Delen via

Openbare netwerktoegang voor Azure Database for MySQL - Flexibele server

  • Artikel

VAN TOEPASSING OP: Azure Database for MySQL - Flexibele server

In dit artikel wordt de optie voor openbare connectiviteit voor Azure Database for MySQL Flexibele server beschreven. U leert gedetailleerde informatie over de concepten voor het maken van een Exemplaar van Azure Database for MySQL Flexible Server dat veilig toegankelijk is via internet.

Openbare toegang (toegestane IP-adressen)

Als u openbare toegang configureert op uw exemplaar van Azure Database for MySQL Flexible Server, kan de server toegang krijgen via een openbaar eindpunt. Dat wil gezegd, de server is toegankelijk via internet. Het openbare eindpunt is een openbaar omzetbaar DNS-adres. De woordgroep toegestane IP-adressen verwijst naar een bereik van IP-adressen die u kiest om toegang tot uw server toe tegestaan. Deze machtigingen worden firewallregels genoemd.

Kenmerken van de methode voor openbare toegang zijn:

  • Alleen de IP-adressen die u toestaat, hebben toegang tot uw Exemplaar van Azure Database for MySQL Flexible Server. Standaard zijn er geen IP-adressen toegestaan. U kunt IP-adressen toevoegen bij het instellen van uw server of nadat de server is gemaakt.
  • Uw Azure Database for MySQL Flexible Server-exemplaar heeft een openbaar omzetbare DNS-naam.
  • Uw Azure Database for MySQL Flexible Server-exemplaar bevindt zich niet in een van uw virtuele Azure-netwerken.
  • Netwerkverkeer van en naar uw server gaat niet via een particulier netwerk. Het verkeer maakt gebruik van de algemene internetpaden.

Firewallregels

Het verlenen van machtigingen aan een IP-adres wordt een firewallregel genoemd. Als een verbindingspoging afkomstig is van een IP-adres dat u niet hebt toegestaan, ziet de oorspronkelijke client een fout.

Alle Azure IP-adressen toestaan

U kunt overwegen verbindingen van alle IP-adressen van het Azure-datacenter in te schakelen als er geen vast uitgaand IP-adres beschikbaar is voor uw Azure-service.

Belangrijk

  • Met de optie Openbare toegang toestaan vanuit Azure-services en -resources binnen Azure configureert u de firewall om alle verbindingen vanuit Azure toe te staan, inclusief verbindingen van de abonnementen van andere klanten. Wanneer u deze optie selecteert, moet u ervoor zorgen dat uw aanmeldings- en gebruikersmachtigingen de toegang beperken tot alleen geautoriseerde gebruikers.
    • U kunt maximaal 500 IP-firewallregels maken.

Meer informatie over het inschakelen en beheren van openbare toegang (toegestane IP-adressen) met behulp van Azure Portal of Azure CLI.

Problemen met openbare toegang oplossen

Houd rekening met de volgende punten wanneer toegang tot Azure Database for MySQL Flexibele server zich niet gedraagt zoals verwacht:

  • Wijzigingen in de acceptatielijst zijn nog van kracht: mogelijk duurt het vijf minuten voordat wijzigingen in de firewallconfiguratie van Azure Database for MySQL Flexible Server van kracht worden.

  • Verificatie is mislukt: als een gebruiker geen machtigingen heeft voor het exemplaar van Azure Database for MySQL Flexible Server of als het gebruikte wachtwoord onjuist is, wordt de verbinding met het exemplaar van Azure Database for MySQL Flexible Server geweigerd. Door een firewallinstelling te maken, kunnen clients alleen verbinding maken met uw server. Elke client moet nog steeds de benodigde beveiligingsreferenties opgeven.

  • Dynamisch CLIENT-IP-adres: Als u een internetverbinding hebt met dynamische IP-adressering en u problemen ondervindt bij het doorlopen van de firewall, kunt u een van de volgende oplossingen proberen:

    • Vraag uw internetprovider (ISP) om het IP-adresbereik dat is toegewezen aan uw clientcomputers die toegang hebben tot het Exemplaar van Azure Database for MySQL Flexible Server en voeg vervolgens het IP-adresbereik toe als firewallregel.
    • Haal in plaats daarvan statische IP-adressering op voor uw clientcomputers en voeg vervolgens het statische IP-adres toe als een firewallregel.

  • