Azure Database for MySQL-tűzfalszabályok létrehozása és kezelése az Azure CLI használatával

A következőkre vonatkozik: Azure Database for MySQL – Önálló kiszolgáló

Fontos

Az önálló Azure Database for MySQL-kiszolgáló a kivonási útvonalon van. Határozottan javasoljuk, hogy frissítsen rugalmas Azure Database for MySQL-kiszolgálóra. További információ a rugalmas Azure Database for MySQL-kiszolgálóra való migrálásról: Mi történik az önálló Azure Database for MySQL-kiszolgálóval?

A kiszolgálószintű tűzfalszabályok segítségével kezelheti az Azure Database for MySQL-kiszolgálóhoz való hozzáférést egy adott IP-címről vagy IP-címtartományból. A kényelmes Azure CLI-parancsokkal tűzfalszabályokat hozhat létre, frissíthet, törölhet, listázhat és megjeleníthet a kiszolgáló kezeléséhez. Az Azure Database for MySQL-tűzfalak áttekintéséért tekintse meg az Azure Database for MySQL-kiszolgáló tűzfalszabályait.

A virtuális hálózati (VNet-) szabályok a kiszolgálóhoz való hozzáférés biztonságossá tételéhez is használhatók. További információ a virtuális hálózati szolgáltatásvégpontok és szabályok Azure CLI-vel történő létrehozásáról és kezeléséről.

Előfeltételek

• Telepítse az Azure parancssori felületét (CLI).
• Egy Azure Database for MySQL-kiszolgáló és -adatbázis.

Tűzfalszabály-parancsok:

Az az mysql server firewall-rule parancsot az Azure CLI használja tűzfalszabályok létrehozására, törlésére, listázására, megjelenítésére és frissítésére.

Parancsok:

• létrehozás: Azure MySQL-kiszolgáló tűzfalszabályának létrehozása.
• törlés: Azure MySQL-kiszolgáló tűzfalszabályának törlése.
• listázás: Az Azure MySQL-kiszolgáló tűzfalszabályainak listázása.
• megjelenítés: Egy Azure MySQL-kiszolgáló tűzfalszabályának részleteinek megjelenítése.
• frissítés: Az Azure MySQL-kiszolgáló tűzfalszabályának frissítése.

Jelentkezzen be az Azure-ba, és sorolja fel az Azure Database for MySQL-kiszolgálókat

Biztonságosan csatlakoztathatja az Azure CLI-t az Azure-fiókjához az az login paranccsal.

1. Futtassa a következő parancsot a parancssorból:

   az login
   

   Ez a parancs a következő lépésben használni kívánt kódot adja ki.

2. Nyisson meg egy webböngészőt a lap https://aka.ms/deviceloginmegnyitásához, majd írja be a kódot.

3. Az üzenetben jelentkezzen be az Azure-beli hitelesítő adataival.

4. A bejelentkezés engedélyezése után a rendszer kinyomtatja az előfizetések listáját a konzolon. Másolja ki a kívánt előfizetés azonosítóját az aktuális előfizetés használatára való beállításához. Használja az az account set parancsot.

   az account set --subscription <your subscription id>
   

5. Ha nem biztos a nevekben, listázhatja az előfizetéshez és az erőforráscsoporthoz tartozó Azure Databases for MySQL-kiszolgálókat. Használja az az mysql-kiszolgálólista parancsot.

   az mysql server list --resource-group myresourcegroup
   

   Jegyezze fel a lista névattribútumát, amelyen meg kell adnia a MySQL-kiszolgálót, amelyen dolgozni szeretne. Szükség esetén erősítse meg a kiszolgáló adatait, és használja a névattribútumot a helyesség biztosítása érdekében. Használja az az mysql-kiszolgáló megjelenítési parancsát.

   az mysql server show --resource-group myresourcegroup --name mydemoserver
   

Tűzfalszabályok listázása az Azure Database for MySQL Serveren

A kiszolgálónév és az erőforráscsoport nevének használatával listázhatja a kiszolgálón meglévő kiszolgálói tűzfalszabályokat. Használja az az mysql server firewall list parancsot. Figyelje meg, hogy a kiszolgálónév attribútum a --server kapcsolóban van megadva, és nem a --name kapcsolóban.

az mysql server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver

A kimenet JSON formátumban (alapértelmezés szerint) felsorolja a szabályokat, ha vannak ilyenek. A --output táblakapcsolóval olvashatóbb táblázatformátumban jelenítheti meg az eredményeket.

