Azure Database for MariaDB virtuális hálózati szolgáltatásvégpontok és VNet-szabályok létrehozása és kezelése az Azure Portal használatával

Fontos

Az Azure Database for MariaDB a nyugdíjazási útvonalon van. Határozottan javasoljuk, hogy migráljon az Azure Database for MySQL-be. További információ az Azure Database for MySQL-be való migrálásról: Mi történik az Azure Database for MariaDB-vel?

A virtuális hálózat (VNet) szolgáltatásvégpontjai és szabályai kiterjesztik a virtuális hálózat magánhálózati címtartományát az Azure Database for MariaDB-kiszolgálóra. Az Azure Database for MariaDB VNet szolgáltatásvégpontjainak áttekintése, beleértve a korlátozásokat is, tekintse meg az Azure Database for MariaDB Server VNet szolgáltatásvégpontjait. A VNet szolgáltatásvégpontok az Azure Database for MariaDB összes támogatott régiójában elérhetők.

Megjegyzés:

A VNet-szolgáltatásvégpontok támogatása csak az általános célú és a memóriaoptimalizált kiszolgálók esetében támogatott.

Virtuális hálózati szabály létrehozása és szolgáltatásvégpontok engedélyezése

1. A MariaDB-kiszolgáló oldalán, a Gépház címsor alatt válassza a Csatlakozás ion Security lehetőséget az Azure Database for MariaDB Csatlakozás ion Security paneljének megnyitásához.

2. Győződjön meg arról, hogy az Azure-szolgáltatásokhoz való hozzáférés engedélyezése vezérlő ki van kapcsolva.

Fontos

Ha on értékre állítja, az Azure MariaDB Database-kiszolgáló bármely alhálózatról fogad kommunikációt. Ha a vezérlőt ON értékre állítja, az biztonsági szempontból túlzott hozzáférés lehet. A Microsoft Azure Virtual Network szolgáltatásvégpont funkciója az Azure Database for MariaDB virtuális hálózati szabály funkciójával együttműködve csökkentheti a biztonsági felület területét.

3. Ezután válassza a +Meglévő virtuális hálózat hozzáadása lehetőséget. Ha nem rendelkezik meglévő virtuális hálózattal, a + Új virtuális hálózat létrehozása lehetőséget választva létrehozhat egyet. Tekintse meg a rövid útmutatót: Virtuális hálózat létrehozása az Azure Portal használatával

   

4. Adjon meg egy VNet-szabálynevet, válassza ki az előfizetést, a virtuális hálózatot és az alhálózat nevét, majd válassza az Engedélyezés lehetőséget. Ez automatikusan engedélyezi a virtuális hálózati szolgáltatásvégpontokat az alhálózaton a Microsoft.SQL szolgáltatáscímkével.

   

   A fióknak rendelkeznie kell a megfelelő engedélyekkel egy virtuális hálózat és egy szolgáltatásvégpont létrehozásához.

   A szolgáltatásvégpontokat a virtuális hálózatokon egymástól függetlenül, a virtuális hálózathoz írási hozzáféréssel rendelkező felhasználó konfigurálhatja.

   Az Azure-szolgáltatás erőforrásainak virtuális hálózatokhoz való védelméhez a felhasználónak engedéllyel kell rendelkeznie a hozzáadandó alhálózatok "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" használatára. Ez az engedély alapértelmezés szerint bele van foglalva a beépített szolgáltatás-rendszergazdai szerepkörökbe, és egyéni szerepkörök létrehozásával módosítható.

   További információk a beépített szerepkörökről és a bizonyos engedélyek egyéni szerepkörökhöz való hozzárendeléséről.

   A virtuális hálózatok és az Azure-szolgáltatási erőforrások tartozhatnak egyazon előfizetéshez, vagy különböző előfizetésekhez is. Ha a virtuális hálózat és az Azure szolgáltatás erőforrásai különböző előfizetésekben találhatók, az erőforrásoknak ugyanabban az Active Directory-bérlőben kell lenniük. Győződjön meg arról, hogy mindkét előfizetéshez regisztrálva van a Microsoft.Sql erőforrás-szolgáltató. További információ: resource-manager-registration

   Fontos

   A szolgáltatásvégpontok konfigurálása előtt erősen ajánlott elolvasni ezt a cikket a szolgáltatásvégpontok konfigurációiról és szempontjairól. Virtuális hálózati szolgáltatásvégpont: A virtuális hálózati szolgáltatásvégpontok olyan alhálózatok, amelyek tulajdonságértékei egy vagy több formális Azure-szolgáltatástípusnevet tartalmaznak. A VNet-szolgáltatások végpontjai a Microsoft.Sql szolgáltatástípusnevet használják, amely az SQL Database nevű Azure-szolgáltatásra hivatkozik. Ez a szolgáltatáscímke az Azure SQL Database-re, az Azure Database for MariaDB-re, a PostgreSQL-re és a MySQL-szolgáltatásokra is vonatkozik. Fontos megjegyezni, hogy a Microsoft.Sql szolgáltatáscímke VNet-szolgáltatásvégpontra való alkalmazásakor konfigurálja a szolgáltatásvégpont-forgalmat az összes Azure Database-szolgáltatáshoz, például az Azure SQL Database-hez, az Azure Database for PostgreSQL-hez, az Azure Database for MariaDB-hez és az Azure Database for MySQL-kiszolgálókhoz az alhálózaton.

5. Ha engedélyezve van, válassza az OK gombot , és látni fogja, hogy a virtuális hálózati szolgáltatásvégpontok engedélyezve vannak egy virtuális hálózati szabálysal együtt.

   

További lépések

• További információ az SSL konfigurálásáról az Azure Database for MariaDB-ben
• Hasonlóképpen szkriptekkel engedélyezheti a VNet-szolgáltatásvégpontokat, és létrehozhat egy VNET-szabályt az Azure Database for MariaDB-hez az Azure CLI használatával.