Bagikan melalui

Akses Jaringan Privat menggunakan integrasi jaringan virtual untuk Azure Database for MySQL - Server Fleksibel

  • Artikel

BERLAKU UNTUK: Azure Database for MySQL - Server Fleksibel

Artikel ini menjelaskan opsi konektivitas privat untuk server fleksibel Azure Database for MySQL. Anda mempelajari secara rinci konsep jaringan virtual untuk server fleksibel Azure Database for MySQL untuk membuat server dengan aman di Azure.

Akses privat (integrasi Virtual Network)

Azure Virtual Network) adalah blok penyusun dasar untuk jaringan privat Anda di Azure. Integrasi jaringan virtual dengan server fleksibel Azure Database for MySQL membawa manfaat Keamanan dan isolasi jaringan Azure.

Integrasi jaringan virtual untuk instans server fleksibel Azure Database for MySQL memungkinkan Anda mengunci akses ke server hanya ke infrastruktur jaringan virtual Anda. Jaringan virtual Anda dapat menyertakan semua sumber daya aplikasi dan database Anda dalam satu jaringan virtual atau dapat membentang di berbagai Virtual Network di wilayah yang sama atau wilayah yang berbeda. Konektivitas yang mulus antara berbagai jaringan virtual dapat dibuat dengan peering, yang menggunakan infrastruktur backbone privat latensi rendah dan bandwidth tinggi Microsoft. Jaringan virtual muncul sebagai satu kesatuan untuk tujuan konektivitas.

Server fleksibel Azure Database for MySQL mendukung konektivitas klien dari:

  • Jaringan virtual dalam wilayah Azure yang sama (jaringan virtual yang di-peering secara lokal)
  • Jaringan virtual di seluruh wilayah Azure (Jaringan virtual yang di-peering global)

Subnet memungkinkan Anda untuk mengelompokkan jaringan virtual ke dalam satu atau beberapa subnetwork dan mengalokasikan sebagian ruang alamat jaringan virtual tempat Anda kemudian dapat menyebarkan sumber daya Azure. Server fleksibel Azure Database for MySQL memerlukan subnet yang didelegasikan. Subnet yang didelegasikan adalah pengidentifikasi eksplisit bahwa subnet hanya dapat menghosting instans server fleksibel Azure Database for MySQL. Dengan mendelegasikan subnet, layanan mendapatkan izin langsung untuk membuat sumber daya khusus layanan untuk mengelola instans server fleksibel Azure Database for MySQL Anda dengan mulus.

Catatan

Rentang CIDR terkecil yang dapat Anda tentukan agar subnet menghosting server fleksibel Azure Database for MySQL adalah /29, yang menyediakan delapan alamat IP. Namun, alamat pertama dan terakhir di jaringan atau subnet apa pun tidak dapat ditetapkan ke host individu mana pun. Azure mencadangkan lima alamat IP untuk penggunaan internal oleh jaringan Azure, termasuk dua alamat IP yang tidak dapat ditetapkan ke host. Ini meninggalkan tiga alamat IP yang tersedia untuk rentang CIDR /29. Untuk server fleksibel Azure Database for MySQL, diperlukan untuk mengalokasikan satu alamat IP per simpul dari subnet yang didelegasikan saat akses privat diaktifkan. Server yang diaktifkan HA memerlukan dua alamat IP, dan server Non-HA memerlukan satu alamat IP. Disarankan untuk memesan setidaknya dua alamat IP per instans server fleksibel Azure Database for MySQL, karena opsi ketersediaan tinggi dapat diaktifkan nanti. Server fleksibel Azure Database for MySQL terintegrasi dengan zona DNS Privat Azure untuk menyediakan layanan DNS yang andal dan aman untuk mengelola dan mengatasi nama domain di jaringan virtual tanpa perlu menambahkan solusi DNS kustom. Zona DNS privat dapat ditautkan ke satu atau beberapa jaringan virtual dengan membuat tautan jaringan virtual

Cuplikan layar server Fleksibel MySQL VNET.

Dalam diagram di atas,

  1. Instans server fleksibel Azure Databases for MySQL disuntikkan ke subnet yang didelegasikan - 10.0.1.0/24 jaringan virtual VNet-1.
  2. Aplikasi yang disebarkan pada subnet yang berbeda dalam jaringan virtual yang sama dapat mengakses instans server fleksibel Azure Database for MySQL secara langsung.
  3. Aplikasi yang disebarkan pada jaringan virtual VNet-2 yang berbeda tidak memiliki akses langsung ke instans server fleksibel Azure Database for MySQL. Sebelum mereka dapat mengakses instans, Anda harus melakukan peering jaringan virtual zona DNS privat.

