Mengelola aturan firewall untuk Azure Database for MySQL - Server Fleksibel menggunakan Azure CLI

  • Artikel

BERLAKU UNTUK: Azure Database for MySQL - Server Fleksibel

Server fleksibel Azure Database for MySQL mendukung dua metode konektivitas jaringan yang saling eksklusif untuk terhubung ke server fleksibel Anda. Dua opsi tersebut adalah:

  • Akses publik (alamat IP yang diizinkan)
  • Akses privat (Integrasi VNet)

Dalam artikel ini, kami berfokus pada pembuatan instans server fleksibel Azure Database for MySQL dengan Akses publik (alamat IP yang diizinkan) menggunakan Azure CLI. Artikel ini menyediakan gambaran umum perintah Azure CLI yang bisa Anda gunakan untuk membuat, memperbarui, menghapus, mencantumkan, dan menampilkan aturan firewall setelah membuat server. Dengan akses Publik (alamat IP yang diizinkan), koneksi ke instans server fleksibel Azure Database for MySQL dibatasi hanya untuk alamat IP yang diizinkan. Alamat IP klien harus diizinkan dalam aturan firewall. Untuk mempelajari selengkapnya, lihat Akses publik (alamat IP yang diizinkan). Aturan firewall dapat ditentukan pada saat pembuatan server (disarankan) tetapi juga dapat ditambahkan di lain waktu.

Meluncurkan Azure Cloud Shell

Azure Cloud Shell adalah shell interaktif gratis yang dapat Anda gunakan untuk menjalankan langkah-langkah dalam artikel ini. Shell ini memiliki alat Azure umum yang telah dipasang sebelumnya dan dikonfigurasi untuk digunakan dengan akun Anda.

Untuk membuka Cloud Shell, cukup pilih Cobalah dari sudut kanan atas blok kode. Anda juga dapat membuka Cloud Shell di tab browser terpisah dengan membuka https://shell.azure.com/bash. Pilih Salin untuk menyalin blok kode, tempelkan ke Cloud Shell, lalu pilih Masukkan untuk menjalankannya.

Jika Anda lebih suka memasang dan menggunakan CLI secara lokal, mulai cepat ini memerlukan Azure CLI versi 2.0 atau yang lebih baru. Jalankan az --version untuk menemukan versinya. Jika Anda perlu memasang atau meningkatkan, lihat Memasang Azure CLI.

Prasyarat

Anda harus masuk ke akun Anda menggunakan perintah az login . Catat properti ID yang merujuk pada ID Langganan untuk akun Azure Anda.

az login

Pilih langganan tertentu di bawah akun Anda menggunakan perintah az account set . Perhatikan nilai ID dari output masuk az untuk digunakan sebagai nilai untuk argumen langganan dalam perintah . Jika Anda memiliki beberapa langganan, pilih langganan yang sesuai dengan sumber daya yang harus ditagih. Untuk mendapatkan semua langganan Anda, gunakan az account list.

az account set --subscription <subscription id>

Membuat aturan firewall selama server fleksibel menggunakan Azure CLI

Anda dapat menggunakan az mysql flexible-server --public access perintah untuk membuat instans server fleksibel Azure Database for MySQL dengan Akses publik (alamat IP yang diizinkan) dan mengonfigurasi aturan firewall saat membuat server. Anda dapat menggunakan sakelar --public-access untuk menyediakan alamat IP yang diizinkan yang dapat tersambung ke server. Anda dapat menyediakan satu atau rentang alamat IP untuk disertakan dalam daftar IP yang diizinkan. Rentang alamat IP harus dipisahkan garis putus-putus dan tidak berisi spasi apa pun. Ada berbagai opsi untuk membuat instans server fleksibel Azure Database for MySQL menggunakan Azure CLI, seperti yang ditunjukkan dalam contoh berikut.

Lihat dokumentasi referensi Azure CLI untuk daftar lengkap parameter CLI yang dapat dikonfigurasi. Misalnya, Anda dapat secara opsional menentukan grup sumber daya dalam perintah berikut.

  • Buat instans server fleksibel Azure Database for MySQL dengan akses publik dan tambahkan alamat IP klien untuk memiliki akses ke server.

    az mysql flexible-server create --public-access <my_client_ip>

  • Buat instans server fleksibel Azure Database for MySQL dengan akses publik dan tambahkan rentang alamat IP untuk memiliki akses ke server ini.

    az mysql flexible-server create --public-access <start_ip_address-end_ip_address>

  • Buat instans server fleksibel Azure Database for MySQL dengan akses publik dan izinkan aplikasi dari alamat IP Azure tersambung ke server Anda.

    az mysql flexible-server create --public-access 0.0.0.0

    Penting

    Opsi ini mengonfigurasi firewall untuk mengizinkan akses publik dari layanan dan sumber daya Azure dalam Azure ke server ini, termasuk koneksi dari langganan pelanggan lain. Saat memilih opsi ini, pastikan izin masuk dan pengguna Anda membatasi akses hanya untuk pengguna yang berwenang.

  • Buat instans server fleksibel Azure Database for MySQL dengan akses publik dan izinkan semua alamat IP.

    az mysql flexible-server create --public-access all

    Catatan

    Perintah di atas membuat aturan firewall dengan alamat IP mulai=0.0.0.0, alamat IP akhir=255.255.255.255 dan tidak ada alamat IP yang diblokir. Host apa pun pada Internet bisa mengakses server ini. Sangat disarankan untuk menggunakan aturan ini hanya untuk sementara waktu dan hanya pada server uji coba yang tidak berisi data yang bersifat sensitif.