az mysql server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver --output table

Tűzfalszabály létrehozása az Azure Database for MySQL Serveren

Az Azure MySQL-kiszolgáló nevével és az erőforráscsoport nevével hozzon létre egy új tűzfalszabályt a kiszolgálón. Használja az az mysql server firewall create parancsot. Adja meg a szabály nevét, valamint a kezdő IP-címet és a záró IP-címet (az IP-címek tartományához való hozzáférés biztosításához).

az mysql server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15

Egyetlen IP-címhez való hozzáférés engedélyezéséhez adja meg ugyanazt az IP-címet, mint a kezdő IP-címet és a záró IP-címet, mint ebben a példában.

az mysql server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 1.1.1.1 --end-ip-address 1.1.1.1

Ha engedélyezni szeretné, hogy az Azure IP-címekről származó alkalmazások csatlakozzanak az Azure Database for MySQL-kiszolgálóhoz, adja meg a 0.0.0.0 IP-címet kezdő IP-címként és záró IP-címként, ahogyan ebben a példában is látható.

az mysql server firewall-rule create --resource-group myresourcegroup --server mysql --name "AllowAllWindowsAzureIps" --start-ip-address 0.0.0.0 --end-ip-address 0.0.0.0

Fontos

Ez a beállítás konfigurálja a tűzfalat arra, hogy engedélyezzen minden, az Azure felől érkező kapcsolatot, beleértve a más ügyfelek előfizetéseiből érkező kapcsolatokat is. Ezen beállítás kiválasztásakor győződjön meg arról, hogy a bejelentkezési és felhasználói engedélyei a hozzáféréseket az arra jogosult felhasználókra korlátozzák.

Sikeresség esetén minden létrehozási parancs kimenete JSON formátumban (alapértelmezés szerint) felsorolja a létrehozott tűzfalszabály részleteit. Hiba esetén a kimenet hibaüzenetet jelenít meg.

Tűzfalszabály frissítése az Azure Database for MySQL-kiszolgálón

Az Azure MySQL-kiszolgáló nevének és az erőforráscsoport nevének használatával frissítsen egy meglévő tűzfalszabályt a kiszolgálón. Használja az az mysql-kiszolgáló tűzfalfrissítési parancsát. Adja meg a meglévő tűzfalszabály nevét bemenetként, valamint a frissíteni kívánt kezdő IP- és végponti IP-attribútumokat.

az mysql server firewall-rule update --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1

Sikeresség esetén a parancs kimenete JSON formátumban (alapértelmezés szerint) felsorolja a frissített tűzfalszabály részleteit. Hiba esetén a kimenet hibaüzenetet jelenít meg.

Feljegyzés

Ha a tűzfalszabály nem létezik, a szabályt a frissítési parancs hozza létre.

Tűzfalszabály részleteinek megjelenítése az Azure Database for MySQL Serveren

Az Azure MySQL-kiszolgáló nevének és az erőforráscsoport nevének használatával jelenítse meg a kiszolgáló meglévő tűzfalszabályainak részleteit. Használja az az mysql server firewall show parancsot. Adja meg a meglévő tűzfalszabály nevét bemenetként.

az mysql server firewall-rule show --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1

Sikeresség esetén a parancs kimenete JSON formátumban (alapértelmezés szerint) felsorolja a megadott tűzfalszabály részleteit. Hiba esetén a kimenet hibaüzenetet jelenít meg.

Tűzfalszabály törlése az Azure Database for MySQL-kiszolgálón

Az Azure MySQL-kiszolgáló nevének és az erőforráscsoport nevének használatával távolítsa el a meglévő tűzfalszabályt a kiszolgálóról. Használja az az mysql server firewall delete parancsot. Adja meg a meglévő tűzfalszabály nevét.

az mysql server firewall-rule delete --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1

Sikeresség esetén nincs kimenet. Hiba esetén megjelenik a hibaüzenet szövege.

Következő lépések

• További információ az Azure Database for MySQL Server tűzfalszabályairól.
• Azure Database for MySQL-tűzfalszabályok létrehozása és kezelése az Azure Portal használatával.
• A virtuális hálózati szolgáltatásvégpontok és szabályok Azure CLI-vel történő létrehozásával és kezelésével biztonságossá teheti a kiszolgálóhoz való hozzáférést.