Správa pravidel brány firewall pro flexibilní server Azure Database for MySQL pomocí Azure CLI
PLATÍ PRO: Flexibilní server Azure Database for MySQL
Flexibilní server Azure Database for MySQL podporuje dvě vzájemně se vylučují metody síťového připojení pro připojení k flexibilnímu serveru. Tyto dvě možnosti jsou:
- Veřejný přístup (povolené IP adresy)
- Privátní přístup (integrace virtuální sítě)
V tomto článku se zaměříme na vytvoření instance flexibilního serveru Azure Database for MySQL s veřejným přístupem (povolené IP adresy) pomocí Azure CLI. Tento článek obsahuje přehled příkazů Azure CLI, které můžete použít k vytvoření, aktualizaci, odstranění, výpisu a zobrazení pravidel brány firewall po vytvoření serveru. S veřejným přístupem (povolené IP adresy) jsou připojení k instanci flexibilního serveru Azure Database for MySQL omezena pouze na povolené IP adresy. IP adresy klienta musí být povolené v pravidlech brány firewall. Další informace najdete v tématu Veřejný přístup (povolené IP adresy). Pravidla brány firewall je možné definovat při vytváření serveru (doporučeno), ale můžete je přidat i později.
Spuštění služby Azure Cloud Shell
Azure Cloud Shell je bezplatné interaktivní prostředí, které můžete použít ke spuštění kroků v tomto článku. Má předinstalované obecné nástroje Azure, které jsou nakonfigurované pro použití s vaším účtem.
Pokud chcete otevřít Cloud Shell, vyberte položku Vyzkoušet v pravém horním rohu bloku kódu. Cloud Shell můžete otevřít také na samostatné kartě prohlížeče tak, že přejdete na https://shell.azure.com/bash. Výběrem možnosti Kopírovat zkopírujte bloky kódu, vložte ho do Cloud Shellu a stisknutím klávesy Enter ho spusťte.
Pokud chcete rozhraní příkazového řádku nainstalovat a používat místně, tento rychlý start vyžaduje Azure CLI verze 2.0 nebo novější. Verzi zjistíte spuštěním příkazu az --version
. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.
Požadavky
Ke svému účtu se musíte přihlásit pomocí příkazu az login . Poznamenejte si vlastnost ID, která odkazuje na ID předplatného pro váš účet Azure.
az login
Pomocí příkazu az account set vyberte konkrétní předplatné ve vašem účtu. Poznamenejte si hodnotu ID z příkazu az login output, která se použije jako hodnota argumentu předplatného v příkazu. Pokud máte více předplatných, vyberte odpovídající předplatné, ve kterém se má prostředek účtovat. Pokud chcete získat všechna předplatná, použijte příkaz az account list.
az account set --subscription <subscription id>
Vytvoření pravidla brány firewall během flexibilního serveru pomocí Azure CLI
Pomocí az mysql flexible-server --public access
příkazu můžete vytvořit instanci flexibilního serveru Azure Database for MySQL s veřejným přístupem (povolené IP adresy) a nakonfigurovat pravidla brány firewall při vytváření serveru. Pomocí přepínače --public-access můžete poskytnout povolené IP adresy, které se můžou připojit k serveru. Můžete zadat jeden nebo rozsah IP adres, které se mají zahrnout do seznamu povolených IP adres. Rozsah IP adres musí být oddělený pomlčkou a neobsahuje žádné mezery. Existují různé možnosti vytvoření instance flexibilního serveru Azure Database for MySQL pomocí Azure CLI, jak je znázorněno v následujících příkladech.
Úplný seznam konfigurovatelných parametrů rozhraní příkazového řádku najdete v referenční dokumentaci k Azure CLI. Volitelně můžete například zadat skupinu prostředků v následujících příkazech.
Vytvořte instanci flexibilního serveru Azure Database for MySQL s veřejným přístupem a přidejte IP adresu klienta, která bude mít přístup k serveru.
az mysql flexible-server create --public-access <my_client_ip>
Vytvořte flexibilní instanci serveru Azure Database for MySQL s veřejným přístupem a přidejte rozsah IP adres pro přístup k tomuto serveru.
az mysql flexible-server create --public-access <start_ip_address-end_ip_address>
Vytvořte instanci flexibilního serveru Azure Database for MySQL s veřejným přístupem a povolte aplikacím z IP adres Azure připojení k vašemu serveru.
az mysql flexible-server create --public-access 0.0.0.0
Důležité
Tato možnost nakonfiguruje bránu firewall tak, aby umožňovala veřejný přístup ke službám a prostředkům Azure v rámci Azure na tomto serveru, včetně připojení z předplatných jiných zákazníků. Při výběru této možnosti se ujistěte, že vaše přihlašovací a uživatelská oprávnění omezují přístup jenom na oprávněné uživatele.
Vytvořte flexibilní instanci serveru Azure Database for MySQL s veřejným přístupem a povolte všechny IP adresy.
az mysql flexible-server create --public-access all
Poznámka:
Výše uvedený příkaz vytvoří pravidlo brány firewall se počáteční IP adresou=0.0.0.0, koncovou IP adresou=255.255.255.255 a nebudou blokovány žádné IP adresy. K tomuto serveru má přístup jakýkoli hostitel na internetu. Důrazně doporučujeme toto pravidlo používat pouze dočasně a pouze na testovacích serverech, které neobsahují citlivá data.
