Megosztás a következőn keresztül:

Private Link létrehozása és kezelése az Azure Database for MySQL-hez – Rugalmas kiszolgáló az Azure CLI használatával

Ebből a cikkből megtudhatja, hogyan hozhat létre privát végpontot az Azure CLI használatával a rugalmas Azure Database for MySQL-kiszolgálóhoz való hozzáféréshez egy virtuális hálózaton lévő virtuális gépről.

Az Azure Cloud Shell elindítása

Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amellyel futtathatja a cikkben leírt lépéseket. A standard Azure-eszközöket előre telepítette és konfigurálta a fiókjával való használatra.

A Cloud Shell megnyitásához válassza a Kipróbálás lehetőséget a kódblokk jobb felső sarkában. A Cloud Shellt külön böngészőlapon is megnyithatja a következő lépéssel https://shell.azure.com/bash: Válassza a Másolás lehetőséget a kódblokkok másolásához, illessze be a Cloud Shellbe, majd az Enter gombra kattintva futtassa.

Ha inkább helyileg szeretné telepíteni és használni a parancssori felületet, ehhez a rövid útmutatóhoz az Azure CLI 2.0-s vagy újabb verziója szükséges. A verzió azonosításához futtassa a következőt: az --version. Ha telepítenie vagy frissítenie kell, tekintse meg az Azure CLI telepítését.

Előfeltételek

Az az login paranccsal kell bejelentkeznie a fiókjába. Jegyezze fel az Azonosító tulajdonságot , amely az Azure-fiók előfizetés-azonosítójára hivatkozik.

az login

Válassza ki az adott előfizetést a fiókjában az az account set paranccsal. A parancsban jegyezze fel az az bejelentkezési kimenet azonosító értékét, amelyet az előfizetés argumentumaként használ. Ha több előfizetéssel rendelkezik válassza ki a megfelelő előfizetést, amelyre az erőforrást terhelni szeretné. Az az account list használatával szerezze be az összes előfizetését.

az account set --subscription <subscription id>

Erőforráscsoport létrehozása

Mielőtt bármilyen erőforrást létrehoz, létre kell hoznia egy erőforráscsoportot a virtuális hálózat üzemeltetéséhez. Hozzon létre egy erőforráscsoportot az az group create paranccsal. Ez a példa létrehoz egy myResourceGroup nevű erőforráscsoportot a westeurope helyen:

az group create --name myResourceGroup --location westeurope

Virtuális hálózat létrehozása

Hozzon létre egy virtuális hálózatot az az network vnet create használatával. Ez a példa létrehoz egy myVirtualNetwork nevű alapértelmezett virtuális hálózatot egy mySubnet nevű alhálózattal:

az network vnet create \
 --name myVirtualNetwork \
 --resource-group myResourceGroup \
 --subnet-name mySubnet

Alhálózati privát végpont házirendjeinek letiltása

Az Azure erőforrásokat helyez üzembe egy virtuális hálózaton belüli alhálózaton, ezért létre kell hoznia vagy frissítenie kell az alhálózatot a privát végpont hálózati házirendjeinek letiltásához. Frissítsen egy mySubnet nevű alhálózat-konfigurációt az az network vnet subnet updatetel:

az network vnet subnet update \
 --name mySubnet \
 --resource-group myResourceGroup \
 --vnet-name myVirtualNetwork \
 --disable-private-endpoint-network-policies true

A virtuális gép létrehozása

Virtuális gép létrehozása a .az vm create Amikor a rendszer kéri, adjon meg egy jelszót a virtuális gép bejelentkezési hitelesítő adataiként. Ez a példa létrehoz egy myVm nevű virtuális gépet:

az vm create \
  --resource-group myResourceGroup \
  --name myVm \
  --image Win2019Datacenter

Feljegyzés

Jegyezze fel a virtuális gép nyilvános IP-címét, mivel a következő lépésben csatlakoznia kell az internetről.

Rugalmas Azure Database for MySQL-kiszolgálópéldány létrehozása nyilvános hozzáféréssel az erőforráscsoportban

Hozzon létre egy rugalmas Azure Database for MySQL-kiszolgálópéldányt nyilvános hozzáféréssel, és adja hozzá az ügyfél IP-címét a hozzáféréshez.

az mysql flexible-server create \
  --name mydemoserver \
  --resource-group myResourcegroup \
  --location westeurope \
  --admin-user mylogin \
  --admin-password <server_admin_password> \
  --public-access <my_client_ip>

Feljegyzés

Bizonyos esetekben a rugalmas Azure Database for MySQL-kiszolgálópéldány és a VNet-alhálózat különböző előfizetésekben található. Ezekben az esetekben a következő konfigurációkat kell biztosítania:

  • Győződjön meg arról, hogy mindkét előfizetés regisztrálta a Microsoft.DBforMySQL/flexibleServer erőforrás-szolgáltatót. További információ: resource-manager-registration.

