Private Link létrehozása és kezelése az Azure Database for MySQL-hez parancssori felülettel
A következőkre vonatkozik: Azure Database for MySQL – Önálló kiszolgáló
Fontos
Az önálló Azure Database for MySQL-kiszolgáló a kivonási útvonalon van. Határozottan javasoljuk, hogy frissítsen rugalmas Azure Database for MySQL-kiszolgálóra. További információ a rugalmas Azure Database for MySQL-kiszolgálóra való migrálásról: Mi történik az önálló Azure Database for MySQL-kiszolgálóval?
A privát végpont az Azure-beli privát kapcsolat alapvető építőeleme. Lehetővé teszi az Azure-erőforrások, például a virtuális gépek (VM-ek) számára a privát kapcsolati erőforrásokkal való privát kommunikációt. Ebben a cikkben megtudhatja, hogyan hozhat létre virtuális gépet egy Azure-beli virtuális hálózaton és egy Azure Database for MySQL-kiszolgálón egy Azure-beli privát végponttal rendelkező Azure CLI használatával.
Feljegyzés
A privát kapcsolat funkció csak az Azure Database for MySQL-kiszolgálókhoz érhető el az Általános célú vagy memóriaoptimalizált tarifacsomagokban. Győződjön meg arról, hogy az adatbázis-kiszolgáló ezen tarifacsomagok egyikében található.
Előfeltételek
Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.
Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.
Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.
Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.
Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.
- Ez a cikk az Azure CLI 2.0.28-es vagy újabb verzióját igényli. Az Azure Cloud Shell használata esetén a legújabb verzió már telepítve van.
Erőforráscsoport létrehozása
Mielőtt bármilyen erőforrást létrehozhat, létre kell hoznia egy erőforráscsoportot a virtuális hálózat üzemeltetéséhez. Hozzon létre egy erőforráscsoportot az az group create paranccsal. Ez a példa létrehoz egy myResourceGroup nevű erőforráscsoportot a westeurope helyen:
az group create --name myResourceGroup --location westeurope
Virtuális hálózat létrehozása
Hozzon létre egy virtuális hálózatot az az network vnet create használatával. Ez a példa létrehoz egy myVirtualNetwork nevű alapértelmezett virtuális hálózatot egy mySubnet nevű alhálózattal:
az network vnet create \
--name myVirtualNetwork \
--resource-group myResourceGroup \
--subnet-name mySubnet
Alhálózati privát végpont házirendjeinek letiltása
Az Azure erőforrásokat helyez üzembe egy virtuális hálózaton belüli alhálózaton, ezért létre kell hoznia vagy frissítenie kell az alhálózatot a privát végpont hálózati házirendjeinek letiltásához. Frissítsen egy mySubnet nevű alhálózat-konfigurációt az az network vnet subnet updatetel:
az network vnet subnet update \
--name mySubnet \
--resource-group myResourceGroup \
--vnet-name myVirtualNetwork \
--disable-private-endpoint-network-policies true
A virtuális gép létrehozása
Hozzon létre egy virtuális gépet az az vm create paranccsal. Amikor a rendszer kéri, adjon meg egy jelszót a virtuális gép bejelentkezési hitelesítő adataiként. Ez a példa létrehoz egy myVm nevű virtuális gépet:
az vm create \
--resource-group myResourceGroup \
--name myVm \
--image Win2019Datacenter
Feljegyzés
A virtuális gép nyilvános IP-címe. Ezzel a címmel csatlakozhat a virtuális géphez az internetről a következő lépésben.
Azure-adatbázis létrehozása MySQL-kiszolgálóhoz
Hozzon létre egy Azure Database for MySQL-t az az mysql server create paranccsal. Ne feledje, hogy a MySQL-kiszolgáló nevének egyedinek kell lennie az Azure-ban, ezért cserélje le a zárójelben lévő helyőrző értéket a saját egyedi értékére:
# Create a server in the resource group
az mysql server create \
--name mydemoserver \
--resource-group myResourcegroup \
--location westeurope \
--admin-user mylogin \
--admin-password <server_admin_password> \
--sku-name GP_Gen5_2
Feljegyzés
Bizonyos esetekben az Azure Database for MySQL és a VNet-alhálózat különböző előfizetésekben található. Ezekben az esetekben a következő konfigurációkat kell biztosítania:
- Győződjön meg arról, hogy mindkét előfizetés regisztrálta a Microsoft.DBforMySQL erőforrás-szolgáltatót. További információ: resource-manager-registration
A privát végpont létrehozása
Hozzon létre egy privát végpontot a MySQL-kiszolgálóhoz a virtuális hálózaton:
az network private-endpoint create \
--name myPrivateEndpoint \
--resource-group myResourceGroup \
--vnet-name myVirtualNetwork \
--subnet mySubnet \
--private-connection-resource-id $(az resource show -g myResourcegroup -n mydemoserver --resource-type "Microsoft.DBforMySQL/servers" --query "id" -o tsv) \
--group-id mysqlServer \
--connection-name myConnection
A saját DNS zóna konfigurálása
Hozzon létre egy saját DNS-zónát a MySQL-kiszolgáló tartományához, és hozzon létre egy társítási hivatkozást a virtuális hálózattal.