Konsep jaringan virtual

Berikut adalah beberapa konsep yang harus dipahami saat menggunakan Virtual Network dengan instans server fleksibel Azure Database for MySQL.

  • Jaringan virtual -

    Azure Virtual Network berisi ruang alamat IP privat yang dikonfigurasi untuk anda gunakan. Buka Gambaran umum Azure Virtual Network untuk mempelajari lebih lanjut tentang jaringan virtual Azure.

    Jaringan virtual Anda harus berada di wilayah Azure yang sama dengan instans server fleksibel Azure Database for MySQL Anda.

  • Subnet yang didelegasikan -

    Jaringan virtual berisi subnet (subnetworks). Subnet memungkinkan Anda melakukan segmentasi jaringan virtual ke ruang alamat yang lebih kecil. Sumber daya Azure disebarkan ke subnet tertentu dalam jaringan virtual.

    Instans server fleksibel Azure Database for MySQL Anda harus berada dalam subnet yang didelegasikan untuk penggunaan server fleksibel Azure Database for MySQL saja. Delegasi ini berarti bahwa hanya instans server fleksibel Azure Database for MySQL yang dapat menggunakan subnet tersebut. Tidak ada jenis sumber daya Azure lainnya yang bisa berada di subnet yang didelegasikan. Anda mendelegasikan subnet dengan menetapkan properti delegasinya sebagai Microsoft.DBforMySQL/flexibleServers.

  • Kelompok keamanan jaringan (NSG)

    Aturan keamanan dalam grup keamanan jaringan memungkinkan Anda memfilter jenis lalu lintas jaringan yang masuk dan keluar dari subnet jaringan virtual dan antarmuka jaringan. Tinjau gambaran umum kelompok keamanan jaringan untuk informasi selengkapnya.

  • Integrasi zona DNS privat

    Integrasi zona DNS privat Azure memungkinkan Anda menyelesaikan DNS privat dalam jaringan virtual saat ini atau jaringan virtual yang di-peering di wilayah mana Pun tempat Zona DNS privat ditautkan.

  • Rekanan jaringan virtual

    Peering jaringan virtual memungkinkan Anda menyambungkan dua atau beberapa jaringan virtual di Azure dengan mulus. Jaringan virtual yang di-peering muncul sebagai satu untuk tujuan konektivitas. Lalu lintas antara mesin virtual di jaringan virtual yang di-peering menggunakan infrastruktur backbone Microsoft. Lalu lintas antara aplikasi klien dan instans server fleksibel Azure Database for MySQL di jaringan virtual yang di-peering hanya dirutekan melalui jaringan privat Microsoft dan diisolasi ke jaringan tersebut.

Menggunakan Zona DNS Privat

  • Jika Anda menggunakan portal Azure atau Azure CLI untuk membuat instans server fleksibel Azure Database for MySQL dengan jaringan virtual, zona DNS privat baru yang diakhiri dengan mysql.database.azure.com disediakan secara otomatis per server dalam langganan Anda menggunakan nama server yang disediakan. Atau, jika Anda ingin menyiapkan zona DNS privat Anda sendiri dengan instans server fleksibel Azure Database for MySQL, lihat dokumentasi gambaran umum DNS privat.

  • Jika Anda menggunakan Azure API, templat Azure Resource Manager (templat ARM), atau Terraform, buat zona DNS privat yang diakhiri dengan mysql.database.azure.com dan gunakan saat mengonfigurasi instans server fleksibel Azure Database for MySQL dengan akses privat. Untuk informasi lebih lanjut, lihat Gambaran umum zona DNS privat.

    Penting

    Nama zona DNS privat harus diakhiri dengan mysql.database.azure.com. Jika Anda menyambungkan ke instans server fleksibel Azure Database for MySQL dengan SSL dan Anda menggunakan opsi untuk melakukan verifikasi penuh (sslmode=VERIFY_IDENTITY) dengan nama subjek sertifikat, gunakan <servername.mysql.database.azure.com> di string koneksi Anda.

Pelajari cara membuat instans server fleksibel Azure Database for MySQL dengan akses privat (integrasi jaringan virtual) di portal Azure atau Azure CLI.

