Private Link maken en beheren voor Azure Database for MariaDB met behulp van CLI
Belangrijk
Azure Database for MariaDB bevindt zich op het buitengebruikstellingspad. We raden u ten zeerste aan om te migreren naar Azure Database for MySQL. Zie Wat gebeurt er met Azure Database for MariaDB voor meer informatie over migreren naar Azure Database for MySQL.
Een privé-eindpunt is de fundamentele bouwsteen voor een Private Link in Azure. Het biedt Azure-resources, zoals virtuele machines, de mogelijkheid om Private Link-resources te gebruiken om privé met elkaar communiceren. In dit artikel leert u hoe u de Azure CLI gebruikt om een virtuele machine te maken in een virtueel Azure-netwerk en een Azure Database for MariaDB-server met een privé-eindpunt van Azure.
Notitie
De functie Private Link is alleen beschikbaar voor Azure Database for MariaDB-servers in de prijscategorieën Algemeen gebruik of Geoptimaliseerd voor geheugen. Zorg ervoor dat de databaseserver zich in een van deze prijscategorieën bevindt.
Als u geen Azure-abonnement hebt, kunt u een gratis Azure-account maken voordat u begint.
Vereisten
- U hebt een Azure Database for MariaDB-server nodig.
Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.
Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.
Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.
Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.
Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.
- Voor dit artikel is versie 2.0.28 of hoger van Azure CLI vereist. Als u Azure Cloud Shell gebruikt, is de nieuwste versie al geïnstalleerd.
Een brongroep maken
Voordat u een resource kunt maken, moet u een resourcegroep maken die het Virtual Network host. Maak een resourcegroep maken met az group create. In dit voorbeeld wordt een resourcegroep met de naam myResourceGroup gemaakt op de locatie westeurope :
az group create --name myResourceGroup --location westeurope
Een virtueel netwerk maken
Maak een Virtual Network met az network vnet create. In dit voorbeeld wordt een standaard Virtual Network gemaakt met de naam myVirtualNetwork met één subnet genaamd mySubnet:
az network vnet create \
--name myVirtualNetwork \
--resource-group myResourceGroup \
--subnet-name mySubnet
Beleid voor privé-eindpunten van subnet uitschakelen
Azure implementeert resources in een subnet binnen een virtueel netwerk, dus u moet het subnet maken of bijwerken om beleid voor privé-eindpuntnetwerk uit te schakelen. Update een subnet-configuratie met de naam mySubnet met az network vnet subnet update:
az network vnet subnet update \
--name mySubnet \
--resource-group myResourceGroup \
--vnet-name myVirtualNetwork \
--disable-private-endpoint-network-policies true
De VM maken
Maak een VM met az vm create. Wanneer u hierom wordt gevraagd, geeft u een wachtwoord op dat moet worden gebruikt als de aanmeldingsreferenties voor de VM. In het volgende voorbeeld wordt een VM gemaakt met de naam myVm:
az vm create \
--resource-group myResourceGroup \
--name myVm \
--image Win2019Datacenter
Noteer het openbare IP-adres van de virtuele machine. U gebruikt dit adres om in de volgende stap verbinding te maken met de virtuele machine via internet.
Een Azure Database for MariaDB-server maken
Maak een Azure Database for MariaDB met de opdracht az mariadb server create. Houd er rekening mee dat de naam van uw MariaDB-server uniek moet zijn in Azure, dus vervang de tijdelijke aanduiding tussen vierkante haken door uw eigen unieke waarde:
# Create a server in the resource group
az mariadb server create \
--name mydemoserver \
--resource-group myResourcegroup \
--location westeurope \
--admin-user mylogin \
--admin-password <server_admin_password> \
--sku-name GP_Gen5_2
Notitie
In sommige gevallen bevinden de Azure Database for MariaDB en het VNet-subnet zich in verschillende abonnementen. In deze gevallen moet u de volgende configuraties controleren:
- Zorg ervoor dat voor beide abonnementen de Microsoft.DBforMariaDB-resourceprovider is geregistreerd. Raadpleeg resource-manager-registratie voor meer informatie
Privé-eindpunt maken
Maak een privé-eindpunt voor de MariaDB-server in uw virtuele netwerk:
az network private-endpoint create \
--name myPrivateEndpoint \
--resource-group myResourceGroup \
--vnet-name myVirtualNetwork \
--subnet mySubnet \
--private-connection-resource-id $(az resource show -g myResourcegroup -n mydemoserver --resource-type "Microsoft.DBforMariaDB/servers" --query "id" -o tsv) \
--group-id mariadbServer \
--connection-name myConnection
Privé-DNS-zone configureren
Maak een Privé-DNS Zone voor MariDB-serverdomein en maak een koppelingskoppeling met het virtuele netwerk.
