Private Link létrehozása és kezelése az Azure Database for MariaDB-hez parancssori felület használatával

Fontos

Az Azure Database for MariaDB a nyugdíjazási útvonalon van. Határozottan javasoljuk, hogy migráljon az Azure Database for MySQL-be. További információ az Azure Database for MySQL-be való migrálásról: Mi történik az Azure Database for MariaDB-vel?

A privát végpont az Azure-beli privát kapcsolat alapvető építőeleme. Lehetővé teszi az Azure-erőforrások, például a virtuális gépek (VM-ek) számára a privát kapcsolati erőforrásokkal való privát kommunikációt. Ebben a cikkben megtudhatja, hogyan hozhat létre virtuális gépet egy Azure-beli virtuális hálózaton és egy Azure Database for MariaDB-kiszolgálón egy Azure-beli privát végponttal rendelkező Azure CLI használatával.

Feljegyzés

A privát kapcsolat funkció csak az Azure Database for MariaDB-kiszolgálókhoz érhető el az általános célú vagy memóriaoptimalizált tarifacsomagokban. Győződjön meg arról, hogy az adatbázis-kiszolgáló ezen tarifacsomagok egyikében található.

Ha nem rendelkezik Azure-előfizetéssel, első lépésként hozzon létre egy ingyenes Azure-fiókot.

Előfeltételek

• Szüksége van egy Azure Database for MariaDB-kiszolgálóra.

• Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.

  

• Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.

  • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.

  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

• Ez a cikk az Azure CLI 2.0.28-es vagy újabb verzióját igényli. Az Azure Cloud Shell használata esetén a legújabb verzió már telepítve van.

Erőforráscsoport létrehozása

Mielőtt bármilyen erőforrást létrehozhat, létre kell hoznia egy erőforráscsoportot a virtuális hálózat üzemeltetéséhez. Hozzon létre egy erőforráscsoportot az az group create paranccsal. Ez a példa létrehoz egy myResourceGroup nevű erőforráscsoportot a westeurope helyen:

az group create --name myResourceGroup --location westeurope

Virtuális hálózat létrehozása

Hozzon létre egy virtuális hálózatot az az network vnet create használatával. Ez a példa létrehoz egy myVirtualNetwork nevű alapértelmezett virtuális hálózatot egy mySubnet nevű alhálózattal:

az network vnet create \
--name myVirtualNetwork \
--resource-group myResourceGroup \
--subnet-name mySubnet

Alhálózati privát végpont házirendjeinek letiltása

Az Azure erőforrásokat helyez üzembe egy virtuális hálózaton belüli alhálózaton, ezért létre kell hoznia vagy frissítenie kell az alhálózatot a privát végpont hálózati házirendjeinek letiltásához. Frissítsen egy mySubnet nevű alhálózat-konfigurációt az az network vnet subnet updatetel:

az network vnet subnet update \
--name mySubnet \
--resource-group myResourceGroup \
--vnet-name myVirtualNetwork \
--disable-private-endpoint-network-policies true

A virtuális gép létrehozása

Hozzon létre egy virtuális gépet az az vm create paranccsal. Amikor a rendszer kéri, adjon meg egy jelszót a virtuális gép bejelentkezési hitelesítő adataiként. Ez a példa létrehoz egy myVm nevű virtuális gépet:

az vm create \
  --resource-group myResourceGroup \
  --name myVm \
  --image Win2019Datacenter

Jegyezze fel a virtuális gép nyilvános IP-címét. A következő lépésben ezzel a címmel fog csatlakozni a virtuális géphez az internetről.

Azure Database for MariaDB-kiszolgáló létrehozása

Hozzon létre egy Azure Database for MariaDB-t az az mariadb server create paranccsal. Ne feledje, hogy a MariaDB-kiszolgáló nevének egyedinek kell lennie az Azure-ban, ezért cserélje le a zárójelben lévő helyőrző értéket a saját egyedi értékére:

# Create a server in the resource group 

az mariadb server create \
--name mydemoserver \
--resource-group myResourcegroup \
--location westeurope \
--admin-user mylogin \
--admin-password <server_admin_password> \
--sku-name GP_Gen5_2

Feljegyzés

Bizonyos esetekben az Azure Database for MariaDB és a VNet-alhálózat különböző előfizetésekben található. Ezekben az esetekben a következő konfigurációkat kell biztosítania:

• Győződjön meg arról, hogy mindkét előfizetés regisztrálta a Microsoft.DBforMariaDB erőforrás-szolgáltatót. További információ: resource-manager-registration

A privát végpont létrehozása

Hozzon létre egy privát végpontot a MariaDB-kiszolgálóhoz a virtuális hálózaton:

az network private-endpoint create \  
    --name myPrivateEndpoint \  
    --resource-group myResourceGroup \  
    --vnet-name myVirtualNetwork  \  
    --subnet mySubnet \  
    --private-connection-resource-id $(az resource show -g myResourcegroup -n mydemoserver --resource-type "Microsoft.DBforMariaDB/servers" --query "id" -o tsv) \    
    --group-id mariadbServer \  
    --connection-name myConnection  