A privát végpont létrehozása

Hozzon létre egy privát végpontot a rugalmas Azure Database for MySQL-kiszolgálóhoz a virtuális hálózaton:

az network private-endpoint create \
    --name myPrivateEndpoint \
    --resource-group myResourceGroup \
    --vnet-name myVirtualNetwork  \
    --subnet mySubnet \
    --private-connection-resource-id $(az resource show -g myResourcegroup -n mydemoserver --resource-type "Microsoft.DBforMySQL/flexibleServers" --query "id" -o tsv) \
    --group-id mysqlServer \
    --connection-name myConnection \
    --location location

A saját DNS zóna konfigurálása

Hozzon létre egy saját DNS zónát a rugalmas Azure Database for MySQL-kiszolgáló tartományához, és hozzon létre társítási kapcsolatot a virtuális hálózattal.

az network private-dns zone create --resource-group myResourceGroup \
   --name  "privatelink.mysql.database.azure.com"
az network private-dns link vnet create --resource-group myResourceGroup \
   --zone-name  "privatelink.mysql.database.azure.com"\
   --name MyDNSLink \
   --virtual-network myVirtualNetwork \
   --registration-enabled false

# Query for the network interface ID
$networkInterfaceId=$(az network private-endpoint show --name myPrivateEndpoint --resource-group myResourceGroup --query 'networkInterfaces[0].id' -o tsv)

az resource show --ids $networkInterfaceId --api-version 2019-04-01 -o json
# Copy the content for privateIPAddress and FQDN matching the MySQL flexible server name

# Create DNS records
az network private-dns record-set a create --name myserver --zone-name privatelink.mysql.database.azure.com --resource-group myResourceGroup
az network private-dns record-set a add-record --record-set-name myserver --zone-name privatelink.mysql.database.azure.com --resource-group myResourceGroup -a <Private IP Address>

Feljegyzés

Az ügyfél DNS-beállításában lévő teljes tartománynév nem oldja fel a konfigurált privát IP-címet. Az itt láthatómódon be kell állítania egy DNS-zónát a konfigurált teljes tartománynévhez.

Kapcsolódás virtuális géphez az internetről

Csatlakozzon a virtuális gép myVm-éhez az internetről az alábbiak szerint:

  1. A portál keresősávjában adja meg a myVm nevet.

  2. Kattintson a Csatlakozás gombra. A Csatlakozás gomb kiválasztása után megnyílik a csatlakozás a virtuális géphez.

  3. Válassza az RDP-fájl letöltése lehetőséget. Az Azure létrehoz egy távoli asztali protokollfájlt (.rdp), és letölti azt a számítógépre.

  4. Nyissa meg a downloaded.rdp fájlt.

    1. Ha a rendszer kéri, válassza a Csatlakozás lehetőséget.

. Adja meg a virtuális gép létrehozásakor megadott felhasználónevet és jelszót. > [! MEGJEGYZÉS]
>Előfordulhat, hogy a További lehetőségek lehetőséget kell választania: Másik fiók használata a virtuális gép létrehozásakor megadott hitelesítő adatok megadásához.

  1. Kattintson az OK gombra.

  2. A bejelentkezés során egy figyelmeztetés jelenhet meg a tanúsítvánnyal kapcsolatban. Ha figyelmeztetést kap a tanúsítványról, válassza az Igen vagy a Folytatás lehetőséget.

  3. Amint megjelenik a virtuális gép asztala, minimalizálja a helyi asztalra való visszatéréshez.

A rugalmas Azure Database for MySQL-kiszolgálópéldány privát elérése a virtuális gépről

  1. A myVM távoli asztalán nyissa meg a PowerShellt.

  2. Írja be nslookup mydemomysqlserver.privatelink.mysql.database.azure.com.

    A következőhöz hasonló üzenet jelenik meg:

    Server:  UnKnown
Address:  168.63.129.16
Non-authoritative answer:
Name:    mydemomysqlserver.privatelink.mysql.database.azure.com
Address:  10.1.3.4

  3. Tesztelje a rugalmas Azure Database for MySQL-kiszolgálópéldány privát kapcsolatát bármely elérhető ügyfél használatával. Az alábbi példa a MySQL Workbench használatával hajtja végre a műveletet.

  4. Új kapcsolat esetén adja meg vagy válassza ki az alábbi adatokat:

    Beállítás Érték
    Kapcsolat neve Válassza ki a választott kapcsolatnevet.
    Hostname (Gazdanév) Válassza a mydemoserver.privatelink.mysql.database.azure.com
    Felhasználónév Adja meg a rugalmas Azure Database for MySQL-kiszolgálópéldány létrehozása során megadott felhasználónevet username@servername .
    Jelszó Adjon meg egy jelszót a rugalmas Azure Database for MySQL-kiszolgálópéldány létrehozása során.

  5. Válassza a Kapcsolódás lehetőséget.

  6. Tallózás az adatbázisok között a bal oldali menüből.

  7. (Opcionálisan) Információk létrehozása vagy lekérdezése a rugalmas Azure Database for MySQL-kiszolgáló adatbázisából.

  8. Zárja be a távoli asztali kapcsolatot a myVm-hez.

Az erőforrások eltávolítása

Ha már nincs rá szükség, eltávolíthatja az group delete az erőforráscsoportot és az összes erőforrást:

az group delete --name myResourceGroup --yes

Privát összekapcsolható alerőforrások (groupIds) listázása

az network private-link-resource list --id {PrivateLinkResourceID}  // or -g MyResourceGroup -n MySA --type Microsoft.Storage/storageAccounts

Privát végpontkapcsolatok listázása egy adott erőforráson

az network private-endpoint-connection list --id {PrivateLinkResourceID}

Privát végpontkapcsolatok jóváhagyása egy adott erőforráson

az network private-endpoint-connection approve --id {PrivateEndpointConnectionID}  --description "Approved!"

Privát végpontkapcsolatok elutasítása egy adott erőforráson

az network private-endpoint-connection reject --id {PrivateEndpointConnectionID}  --description "Rejected!"

Privát végpontkapcsolatok törlése egy adott erőforráson

az network private-endpoint-connection delete --id {PrivateEndpointConnectionID}

Kapcsolódó tartalom

  • Last updated on