Integrasi dengan server DNS kustom

Jika Anda menggunakan server DNS kustom, maka Anda harus menggunakan penerus DNS untuk mengatasi FQDN instans server fleksibel Azure Database for MySQL. Alamat IP forwarder harus 168.63.129.16. Server DNS kustom harus berada di dalam jaringan virtual atau dapat dijangkau melalui pengaturan Server DNS jaringan virtual. Lihat resolusi nama yang menggunakan server DNS Anda untuk mempelajari selengkapnya.

Penting

Untuk keberhasilan provisi instans server fleksibel Azure Database for MySQL, bahkan jika Anda menggunakan server DNS kustom, Anda tidak boleh memblokir lalu lintas DNS ke AzurePlatformDNS menggunakan NSG.

Zona DNS privat dan peering jaringan virtual

Pengaturan zona DNS privat dan peering jaringan virtual tidak tergantung satu sama lain. Untuk informasi selengkapnya tentang membuat dan menggunakan zona DNS Privat, lihat bagian Menggunakan Zona DNS Privat.

Jika Anda ingin menyambungkan ke instans server fleksibel Azure Database for MySQL dari klien yang disediakan di jaringan virtual lain dari wilayah yang sama atau wilayah yang berbeda, Anda harus menautkan zona DNS privat dengan jaringan virtual. Lihat cara menautkan dokumentasi jaringan virtual.

Catatan

Hanya nama zona DNS privat yang diakhiri denganmysql.database.azure.com yang dapat ditautkan.

Menyambungkan dari server lokal ke instans server fleksibel Azure Database for MySQL di jaringan virtual menggunakan ExpressRoute atau VPN

Untuk beban kerja yang memerlukan akses ke instans server fleksibel Azure Database for MySQL di jaringan virtual dari jaringan lokal, Anda memerlukan ExpressRoute atau VPN dan jaringan virtual yang terhubung ke lokal. Dengan penyiapan ini, Anda memerlukan penerus DNS untuk menyelesaikan nama server fleksibel Azure Database for MySQL jika Anda ingin terhubung dari aplikasi klien (seperti MySQL Workbench) yang berjalan di jaringan virtual lokal. Penerus DNS ini bertanggung jawab untuk menyelesaikan semua kueri DNS melalui penerus tingkat server pada layanan DNS yang disediakan Azure 168.63.129.16.

Untuk mengonfigurasi dengan benar, Anda memerlukan sumber daya berikut:

Anda kemudian dapat menggunakan nama server fleksibel Azure Database for MySQL (FQDN) untuk menyambungkan dari aplikasi klien di jaringan virtual yang di-peering atau jaringan lokal ke instans server fleksibel Azure Database for MySQL.

Catatan

Sebaiknya gunakan nama domain yang sepenuhnya memenuhi syarat (FQDN) <servername>.mysql.database.azure.com di string koneksi saat menyambungkan ke instans server fleksibel Azure Database for MySQL Anda. Tidak ada jaminan alamat IP server akan tetap statis. Menggunakan FQDN akan membantu Anda menghindari perubahan pada string koneksi Anda.

Skenario jaringan virtual tidak didukung

  • Titik akhir publik (atau IP publik atau DNS) - Instans server fleksibel Azure Database for MySQL yang disebarkan ke jaringan virtual tidak dapat memiliki titik akhir publik.
  • Setelah instans server fleksibel Azure Database for MySQL disebarkan ke jaringan virtual dan subnet, Anda tidak dapat memindahkannya ke jaringan virtual atau subnet lain. Anda tidak dapat memindahkan jaringan virtual ke kelompok sumber daya atau langganan lain.
  • Konfigurasi integrasi DNS privat tidak dapat diubah setelah penyebaran.
  • Ukuran subnet (ruang alamat) tidak dapat ditingkatkan setelah sumber daya ada di subnet

Server fleksibel Azure Database for MySQL dapat ditransisikan dari akses privat (jaringan virtual Terintegrasi) ke akses publik, dengan opsi untuk menggunakan Private Link. Fungsionalitas ini memungkinkan server beralih dari jaringan virtual yang terintegrasi ke Private Link/Infrastruktur publik dengan mulus, tanpa perlu mengubah nama server atau memigrasikan data, menyederhanakan proses bagi pelanggan.

Catatan

Bahwa setelah transisi dilakukan, transisi tidak dapat dibalik. Transisi melibatkan waktu henti sekitar 5-10 menit untuk server Non-HA dan sekitar 20 menit untuk server berkemampuan HA.

Proses ini dilakukan dalam mode offline dan terdiri dari dua langkah:

  1. Melepaskan server dari infrastruktur jaringan virtual.
  2. Membuat Private Link atau mengaktifkan akses publik.

Konten terkait