Membuat dan mengelola aturan VNet dan titik akhir layanan VNet Azure Database for MySQL menggunakan portal Microsoft Azure
BERLAKU UNTUK
Azure Database for MySQL - Server Tunggal
Penting
Server tunggal Azure Database for MySQL berada di jalur penghentian. Kami sangat menyarankan Agar Anda meningkatkan ke server fleksibel Azure Database for MySQL. Untuk informasi selengkapnya tentang migrasi ke server fleksibel Azure Database for MySQL, lihat Apa yang terjadi pada Server Tunggal Azure Database for MySQL?
Aturan dan titik akhir layanan Virtual Network (VNet) memperluas ruang alamat pribadi Virtual Network ke server Azure Database for MySQL Anda. Untuk ringkasan titik akhir layanan VNet Azure Database for MySQL, termasuk batasan, lihat Titik akhir layanan VNet Server Azure Database for MySQL. Titik akhir layanan VNet tersedia di semua wilayah yang didukung untuk Azure Database for MySQL.
Catatan
Dukungan untuk titik akhir layanan VNet hanya untuk server Tujuan Umum dan Memori yang Dioptimalkan. Dalam kasus serekan VNet, jika lalu lintas mengalir melalui VNet Gateway umum dengan titik akhir layanan dan seharusnya mengalir ke serekan, harap membuat aturan ACL/VNet untuk mengizinkan Azure Virtual Machines di Gateway VNet mengakses server Azure Database for MySQL.
Membuat aturan VNet dan mengaktifkan titik akhir layanan di portal Microsoft Azure
Di halaman server MySQL, pada judul Pengaturan, klik Keamanan Koneksi untuk membuka halaman Keamanan Koneksi untuk Azure Database for MySQL.
Pastikan bahwa kontrol Izinkan akses ke layanan Azure diatur ke Tidak.
Penting
Jika Anda membiarkan kontrol diatur ke Ya, server Azure MySQL Database Anda akan menerima komunikasi dari subnet mana pun. Membiarkan kontrol diatur ke Ya mungkin dianggap sebagai akses yang berlebihan dari sudut pandang keamanan. Fitur titik akhir layanan Microsoft Azure Virtual Network, yang berkoordinasi dengan fitur aturan jaringan virtual Azure Database for MySQL, bersama-sama dapat mengurangi area permukaan keamanan Anda.
Selanjutnya, klik + Menambahkan jaringan virtual yang ada. Jika belum memiliki VNet, Anda dapat mengklik + Buat jaringan virtual baru untuk membuatnya. Lihat Mulai cepat: Membuat jaringan virtual menggunakan portal Azure
Masukkan nama aturan VNet, pilih langganan, Jaringan virtual, dan nama Subnet, lalu klik Aktifkan. Tindakan ini otomatis mengaktifkan titik akhir layanan VNet pada subnet menggunakan tag layanan Microsoft.SQL.
Akun harus memiliki izin yang diperlukan untuk membuat jaringan virtual dan titik akhir layanan.
Titik akhir layanan dapat dikonfigurasi pada jaringan virtual secara independen, oleh pengguna dengan akses tulis ke jaringan virtual.
Untuk mengamankan sumber daya layanan Azure ke VNet, pengguna harus memiliki izin ke "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" atas subnet yang ditambahkan. Izin ini disertakan dalam peran administrator layanan bawaan, secara default dan dapat diubah dengan membuat peran kustom.
Pelajari selengkapnya tentang peran bawaan dan menetapkan izin tertentu untuk peran kustom.
Sumber daya layanan VNet dan Azure dapat berada di langganan yang sama atau berbeda. Jika sumber daya layanan VNet dan Azure berada dalam langganan yang berbeda, sumber daya harus berada pada penyewa Direktori Aktif (AD) yang sama. Pastikan bahwa kedua langganan memiliki penyedia sumber Microsoft.Sql dan Microsoft.DBforMySQL yang terdaftar. Untuk mengetahui informasi selengkapnya, lihat panduan pendaftaran-manajer-sumber daya
Penting
Sangat disarankan untuk membaca artikel ini mengenai konfigurasi dan pertimbangan titik akhir layanan sebelum mengonfigurasi titik akhir layanan. Titik akhir layanan Virtual Network:Titik akhir layanan Microsoft Azure Virtual Network adalah subnet yang nilai propertinya menyertakan satu atau beberapa nama jenis layanan Azure formal. Titik akhir layanan VNet menggunakan nama jenis layanan Microsoft.Sql, yang mengacu pada layanan Azure bernama SQL Database. Tag layanan ini juga berlaku untuk layanan Azure SQL Database, Azure Database for PostgreSQL dan MySQL. Hal ini penting untuk diketahui bahwa ketika menerapkan tag layanan Microsoft.Sql ke titik akhir layanan VNet, ini mengonfigurasi lalu lintas titik akhir layanan untuk semua layanan Azure Database, termasuk Azure SQL Database, Azure Database for PostgreSQL, dan server Azure Database for MySQL pada subnet.
Setelah diaktifkan, klik OK, dan Anda akan melihat bahwa titik akhir layanan VNet diaktifkan bersama dengan aturan VNet.
Langkah berikutnya
- Demikian pula, Anda dapat membuat skrip untuk Mengaktifkan titik akhir layanan VNet dan membuat aturan VNET untuk Azure Database for MySQL menggunakan Azure CLI.
- Untuk bantuan dalam menyambungkan ke server Azure Database for MySQL, lihat Pustaka koneksi untuk Azure Database for MySQL