Créer et gérer une liaison privée pour Azure Database pour MySQL en utilisant le portail
S’APPLIQUE À : Azure Database pour MySQL - Serveur unique
Important
Le serveur unique Azure Database pour MySQL est en voie de mise hors service. Nous vous conseillons vivement de procéder à une mise à niveau vers Azure Database pour MySQL – Serveur flexible. Pour obtenir plus d’informations sur la migration vers Azure Database pour MySQL – Serveur flexible, consultez Qu’en est-il du Serveur unique Azure Database pour MySQL ?
Private Endpoint est le composant fondamental de Private Link dans Azure. Il permet à des ressources Azure, comme des machines virtuelles, de communiquer en privé avec des ressources Private Link. Dans cet article, vous apprendrez à utiliser le portail Azure pour créer une machine virtuelle dans un réseau virtuel Azure et un serveur Azure Database pour MySQL avec un point de terminaison privé Azure.
Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.
Notes
La fonctionnalité de lien privé est disponible uniquement pour les serveurs Azure Database pour MySQL dans les niveaux tarifaires Usage général ou Mémoire optimisée. Vérifiez que le serveur de base de données se trouve dans l’un de ces niveaux tarifaires.
Connexion à Azure
Connectez-vous au portail Azure.
Création d’une machine virtuelle Azure
Dans cette section, vous allez créer un réseau virtuel et le sous-réseau pour héberger la machine virtuelle qui est utilisée pour accéder à votre ressource Private Link (un serveur MySQL dans Azure).
Créer un réseau virtuel
Dans cette section, vous allez créer un réseau virtuel et le sous-réseau pour héberger la machine virtuelle qui est utilisée pour accéder à votre ressource de liaison privée.
Dans le coin supérieur gauche de l’écran, sélectionnez Créer une ressource>Mise en réseau>Réseau virtuel.
Dans Créer un réseau virtuel, entrez ou sélectionnez ces informations :
Paramètre Valeur Nom Entrez MyVirtualNetwork. Espace d’adressage Entrez 10.1.0.0/16. Abonnement Sélectionnez votre abonnement. Resource group Sélectionnez Créer nouveau, entrez myResourceGroup et sélectionnez OK. Emplacement Sélectionnez Europe Ouest. Sous-réseau - Nom Entrez mySubnet. Plage d’adresses du sous-réseau Entrez 10.1.0.0/24. Conservez les autres valeurs par défaut, puis sélectionnez Créer.
Créer une machine virtuelle
En haut à gauche de l’écran du portail Azure, sélectionnez Créer une ressource>Calcul>Machine virtuelle.
Dans Créer une machine virtuelle - Notions de base, entrez ou sélectionnez ces informations :
Paramètre Valeur DÉTAILS DU PROJET Abonnement Sélectionnez votre abonnement. Resource group Sélectionnez myResourceGroup. Vous avez créé cela dans la section précédente. DÉTAILS DE L’INSTANCE Nom de la machine virtuelle Entrez myVm. Région Sélectionnez Europe Ouest. Options de disponibilité Conservez la valeur par défaut Aucune redondance d’infrastructure nécessaire. Image Sélectionnez Windows Server 2019 Datacenter. Taille Conservez la valeur par défaut Standard DS1 v2. COMPTE ADMINISTRATEUR Nom d’utilisateur Entrez un nom d’utilisateur de votre choix. Mot de passe Entrez un mot de passe de votre choix. Le mot de passe doit contenir au moins 12 caractères et satisfaire aux exigences de complexité définies. Confirmer le mot de passe Retapez le mot de passe. RÈGLES DES PORTS D’ENTRÉE Aucun port d’entrée public Conservez la valeur par défaut Aucun. ÉCONOMISEZ DE L’ARGENT Vous disposez déjà d’une licence Windows ? Conservez la valeur par défaut Non. Sélectionnez Suivant : Disques.
Dans Créer une machine virtuelle - Disks, conservez les valeurs par défaut et sélectionnez Suivant : Mise en réseau.
