Megosztás a következőn keresztül:

Az Azure Database for MySQL tűzfalszabályainak kezelése – Rugalmas kiszolgáló az Azure Portal használatával

  • Cikk

A következőkre vonatkozik: Azure Database for MySQL – rugalmas kiszolgáló

Ez a cikk áttekintést nyújt a tűzfalszabályok kezeléséről egy rugalmas Azure Database for MySQL-kiszolgálópéldány létrehozása után. Nyilvános hozzáféréssel (engedélyezett IP-címek) a rugalmas Azure Database for MySQL-kiszolgálópéldányhoz való kapcsolatok csak az engedélyezett IP-címekre korlátozódnak. Az ügyfél IP-címét engedélyezni kell a tűzfalszabályokban.

Ez a cikk egy rugalmas Azure Database for MySQL-kiszolgálópéldány létrehozását ismerteti nyilvános hozzáféréssel (engedélyezett IP-címekkel) az Azure Portal használatával.

Erről további információt a Nyilvános hozzáférés (engedélyezett IP-címek) című témakörben olvashat. A tűzfalszabályok a kiszolgáló létrehozásakor definiálhatók (ajánlott), de később hozzáadhatók.

A rugalmas Azure Database for MySQL-kiszolgáló két egymást kölcsönösen kizáró hálózati kapcsolati módszert támogat a rugalmas Azure Database for MySQL-kiszolgálópéldányhoz való csatlakozáshoz. A két lehetőség a következő:

  1. Nyilvános hozzáférés (engedélyezett IP-címek)
  2. Privát hozzáférés (VNet-integráció)

Tűzfalszabály létrehozása kiszolgáló létrehozásakor

  1. Válassza az Erőforrás létrehozása (+) lehetőséget a portál bal felső sarkában.

  2. Válassza a Databases>Azure Database for MySQL lehetőséget. A szolgáltatás megkereséséhez a keresőmezőbe is beírhatja a MySQL-t .

  3. Válassza a rugalmas kiszolgálót az üzembe helyezési lehetőségként.

  4. Töltse ki az Alapismeretek űrlapot.

  5. Lépjen a Hálózatkezelés lapra a kiszolgálóhoz való csatlakozás módjának konfigurálásához.

  6. A Kapcsolat metódusban válassza a Nyilvános hozzáférés (engedélyezett IP-címek) lehetőséget. A tűzfalszabályok létrehozásához adja meg a tűzfalszabály nevét és egyetlen IP-címét vagy címtartományát. Ha a szabályt egyetlen IP-címre szeretné korlátozni, írja be ugyanazt a címet a kezdő IP-cím és a záró IP-cím mezőjébe. A tűzfal megnyitása lehetővé teszi a rendszergazdák, a felhasználók és az alkalmazások számára, hogy hozzáférjenek azon a MySQL-kiszolgálón található adatbázisokhoz, amelyhez érvényes hitelesítő adataik vannak.

    Feljegyzés

    A rugalmas Azure Database for MySQL-kiszolgáló kiszolgálószinten hoz létre tűzfalat. Megakadályozza, hogy a külső alkalmazások és eszközök csatlakozzanak a kiszolgálóhoz és a kiszolgálón lévő adatbázisokhoz, hacsak nem hoz létre szabályt a tűzfal meghatározott IP-címekhez való megnyitásához.

  7. Válassza az Áttekintés + létrehozás lehetőséget az Azure Database for MySQL rugalmas kiszolgáló konfigurációjának áttekintéséhez.

  8. A kiszolgáló üzembe helyezéséhez válassza a Létrehozás lehetőséget. A kiépítés eltarthat néhány percig.

Tűzfalszabály létrehozása a kiszolgáló létrehozása után

  1. Az Azure Portalon válassza ki azt a rugalmas Azure Database for MySQL-kiszolgálópéldányt, amelyhez tűzfalszabályokat szeretne hozzáadni.

  2. A Rugalmas Azure Database for MySQL-kiszolgáló lap Beállítások címsorában válassza a Hálózatkezelés lehetőséget a rugalmas Azure Database for MySQL-kiszolgálópéldány hálózatkezelési lapjának megnyitásához.

    Azure Portal – válassza a Kapcsolatbiztonság lehetőséget.

  3. Válassza az Aktuális ügyfél IP-címének hozzáadása lehetőséget a tűzfalszabályokban. Ez automatikusan létrehoz egy tűzfalszabályt a számítógép nyilvános IP-címével, ahogyan azt az Azure-rendszer érzékeli.

