Azure Database for MySQL-tűzfalszabályok létrehozása és kezelése az Azure Portalon

A következőkre vonatkozik: Azure Database for MySQL – Önálló kiszolgáló

Fontos

Az önálló Azure Database for MySQL-kiszolgáló a kivonási útvonalon van. Határozottan javasoljuk, hogy frissítsen rugalmas Azure Database for MySQL-kiszolgálóra. További információ a rugalmas Azure Database for MySQL-kiszolgálóra való migrálásról: Mi történik az önálló Azure Database for MySQL-kiszolgálóval?

A kiszolgálószintű tűzfalszabályok segítségével kezelheti az Azure Database for MySQL-kiszolgálóhoz való hozzáférést egy megadott IP-címről vagy IP-címtartományból.

A virtuális hálózati (VNet-) szabályok a kiszolgálóhoz való hozzáférés biztonságossá tételéhez is használhatók. További információ a virtuális hálózati szolgáltatásvégpontok és szabályok Azure Portalon történő létrehozásáról és kezeléséről.

Feljegyzés

A virtuális hálózati (VNet) szabályok csak általános célú vagy memóriaoptimalizált szinteken használhatók.

Kiszolgálószintű tűzfalszabály létrehozása az Azure Portalon

1. A MySQL-kiszolgáló lap Beállítások címsorában kattintson a Kapcsolatbiztonság elemre az Azure Database for MySQL Kapcsolatbiztonság lapjának megnyitásához.

2. Kattintson a Saját IP-cím hozzáadása elemre az eszköztáron. Ez automatikusan létrehoz egy tűzfalszabályt a számítógép nyilvános IP-címével, ahogyan azt az Azure-rendszer érzékeli.

3. A konfiguráció mentése előtt ellenőrizze az IP-címét. Bizonyos esetekben az Azure Portal által megfigyelt IP-cím eltér az internethez és az Azure-kiszolgálókhoz való hozzáféréskor használt IP-címtől. Ezért előfordulhat, hogy módosítania kell a kezdő IP-címet és a záró IP-címet, hogy a szabály a várt módon működjön.

   A saját IP-címének ellenőrzéséhez használjon keresőmotort vagy más online eszközt. Például keressen rá a "mi az IP-címem" kifejezésre.

4. Adjon hozzá további címtartományokat. Az Azure Database for MySQL tűzfalszabályaiban egyetlen IP-címet vagy címtartományt adhat meg. Ha a szabályt egyetlen IP-címre szeretné korlátozni, írja be ugyanazt a címet a Kezdő IP-cím és a Záró IP-cím mezőbe. A tűzfal megnyitása lehetővé teszi a rendszergazdák, a felhasználók és az alkalmazások számára, hogy hozzáférjenek azon a MySQL-kiszolgálón található adatbázisokhoz, amelyekhez érvényes hitelesítő adatokkal rendelkeznek.

5. A kiszolgálószintű tűzfalszabály mentéséhez kattintson az eszköztár Mentés gombjára. Várja meg a tűzfalszabályok frissítésének sikerességének megerősítését.

Csatlakozás az Azure-ból

Ahhoz, hogy az Azure-ból származó alkalmazások kapcsolódhassanak az Azure Database for MySQL-kiszolgálóhoz, engedélyezni kell az Azure-kapcsolatokat. Például egy Azure Web Apps-alkalmazás vagy egy Azure-beli virtuális gépen futó alkalmazás üzemeltetéséhez, vagy egy Azure Data Factory adatkezelési átjáróról való csatlakozáshoz. Az erőforrásoknak nem kell ugyanabban a virtuális hálózatban (VNet) vagy erőforráscsoportban lenniük ahhoz, hogy a tűzfalszabály engedélyezze ezeket a kapcsolatokat. Amikor egy Azure-alkalmazás megkísérel csatlakozni az adatbázis-kiszolgálóhoz, a tűzfal ellenőrzi, hogy az Azure-kapcsolatok engedélyezve vannak-e. Az ilyen típusú kapcsolatok engedélyezésére több módszer is létezik. A 0.0.0.0 kezdő- és zárócímet tartalmazó tűzfalbeállítás jelzi, hogy ezek a kapcsolatok engedélyezettek. Másik lehetőségként beállíthatja, hogy az Azure-szolgáltatásokhoz való hozzáférés engedélyezése beállítás be legyen kapcsolva a portálon a Kapcsolat biztonsági paneljén, és nyomja le a Mentés gombot. Ha a csatlakozási kísérlet nem engedélyezett, a kérés nem éri el az Azure Database for MySQL-kiszolgálót.

Fontos

Ez a beállítás konfigurálja a tűzfalat arra, hogy engedélyezzen minden, az Azure felől érkező kapcsolatot, beleértve a más ügyfelek előfizetéseiből érkező kapcsolatokat is. Ezen beállítás kiválasztásakor győződjön meg arról, hogy a bejelentkezési és felhasználói engedélyei a hozzáféréseket az arra jogosult felhasználókra korlátozzák.

Meglévő kiszolgálószintű tűzfalszabályok kezelése az Azure Portal használatával

Ismételje meg a lépéseket a tűzfalszabályok kezeléséhez.

• Az aktuális számítógép hozzáadásához kattintson a + Saját IP-cím hozzáadása elemre. Kattintson a Mentés gombra a módosítások mentéséhez.
• További IP-címek hozzáadásához írja be a SZABÁLY NEVÉT, a KEZDŐ IP-címet és a ZÁRÓ IP-címet. Kattintson a Mentés gombra a módosítások mentéséhez.
• Meglévő szabály módosításához kattintson a szabály bármelyik mezőjére, majd módosítsa azt. Kattintson a Mentés gombra a módosítások mentéséhez.
• Meglévő szabály törléséhez kattintson a három pontra [...], majd a Törlés gombra. Kattintson a Mentés gombra a módosítások mentéséhez.

Következő lépések

• Hasonlóképpen szkripteket is használhat az Azure Database for MySQL tűzfalszabályok azure CLI-vel történő létrehozásához és kezeléséhez.
• A virtuális hálózati szolgáltatásvégpontok és szabályok azure portalon történő létrehozásával és kezelésével további biztonságos hozzáférést biztosíthat a kiszolgálóhoz.
• Ha segítségre van szüksége egy Azure Database for MySQL-kiszolgálóhoz való csatlakozáshoz, tekintse meg az Azure Database for MySQL kapcsolatkódtárait.