Azure CLI를 사용하여 Azure Database for MySQL - 유연한 서버에 대한 방화벽 규칙 관리

적용 대상: Azure Database for MySQL - 유연한 서버

Azure Database for MySQL 유연한 서버는 유연한 서버에 연결하는 두 가지 상호 배타적 네트워크 연결 방법을 지원합니다. 다음은 두 가지 옵션입니다.

  • 퍼블릭 액세스(허용된 IP 주소)
  • 프라이빗 액세스(VNet 통합)

이 문서에서는 Azure CLI를 사용하여 공용 액세스(허용된 IP 주소) 를 사용하여 MySQL 서버를 만드는 데 중점을 줍니다. 이 문서에서는 서버를 만든 후 방화벽 규칙을 만들고, 업데이트하고, 삭제하고, 나열하고, 표시하는 데 사용할 수 있는 Azure CLI 명령에 대한 개요를 제공합니다. 공용 액세스(허용된 IP 주소) 를 사용하는 MySQL 서버 연결은 허용된 IP 주소로만 제한됩니다. 클라이언트 IP 주소는 방화벽 규칙에서 허용되어야 합니다. 자세한 내용을 알아보려면 퍼블릭 액세스(허용된 IP 주소)를 참조하세요. 방화벽 규칙은 서버를 만들 때 정의할 수 있지만(권장), 나중에 추가할 수도 있습니다.

Azure Cloud Shell 시작

Azure Cloud Shell은 이 문서의 단계를 실행하는 데 무료로 사용할 수 있는 대화형 셸입니다. 공용 Azure 도구가 사전 설치되어 계정에서 사용하도록 구성되어 있습니다.

Cloud Shell을 열려면 코드 블록의 오른쪽 위 모서리에 있는 사용해 보세요를 선택하기만 하면 됩니다. 또한 https://shell.azure.com/bash로 이동하여 별도의 브라우저 탭에서 Cloud Shell을 열 수도 있습니다. 복사를 선택하여 코드 블록을 복사하여 Cloud Shell에 붙여넣고, Enter를 선택하여 실행합니다.

CLI를 로컬로 설치하고 사용하려면 이 빠른 시작에서 Azure CLI 버전 2.0 이상이 필요합니다. az --version을 실행하여 버전을 찾습니다. 설치 또는 업그레이드해야 하는 경우 Azure CLI 설치를 참조하세요.

필수 구성 요소

az login 명령을 사용하여 계정에 로그인해야 합니다. Azure 계정에 대한 구독 ID를 참조하는 ID 속성을 기록해 둡니다.

az login

az account set 명령을 사용하여 계정에서 특정 구독을 선택합니다. 명령에서 구독 인수의 값으로 사용할 az login output의 ID 값을 확인합니다. 구독이 여러 개인 경우 리소스가 과금되어야 할 적절한 구독을 선택합니다. 모든 구독을 가져오려면 az account list를 사용합니다.

az account set --subscription <subscription id>

Azure CLI를 사용하여 유연한 서버 중에 방화벽 규칙 만들기

명령을 사용하여 az mysql flexible-server --public access공용 액세스(허용된 IP 주소) 가 있는 유연한 서버를 만들고 유연한 서버를 만드는 동안 방화벽 규칙을 구성할 수 있습니다. --public-access 스위치를 사용하여 서버에 연결할 수 있는 허용된 IP 주소를 제공할 수 있습니다. 허용된 IP 목록에 포함할 단일 IP 주소 또는 IP 주소 범위를 제공할 수 있습니다. IP 주소 범위는 대시로 구분되어야 하며 공백을 포함하지 않습니다. 아래 예와 같이 CLI를 사용하여 유연한 서버를 만드는 다양한 옵션이 있습니다.

구성 가능한 CLI 매개 변수의 전체 목록은 Azure CLI 참조 설명서를 참조하세요. 예를 들어 선택적으로 아래 명령에서 리소스 그룹을 지정할 수 있습니다.

  • 공용 액세스 권한이 있는 유연한 서버를 만들고 서버에 액세스할 수 있도록 클라이언트 IP 주소를 추가합니다.

    az mysql flexible-server create --public-access <my_client_ip>
    
  • 퍼블릭 액세스를 사용하는 유연한 서버를 만들고 해당 서버에 액세스할 수 있는 IP 주소 범위 추가

    az mysql flexible-server create --public-access <start_ip_address-end_ip_address>
    
  • 퍼블릭 액세스를 사용하는 유연한 서버를 만들고 Azure IP 주소의 애플리케이션이 유연한 서버에 연결할 수 있도록 허용

    az mysql flexible-server create --public-access 0.0.0.0
    

    중요

    이 옵션은 다른 고객의 구독 연결을 포함하여 Azure 내의 Azure 서비스 및 리소스에서 이 서버로의 공용 액세스를 허용하도록 방화벽을 구성합니다. 이 옵션을 선택할 때 로그인 및 사용자 권한이 권한이 있는 사용자로만 액세스를 제한하는지 확인합니다.

  • 퍼블릭 액세스를 사용하는 유연한 서버 만들기 및 모든 IP 주소 허용

    az mysql flexible-server create --public-access all
    

    참고

    위의 명령은 시작 IP 주소=0.0.0.0, 끝 IP 주소=255.255.255.255.255 및 차단되지 않은 방화벽 규칙을 만듭니다. 인터넷상의 모든 호스트가 이 서버에 액세스할 수 있습니다. 이 규칙은 중요한 데이터가 포함되지 않은 테스트 서버에서 일시적으로만 사용하는 것이 좋습니다.

