Vytvoření a správa služby Private Link pro Službu Azure Database for MySQL pomocí rozhraní příkazového řádku
PLATÍ PRO: Jednoúčelový server Azure Database for MySQL
Důležité
Jednoúčelový server Azure Database for MySQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for MySQL. Další informace o migraci na flexibilní server Azure Database for MySQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for MySQL?
Privátní koncový bod je základním stavebním blokem privátního propojení v Azure. Umožňuje prostředkům Azure, jako jsou virtuální počítače, komunikovat soukromě s prostředky privátního propojení. V tomto článku se dozvíte, jak pomocí Azure CLI vytvořit virtuální počítač ve službě Azure Virtual Network a na serveru Azure Database for MySQL s privátním koncovým bodem Azure.
Poznámka:
Funkce privátního propojení je dostupná jenom pro servery Azure Database for MySQL na cenových úrovních Pro obecné účely nebo Optimalizováno pro paměť. Ujistěte se, že databázový server je v některé z těchto cenových úrovní.
Požadavky
Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.
Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.
Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
- Tento článek vyžaduje verzi 2.0.28 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.
Vytvoření skupiny zdrojů
Než budete moct vytvořit jakýkoli prostředek, musíte vytvořit skupinu prostředků pro hostování virtuální sítě. Vytvořte skupinu prostředků pomocí příkazu az group create. Tento příklad vytvoří skupinu prostředků myResourceGroup v umístění westeurope :
az group create --name myResourceGroup --location westeurope
Vytvoření virtuální sítě
Vytvořte virtuální síť pomocí příkazu az network vnet create. Tento příklad vytvoří výchozí virtuální síť s názvem myVirtualNetwork s jednou podsítí s názvem mySubnet:
az network vnet create \
--name myVirtualNetwork \
--resource-group myResourceGroup \
--subnet-name mySubnet
Zakázání zásad privátního koncového bodu podsítě
Azure nasadí prostředky do podsítě v rámci virtuální sítě, takže je potřeba vytvořit nebo aktualizovat podsíť a zakázat zásady sítě privátních koncových bodů. Aktualizujte konfiguraci podsítě s názvem mySubnet pomocí příkazu az network vnet subnet update:
az network vnet subnet update \
--name mySubnet \
--resource-group myResourceGroup \
--vnet-name myVirtualNetwork \
--disable-private-endpoint-network-policies true
Vytvoření virtuálního počítače
Vytvořte virtuální počítač pomocí příkazu az vm create. Po zobrazení výzvy zadejte heslo, které se použije jako přihlašovací údaje pro virtuální počítač. Tento příklad vytvoří virtuální počítač s názvem myVm:
az vm create \
--resource-group myResourceGroup \
--name myVm \
--image Win2019Datacenter
Poznámka:
Veřejnou IP adresu virtuálního počítače Tuto adresu použijete pro připojení k virtuálnímu počítači z internetu v dalším kroku.
Vytvoření serveru Azure Database for MySQL
Pomocí příkazu az mysql server create vytvořte Azure Database for MySQL. Nezapomeňte, že název vašeho serveru MySQL musí být v Rámci Azure jedinečný, proto nahraďte zástupnou hodnotu v hranatých závorkách vlastní jedinečnou hodnotou:
# Create a server in the resource group
az mysql server create \
--name mydemoserver \
--resource-group myResourcegroup \
--location westeurope \
--admin-user mylogin \
--admin-password <server_admin_password> \
--sku-name GP_Gen5_2
Poznámka:
V některých případech jsou azure Database for MySQL a podsíť virtuální sítě v různých předplatných. V těchto případech musíte zajistit následující konfigurace:
- Ujistěte se, že je v předplatném zaregistrovaný poskytovatel prostředků Microsoft.DBforMySQL . Další informace najdete v tématu registrace resource-manageru.
