Megosztás a következőn keresztül:


Private Link létrehozása és kezelése az Azure Database for MySQL-hez parancssori felülettel

A következőkre vonatkozik: Azure Database for MySQL – Önálló kiszolgáló

Fontos

Az önálló Azure Database for MySQL-kiszolgáló a kivonási útvonalon van. Határozottan javasoljuk, hogy frissítsen rugalmas Azure Database for MySQL-kiszolgálóra. További információ a rugalmas Azure Database for MySQL-kiszolgálóra való migrálásról: Mi történik az önálló Azure Database for MySQL-kiszolgálóval?

A privát végpont az Azure-beli privát kapcsolat alapvető építőeleme. Lehetővé teszi az Azure-erőforrások, például a virtuális gépek (VM-ek) számára a privát kapcsolati erőforrásokkal való privát kommunikációt. Ebben a cikkben megtudhatja, hogyan hozhat létre virtuális gépet egy Azure-beli virtuális hálózaton és egy Azure Database for MySQL-kiszolgálón egy Azure-beli privát végponttal rendelkező Azure CLI használatával.

Feljegyzés

A privát kapcsolat funkció csak az Azure Database for MySQL-kiszolgálókhoz érhető el az Általános célú vagy memóriaoptimalizált tarifacsomagokban. Győződjön meg arról, hogy az adatbázis-kiszolgáló ezen tarifacsomagok egyikében található.

Előfeltételek

  • Ez a cikk az Azure CLI 2.0.28-es vagy újabb verzióját igényli. Az Azure Cloud Shell használata esetén a legújabb verzió már telepítve van.

Erőforráscsoport létrehozása

Mielőtt bármilyen erőforrást létrehozhat, létre kell hoznia egy erőforráscsoportot a virtuális hálózat üzemeltetéséhez. Hozzon létre egy erőforráscsoportot az az group create paranccsal. Ez a példa létrehoz egy myResourceGroup nevű erőforráscsoportot a westeurope helyen:

az group create --name myResourceGroup --location westeurope

Virtuális hálózat létrehozása

Hozzon létre egy virtuális hálózatot az az network vnet create használatával. Ez a példa létrehoz egy myVirtualNetwork nevű alapértelmezett virtuális hálózatot egy mySubnet nevű alhálózattal:

az network vnet create \
 --name myVirtualNetwork \
 --resource-group myResourceGroup \
 --subnet-name mySubnet

Alhálózati privát végpont házirendjeinek letiltása

Az Azure erőforrásokat helyez üzembe egy virtuális hálózaton belüli alhálózaton, ezért létre kell hoznia vagy frissítenie kell az alhálózatot a privát végpont hálózati házirendjeinek letiltásához. Frissítsen egy mySubnet nevű alhálózat-konfigurációt az az network vnet subnet updatetel:

az network vnet subnet update \
 --name mySubnet \
 --resource-group myResourceGroup \
 --vnet-name myVirtualNetwork \
 --disable-private-endpoint-network-policies true

A virtuális gép létrehozása

Hozzon létre egy virtuális gépet az az vm create paranccsal. Amikor a rendszer kéri, adjon meg egy jelszót a virtuális gép bejelentkezési hitelesítő adataiként. Ez a példa létrehoz egy myVm nevű virtuális gépet:

az vm create \
  --resource-group myResourceGroup \
  --name myVm \
  --image Win2019Datacenter

Feljegyzés

A virtuális gép nyilvános IP-címe. Ezzel a címmel csatlakozhat a virtuális géphez az internetről a következő lépésben.

Azure-adatbázis létrehozása MySQL-kiszolgálóhoz

Hozzon létre egy Azure Database for MySQL-t az az mysql server create paranccsal. Ne feledje, hogy a MySQL-kiszolgáló nevének egyedinek kell lennie az Azure-ban, ezért cserélje le a zárójelben lévő helyőrző értéket a saját egyedi értékére:

# Create a server in the resource group 

az mysql server create \
--name mydemoserver \
--resource-group myResourcegroup \
--location westeurope \
--admin-user mylogin \
--admin-password <server_admin_password> \
--sku-name GP_Gen5_2

Feljegyzés

Bizonyos esetekben az Azure Database for MySQL és a VNet-alhálózat különböző előfizetésekben található. Ezekben az esetekben a következő konfigurációkat kell biztosítania:

  • Győződjön meg arról, hogy mindkét előfizetés regisztrálta a Microsoft.DBforMySQL erőforrás-szolgáltatót. További információ: resource-manager-registration

A privát végpont létrehozása

Hozzon létre egy privát végpontot a MySQL-kiszolgálóhoz a virtuális hálózaton:

az network private-endpoint create \  
    --name myPrivateEndpoint \  
    --resource-group myResourceGroup \  
    --vnet-name myVirtualNetwork  \  
    --subnet mySubnet \  
    --private-connection-resource-id $(az resource show -g myResourcegroup -n mydemoserver --resource-type "Microsoft.DBforMySQL/servers" --query "id" -o tsv) \    
    --group-id mysqlServer \  
    --connection-name myConnection  