Vytvořte instanci flexibilního serveru Azure Database for MySQL s veřejným přístupem a bez IP adresy.
az mysql flexible-server create --public-access none
Poznámka:
Nedoporučujeme vytvářet server bez pravidel brány firewall. Pokud nepřidáte žádná pravidla brány firewall, nemůže se k serveru připojit žádný klient.
Vytvoření a správa pravidla brány firewall po vytvoření serveru
Příkaz az mysql flexible-server firewall-rule se používá z Azure CLI k vytvoření, odstranění, výpisu, zobrazení a aktualizaci pravidel brány firewall.
Příkazy:
- create: Vytvoření pravidla firewallu flexibilního serveru Azure Database for MySQL
- list: Seznam pravidel brány firewall flexibilního serveru Azure Database for MySQL
- aktualizace: Aktualizace pravidla firewallu flexibilního serveru Azure Database for MySQL
- show: Zobrazení podrobností o pravidlu firewallu flexibilního serveru Azure Database for MySQL
- delete: Odstraňte pravidlo brány firewall flexibilního serveru Azure Database for MySQL.
Úplný seznam konfigurovatelných parametrů rozhraní příkazového řádku najdete v referenční dokumentaci k Azure CLI. Například v následujících příkazech můžete volitelně zadat skupinu prostředků.
Vytvoření pravidla brány firewall
az mysql flexible-server firewall-rule create
Pomocí příkazu vytvořte nové pravidlo brány firewall na serveru.
Pokud chcete povolit přístup k rozsahu IP adres, zadejte IP adresu jako počáteční a koncové IP adresy, jako v tomto příkladu.
az mysql flexible-server firewall-rule create --resource-group testGroup --name mydemoserver --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15
Pokud chcete povolit přístup pro jednu IP adresu, zadejte jednu IP adresu, jako v tomto příkladu.
az mysql flexible-server firewall-rule create --resource-group testGroup --name mydemoserver --start-ip-address 1.1.1.1
Pokud chcete aplikacím z IP adres Azure povolit připojení k instanci flexibilního serveru Azure Database for MySQL, zadejte IP adresu 0.0.0.0 jako počáteční IP adresu, jako v tomto příkladu.
az mysql flexible-server firewall-rule create --resource-group testGroup --name mydemoserver --start-ip-address 0.0.0.0
Důležité
Tato možnost nakonfiguruje bránu firewall tak, aby umožňovala veřejný přístup ke službám a prostředkům Azure v rámci Azure na tomto serveru, včetně připojení z předplatných jiných zákazníků. Když vyberete tuto možnost, ujistěte se, že vaše přihlašovací a uživatelská oprávnění omezují přístup jenom na autorizované uživatele.
Po úspěšném provedení zobrazí každý výstup příkazu create podrobnosti o pravidlu brány firewall, které jste vytvořili ve formátu JSON (ve výchozím nastavení). Pokud dojde k selhání, zobrazí se místo toho text chybové zprávy.
Výpis pravidel brány firewall
az mysql flexible-server firewall-rule list
Pomocí příkazu zobrazte seznam existujících pravidel brány firewall serveru na serveru. Všimněte si, že atribut názvu serveru je zadaný v přepínači --name .
az mysql flexible-server firewall-rule list --name mydemoserver
Výstup zobrazí seznam pravidel ve formátu JSON (ve výchozím nastavení). K výstupu výsledků ve čitelnějším formátu tabulky můžete použít přepínač --output table .
az mysql flexible-server firewall-rule list --name mydemoserver --output table
Aktualizace pravidla brány firewall
az mysql flexible-server firewall-rule update
Pomocí příkazu aktualizujte existující pravidlo brány firewall na serveru. Zadejte název existujícího pravidla brány firewall jako vstup a počáteční IP adresu a atributy koncové IP adresy, které se mají aktualizovat.
az mysql flexible-server firewall-rule update --name mydemoserver --rule-name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1
Po úspěchu zobrazí výstup příkazu podrobnosti o pravidlu brány firewall, které jste aktualizovali ve formátu JSON (ve výchozím nastavení). Pokud dojde k selhání, zobrazí se ve výstupu text chybové zprávy.
Poznámka:
Pokud pravidlo brány firewall neexistuje, příkaz update pravidlo vytvoří.
Zobrazení podrobností o pravidle brány firewall
az mysql flexible-server firewall-rule show
Pomocí příkazu zobrazíte podrobnosti existujícího pravidla brány firewall ze serveru. Zadejte název existujícího pravidla brány firewall jako vstup.
az mysql flexible-server firewall-rule show --name mydemoserver --rule-name FirewallRule1
Po úspěšném provedení zobrazí výstup příkazu podrobnosti o pravidlu brány firewall, které jste zadali ve formátu JSON (ve výchozím nastavení). Pokud dojde k selhání, zobrazí se ve výstupu text chybové zprávy.
Odstranění pravidla firewallu
az mysql flexible-server firewall-rule delete
Pomocí příkazu odstraňte ze serveru existující pravidlo brány firewall. Zadejte název aktuálního pravidla brány firewall.
az mysql flexible-server firewall-rule delete --name mydemoserver --rule-name FirewallRule1
Po úspěchu neexistuje žádný výstup. Při selhání se zobrazí text chybové zprávy.
Další kroky
- Další informace o sítích na flexibilním serveru Azure Database for MySQL
- Další informace o pravidlech brány firewall flexibilního serveru Azure Database for MySQL
- Vytvoření a správa pravidel firewallu flexibilního serveru Azure Database for MySQL pomocí webu Azure Portal