  • Buat instans server fleksibel Azure Database for MySQL dengan akses publik dan tanpa alamat IP.

    az mysql flexible-server create --public-access none

    Catatan

    Kami tidak menyarankan untuk membuat server tanpa aturan firewall apa pun. Jika Anda tidak menambahkan aturan firewall apa pun, tidak ada klien yang dapat tersambung ke server.

Membuat dan mengelola aturan firewall setelah pembuatan server

Perintah aturan-firewall server-fleksibel mysql az digunakan dari Azure CLI untuk membuat, menghapus, membuat daftar, membuat daftar, dan memperbarui aturan firewall.

Perintah:

  • buat: Buat aturan firewall server fleksibel Azure Database for MySQL.
  • daftar: Mencantumkan aturan firewall server fleksibel Azure Database for MySQL.
  • pembaruan: Memperbarui aturan firewall server fleksibel Azure Database for MySQL.
  • perlihatkan: Tampilkan detail aturan firewall server fleksibel Azure Database for MySQL.
  • delete: Menghapus aturan firewall server fleksibel Azure Database for MySQL.

Lihat dokumentasi referensi Azure CLI untuk daftar lengkap parameter CLI yang dapat dikonfigurasi. Misalnya, dalam perintah berikut, Anda dapat secara opsional menentukan grup sumber daya.

Membuat aturan firewall

Gunakan perintah az mysql flexible-server firewall-rule create untuk membuat aturan firewall baru pada server. Untuk mengizinkan akses ke berbagai alamat IP, berikan alamat IP sebagai alamat IP Mulai dan Akhir, seperti dalam contoh ini.

az mysql flexible-server firewall-rule create --resource-group testGroup --name mydemoserver --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15

Untuk mengizinkan akses untuk satu alamat IP, berikan satu alamat IP, seperti dalam contoh ini.

az mysql flexible-server firewall-rule create --resource-group testGroup --name mydemoserver --start-ip-address 1.1.1.1

Untuk mengizinkan aplikasi dari alamat IP Azure tersambung ke instans server fleksibel Azure Database for MySQL Anda, berikan alamat IP 0.0.0.0 sebagai IP Mulai, seperti dalam contoh ini.

az mysql flexible-server firewall-rule create --resource-group testGroup --name mydemoserver --start-ip-address 0.0.0.0

Penting

Opsi ini mengonfigurasi firewall untuk mengizinkan akses publik dari layanan dan sumber daya Azure dalam Azure ke server ini, termasuk koneksi dari langganan pelanggan lain. Saat memilih opsi ini, pastikan aktivitas masuk dan izin pengguna Anda membatasi akses hanya untuk pengguna yang diotorisasi.

Setelah berhasil, setiap output perintah buat mencantumkan detail aturan firewall yang telah Anda buat dalam format JSON (secara default). Jika ada kegagalan, hasilnya menunjukkan teks pesan kesalahan sebagai gantinya.

Membuat daftar aturan firewall

Gunakan perintah az mysql flexible-server firewall-rule list untuk mencantumkan aturan firewall server yang ada pada server. Perhatikan bahwa atribut nama server telah ditentukan di tombol --name.

az mysql flexible-server firewall-rule list --name mydemoserver

Outputnya akan mencantumkan aturan, jika ada, dalam format JSON (secara default). Anda dapat menggunakan sakelar --output table untuk menyampaikan hasilnya dalam format tabel yang lebih mudah dibaca.

az mysql flexible-server firewall-rule list --name mydemoserver --output table

Perbarui aturan firewall

Gunakan perintah az mysql flexible-server firewall-rule update untuk memperbarui aturan firewall yang ada pada server. Berikan nama aturan firewall yang ada sebagai input, dan alamat IP mulai dan atribut alamat IP akhir untuk diperbarui.

az mysql flexible-server firewall-rule update --name mydemoserver --rule-name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1

Setelah berhasil, output perintah mencantumkan detail aturan firewall yang telah Anda perbarui dalam format JSON (secara default). Jika ada kegagalan, output menampilkan teks pesan kesalahan sebagai gantinya.

Catatan

Jika aturan firewall tidak ada, perintah pembaruan akan membuat aturan.

Perlihatkan detail aturan firewall

Gunakan perintah az mysql flexible-server firewall-rule show untuk menampilkan detail aturan firewall yang ada dari server. Berikan nama aturan firewall yang ada sebagai input.

az mysql flexible-server firewall-rule show --name mydemoserver --rule-name FirewallRule1

Setelah berhasil, output perintah mencantumkan detail aturan firewall yang telah Anda tentukan dalam format JSON (secara default). Jika ada kegagalan, output menampilkan teks pesan kesalahan sebagai gantinya.

Hapus aturan firewall

Gunakan perintah az mysql flexible-server firewall-rule delete untuk menghapus aturan firewall yang ada dari server. Berikan nama aturan firewall saat ini.

az mysql flexible-server firewall-rule delete --name mydemoserver --rule-name FirewallRule1

Setelah berhasil, tidak ada output. Setelah gagal, teks pesan kesalahan ditampilkan.

Langkah berikutnya