  • IP 주소가 없는 퍼블릭 액세스를 사용하는 유연한 서버 만들기

    az mysql flexible-server create --public-access none
    

    참고

    방화벽 규칙 없이 서버를 만들지 않는 것이 좋습니다. 방화벽 규칙을 추가하지 않으면 클라이언트가 서버에 연결할 수 없습니다.

서버를 만든 후 방화벽 규칙 만들기 및 관리

az mysql server firewall-rule 명령은 Azure CLI에서 방화벽 규칙을 생성, 삭제, 나열, 표시, 업데이트하는 데 사용됩니다.

명령:

  • create: 유연한 서버 방화벽 규칙을 만듭니다.
  • list: 유연한 서버 방화벽 규칙을 나열합니다.
  • 업데이트: 유연한 서버 방화벽 규칙을 업데이트합니다.
  • show: 유연한 서버 방화벽 규칙의 세부 정보를 표시합니다.
  • delete: 유연한 서버 방화벽 규칙을 삭제합니다.

구성 가능한 CLI 매개 변수의 전체 목록은 Azure CLI 참조 설명서를 참조하세요. 예를 들어 아래 명령에서 선택적으로 리소스 그룹을 지정할 수 있습니다.

방화벽 규칙을 만들기

az mysql flexible-server firewall-rule create 명령을 사용하여 서버에 새 방화벽 규칙을 만듭니다. 다양한 IP 주소에 대한 액세스를 허용하려면 이 예제와 같이 IP 주소를 시작 및 종료 IP 주소로 제공합니다.

az mysql flexible-server firewall-rule create --name mydemoserver --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15

단일 IP 주소에 대한 액세스를 허용하려면 이 예제와 같이 단일 IP 주소를 제공합니다.

az mysql flexible-server firewall-rule create --name mydemoserver --start-ip-address 1.1.1.1

Azure IP 주소의 애플리케이션에서 유연한 서버에 연결할 수 있게 하려면 이 예제처럼 0.0.0.0 IP 주소를 시작 IP로 제공합니다.

az mysql flexible-server firewall-rule create --name mydemoserver --start-ip-address 0.0.0.0

중요

이 옵션은 다른 고객의 구독 연결을 포함하여 Azure 내의 Azure 서비스 및 리소스에서 이 서버로의 공용 액세스를 허용하도록 방화벽을 구성합니다. 이 옵션을 선택할 때 로그인 및 사용자 권한이 부여된 사용자만으로 액세스를 제한하는지 확인합니다.

성공하면 각 create 명령 출력에는 기본적으로 JSON 형식으로 만든 방화벽 규칙의 세부 정보가 나열됩니다. 오류가 있는 경우 결과에 오류 메시지 텍스트가 대신 표시됩니다.

방화벽 규칙 나열

az mysql flexible-server firewall-rule list 명령을 사용하여 서버의 기존 서버 방화벽 규칙을 나열합니다. 서버 이름 특성은 --name 스위치에 지정되어 있습니다.

az mysql flexible-server firewall-rule list --name mydemoserver

출력에 기본적으로 JSON 형식으로 규칙(있는 경우)이 나열됩니다. --output table** 스위치를 사용하여 결과를 좀 더 읽기 쉬운 테이블 형식으로 출력할 수 있습니다.

az mysql flexible-server firewall-rule list --name mydemoserver --output table

방화벽 규칙 업데이트

az mysql flexible-server firewall-rule update 명령을 사용하여 서버의 기존 방화벽 규칙을 업데이트합니다. 기존 방화벽 규칙의 이름을 입력으로 제공하고 업데이트할 시작 IP 주소 및 끝 IP 주소 특성을 제공합니다.

az mysql flexible-server firewall-rule update --name mydemoserver --rule-name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1

성공하면 명령 출력에는 JSON 형식으로 업데이트한 방화벽 규칙의 세부 정보가 기본적으로 나열됩니다. 오류가 발생하면 출력에 오류 메시지 텍스트가 대신 표시됩니다.

참고

방화벽 규칙이 없으면 업데이트 명령이 규칙을 만듭니다.

방화벽 규칙 세부 정보 표시

az mysql flexible-server firewall-rule show 명령을 사용하여 서버의 기존 방화벽 규칙 세부 정보를 표시합니다. 기존 방화벽 규칙의 이름을 입력합니다.

az mysql flexible-server firewall-rule show --name mydemoserver --rule-name FirewallRule1

성공하면 명령 출력에 JSON 형식으로 지정한 방화벽 규칙의 세부 정보가 기본적으로 나열됩니다. 오류가 발생하면 출력에 오류 메시지 텍스트가 대신 표시됩니다.

방화벽 규칙 삭제

az mysql flexible-server firewall-rule delete 명령을 사용하여 서버에서 기존 방화벽 규칙을 삭제합니다. 현재 방화벽 규칙의 이름을 제공합니다.

az mysql flexible-server firewall-rule delete --name mydemoserver --rule-name FirewallRule1

성공하면 출력이 없습니다. 실패하면 오류 메시지 텍스트가 표시됩니다.

다음 단계