Membuat dan mengelola aturan firewall Azure Database for MySQL dengan menggunakan Azure CLI
BERLAKU UNTUK: Azure Database for MySQL - Server Tunggal
Penting
Server tunggal Azure Database for MySQL berada di jalur penghentian. Kami sangat menyarankan Agar Anda meningkatkan ke server fleksibel Azure Database for MySQL. Untuk informasi selengkapnya tentang migrasi ke server fleksibel Azure Database for MySQL, lihat Apa yang terjadi pada Server Tunggal Azure Database for MySQL?
Aturan firewall tingkat server dapat digunakan untuk mengelola akses ke Server Azure Database for MySQL dari alamat IP atau rentang alamat IP tertentu. Dengan menggunakan perintah CLI Azure yang mudah, Anda dapat membuat, memperbarui, menghapus, mencantumkan, dan menampilkan aturan firewall untuk mengelola server Anda. Untuk ikhtisar firewall Azure Database for MySQL, lihat aturan firewall server Azure Database for MySQL.
Aturan Virtual Network (VNet) juga dapat digunakan untuk mengamankan akses ke server Anda. Pelajari selengkapnya tentang pembuatan dan pengelolaan titik akhir dan aturan layanan Virtual Network menggunakan Azure CLI.
Prasyarat
Perintah aturan firewall:
Perintah az mysql server firewall-rule digunakan dari Azure CLI untuk membuat, menghapus, mencantumkan, menampilkan, dan memperbarui aturan firewall.
Perintah:
- create: Membuat aturan firewall server Azure MySQL.
- delete: Menghapus aturan firewall server Azure MySQL.
- list: Mencantumkan aturan firewall server Azure MySQL.
- show: Menampilkan detail aturan firewall server Azure MySQL.
- create: Memperbarui aturan firewall server Azure MySQL.
Masuklah ke Azure dan cantumkan Server Azure Database for MySQL Anda
Hubungkan Azure CLI dengan aman ke akun Azure Anda dengan menggunakan perintah az login.
Dari baris perintah, jalankan perintah berikut ini:
az login
Perintah ini menyampaikan kode yang akan digunakan pada langkah berikutnya.
Gunakan browser web untuk membuka halaman https://aka.ms/devicelogin, lalu masukkan kode.
Pada perintah, masuklah menggunakan kredensial Azure Anda.
Setelah login Anda diotorisasi, daftar langganan dicetak di konsol. Salin ID langganan yang diinginkan untuk mengatur langganan saat ini agar bisa digunakan. Gunakan perintah az account set.
az account set --subscription <your subscription id>
Cantumkan server Azure Databases for MySQL untuk grup langganan dan sumber daya jika Anda belum yakin dengan namanya. Gunakan perintah az mysql server list.
az mysql server list --resource-group myresourcegroup
Catat atribut nama dalam daftar, yang Anda butuhkan untuk menentukan server MySQL yang difungsikan. Jika diperlukan, konfirmasikan detail untuk server tersebut dan gunakan atribut nama untuk memastikannya benar. Gunakan perintah az mysql server show.
az mysql server show --resource-group myresourcegroup --name mydemoserver
Mencantumkan aturan firewall pada Server Azure Database for MySQL
Dengan menggunakan nama server dan nama grup sumber daya, buat daftar aturan firewall server yang ada di server. Gunakan perintah az mysql server firewall list. Perhatikan bahwa atribut nama server ditentukan di sakelar --server dan bukan di sakelar --name.
az mysql server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver
Outputnya akan mencantumkan aturan, jika ada, dalam format JSON (secara default). Anda dapat menggunakan sakelar --output table untuk menyampaikan hasilnya dalam format tabel yang lebih mudah dibaca.
az mysql server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver --output table
Membuat aturan firewall pada Server Azure Database for MySQL
Dengan menggunakan nama server Azure dan nama grup sumber daya MySQL, buat aturan firewall baru pada server. Gunakan perintah az mysql server firewall create. Berikan nama untuk aturan, serta IP mulai dan IP akhir (untuk menyediakan akses ke rentang alamat IP) untuk aturan tersebut.
az mysql server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15
Untuk mengizinkan akses untuk satu alamat IP, berikan alamat IP yang sama dengan IP Mulai dan IP Akhir, seperti dalam contoh ini.
az mysql server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 1.1.1.1 --end-ip-address 1.1.1.1
Untuk mengizinkan aplikasi dari alamat IP Azure terhubung ke server Azure Database for MySQL Anda, berikan alamat IP 0.0.0.0 sebagai IP Mulai dan IP Akhir, seperti dalam contoh berikut.
az mysql server firewall-rule create --resource-group myresourcegroup --server mysql --name "AllowAllWindowsAzureIps" --start-ip-address 0.0.0.0 --end-ip-address 0.0.0.0
Penting
Opsi ini mengonfigurasi firewall untuk memungkinkan semua koneksi dari Azure, termasuk koneksi dari langganan pelanggan lain. Saat memilih opsi ini, pastikan aktivitas masuk dan izin pengguna Anda membatasi akses hanya untuk pengguna yang diotorisasi.
Setelah berhasil, setiap output perintah buat akan mencantumkan detail aturan firewall yang telah Anda buat, dalam format JSON (secara default). Jika ada kegagalan, sebagai gantinya output akan menampilkan teks pesan kesalahan.
Memperbarui aturan firewall pada Server Azure Database for MySQL
Dengan menggunakan nama server dan nama grup sumber daya Azure MySQL, perbarui aturan firewall yang ada pada server. Gunakan perintah az mysql server firewall update. Berikan nama aturan firewall yang ada sebagai input, serta atribut alamat IP awal dan alamat IP akhir untuk diperbarui.
az mysql server firewall-rule update --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1
Setelah berhasil, output perintah mencantumkan detail aturan firewall yang telah Anda perbarui, dalam format JSON (secara default). Jika ada kegagalan, sebagai gantinya output akan menampilkan teks pesan kesalahan.
Catatan
Jika aturan firewall tidak ada, aturan dibuat oleh perintah pembaruan.
Menampilkan detail aturan firewall di Server Azure Database for MySQL
Dengan menggunakan nama server dan nama grup sumber daya Azure MySQL, tampilkan detail aturan firewall yang ada dari server. Gunakan perintah az mysql server firewall show. Berikan nama aturan firewall yang ada sebagai input.
az mysql server firewall-rule show --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1
Setelah berhasil, output perintah mencantumkan detail aturan firewall yang telah Anda tentukan, dalam format JSON (secara default). Jika ada kegagalan, sebagai gantinya output akan menampilkan teks pesan kesalahan.
Menghapus aturan firewall pada Server Azure Database for MySQL
Dengan menggunakan nama server dan nama grup sumber daya Azure MySQL, hapus aturan firewall yang ada dari server. Gunakan perintah az mysql server firewall delete. Berikan nama aturan firewall yang sudah ada.
az mysql server firewall-rule delete --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1
Setelah berhasil, tidak akan ada output. Jika gagal, teks pesan kesalahan akan ditampilkan.
Langkah berikutnya
- Memahami lebih lanjut tentang aturan firewall Server Azure Database for MySQL.
- Membuat dan mengelola aturan firewall Azure Database for MySQL menggunakan portal Azure.
- Amankan lagi akses ke server Anda dengan membuat dan mengelola titik akhir dan aturan layanan Virtual Network menggunakan Azure CLI.