az network private-dns zone create --resource-group myResourceGroup \
--name "privatelink.mariadb.database.azure.com"
az network private-dns link vnet create --resource-group myResourceGroup \
--zone-name "privatelink.mariadb.database.azure.com"\
--name MyDNSLink \
--virtual-network myVirtualNetwork \
--registration-enabled false
#Query for the network interface ID
networkInterfaceId=$(az network private-endpoint show --name myPrivateEndpoint --resource-group myResourceGroup --query 'networkInterfaces[0].id' -o tsv)
az resource show --ids $networkInterfaceId --api-version 2019-04-01 -o json
# Copy the content for privateIPAddress and FQDN matching the Azure database for MariaDB name
#Create DNS records
az network private-dns record-set a create --name mydemoserver --zone-name privatelink.mariadb.database.azure.com --resource-group myResourceGroup
az network private-dns record-set a add-record --record-set-name mydemoserver --zone-name privatelink.mariadb.database.azure.com --resource-group myResourceGroup -a <Private IP Address>
Notitie
De FQDN in de DNS-instelling van de klant wordt niet omgezet naar het geconfigureerde particuliere IP-adres. U moet een DNS-zone instellen voor de geconfigureerde FQDN, zoals hier wordt weergegeven.
Verbinding maken met een virtuele machine via internet
Maak als volgt verbinding met de VM myVm van Internet:
Voer in de zoekbalk van de portal myVm in.
Selecteer de knop Verbinding maken. Na het selecteren van de knop Verbinden wordt Verbinden met virtuele machine geopend.
Selecteer RDP-bestand downloaden. Azure maakt een Remote Desktop Protocol-bestand (.rdp) en downloadt het bestand naar uw computer.
Open het downloaded.rdp-bestand.
Selecteer Verbinding maken wanneer hierom wordt gevraagd.
Voer de gebruikersnaam en het wachtwoord in die u hebt opgegeven bij het maken van de virtuele machine.
Notitie
Mogelijk moet u Meer opties>Een ander account gebruiken selecteren om de referenties op te geven die u hebt ingevoerd tijdens het maken van de VM.
Selecteer OK.
Er wordt mogelijk een certificaatwaarschuwing weergegeven tijdens het aanmelden. Als er een certificaatwaarschuwing wordt weergegeven, selecteert u Ja of Doorgaan.
Wanneer het VM-bureaublad wordt weergegeven, minimaliseert u het om terug te gaan naar het lokale bureaublad.
Toegang tot de MariaDB-server privé vanaf de VM
Open PowerShell in het extern bureaublad van myVM.
Voer
nslookup mydemoserver.privatelink.mariadb.database.azure.com
in.U ontvangt een bericht dat er ongeveer als volgt uitziet:
Server: UnKnown Address: 168.63.129.16 Non-authoritative answer: Name: mydemoserver.privatelink.mariadb.database.azure.com Address: 10.1.3.4
Test de private link-verbinding voor de MariaDB-server met behulp van een beschikbare client. In het onderstaande voorbeeld heb ik MySQL Workbench gebruikt om de bewerking uit te voeren.
Voer in Nieuwe verbinding deze gegevens in of selecteer deze:
Instelling Weergegeven als Naam verbinding Selecteer de verbindingsnaam van uw keuze. Hostnaam Selecteer mydemoserver.privatelink.mariadb.database.azure.com Username Voer de gebruikersnaam in als username@servername die wordt opgegeven tijdens het maken van de MariaDB-server. Wachtwoord Voer een wachtwoord in dat is opgegeven tijdens het maken van de MariaDB-server. Selecteer Verbinding testen of OK.
(Optioneel) Bladeren door databases in het linkermenu en gegevens maken of opvragen uit de MariaDB-database
Sluit de externe bureaubladverbinding met myVm.
Resources opschonen
U kunt az group delete gebruiken om de resourcegroep en alle resources die deze bevat te verwijderen, als deze niet meer nodig zijn:
az group delete --name myResourceGroup --yes
Volgende stappen
Meer informatie over wat is een privé-eindpunt van Azure?