az network private-dns zone create --resource-group myResourceGroup \
--name "privatelink.mysql.database.azure.com"
az network private-dns link vnet create --resource-group myResourceGroup \
--zone-name "privatelink.mysql.database.azure.com"\
--name MyDNSLink \
--virtual-network myVirtualNetwork \
--registration-enabled false
# Query for the network interface ID
$networkInterfaceId=$(az network private-endpoint show --name myPrivateEndpoint --resource-group myResourceGroup --query 'networkInterfaces[0].id' -o tsv)
az resource show --ids $networkInterfaceId --api-version 2019-04-01 -o json
# Copy the content for privateIPAddress and FQDN matching the Azure database for MySQL name
# Create DNS records
az network private-dns record-set a create --name myserver --zone-name privatelink.mysql.database.azure.com --resource-group myResourceGroup
az network private-dns record-set a add-record --record-set-name myserver --zone-name privatelink.mysql.database.azure.com --resource-group myResourceGroup -a <Private IP Address>
Feljegyzés
Az ügyfél DNS-beállításaiban található teljes tartománynevet nem a konfigurált magánhálózati IP-címre oldja fel a rendszer. Az itt látható módon be kell állítania egy DNS-zónát a konfigurált teljes tartománynévhez.
Kapcsolódás virtuális géphez az internetről
Csatlakozzon a virtuális gép myVm-éhez az internetről az alábbiak szerint:
A portál keresősávjában adja meg a myVm nevet.
Kattintson a Csatlakozás gombra. A Csatlakozás gomb kiválasztása után megnyílik a csatlakozás a virtuális géphez.
Válassza az RDP-fájl letöltése lehetőséget. Az Azure létrehoz egy távoli asztali protokollfájlt (.rdp), és letölti azt a számítógépre.
Nyissa meg a downloaded.rdp fájlt.
Ha a rendszer kéri, válassza a Csatlakozás lehetőséget.
Adja meg a virtuális gép létrehozásakor megadott felhasználónevet és jelszót.
Feljegyzés
Előfordulhat, hogy a További lehetőségek lehetőséget>kell választania: Másik fiók használata a virtuális gép létrehozásakor megadott hitelesítő adatok megadásához.
Kattintson az OK gombra.
A bejelentkezés során egy figyelmeztetés jelenhet meg a tanúsítvánnyal kapcsolatban. Ha figyelmeztetést kap a tanúsítványról, válassza az Igen vagy a Folytatás lehetőséget.
Amint megjelenik a virtuális gép asztala, kis méretűre kell csökkenteni, hogy visszalépjen a helyi asztalra.
Privát hozzáférés a MySQL-kiszolgálóhoz a virtuális gépről
A myVM távoli asztalán nyissa meg a PowerShellt.
Írja be
nslookup mydemomysqlserver.privatelink.mysql.database.azure.com
.A következőhöz hasonló üzenet jelenik meg:
Server: UnKnown Address: 168.63.129.16 Non-authoritative answer: Name: mydemomysqlserver.privatelink.mysql.database.azure.com Address: 10.1.3.4
Tesztelje a MySQL-kiszolgáló privát kapcsolati kapcsolatát bármely elérhető ügyfél használatával. Az alábbi példában a MySQL Workbench-et használtam a művelet végrehajtásához.
Új kapcsolat esetén adja meg vagy válassza ki az alábbi adatokat:
Beállítás Érték Kapcsolat neve Válassza ki a választott kapcsolatnevet. Hostname (Gazdanév) Válassza a mydemoserver.privatelink.mysql.database.azure.com Felhasználónév Adja meg a mySQL-kiszolgáló létrehozása során megadott felhasználónevet username@servername . Jelszó Adja meg a MySQL-kiszolgáló létrehozása során megadott jelszót. Válassza a Kapcsolódás lehetőséget.
Tallózás az adatbázisok között a bal oldali menüből.
(Opcionálisan) Adatok létrehozása vagy lekérdezése a MySQL-adatbázisból.
Zárja be a távoli asztali kapcsolatot a myVm-hez.
Az erőforrások eltávolítása
Ha már nincs rá szükség, az az csoporttörlés használatával eltávolíthatja az erőforráscsoportot és az összes erőforrást:
az group delete --name myResourceGroup --yes