Share via

Vytvoření a správa služby Private Link pro Službu Azure Database for MySQL pomocí rozhraní příkazového řádku

  • Článek

PLATÍ PRO: Jednoúčelový server Azure Database for MySQL

Důležité

Jednoúčelový server Azure Database for MySQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for MySQL. Další informace o migraci na flexibilní server Azure Database for MySQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for MySQL?

Privátní koncový bod je základním stavebním blokem privátního propojení v Azure. Umožňuje prostředkům Azure, jako jsou virtuální počítače, komunikovat soukromě s prostředky privátního propojení. V tomto článku se dozvíte, jak pomocí Azure CLI vytvořit virtuální počítač ve službě Azure Virtual Network a na serveru Azure Database for MySQL s privátním koncovým bodem Azure.

Poznámka:

Funkce privátního propojení je dostupná jenom pro servery Azure Database for MySQL na cenových úrovních Pro obecné účely nebo Optimalizováno pro paměť. Ujistěte se, že databázový server je v některé z těchto cenových úrovní.

Požadavky

  • Tento článek vyžaduje verzi 2.0.28 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

Vytvoření skupiny zdrojů

Než budete moct vytvořit jakýkoli prostředek, musíte vytvořit skupinu prostředků pro hostování virtuální sítě. Vytvořte skupinu prostředků pomocí příkazu az group create. Tento příklad vytvoří skupinu prostředků myResourceGroup v umístění westeurope :

az group create --name myResourceGroup --location westeurope

Vytvoření virtuální sítě

Vytvořte virtuální síť pomocí příkazu az network vnet create. Tento příklad vytvoří výchozí virtuální síť s názvem myVirtualNetwork s jednou podsítí s názvem mySubnet:

az network vnet create \
 --name myVirtualNetwork \
 --resource-group myResourceGroup \
 --subnet-name mySubnet

Zakázání zásad privátního koncového bodu podsítě

Azure nasadí prostředky do podsítě v rámci virtuální sítě, takže je potřeba vytvořit nebo aktualizovat podsíť a zakázat zásady sítě privátních koncových bodů. Aktualizujte konfiguraci podsítě s názvem mySubnet pomocí příkazu az network vnet subnet update:

az network vnet subnet update \
 --name mySubnet \
 --resource-group myResourceGroup \
 --vnet-name myVirtualNetwork \
 --disable-private-endpoint-network-policies true

Vytvoření virtuálního počítače

Vytvořte virtuální počítač pomocí příkazu az vm create. Po zobrazení výzvy zadejte heslo, které se použije jako přihlašovací údaje pro virtuální počítač. Tento příklad vytvoří virtuální počítač s názvem myVm:

az vm create \
  --resource-group myResourceGroup \
  --name myVm \
  --image Win2019Datacenter

Poznámka:

Veřejnou IP adresu virtuálního počítače Tuto adresu použijete pro připojení k virtuálnímu počítači z internetu v dalším kroku.

Vytvoření serveru Azure Database for MySQL

Pomocí příkazu az mysql server create vytvořte Azure Database for MySQL. Nezapomeňte, že název vašeho serveru MySQL musí být v Rámci Azure jedinečný, proto nahraďte zástupnou hodnotu v hranatých závorkách vlastní jedinečnou hodnotou:

# Create a server in the resource group 

az mysql server create \
--name mydemoserver \
--resource-group myResourcegroup \
--location westeurope \
--admin-user mylogin \
--admin-password <server_admin_password> \
--sku-name GP_Gen5_2

Poznámka:

V některých případech jsou azure Database for MySQL a podsíť virtuální sítě v různých předplatných. V těchto případech musíte zajistit následující konfigurace:

  • Ujistěte se, že je v předplatném zaregistrovaný poskytovatel prostředků Microsoft.DBforMySQL . Další informace najdete v tématu registrace resource-manageru.