    Azure Portal – válassza a Saját IP-cím hozzáadása lehetőséget.

  4. A konfiguráció mentése előtt ellenőrizze az IP-címét. Bizonyos esetekben az Azure Portal által megfigyelt IP-cím eltér az internethez és az Azure-kiszolgálókhoz való hozzáféréskor használt IP-címtől. Ezért előfordulhat, hogy módosítania kell a kezdő és a záró IP-címet, hogy a szabály a várt módon működjön.

    A saját IP-címének ellenőrzéséhez használhat keresőmotort vagy más online eszközt. Például keressen rá a "mi az IP-címem" kifejezésre.

    Bing keresse meg az IP-címemet.

  5. Adjon hozzá további címtartományokat. A rugalmas Azure Database for MySQL-kiszolgálópéldány tűzfalszabályaiban egyetlen IP-címet vagy címtartományt adhat meg. Ha a szabályt egyetlen IP-címre szeretné korlátozni, írja be ugyanazt a címet a kezdő IP-cím és a záró IP-cím mezőjébe. A tűzfal megnyitása lehetővé teszi a rendszergazdáknak, a felhasználóknak és az alkalmazásoknak, hogy hozzáférjenek a rugalmas Azure Database for MySQL-kiszolgálópéldány bármely adatbázisához, amelyhez érvényes hitelesítő adataik vannak.

    Azure Portal – tűzfalszabályok.

  6. A tűzfalszabály mentéséhez válassza a Mentés az eszköztáron lehetőséget. Várja meg a tűzfalszabályok frissítésének sikerességének megerősítését.

    Azure Portal – válassza a Mentés lehetőséget.

Csatlakozás az Azure-ból

Engedélyezheti az Azure-ban üzembe helyezett erőforrásokat vagy alkalmazásokat a rugalmas Azure Database for MySQL-kiszolgálópéldányhoz való csatlakozáshoz. Ide tartoznak a Azure-alkalmazás Szolgáltatásban üzemeltetett webalkalmazások, amelyek Azure-beli virtuális gépen, Azure Data Factory-adatkezelési átjárón és még sok máson futnak.

Amikor egy Azure-beli alkalmazás megpróbál csatlakozni a kiszolgálóhoz, a tűzfal ellenőrzi, hogy engedélyezettek-e az Azure-kapcsolatok. Ezt a beállítást úgy engedélyezheti, hogy az Azure-beli Azure-szolgáltatások és -erőforrások nyilvános hozzáférésének engedélyezése erre a kiszolgálóra lehetőséget választja a portál Hálózatkezelés lapján, és válassza a Mentés lehetőséget.

Az erőforrások egy másik virtuális hálózaton (VNet) vagy a tűzfalszabály erőforráscsoportjában lehetnek, hogy engedélyezhessék ezeket a kapcsolatokat. A kérés nem éri el a rugalmas Azure Database for MySQL-kiszolgálópéldányt, ha a csatlakozási kísérlet nem engedélyezett.

Fontos

Ez a beállítás úgy konfigurálja a tűzfalat, hogy engedélyezze az Azure-ból érkező összes kapcsolatot, beleértve a többi ügyfél előfizetéséből származó kapcsolatokat is. Ezen beállítás kiválasztásakor győződjön meg arról, hogy a bejelentkezési és felhasználói engedélyei a hozzáféréseket az arra jogosult felhasználókra korlátozzák.

Javasoljuk, hogy a rugalmas Azure Database for MySQL-kiszolgáló biztonságos eléréséhez válassza a privát hozzáférést (VNet-integrációt ).

Meglévő tűzfalszabályok kezelése az Azure Portalon

Ismételje meg az alábbi lépéseket a tűzfalszabályok kezeléséhez.

  • Az aktuális számítógép hozzáadásához válassza az + Aktuális ügyfél IP-cím hozzáadása lehetőséget a tűzfalszabályokban. A módosítások mentéséhez válassza a Mentés lehetőséget.
  • További IP-címek hozzáadásához írja be a szabály nevét, a kezdő IP-címet és a záró IP-címet. A módosítások mentéséhez válassza a Mentés lehetőséget.
  • Meglévő szabály módosításához jelölje ki a szabály bármelyik mezőjét, és módosítsa azt. A módosítások mentéséhez válassza a Mentés lehetőséget.
  • Meglévő szabály törléséhez jelölje ki a három pontot [...] és válassza a Törlés lehetőséget a szabály eltávolításához. A módosítások mentéséhez válassza a Mentés lehetőséget.

Következő lépések