A saját DNS zóna konfigurálása

Hozzon létre egy saját DNS Zónát a MariDB-kiszolgáló tartományához, és hozzon létre egy társítási kapcsolatot a virtuális hálózattal.

az network private-dns zone create --resource-group myResourceGroup \ 
   --name  "privatelink.mariadb.database.azure.com" 
az network private-dns link vnet create --resource-group myResourceGroup \ 
   --zone-name  "privatelink.mariadb.database.azure.com"\ 
   --name MyDNSLink \ 
   --virtual-network myVirtualNetwork \ 
   --registration-enabled false

#Query for the network interface ID  

networkInterfaceId=$(az network private-endpoint show --name myPrivateEndpoint --resource-group myResourceGroup --query 'networkInterfaces[0].id' -o tsv)

az resource show --ids $networkInterfaceId --api-version 2019-04-01 -o json
# Copy the content for privateIPAddress and FQDN matching the Azure database for MariaDB name

#Create DNS records 

az network private-dns record-set a create --name mydemoserver --zone-name privatelink.mariadb.database.azure.com --resource-group myResourceGroup  
az network private-dns record-set a add-record --record-set-name mydemoserver --zone-name privatelink.mariadb.database.azure.com --resource-group myResourceGroup -a <Private IP Address>

Feljegyzés

Az ügyfél DNS-beállításaiban található teljes tartománynevet nem a konfigurált magánhálózati IP-címre oldja fel a rendszer. Az itt látható módon be kell állítania egy DNS-zónát a konfigurált teljes tartománynévhez.

Kapcsolódás virtuális géphez az internetről

Csatlakozzon a virtuális gép myVm-éhez az internetről az alábbiak szerint:

1. A portál keresősávjában adja meg a myVm nevet.

2. Kattintson a Csatlakozás gombra. A Csatlakozás gomb kiválasztása után megnyílik a csatlakozás a virtuális géphez.

3. Válassza az RDP-fájl letöltése lehetőséget. Az Azure létrehoz egy távoli asztali protokollfájlt (.rdp), és letölti azt a számítógépre.

4. Nyissa meg a downloaded.rdp fájlt.

   1. Ha a rendszer kéri, válassza a Csatlakozás lehetőséget.

   2. Adja meg a virtuális gép létrehozásakor megadott felhasználónevet és jelszót.

      Feljegyzés

      Előfordulhat, hogy a További lehetőségek lehetőséget>kell választania: Másik fiók használata a virtuális gép létrehozásakor megadott hitelesítő adatok megadásához.

5. Kattintson az OK gombra.

6. A bejelentkezés során egy figyelmeztetés jelenhet meg a tanúsítvánnyal kapcsolatban. Ha figyelmeztetést kap a tanúsítványról, válassza az Igen vagy a Folytatás lehetőséget.

7. Amint megjelenik a virtuális gép asztala, kis méretűre kell csökkenteni, hogy visszalépjen a helyi asztalra.

A MariaDB-kiszolgáló privát elérése a virtuális gépről

1. A myVM távoli asztalán nyissa meg a PowerShellt.

2. Írja be nslookup mydemoserver.privatelink.mariadb.database.azure.com.

   A következőhöz hasonló üzenet jelenik meg:

   Server:  UnKnown
   Address:  168.63.129.16
   Non-authoritative answer:
   Name:    mydemoserver.privatelink.mariadb.database.azure.com
   Address:  10.1.3.4
   

3. Tesztelje a MariaDB-kiszolgáló privát kapcsolati kapcsolatát bármely elérhető ügyfél használatával. Az alábbi példában a MySQL Workbench-et használtam a művelet végrehajtásához.

4. Új kapcsolat esetén adja meg vagy válassza ki az alábbi adatokat:

   Beállítás	Érték
   Kapcsolat neve	Válassza ki a választott kapcsolatnevet.
   Hostname (Gazdanév)	Mydemoserver.privatelink.mariadb.database.azure.com kiválasztása
   Felhasználónév	Adja meg a MariaDB-kiszolgáló létrehozása során megadott felhasználónevet username@servername .
   Jelszó	Adja meg a MariaDB-kiszolgáló létrehozása során megadott jelszót.

5. Válassza a Kapcsolat tesztelése vagy az OK gombot.

6. (Opcionálisan) Adatbázisok tallózása a bal oldali menüből, valamint információk létrehozása vagy lekérdezése a MariaDB-adatbázisból

7. Zárja be a távoli asztali kapcsolatot a myVm-hez.

Az erőforrások eltávolítása

Ha már nincs rá szükség, az az csoporttörlés használatával eltávolíthatja az erőforráscsoportot és az összes erőforrást:

az group delete --name myResourceGroup --yes 

Következő lépések

További információ az Azure privát végpontjáról