Azure Database for MariaDB VNet-service-eindpunten en VNet-regels maken en beheren met behulp van Azure Portal
Belangrijk
Azure Database for MariaDB bevindt zich op het buitengebruikstellingspad. We raden u ten zeerste aan om te migreren naar Azure Database for MySQL. Zie Wat gebeurt er met Azure Database for MariaDB voor meer informatie over migreren naar Azure Database for MySQL.
Service-eindpunten en -regels voor virtuele netwerken (VNets) breiden de privé-adresruimte van een virtueel netwerk uit naar uw Azure Database for MariaDB-server. Zie Azure Database for MariaDB Server VNet-service-eindpunten voor een overzicht van azure Database for MariaDB VNet-service-eindpunten, inclusief beperkingen. VNet-service-eindpunten zijn beschikbaar in alle ondersteunde regio's voor Azure Database for MariaDB.
Notitie
Ondersteuning voor VNet-service-eindpunten is alleen voor servers voor algemeen gebruik en geoptimaliseerd voor geheugen.
Een VNet-regel maken en service-eindpunten inschakelen
Selecteer op de mariaDB-serverpagina, onder de kop Instellingen, Verbinding maken ion Security om het deelvenster Verbinding maken ion Security voor Azure Database for MariaDB te openen.
Zorg ervoor dat het besturingselement Toegang tot Azure-services toestaan is ingesteld op UIT.
Belangrijk
Als u deze instelt op ON, accepteert uw Azure MariaDB Database-server communicatie van elk subnet. Het instellen van het besturingselement op AAN kan overmatige toegang zijn vanuit het oogpunt van beveiliging. De service-eindpuntfunctie van Microsoft Azure Virtual Network, in coördinatie met de functie voor regels voor virtuele netwerken van Azure Database for MariaDB, kan samen uw beveiligingsoppervlak verminderen.
Selecteer vervolgens + Bestaand virtueel netwerk toevoegen. Als u geen bestaand VNet hebt, kunt u + Nieuw virtueel netwerk maken selecteren om er een te maken. Zie Quickstart: Een virtueel netwerk maken met behulp van De Azure-portal
Voer de naam van een VNet-regel in, selecteer het abonnement, het virtuele netwerk en de subnetnaam en selecteer vervolgens Inschakelen. Hierdoor worden VNet-service-eindpunten automatisch ingeschakeld op het subnet met behulp van de Microsoft.SQL-servicetag .
Het account moet beschikken over de benodigde machtigingen voor het maken van een virtueel netwerk en een service-eindpunt.
Service-eindpunten kunnen onafhankelijk van elkaar worden geconfigureerd op virtuele netwerken door een gebruiker met schrijftoegang tot het virtuele netwerk.
Als u Azure-servicebronnen naar een VNet wilt beveiligen, moet de gebruiker gemachtigd zijn voor 'Microsoft.Network/virtualNetworks/subnetten/joinViaServiceEndpoint/' voor de subnetten die worden toegevoegd. Deze machtiging is standaard opgenomen in de ingebouwde service-beheerdersrollen en kan worden gewijzigd door aangepaste rollen te maken.
Meer informatie over ingebouwde rollen en het toewijzen van specifieke machtigingen voor aangepaste rollen.
VNets en Azure-serviceresources kunnen in hetzelfde of in verschillend abonnementen zitten. Als de VNet- en Azure-servicebronnen zich in verschillende abonnementen bevinden, moeten de resources zich onder dezelfde Ad-tenant (Active Directory) bevinden. Zorg ervoor dat voor beide abonnementen de Microsoft.Sql-resourceprovider is geregistreerd. Raadpleeg resource-manager-registratie voor meer informatie
Belangrijk
Het wordt ten zeerste aanbevolen dit artikel te lezen over configuraties en overwegingen van service-eindpunten voordat u service-eindpunten configureert. Service-eindpunt voor virtueel netwerk: een service-eindpunt voor een virtueel netwerk is een subnet waarvan de eigenschapswaarden een of meer formele Azure-servicetypenamen bevatten. VNet-services-eindpunten gebruiken de servicetypenaam Microsoft.Sql, die verwijst naar de Azure-service met de naam SQL Database. Deze servicetag is ook van toepassing op de Azure SQL Database-, Azure Database for MariaDB-, PostgreSQL- en MySQL-services. Het is belangrijk te weten wanneer u de Microsoft.Sql-servicetag toepast op een VNet-service-eindpunt dat verkeer voor service-eindpunten configureert voor alle Azure Database-services, waaronder Azure SQL Database, Azure Database for PostgreSQL, Azure Database for MariaDB en Azure Database for MySQL-servers in het subnet.
Als dit is ingeschakeld, selecteert u OK en ziet u dat VNet-service-eindpunten samen met een VNet-regel zijn ingeschakeld.
Volgende stappen
- Meer informatie over het configureren van SSL in Azure Database for MariaDB
- Op dezelfde manier kunt u scripts uitvoeren om VNet-service-eindpunten in te schakelen en een VNET-regel te maken voor Azure Database for MariaDB met behulp van Azure CLI.