Azure Database for MariaDB virtuális hálózati szolgáltatásvégpontok és VNet-szabályok létrehozása és kezelése az Azure Portal használatával
Fontos
Az Azure Database for MariaDB a nyugdíjazási útvonalon van. Határozottan javasoljuk, hogy migráljon az Azure Database for MySQL-be. További információ az Azure Database for MySQL-be való migrálásról: Mi történik az Azure Database for MariaDB-vel?
A virtuális hálózat (VNet) szolgáltatásvégpontjai és szabályai kiterjesztik a virtuális hálózat magánhálózati címtartományát az Azure Database for MariaDB-kiszolgálóra. Az Azure Database for MariaDB VNet szolgáltatásvégpontjainak áttekintése, beleértve a korlátozásokat is, tekintse meg az Azure Database for MariaDB Server VNet szolgáltatásvégpontjait. A VNet szolgáltatásvégpontok az Azure Database for MariaDB összes támogatott régiójában elérhetők.
Megjegyzés:
A VNet-szolgáltatásvégpontok támogatása csak az általános célú és a memóriaoptimalizált kiszolgálók esetében támogatott.
Virtuális hálózati szabály létrehozása és szolgáltatásvégpontok engedélyezése
A MariaDB-kiszolgáló oldalán, a Gépház címsor alatt válassza a Csatlakozás ion Security lehetőséget az Azure Database for MariaDB Csatlakozás ion Security paneljének megnyitásához.
Győződjön meg arról, hogy az Azure-szolgáltatásokhoz való hozzáférés engedélyezése vezérlő ki van kapcsolva.
Fontos
Ha on értékre állítja, az Azure MariaDB Database-kiszolgáló bármely alhálózatról fogad kommunikációt. Ha a vezérlőt ON értékre állítja, az biztonsági szempontból túlzott hozzáférés lehet. A Microsoft Azure Virtual Network szolgáltatásvégpont funkciója az Azure Database for MariaDB virtuális hálózati szabály funkciójával együttműködve csökkentheti a biztonsági felület területét.
Ezután válassza a +Meglévő virtuális hálózat hozzáadása lehetőséget. Ha nem rendelkezik meglévő virtuális hálózattal, a + Új virtuális hálózat létrehozása lehetőséget választva létrehozhat egyet. Tekintse meg a rövid útmutatót: Virtuális hálózat létrehozása az Azure Portal használatával
Adjon meg egy VNet-szabálynevet, válassza ki az előfizetést, a virtuális hálózatot és az alhálózat nevét, majd válassza az Engedélyezés lehetőséget. Ez automatikusan engedélyezi a virtuális hálózati szolgáltatásvégpontokat az alhálózaton a Microsoft.SQL szolgáltatáscímkével.
A fióknak rendelkeznie kell a megfelelő engedélyekkel egy virtuális hálózat és egy szolgáltatásvégpont létrehozásához.
A szolgáltatásvégpontokat a virtuális hálózatokon egymástól függetlenül, a virtuális hálózathoz írási hozzáféréssel rendelkező felhasználó konfigurálhatja.
Az Azure-szolgáltatás erőforrásainak virtuális hálózatokhoz való védelméhez a felhasználónak engedéllyel kell rendelkeznie a hozzáadandó alhálózatok "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" használatára. Ez az engedély alapértelmezés szerint bele van foglalva a beépített szolgáltatás-rendszergazdai szerepkörökbe, és egyéni szerepkörök létrehozásával módosítható.
További információk a beépített szerepkörökről és a bizonyos engedélyek egyéni szerepkörökhöz való hozzárendeléséről.
A virtuális hálózatok és az Azure-szolgáltatási erőforrások tartozhatnak egyazon előfizetéshez, vagy különböző előfizetésekhez is. Ha a virtuális hálózat és az Azure szolgáltatás erőforrásai különböző előfizetésekben találhatók, az erőforrásoknak ugyanabban az Active Directory-bérlőben kell lenniük. Győződjön meg arról, hogy mindkét előfizetéshez regisztrálva van a Microsoft.Sql erőforrás-szolgáltató. További információ: resource-manager-registration
Fontos
A szolgáltatásvégpontok konfigurálása előtt erősen ajánlott elolvasni ezt a cikket a szolgáltatásvégpontok konfigurációiról és szempontjairól. Virtuális hálózati szolgáltatásvégpont: A virtuális hálózati szolgáltatásvégpontok olyan alhálózatok, amelyek tulajdonságértékei egy vagy több formális Azure-szolgáltatástípusnevet tartalmaznak. A VNet-szolgáltatások végpontjai a Microsoft.Sql szolgáltatástípusnevet használják, amely az SQL Database nevű Azure-szolgáltatásra hivatkozik. Ez a szolgáltatáscímke az Azure SQL Database-re, az Azure Database for MariaDB-re, a PostgreSQL-re és a MySQL-szolgáltatásokra is vonatkozik. Fontos megjegyezni, hogy a Microsoft.Sql szolgáltatáscímke VNet-szolgáltatásvégpontra való alkalmazásakor konfigurálja a szolgáltatásvégpont-forgalmat az összes Azure Database-szolgáltatáshoz, például az Azure SQL Database-hez, az Azure Database for PostgreSQL-hez, az Azure Database for MariaDB-hez és az Azure Database for MySQL-kiszolgálókhoz az alhálózaton.
Ha engedélyezve van, válassza az OK gombot , és látni fogja, hogy a virtuális hálózati szolgáltatásvégpontok engedélyezve vannak egy virtuális hálózati szabálysal együtt.
További lépések
- További információ az SSL konfigurálásáról az Azure Database for MariaDB-ben
- Hasonlóképpen szkriptekkel engedélyezheti a VNet-szolgáltatásvégpontokat, és létrehozhat egy VNET-szabályt az Azure Database for MariaDB-hez az Azure CLI használatával.