Azure Database for MySQL VNet-szolgáltatásvégpontok és VNet-szabályok létrehozása és kezelése az Azure Portal használatával
A következőkre vonatkozik: Azure Database for MySQL – Önálló kiszolgáló
Fontos
Az önálló Azure Database for MySQL-kiszolgáló a kivonási útvonalon van. Határozottan javasoljuk, hogy frissítsen rugalmas Azure Database for MySQL-kiszolgálóra. További információ a rugalmas Azure Database for MySQL-kiszolgálóra való migrálásról: Mi történik az önálló Azure Database for MySQL-kiszolgálóval?
A virtuális hálózat (VNet) szolgáltatásvégpontjai és szabályai kiterjesztik a virtuális hálózat magánhálózati címtartományát az Azure Database for MySQL-kiszolgálóra. Az Azure Database for MySQL VNet szolgáltatásvégpontjainak áttekintése, beleértve a korlátozásokat is, tekintse meg az Azure Database for MySQL Server VNet szolgáltatásvégpontjait. A VNet-szolgáltatásvégpontok az Azure Database for MySQL összes támogatott régiójában elérhetők.
Megjegyzés:
A VNet-szolgáltatásvégpontok támogatása csak az általános célú és a memóriaoptimalizált kiszolgálók esetében támogatott. Virtuális hálózatok közötti társviszony-létesítés esetén, ha a forgalom szolgáltatásvégpontokkal rendelkező közös VNet-átjárón halad át, és a társ felé halad, hozzon létre egy ACL/VNet-szabályt, amely lehetővé teszi, hogy az átjáró virtuális hálózatában lévő Azure-beli virtuális gépek hozzáférjenek az Azure Database for MySQL-kiszolgálóhoz.
Virtuális hálózati szabály létrehozása és szolgáltatásvégpontok engedélyezése az Azure Portalon
A MySQL-kiszolgálólap Gépház címsorában kattintson a Csatlakozás ion Security elemre az Azure Database for MySQL Csatlakozás ion Security paneljének megnyitásához.
Győződjön meg arról, hogy az Azure-szolgáltatásokhoz való hozzáférés engedélyezése vezérlő nem értékre van állítva.
Fontos
Ha a vezérlőt Igen értékre állítja, az Azure MySQL-adatbáziskiszolgáló bármilyen alhálózatról fogad kommunikációt. A vezérlő Igen értékre állítása biztonsági szempontból túlzott hozzáférés lehet. A Microsoft Azure Virtual Network szolgáltatásvégpont funkciója az Azure Database for MySQL virtuális hálózati szabály funkciójával együttműködve csökkentheti a biztonsági felület területét.
Ezután kattintson a + Meglévő virtuális hálózat hozzáadása elemre. Ha nem rendelkezik meglévő virtuális hálózattal, a + Új virtuális hálózat létrehozása elemre kattintva létrehozhat egyet. Tekintse meg a rövid útmutatót: Virtuális hálózat létrehozása az Azure Portal használatával
Adjon meg egy VNet-szabálynevet, válassza ki az előfizetést, a virtuális hálózatot és az alhálózat nevét, majd kattintson az Engedélyezés gombra. Ez automatikusan engedélyezi a virtuális hálózati szolgáltatásvégpontokat az alhálózaton a Microsoft.SQL szolgáltatáscímkével.
A fióknak rendelkeznie kell a megfelelő engedélyekkel egy virtuális hálózat és egy szolgáltatásvégpont létrehozásához.
A szolgáltatásvégpontokat a virtuális hálózatokon egymástól függetlenül, a virtuális hálózathoz írási hozzáféréssel rendelkező felhasználó konfigurálhatja.
Az Azure-szolgáltatás erőforrásainak virtuális hálózatokhoz való védelméhez a felhasználónak engedéllyel kell rendelkeznie a hozzáadandó alhálózatok "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" használatára. Ez az engedély alapértelmezés szerint bele van foglalva a beépített szolgáltatás-rendszergazdai szerepkörökbe, és egyéni szerepkörök létrehozásával módosítható.
További információk a beépített szerepkörökről és a bizonyos engedélyek egyéni szerepkörökhöz való hozzárendeléséről.
A virtuális hálózatok és az Azure-szolgáltatási erőforrások tartozhatnak egyazon előfizetéshez, vagy különböző előfizetésekhez is. Ha a virtuális hálózat és az Azure szolgáltatás erőforrásai különböző előfizetésekben találhatók, az erőforrásoknak ugyanabban az Active Directory-bérlőben kell lenniük. Győződjön meg arról, hogy mindkét előfizetés rendelkezik a Microsoft.Sql és a Microsoft.DBforMySQL erőforrás-szolgáltatók regisztrálva. További információ: resource-manager-registration
Fontos
A szolgáltatásvégpontok konfigurálása előtt erősen ajánlott elolvasni ezt a cikket a szolgáltatásvégpontok konfigurációiról és szempontjairól. Virtuális hálózati szolgáltatásvégpont: A virtuális hálózati szolgáltatásvégpontok olyan alhálózatok, amelyek tulajdonságértékei egy vagy több formális Azure-szolgáltatástípusnevet tartalmaznak. A VNet-szolgáltatások végpontjai a Microsoft.Sql szolgáltatástípusnevet használják, amely az SQL Database nevű Azure-szolgáltatásra hivatkozik. Ez a szolgáltatáscímke az Azure SQL Database-re, az Azure Database for PostgreSQL-re és a MySQL-szolgáltatásokra is vonatkozik. Fontos megjegyezni, hogy a Microsoft.Sql szolgáltatáscímke VNet-szolgáltatásvégpontra való alkalmazásakor konfigurálja a szolgáltatásvégpont-forgalmat az összes Azure Database-szolgáltatáshoz, beleértve az Azure SQL Database-t, az Azure Database for PostgreSQL-t és az Azure Database for MySQL-kiszolgálókat az alhálózaton.
Ha engedélyezve van, kattintson az OK gombra, és látni fogja, hogy a VNet-szolgáltatásvégpontok engedélyezve vannak egy VNet-szabálysal együtt.
További lépések
- Hasonlóképpen szkriptekkel engedélyezheti a VNet-szolgáltatásvégpontokat, és létrehozhat egy VNET-szabályt az Azure Database for MySQL-hez az Azure CLI használatával.
- Ha segítségre van szüksége egy Azure Database for MySQL-kiszolgálóhoz való csatlakozáshoz, tekintse meg az Azure Database for MySQL Csatlakozás ion-kódtárait