Dans Créer une machine virtuelle - Mise en réseau, sélectionnez ces informations :
Paramètre Valeur Réseau virtuel Conservez la valeur par défaut, MyVirtualNetwork. Espace d’adressage Conservez la valeur par défaut, 10.1.0.0/24. Subnet Conservez la valeur par défaut, mySubnet (10.1.0.0/24) . Adresse IP publique Conservez la valeur par défaut (new) myVm-ip. Aucun port d’entrée public Sélectionnez Autoriser les ports sélectionnés. Sélectionner des ports d’entrée Sélectionnez HTTP et RDP. Sélectionnez Revoir + créer. Vous êtes redirigé vers la page Vérifier + créer où Azure valide votre configuration.
Lorsque le message Validation passed (Validation réussie) apparaît, sélectionnez Créer.
Créer une base de données Azure pour MySQL
Dans cette section, vous allez créer un serveur Azure Database pour MySQL dans Azure.
En haut à gauche de l’écran du portail Azure, sélectionnez Créer une ressource>Bases de données>Azure Database pour MySQL.
Dans Azure Database pour MySQL, fournissez les informations suivantes :
Paramètre Valeur Détails du projet Abonnement Sélectionnez votre abonnement. Resource group Sélectionnez myResourceGroup. Vous avez créé cela dans la section précédente. Détails du serveur Nom du serveur Entrez myServer. Si ce nom est utilisé, créez un nom unique. Nom d’utilisateur administrateur Entrez le nom d’un administrateur de votre choix. Mot de passe Entrez un mot de passe de votre choix. Le mot de passe doit contenir au moins 8 caractères et satisfaire aux exigences définies. Emplacement Sélectionnez une région Azure dans laquelle vous souhaitez que votre serveur MySQL réside. Version Sélectionnez la version de base de données du serveur MySQL qui est requise. Calcul + Stockage Sélectionnez le niveau tarifaire requis pour le serveur en fonction de la charge de travail. Sélectionnez OK.
Sélectionnez Revoir + créer. Vous êtes redirigé vers la page Vérifier + créer où Azure valide votre configuration.
Quand le message Validation réussie s’affiche, sélectionnez Créer.
Quand le message Validation réussie s’affiche, sélectionnez Créer.
Notes
Il peut arriver que l’instance Azure Database pour MySQL et le sous-réseau de réseau virtuel se trouvent dans des abonnements différents. Dans ce cas, vous devez vérifier les configurations suivantes :
- Assurez-vous que le fournisseur de ressources Microsoft.DBforMySQL est inscrit pour les deux abonnements. Pour plus d’informations, reportez-vous à resource-manager-registration
Créer un Private Endpoint
Dans cette section, vous allez créer un serveur MySQL et lui ajouter un point de terminaison privé.
En haut à gauche de l’écran du portail Azure, sélectionnez Créer une ressource>Mise en réseau>Liaison privée.
Dans Centre de liaisons privées - Vue d’ensemble, dans l’option permettant de Générer une connexion privée à un service, sélectionnez Démarrer.
Dans Créer un point de terminaison privé – Informations de base, entrez ou sélectionnez ces informations :
Paramètre Valeur Détails du projet Abonnement Sélectionnez votre abonnement. Resource group Sélectionnez myResourceGroup. Vous avez créé cela dans la section précédente. Détails de l’instance Nom Entrez myPrivateEndpoint. Si ce nom est utilisé, créez un nom unique. Région Sélectionnez Europe Ouest. Sélectionnez Suivant : Ressource.
Dans Créer un point de terminaison privé - Ressource, entrez ou sélectionnez les informations suivantes :
Paramètre Valeur Méthode de connexion Sélectionnez Se connecter à une ressource Azure dans mon répertoire. Abonnement Sélectionnez votre abonnement. Type de ressource Sélectionnez Microsoft.DBforMySQL/servers. Ressource Sélectionnez myServer Sous-ressource cible Sélectionnez mysqlServer Sélectionnez Suivant : Configuration.
Dans Créer un point de terminaison privé – Configuration, entrez ou sélectionnez ces informations :
Paramètre Valeur MISE EN RÉSEAU Réseau virtuel Sélectionnez MyVirtualNetwork. Subnet Sélectionnez mySubnet. INTÉGRATION À DNS PRIVÉ Intégrer à une zone DNS privée Sélectionnez Oui. Zone DNS privée Sélectionnez (New)privatelink.mysql.database.azure.com Notes
Utilisez la zone DNS privée prédéfinie pour votre service ou indiquez le nom de la zone DNS de votre choix. Pour plus d’informations, reportez-vous à la Configuration de la zone DNS des services Azure.
