Privát link az Azure Database for MySQL számára - Rugalmas kiszolgáló
A következőkre vonatkozik: 
Azure Database for MySQL – rugalmas kiszolgáló
A Private Link lehetővé teszi a különböző PaaS-szolgáltatásokhoz, például a rugalmas Azure Database for MySQL-kiszolgálóhoz való csatlakozást az Azure-ban egy privát végponton keresztül. Az Azure Private Link lényegében elérhetővé teszi az Azure-szolgáltatásokat a virtuális magánhálózaton belül. A privát IP-cím használatával a rugalmas MySQL-kiszolgáló ugyanúgy elérhető, mint a VNet bármely más erőforrása.
A privát végpont egy magánhálózati IP-cím egy adott virtuális hálózaton és alhálózaton belül.
Feljegyzés
A Private Link előnyei rugalmas MySQL-kiszolgálóhoz
Az alábbiakban bemutatunk néhány előnyt a rugalmas Azure Database for MySQL-kiszolgáló hálózati privát kapcsolat funkciójának használatához.
Adatkiszivárgás megelőzése
A rugalmas Azure Database for MySQL-kiszolgálón az adatkiszivárgás az, amikor egy jogosult felhasználó, például egy adatbázis-rendszergazda kinyerheti az adatokat az egyik rendszerből, és áthelyezheti azokat egy másik, szervezeten kívüli helyre vagy rendszerbe. A felhasználó például egy harmadik fél tulajdonában lévő tárfiókba helyezi át az adatokat.
A Private Link használatával most már beállíthat hálózati hozzáférési vezérlőket, például NSG-ket a privát végponthoz való hozzáférés korlátozásához. Az egyes Azure PaaS-erőforrások adott privát végpontokhoz való leképezésével a hozzáférés csak a kijelölt PaaS-erőforrásra korlátozódik. Ez hatékonyan korlátozza a rosszindulatú felhasználókat abban, hogy az engedélyezett hatókörön kívül más erőforrásokhoz is hozzáférjenek.
Helyi kapcsolat privát társhálózat-létesítésen keresztül
Amikor helyszíni gépekről csatlakozik a nyilvános végponthoz, az IP-címet kiszolgálószintű tűzfalszabály használatával kell hozzáadni az IP-alapú tűzfalhoz. Bár ez a modell hozzáférést biztosít az egyes gépekhez a fejlesztési vagy tesztelési számítási feladatokhoz, éles környezetben nehéz kezelni.
A Private Link használatával engedélyezheti a helyek közötti hozzáférést a privát végponthoz express route (ER), privát társviszony-létesítés vagy VPN-alagút használatával. Ezután letilthatják az összes hozzáférést nyilvános végponton keresztül, és nem használhatják az IP-alapú tűzfalat.
Feljegyzés
Bizonyos esetekben a rugalmas Azure Database for MySQL-kiszolgálópéldány és a VNet-alhálózat különböző előfizetésekben található. Ezekben az esetekben a következő konfigurációkat kell biztosítania:
- Győződjön meg arról, hogy mindkét előfizetés regisztrálta a Microsoft.DBforMySQL/flexibleServers erőforrás-szolgáltatót. További információ: resource-manager-registration.
Private Link-esetek használata rugalmas Azure Database for MySQL-kiszolgálóhoz
Az ügyfelek ugyanabból a virtuális hálózatból, társviszonyban lévő virtuális hálózatból, ugyanabban a régióban vagy régióban, vagy a régiók közötti virtuális hálózatok közötti kapcsolaton keresztül csatlakozhatnak a privát végponthoz. Emellett az ügyfelek expressRoute,privát társviszony-létesítés vagy VPN-bújtatás használatával csatlakozhatnak a helyszíniről. Az alábbiakban egy egyszerűsített diagram mutatja be a gyakori használati eseteket.
Csatlakozás azure-beli virtuális gépről társhálózaton (VNet)
Konfigurálja a virtuális hálózatok közötti társviszonyt az Azure Database for MySQL-hez való kapcsolódáshoz egy azure-beli virtuális gépről egy társhálózaton.
Csatlakozás Azure-beli virtuális gépről virtuális hálózatok közötti környezetben
Konfigurálja a virtuális hálózatok közötti VPN-átjáró kapcsolatot egy rugalmas Azure Database for MySQL-kiszolgálópéldányhoz való kapcsolódáshoz egy másik régióban vagy előfizetésben lévő Azure-beli virtuális gépről.
Csatlakozás helyszíni környezetből VPN-en keresztül
Ha helyszíni környezetből rugalmas Azure Database for MySQL-kiszolgálópéldányhoz szeretne kapcsolatot létesíteni, válassza ki és implementálja az alábbi lehetőségek egyikét:
Private Link tűzfalszabályokkal való együttes használata
A privát kapcsolat tűzfalszabályokkal való kombinálása számos forgatókönyvet és eredményt eredményezhet:
A rugalmas Azure Database for MySQL-kiszolgálópéldány tűzfalszabályok vagy privát végpontok nélkül nem érhető el. A kiszolgáló elérhetetlenné válik, ha az összes jóváhagyott privát végpontot törli vagy elutasítja, és nincs nyilvános hozzáférés konfigurálva.
A privát végpontok az egyetlen eszköz a rugalmas Azure Database for MySQL-kiszolgálópéldány elérésére, ha a nyilvános forgalom nincs engedélyezve.
A bejövő forgalom különböző formái a megfelelő tűzfalszabályok alapján vannak engedélyezve, ha a nyilvános hozzáférés privát végpontokkal engedélyezve van.
Nyilvános hozzáférés megtagadása
Letilthatja a nyilvános hozzáférést a rugalmas Azure Database for MySQL-kiszolgálópéldányon, ha csak privát végpontokra szeretne támaszkodni a hozzáféréshez.
Ha ez a beállítás engedélyezve van, az ügyfelek a tűzfal konfigurációja alapján csatlakozhatnak a kiszolgálóhoz. Ha ez a beállítás le van tiltva, csak a privát végpontokon keresztüli kapcsolatok engedélyezettek, és a felhasználók nem módosíthatják a tűzfalszabályokat.
Feljegyzés
Ez a beállítás nem befolyásolja a rugalmas Azure Database for MySQL-kiszolgálópéldány SSL- és TLS-konfigurációit.
A rugalmas Azure Database for MySQL-kiszolgálópéldány nyilvános hálózati hozzáférésének megtagadása az Azure Portalról való beállításához tekintse meg a Nyilvános hálózati hozzáférés megtagadása az Azure Portalon című témakört.
Korlátozás
Amikor egy felhasználó egyszerre próbálja törölni a rugalmas Azure Database for MySQL-kiszolgálópéldányt és a privát végpontot, belső kiszolgálóhiba léphet fel. A probléma elkerülése érdekében javasoljuk, hogy először törölje a privát végpont(oka)t, majd rövid szünet után törölje a rugalmas Azure Database for MySQL-kiszolgálópéldányt.
Következő lépések
A rugalmas Azure Database for MySQL-kiszolgáló biztonsági funkcióival kapcsolatos további információkért tekintse meg az alábbi cikkeket:
A rugalmas Azure Database for MySQL-kiszolgáló tűzfalának konfigurálásához tekintse meg a tűzfaltámogatást
A rugalmas Azure Database for MySQL-kiszolgálókapcsolatok áttekintését az Azure Database for MySQL kapcsolati architektúrája című témakörben tekintheti meg .