Openbare netwerktoegang voor Azure Database for MySQL - Flexibele server

  • Artikel

VAN TOEPASSING OP: Azure Database for MySQL - Flexibele server

In dit artikel wordt de optie voor openbare connectiviteit voor flexibele Azure Database for MySQL-server beschreven. U leert de concepten voor het maken van een exemplaar van een flexibele Azure Database for MySQL-server die veilig toegankelijk is via internet.

Openbare toegang (toegestane IP-adressen)

Als u openbare toegang configureert op uw exemplaar van flexibele Azure Database for MySQL-server, kan de server toegang krijgen via een openbaar eindpunt. Dat wil gezegd, de server is toegankelijk via internet. Het openbare eindpunt is een openbaar omzetbaar DNS-adres. De woordgroep toegestane IP-adressen verwijst naar een bereik van IP-adressen die u kiest om toegang tot uw server toe tegestaan. Deze machtigingen worden firewallregels genoemd.

Kenmerken van de methode voor openbare toegang zijn:

  • Alleen de IP-adressen die u toestaat, hebben toegang tot uw exemplaar van flexibele Azure Database for MySQL-server. Standaard zijn er geen IP-adressen toegestaan. U kunt IP-adressen toevoegen bij het instellen van uw server of nadat de server is gemaakt.
  • Uw flexibele Azure Database for MySQL-serverexemplaren hebben een openbaar om te omzetten DNS-naam.
  • Uw exemplaar van flexibele Azure Database for MySQL-servers bevindt zich niet in een van uw virtuele Azure-netwerken.
  • Netwerkverkeer van en naar uw server gaat niet via een particulier netwerk. Het verkeer maakt gebruik van de algemene internetpaden.

Firewallregels

Het verlenen van machtigingen aan een IP-adres wordt een firewallregel genoemd. Als een verbindingspoging afkomstig is van een IP-adres dat u niet hebt toegestaan, ziet de oorspronkelijke client een fout.

Alle Azure IP-adressen toestaan

U kunt overwegen verbindingen van alle IP-adressen van het Azure-datacenter in te schakelen als er geen vast uitgaand IP-adres beschikbaar is voor uw Azure-service.

Belangrijk

  • Met de optie Openbare toegang toestaan vanuit Azure-services en -resources binnen Azure configureert u de firewall om alle verbindingen vanuit Azure toe te staan, inclusief verbindingen van de abonnementen van andere klanten. Wanneer u deze optie selecteert, moet u ervoor zorgen dat uw aanmeldings- en gebruikersmachtigingen de toegang beperken tot alleen geautoriseerde gebruikers.
    • U kunt maximaal 500 IP-firewallregels maken.

Meer informatie over het inschakelen en beheren van openbare toegang (toegestane IP-adressen) met behulp van Azure Portal of Azure CLI.

Problemen met openbare toegang oplossen

Houd rekening met de volgende punten wanneer de toegang tot flexibele Azure Database for MySQL-server zich niet gedraagt zoals verwacht:

  • Wijzigingen in de acceptatielijst zijn nog van kracht: het kan vijf minuten duren voordat wijzigingen in de firewallconfiguratie van de flexibele Server van Azure Database for MySQL van kracht worden.

  • Verificatie is mislukt: als een gebruiker geen machtigingen heeft voor het exemplaar van de flexibele Azure Database for MySQL-server of als het gebruikte wachtwoord onjuist is, wordt de verbinding met het flexibele serverexemplaren van Azure Database for MySQL geweigerd. Door een firewallinstelling te maken, kunnen clients alleen verbinding maken met uw server. Elke client moet nog steeds de benodigde beveiligingsreferenties opgeven.

  • Dynamisch CLIENT-IP-adres: Als u een internetverbinding hebt met dynamische IP-adressering en u problemen ondervindt bij het doorlopen van de firewall, kunt u een van de volgende oplossingen proberen:

    • Vraag uw internetprovider (ISP) voor het IP-adresbereik dat is toegewezen aan uw clientcomputers die toegang hebben tot het exemplaar van de flexibele Azure Database for MySQL-server en voeg vervolgens het IP-adresbereik toe als firewallregel.
    • Haal in plaats daarvan statische IP-adressering op voor uw clientcomputers en voeg vervolgens het statische IP-adres toe als een firewallregel.

  • Firewallregel is niet beschikbaar voor IPv6-indeling: de firewallregels moeten de IPv4-indeling hebben. Als u firewallregels opgeeft in IPv6-indeling, wordt de validatiefout weergegeven.

Notitie

U wordt aangeraden de FQDN (Fully Qualified Domain Name) <servername>.mysql.database.azure.com te gebruiken in verbindingsreeks s wanneer u verbinding maakt met uw flexibele server. Het IP-adres van de server blijft niet gegarandeerd statisch. Als u de FQDN gebruikt, kunt u voorkomen dat u wijzigingen aanbrengt in uw verbindingsreeks.

Volgende stappen