Vytvoření privátního koncového bodu

Vytvořte privátní koncový bod pro server MySQL ve vaší virtuální síti:

az network private-endpoint create \  
    --name myPrivateEndpoint \  
    --resource-group myResourceGroup \  
    --vnet-name myVirtualNetwork  \  
    --subnet mySubnet \  
    --private-connection-resource-id $(az resource show -g myResourcegroup -n mydemoserver --resource-type "Microsoft.DBforMySQL/servers" --query "id" -o tsv) \    
    --group-id mysqlServer \  
    --connection-name myConnection

Konfigurace zóny Privátní DNS

Vytvořte doménu serveru Privátní DNS Zone for MySQL a vytvořte propojení přidružení s virtuální sítí.

az network private-dns zone create --resource-group myResourceGroup \ 
   --name  "privatelink.mysql.database.azure.com" 
az network private-dns link vnet create --resource-group myResourceGroup \ 
   --zone-name  "privatelink.mysql.database.azure.com"\ 
   --name MyDNSLink \ 
   --virtual-network myVirtualNetwork \ 
   --registration-enabled false 

# Query for the network interface ID  
$networkInterfaceId=$(az network private-endpoint show --name myPrivateEndpoint --resource-group myResourceGroup --query 'networkInterfaces[0].id' -o tsv)

az resource show --ids $networkInterfaceId --api-version 2019-04-01 -o json 
# Copy the content for privateIPAddress and FQDN matching the Azure database for MySQL name 

# Create DNS records 
az network private-dns record-set a create --name myserver --zone-name privatelink.mysql.database.azure.com --resource-group myResourceGroup  
az network private-dns record-set a add-record --record-set-name myserver --zone-name privatelink.mysql.database.azure.com --resource-group myResourceGroup -a <Private IP Address>

Poznámka:

Plně kvalifikovaný název domény v nastavení DNS zákazníka se nepřekládá na nakonfigurovanou privátní IP adresu. Pro nakonfigurovaný plně kvalifikovaný název domény budete muset nastavit zónu DNS, jak je znázorněno tady.

Připojení k virtuálnímu počítači z internetu

Připojení virtuálnímu počítači myVm z internetu následujícím způsobem:

  1. Na panelu hledání na portálu zadejte myVm.

  2. Vyberte tlačítko Připojit. Po výběru tlačítka Připojení se otevře Připojení k virtuálnímu počítači.

  3. Vyberte Stáhnout soubor RDP. Azure vytvoří soubor protokolu RDP (Remote Desktop Protocol) a stáhne ho do počítače.

  4. Otevřete stažený soubor.rdp.

    1. Pokud se zobrazí výzva, vyberte Připojit.

    2. Zadejte uživatelské jméno a heslo, které jste zadali při vytváření virtuálního počítače.

      Poznámka:

      Možná budete muset vybrat Další volby>Použít jiný účet, abyste zadali přihlašovací údaje, které jste zadali při vytváření virtuálního počítače.

  5. Vyberte OK.

  6. Během procesu přihlášení se může zobrazit upozornění certifikátu. Pokud se zobrazí upozornění na certifikát, vyberte Ano nebo Pokračovat.

  7. Jakmile se zobrazí plocha virtuálního počítače, minimalizujte ji, abyste se vrátili na místní plochu.

Privátní přístup k serveru MySQL z virtuálního počítače

  1. Ve vzdálené ploše virtuálního počítače myVM otevřete PowerShell.

  2. Zadejte nslookup mydemomysqlserver.privatelink.mysql.database.azure.com.

    Zobrazí se zpráva podobná této:

    Server:  UnKnown
Address:  168.63.129.16
Non-authoritative answer:
Name:    mydemomysqlserver.privatelink.mysql.database.azure.com
Address:  10.1.3.4

  3. Otestujte připojení privátního propojení pro server MySQL pomocí libovolného dostupného klienta. V následujícím příkladu jsem k provedení operace použil aplikaci MySQL Workbench .

  4. V novém připojení zadejte nebo vyberte tyto informace:

    Nastavení Hodnota
    Název připojení Vyberte název připojení podle svého výběru.
    Název hostitele Výběr mydemoserver.privatelink.mysql.database.azure.com
    Username Zadejte uživatelské jméno jako username@servername , které se poskytuje při vytváření serveru MySQL.
    Password Zadejte heslo zadané při vytváření serveru MySQL.

  5. Vyberte Připojit.

  6. Procházet databáze z levé nabídky

  7. (Volitelně) Vytvoření nebo dotazování informací z databáze MySQL

  8. Zavřete připojení ke vzdálené ploše virtuálního počítače myVm.

Vyčištění prostředků

Pokud už ji nepotřebujete, můžete ji odebrat pomocí příkazu az group delete a všechny prostředky, které obsahuje:

az group delete --name myResourceGroup --yes

Další kroky