Vytvoření privátního koncového bodu
Vytvořte privátní koncový bod pro server MySQL ve vaší virtuální síti:
az network private-endpoint create \
--name myPrivateEndpoint \
--resource-group myResourceGroup \
--vnet-name myVirtualNetwork \
--subnet mySubnet \
--private-connection-resource-id $(az resource show -g myResourcegroup -n mydemoserver --resource-type "Microsoft.DBforMySQL/servers" --query "id" -o tsv) \
--group-id mysqlServer \
--connection-name myConnection
Konfigurace zóny Privátní DNS
Vytvořte doménu serveru Privátní DNS Zone for MySQL a vytvořte propojení přidružení s virtuální sítí.
az network private-dns zone create --resource-group myResourceGroup \
--name "privatelink.mysql.database.azure.com"
az network private-dns link vnet create --resource-group myResourceGroup \
--zone-name "privatelink.mysql.database.azure.com"\
--name MyDNSLink \
--virtual-network myVirtualNetwork \
--registration-enabled false
# Query for the network interface ID
$networkInterfaceId=$(az network private-endpoint show --name myPrivateEndpoint --resource-group myResourceGroup --query 'networkInterfaces[0].id' -o tsv)
az resource show --ids $networkInterfaceId --api-version 2019-04-01 -o json
# Copy the content for privateIPAddress and FQDN matching the Azure database for MySQL name
# Create DNS records
az network private-dns record-set a create --name myserver --zone-name privatelink.mysql.database.azure.com --resource-group myResourceGroup
az network private-dns record-set a add-record --record-set-name myserver --zone-name privatelink.mysql.database.azure.com --resource-group myResourceGroup -a <Private IP Address>
Poznámka:
Plně kvalifikovaný název domény v nastavení DNS zákazníka se nepřekládá na nakonfigurovanou privátní IP adresu. Pro nakonfigurovaný plně kvalifikovaný název domény budete muset nastavit zónu DNS, jak je znázorněno tady.
Připojení k virtuálnímu počítači z internetu
Připojení virtuálnímu počítači myVm z internetu následujícím způsobem:
Na panelu hledání na portálu zadejte myVm.
Vyberte tlačítko Připojit. Po výběru tlačítka Připojení se otevře Připojení k virtuálnímu počítači.
Vyberte Stáhnout soubor RDP. Azure vytvoří soubor protokolu RDP (Remote Desktop Protocol) a stáhne ho do počítače.
Otevřete stažený soubor.rdp.
Pokud se zobrazí výzva, vyberte Připojit.
Zadejte uživatelské jméno a heslo, které jste zadali při vytváření virtuálního počítače.
Poznámka:
Možná budete muset vybrat Další volby>Použít jiný účet, abyste zadali přihlašovací údaje, které jste zadali při vytváření virtuálního počítače.
Vyberte OK.
Během procesu přihlášení se může zobrazit upozornění certifikátu. Pokud se zobrazí upozornění na certifikát, vyberte Ano nebo Pokračovat.
Jakmile se zobrazí plocha virtuálního počítače, minimalizujte ji, abyste se vrátili na místní plochu.
Privátní přístup k serveru MySQL z virtuálního počítače
Ve vzdálené ploše virtuálního počítače myVM otevřete PowerShell.
Zadejte
nslookup mydemomysqlserver.privatelink.mysql.database.azure.com
.Zobrazí se zpráva podobná této:
Server: UnKnown Address: 168.63.129.16 Non-authoritative answer: Name: mydemomysqlserver.privatelink.mysql.database.azure.com Address: 10.1.3.4
Otestujte připojení privátního propojení pro server MySQL pomocí libovolného dostupného klienta. V následujícím příkladu jsem k provedení operace použil aplikaci MySQL Workbench .
V novém připojení zadejte nebo vyberte tyto informace:
Nastavení Hodnota Název připojení Vyberte název připojení podle svého výběru. Název hostitele Výběr mydemoserver.privatelink.mysql.database.azure.com Username Zadejte uživatelské jméno jako username@servername , které se poskytuje při vytváření serveru MySQL. Password Zadejte heslo zadané při vytváření serveru MySQL. Vyberte Připojit.
Procházet databáze z levé nabídky
(Volitelně) Vytvoření nebo dotazování informací z databáze MySQL
Zavřete připojení ke vzdálené ploše virtuálního počítače myVm.
Vyčištění prostředků
Pokud už ji nepotřebujete, můžete ji odebrat pomocí příkazu az group delete a všechny prostředky, které obsahuje:
az group delete --name myResourceGroup --yes
Další kroky
- Další informace o privátním koncovém bodu Azure