A saját DNS zóna konfigurálása

Hozzon létre egy saját DNS-zónát a MySQL-kiszolgáló tartományához, és hozzon létre egy társítási hivatkozást a virtuális hálózattal.

az network private-dns zone create --resource-group myResourceGroup \ 
   --name  "privatelink.mysql.database.azure.com" 
az network private-dns link vnet create --resource-group myResourceGroup \ 
   --zone-name  "privatelink.mysql.database.azure.com"\ 
   --name MyDNSLink \ 
   --virtual-network myVirtualNetwork \ 
   --registration-enabled false 

# Query for the network interface ID  
$networkInterfaceId=$(az network private-endpoint show --name myPrivateEndpoint --resource-group myResourceGroup --query 'networkInterfaces[0].id' -o tsv)

az resource show --ids $networkInterfaceId --api-version 2019-04-01 -o json 
# Copy the content for privateIPAddress and FQDN matching the Azure database for MySQL name 

# Create DNS records 
az network private-dns record-set a create --name myserver --zone-name privatelink.mysql.database.azure.com --resource-group myResourceGroup  
az network private-dns record-set a add-record --record-set-name myserver --zone-name privatelink.mysql.database.azure.com --resource-group myResourceGroup -a <Private IP Address>

Feljegyzés

Az ügyfél DNS-beállításaiban található teljes tartománynevet nem a konfigurált magánhálózati IP-címre oldja fel a rendszer. Az itt látható módon be kell állítania egy DNS-zónát a konfigurált teljes tartománynévhez.

Kapcsolódás virtuális géphez az internetről

Csatlakozzon a virtuális gép myVm-éhez az internetről az alábbiak szerint:

  1. A portál keresősávjában adja meg a myVm nevet.

  2. Kattintson a Csatlakozás gombra. A Csatlakozás gomb kiválasztása után megnyílik a csatlakozás a virtuális géphez.

  3. Válassza az RDP-fájl letöltése lehetőséget. Az Azure létrehoz egy távoli asztali protokollfájlt (.rdp), és letölti azt a számítógépre.

  4. Nyissa meg a downloaded.rdp fájlt.

    1. Ha a rendszer kéri, válassza a Csatlakozás lehetőséget.

    2. Adja meg a virtuális gép létrehozásakor megadott felhasználónevet és jelszót.

      Feljegyzés

      Előfordulhat, hogy a További lehetőségek lehetőséget>kell választania: Másik fiók használata a virtuális gép létrehozásakor megadott hitelesítő adatok megadásához.

  5. Kattintson az OK gombra.

  6. A bejelentkezés során egy figyelmeztetés jelenhet meg a tanúsítvánnyal kapcsolatban. Ha figyelmeztetést kap a tanúsítványról, válassza az Igen vagy a Folytatás lehetőséget.

  7. Amint megjelenik a virtuális gép asztala, kis méretűre kell csökkenteni, hogy visszalépjen a helyi asztalra.

Privát hozzáférés a MySQL-kiszolgálóhoz a virtuális gépről

  1. A myVM távoli asztalán nyissa meg a PowerShellt.

  2. Írja be nslookup mydemomysqlserver.privatelink.mysql.database.azure.com.

    A következőhöz hasonló üzenet jelenik meg:

    Server:  UnKnown
    Address:  168.63.129.16
    Non-authoritative answer:
    Name:    mydemomysqlserver.privatelink.mysql.database.azure.com
    Address:  10.1.3.4
    
  3. Tesztelje a MySQL-kiszolgáló privát kapcsolati kapcsolatát bármely elérhető ügyfél használatával. Az alábbi példában a MySQL Workbench-et használtam a művelet végrehajtásához.

  4. Új kapcsolat esetén adja meg vagy válassza ki az alábbi adatokat:

    Beállítás Érték
    Kapcsolat neve Válassza ki a választott kapcsolatnevet.
    Hostname (Gazdanév) Válassza a mydemoserver.privatelink.mysql.database.azure.com
    Felhasználónév Adja meg a mySQL-kiszolgáló létrehozása során megadott felhasználónevet username@servername .
    Jelszó Adja meg a MySQL-kiszolgáló létrehozása során megadott jelszót.
  5. Válassza a Kapcsolódás lehetőséget.

  6. Tallózás az adatbázisok között a bal oldali menüből.

  7. (Opcionálisan) Adatok létrehozása vagy lekérdezése a MySQL-adatbázisból.

  8. Zárja be a távoli asztali kapcsolatot a myVm-hez.

Az erőforrások eltávolítása

Ha már nincs rá szükség, az az csoporttörlés használatával eltávolíthatja az erőforráscsoportot és az összes erőforrást:

az group delete --name myResourceGroup --yes 

Következő lépések

  • További információ az Azure privát végpontjáról