Azure Database for MySQL VNet-szolgáltatásvégpontok és VNet-szabályok létrehozása és kezelése az Azure Portal használatával

A következőkre vonatkozik: Azure Database for MySQL – Önálló kiszolgáló

Fontos

Az önálló Azure Database for MySQL-kiszolgáló a kivonási útvonalon van. Határozottan javasoljuk, hogy frissítsen rugalmas Azure Database for MySQL-kiszolgálóra. További információ a rugalmas Azure Database for MySQL-kiszolgálóra való migrálásról: Mi történik az önálló Azure Database for MySQL-kiszolgálóval?

A virtuális hálózat (VNet) szolgáltatásvégpontjai és szabályai kiterjesztik a virtuális hálózat magánhálózati címtartományát az Azure Database for MySQL-kiszolgálóra. Az Azure Database for MySQL VNet szolgáltatásvégpontjainak áttekintése, beleértve a korlátozásokat is, tekintse meg az Azure Database for MySQL Server VNet szolgáltatásvégpontjait. A VNet-szolgáltatásvégpontok az Azure Database for MySQL összes támogatott régiójában elérhetők.

Megjegyzés:

A VNet-szolgáltatásvégpontok támogatása csak az általános célú és a memóriaoptimalizált kiszolgálók esetében támogatott. Virtuális hálózatok közötti társviszony-létesítés esetén, ha a forgalom szolgáltatásvégpontokkal rendelkező közös VNet-átjárón halad át, és a társ felé halad, hozzon létre egy ACL/VNet-szabályt, amely lehetővé teszi, hogy az átjáró virtuális hálózatában lévő Azure-beli virtuális gépek hozzáférjenek az Azure Database for MySQL-kiszolgálóhoz.

Virtuális hálózati szabály létrehozása és szolgáltatásvégpontok engedélyezése az Azure Portalon

1. A MySQL-kiszolgálólap Gépház címsorában kattintson a Csatlakozás ion Security elemre az Azure Database for MySQL Csatlakozás ion Security paneljének megnyitásához.

2. Győződjön meg arról, hogy az Azure-szolgáltatásokhoz való hozzáférés engedélyezése vezérlő nem értékre van állítva.

Fontos

Ha a vezérlőt Igen értékre állítja, az Azure MySQL-adatbáziskiszolgáló bármilyen alhálózatról fogad kommunikációt. A vezérlő Igen értékre állítása biztonsági szempontból túlzott hozzáférés lehet. A Microsoft Azure Virtual Network szolgáltatásvégpont funkciója az Azure Database for MySQL virtuális hálózati szabály funkciójával együttműködve csökkentheti a biztonsági felület területét.

3. Ezután kattintson a + Meglévő virtuális hálózat hozzáadása elemre. Ha nem rendelkezik meglévő virtuális hálózattal, a + Új virtuális hálózat létrehozása elemre kattintva létrehozhat egyet. Tekintse meg a rövid útmutatót: Virtuális hálózat létrehozása az Azure Portal használatával

   

4. Adjon meg egy VNet-szabálynevet, válassza ki az előfizetést, a virtuális hálózatot és az alhálózat nevét, majd kattintson az Engedélyezés gombra. Ez automatikusan engedélyezi a virtuális hálózati szolgáltatásvégpontokat az alhálózaton a Microsoft.SQL szolgáltatáscímkével.

   

   A fióknak rendelkeznie kell a megfelelő engedélyekkel egy virtuális hálózat és egy szolgáltatásvégpont létrehozásához.

   A szolgáltatásvégpontokat a virtuális hálózatokon egymástól függetlenül, a virtuális hálózathoz írási hozzáféréssel rendelkező felhasználó konfigurálhatja.

   Az Azure-szolgáltatás erőforrásainak virtuális hálózatokhoz való védelméhez a felhasználónak engedéllyel kell rendelkeznie a hozzáadandó alhálózatok "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" használatára. Ez az engedély alapértelmezés szerint bele van foglalva a beépített szolgáltatás-rendszergazdai szerepkörökbe, és egyéni szerepkörök létrehozásával módosítható.

   További információk a beépített szerepkörökről és a bizonyos engedélyek egyéni szerepkörökhöz való hozzárendeléséről.

   A virtuális hálózatok és az Azure-szolgáltatási erőforrások tartozhatnak egyazon előfizetéshez, vagy különböző előfizetésekhez is. Ha a virtuális hálózat és az Azure szolgáltatás erőforrásai különböző előfizetésekben találhatók, az erőforrásoknak ugyanabban az Active Directory-bérlőben kell lenniük. Győződjön meg arról, hogy mindkét előfizetés rendelkezik a Microsoft.Sql és a Microsoft.DBforMySQL erőforrás-szolgáltatók regisztrálva. További információ: resource-manager-registration

   Fontos

   A szolgáltatásvégpontok konfigurálása előtt erősen ajánlott elolvasni ezt a cikket a szolgáltatásvégpontok konfigurációiról és szempontjairól. Virtuális hálózati szolgáltatásvégpont: A virtuális hálózati szolgáltatásvégpontok olyan alhálózatok, amelyek tulajdonságértékei egy vagy több formális Azure-szolgáltatástípusnevet tartalmaznak. A VNet-szolgáltatások végpontjai a Microsoft.Sql szolgáltatástípusnevet használják, amely az SQL Database nevű Azure-szolgáltatásra hivatkozik. Ez a szolgáltatáscímke az Azure SQL Database-re, az Azure Database for PostgreSQL-re és a MySQL-szolgáltatásokra is vonatkozik. Fontos megjegyezni, hogy a Microsoft.Sql szolgáltatáscímke VNet-szolgáltatásvégpontra való alkalmazásakor konfigurálja a szolgáltatásvégpont-forgalmat az összes Azure Database-szolgáltatáshoz, beleértve az Azure SQL Database-t, az Azure Database for PostgreSQL-t és az Azure Database for MySQL-kiszolgálókat az alhálózaton.

5. Ha engedélyezve van, kattintson az OK gombra, és látni fogja, hogy a VNet-szolgáltatásvégpontok engedélyezve vannak egy VNet-szabálysal együtt.

   

További lépések

• Hasonlóképpen szkriptekkel engedélyezheti a VNet-szolgáltatásvégpontokat, és létrehozhat egy VNET-szabályt az Azure Database for MySQL-hez az Azure CLI használatával.
• Ha segítségre van szüksége egy Azure Database for MySQL-kiszolgálóhoz való csatlakozáshoz, tekintse meg az Azure Database for MySQL Csatlakozás ion-kódtárait