Sélectionnez Revoir + créer. Vous êtes redirigé vers la page Vérifier + créer où Azure valide votre configuration.
Lorsque le message Validation passed (Validation réussie) apparaît, sélectionnez Créer.
Notes
Le FQDN dans le paramètre DNS du client n’est pas résolu en adresse IP privée configurée. Vous devez configurer une zone DNS pour le FQDN configuré, comme indiqué ici.
Se connecter à une machine virtuelle à l’aide du Bureau à distance (RDP)
Après avoir créé myVm, connectez-vous à cette machine virtuelle à partir d’Internet comme suit :
Dans la barre de recherche du portail, entrez myVm.
Sélectionnez le bouton Connexion. Après avoir sélectionné le bouton Connecter, Se connecter à la machine virtuelle s’ouvre.
Sélectionnez Télécharger le fichier RDP. Azure crée un fichier de protocole RDP (Remote Desktop Protocol) ( .rdp) et le télécharge sur votre ordinateur.
Ouvrez le fichier downloaded.rdp.
Si vous y êtes invité, sélectionnez Connexion.
Entrez le nom d’utilisateur et le mot de passe spécifiés lors de la création de la machine virtuelle.
Remarque
Vous devrez peut-être sélectionner Plus de choix>Utiliser un autre compte, pour spécifier les informations d’identification que vous avez entrées lorsque vous avez créé la machine virtuelle.
Cliquez sur OK.
Un avertissement de certificat peut s’afficher pendant le processus de connexion. Si vous recevez un avertissement de certificat, sélectionnez Oui ou Continuer.
Une fois que le bureau de la machine virtuelle s’affiche, réduisez-le pour revenir à votre poste de travail local.
Accéder au serveur MySQL en privé à partir de la machine virtuelle
Dans le Bureau à distance de myVM, ouvrez PowerShell.
Saisissez
nslookup myServer.privatelink.mysql.database.azure.com
.Vous recevez un message similaire à celui ci :
Server: UnKnown Address: 168.63.129.16 Non-authoritative answer: Name: myServer.privatelink.mysql.database.azure.com Address: 10.1.3.4
Notes
Si l’accès public est désactivé dans les paramètres du pare-feu dans Azure Database pour MySQL – Serveur unique, ces tests Ping et Telnet réussissent indépendamment des paramètres du pare-feu. Ils garantissent la connectivité réseau.
Testez la connexion de liaison privée pour le serveur MySQL à l’aide de tout client disponible. Dans l’exemple ci-dessous, j’ai utilisé MySQL Workbench pour effectuer l’opération.
Dans Nouvelle connexion, entrez ou sélectionnez les informations suivantes :
Paramètre Valeur Type de serveur Sélectionnez MySQL. Nom du serveur Sélectionnez myServer.privatelink.mysql.database.azure.com. Nom d'utilisateur Entrez le nom d’utilisateur au format nomutilisateur@nomserveur qui est fourni durant la création du serveur MySQL. Mot de passe Entrez le mot de passe fourni lors de la création du serveur MySQL. SSL Sélectionnez Obligatoire. Sélectionnez Se connecter.
Parcourez les bases de données dans le menu de gauche.
(Facultatif) Créez ou interrogez des informations à partir du serveur MySQL.
Fermez la connexion Bureau à distance à myVm.
Nettoyer les ressources
Lorsque vous avez fini d’utiliser le point de terminaison privé, le serveur MySQL et la machine virtuelle, supprimez le groupe de ressources et toutes les ressources qu’il contient :
- Entrez myResourceGroup dans la zone Recherche en haut du portail, puis sélectionnez myResourceGroup dans les résultats de la recherche.
- Sélectionnez Supprimer le groupe de ressources.
- Entrez myResourceGroup dans TAPER LE NOM DU GROUPE DE RESSOURCES, puis sélectionnez Supprimer.
Étapes suivantes
Dans ce guide pratique, vous avez créé une machine virtuelle sur un réseau virtuel, une instance Azure Database pour MySQL et un point de terminaison privé pour un accès privé. Vous vous êtes connecté à une machine virtuelle à partir d’Internet et avez communiqué de façon sécurisée avec le serveur MySQL via Azure Private Link. Pour plus d’informations sur les points de terminaison privés, consultez Qu’est-ce qu’Azure Private Endpoint ?.