Akses Jaringan Publik untuk Azure Database for MySQL - Server Fleksibel

  • Artikel

BERLAKU UNTUK: Azure Database for MySQL - Server Fleksibel

Artikel ini menjelaskan opsi konektivitas publik untuk server fleksibel Azure Database for MySQL. Anda mempelajari secara rinci konsep untuk membuat instans server fleksibel Azure Database for MySQL yang dapat diakses dengan aman melalui internet.

Akses publik (alamat IP yang diizinkan)

Mengonfigurasi akses publik pada instans server fleksibel Azure Database for MySQL memungkinkan akses server melalui titik akhir publik. Artinya, server dapat diakses melalui internet. Titik akhir publik adalah alamat DNS yang dapat diselesaikan secara publik. Frasa alamat IP yang diizinkan mengacu pada rentang IP yang Anda pilih untuk mengizinkan akses ke server Anda. Izin ini disebut aturan firewall.

Karakteristik metode akses publik meliputi:

  • Hanya alamat IP yang Anda izinkan yang memiliki izin untuk mengakses instans server fleksibel Azure Database for MySQL Anda. Secara default, tidak ada alamat IP yang diizinkan. Anda dapat menambahkan alamat IP saat awalnya menyiapkan server Anda atau setelah server Anda dibuat.
  • Instans server fleksibel Azure Database for MySQL Anda memiliki nama DNS yang dapat diselesaikan secara publik.
  • Instans server fleksibel Azure Database for MySQL Anda tidak berada di salah satu jaringan virtual Azure Anda.
  • Lalu lintas jaringan ke dan dari server Anda tidak melalui jaringan privat. Lalu lintas menggunakan jalur internet umum.

Aturan firewall

Memberikan izin ke alamat IP disebut aturan firewall. Jika upaya koneksi berasal dari alamat IP yang belum Anda izinkan, klien asal akan melihat kesalahan.

Perbolehkan semua alamat IP Azure

Anda dapat mempertimbangkan untuk mengaktifkan koneksi dari semua alamat IP pusat data Azure jika alamat IP keluar tetap tidak tersedia untuk layanan Azure Anda.

Penting

  • Opsi Izinkan akses publik dari layanan Azure dan sumber daya dalam Azure mengonfigurasi firewall untuk mengizinkan semua koneksi, termasuk koneksi dari langganan pelanggan lain. Saat memilih opsi ini, pastikan izin masuk dan pengguna Anda membatasi akses hanya untuk pengguna yang berwenang.
    • Anda dapat membuat maksimal 500 aturan firewall IP.

Pelajari cara mengaktifkan dan mengelola akses publik (alamat IP yang diizinkan) menggunakan portal Azure atau Azure CLI.

Memecahkan masalah akses publik

Pertimbangkan poin-poin berikut saat akses ke server fleksibel Azure Database for MySQL tidak bersifat seperti yang Anda harapkan:

  • Perubahan pada daftar yang diizinkan belum berlaku: Mungkin ada penundaan lima menit agar perubahan pada konfigurasi firewall server fleksibel Azure Database for MySQL berlaku.

  • Autentikasi gagal: Jika pengguna tidak memiliki izin pada instans server fleksibel Azure Database for MySQL atau kata sandi yang digunakan salah, koneksi ke instans server fleksibel Azure Database for MySQL ditolak. Membuat pengaturan firewall hanya memungkinkan klien untuk mencoba menyambungkan ke server Anda. Klien masih harus menyediakan info masuk keamanan yang diperlukan.

  • Alamat IP klien dinamis: Jika Anda memiliki koneksi Internet dengan alamat IP dinamis dan Anda mengalami masalah saat melewati firewall, Anda dapat mencoba salah satu solusi berikut:

    • Tanyakan kepada penyedia layanan internet (ISP) Anda untuk rentang alamat IP yang ditetapkan ke komputer klien Anda yang mengakses instans server fleksibel Azure Database for MySQL, lalu tambahkan rentang alamat IP sebagai aturan firewall.
    • Sebagai gantinya, dapatkan alamat IP statis untuk komputer klien Anda, kemudian tambahkan alamat IP statis sebagai aturan firewall.

  • Aturan firewall tidak tersedia untuk format IPv6: Aturan firewall harus berupa format IPv4. Jika Anda menentukan aturan firewall dalam format IPv6, aturan tersebut akan menampilkan kesalahan validasi.

Catatan

Sebaiknya gunakan nama domain yang sepenuhnya memenuhi syarat (FQDN) <servername>.mysql.database.azure.com di string koneksi saat menyambungkan ke server fleksibel Anda. Tidak ada jaminan alamat IP server akan tetap statis. Menggunakan FQDN akan membantu Anda menghindari perubahan pada string koneksi Anda.

Langkah berikutnya