Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan opsi konektivitas publik untuk Server Fleksibel Azure Database for MySQL. Anda mempelajari secara rinci konsep untuk membuat instans Azure Database for MySQL Flexible Server yang dapat diakses dengan aman melalui internet.
Akses publik (alamat IP yang diizinkan)
Mengonfigurasi akses publik pada instans Azure Database for MySQL Flexible Server memungkinkan akses server melalui titik akhir publik. Artinya, server dapat diakses melalui internet. Titik akhir publik adalah alamat DNS yang dapat diselesaikan secara publik. Frasa alamat IP yang diizinkan mengacu pada rentang IP yang Anda pilih untuk mengizinkan akses ke server Anda. Izin ini disebut aturan firewall.
Karakteristik metode akses publik meliputi:
- Hanya alamat IP yang Anda izinkan yang memiliki izin untuk mengakses instans Server Fleksibel Azure Database for MySQL Anda. Secara default, tidak ada alamat IP yang diizinkan. Anda dapat menambahkan alamat IP saat awalnya menyiapkan server Anda atau setelah server Anda dibuat.
- Instans Server Fleksibel Azure Database for MySQL Anda memiliki nama DNS yang dapat diselesaikan secara publik.
- Instans Server Fleksibel Azure Database for MySQL Anda tidak berada di salah satu jaringan virtual Azure Anda.
- Lalu lintas jaringan ke dan dari server Anda tidak melalui jaringan privat. Lalu lintas menggunakan jalur internet umum.
Aturan firewall
Memberikan izin ke alamat IP disebut aturan firewall. Jika upaya koneksi berasal dari alamat IP yang belum Anda izinkan, klien asal akan melihat kesalahan.
Perbolehkan semua alamat IP Azure
Anda dapat mempertimbangkan untuk mengaktifkan koneksi dari semua alamat IP pusat data Azure jika alamat IP keluar tetap tidak tersedia untuk layanan Azure Anda.
Penting
- Opsi Izinkan akses publik dari layanan Azure dan sumber daya dalam Azure mengonfigurasi firewall untuk mengizinkan semua koneksi, termasuk koneksi dari langganan pelanggan lain. Saat memilih opsi ini, pastikan izin masuk dan pengguna Anda membatasi akses hanya untuk pengguna yang berwenang.
- Anda dapat membuat maksimal 500 aturan firewall IP.
Pelajari cara mengaktifkan dan mengelola akses publik dengan aturan firewall menggunakan portal Microsoft Azure atau Azure CLI.
Memecahkan masalah akses publik
Pertimbangkan poin-poin berikut saat akses ke Azure Database for MySQL Flexible Server tidak bersifat seperti yang Anda harapkan:
Perubahan pada daftar yang diizinkan belum berlaku: Mungkin ada penundaan lima menit agar perubahan pada konfigurasi firewall Server Fleksibel Azure Database for MySQL diterapkan.
Autentikasi gagal: Jika pengguna tidak memiliki izin pada instans Server Fleksibel Azure Database for MySQL atau kata sandi yang digunakan salah, koneksi ke instans Server Fleksibel Azure Database for MySQL ditolak. Membuat pengaturan firewall hanya memungkinkan klien untuk mencoba menyambungkan ke server Anda. Klien masih harus menyediakan info masuk keamanan yang diperlukan.
Alamat IP klien dinamis: Jika Anda memiliki koneksi Internet dengan alamat IP dinamis dan Anda mengalami masalah saat melewati firewall, Anda dapat mencoba salah satu solusi berikut:
- Tanyakan kepada penyedia layanan internet (ISP) Anda untuk rentang alamat IP yang ditetapkan ke komputer klien Anda yang mengakses instans Server Fleksibel Azure Database for MySQL, lalu tambahkan rentang alamat IP sebagai aturan firewall.
- Sebagai gantinya, dapatkan alamat IP statis untuk komputer klien Anda, kemudian tambahkan alamat IP statis sebagai aturan firewall.
Aturan firewall tidak tersedia untuk format IPv6: Aturan firewall harus dalam format IPv4. Jika Anda menentukan aturan firewall dalam format IPv6, aturan tersebut akan menampilkan kesalahan validasi.
Catatan
Kami sarankan Anda menggunakan nama domain yang sepenuhnya memenuhi syarat (FQDN) <servername>.mysql.database.azure.com di string koneksi saat menyambungkan ke Server Fleksibel Anda. Alamat IP server tidak dijamin tetap statis. Menggunakan FQDN membantu Anda menghindari perubahan pada string koneksi Anda.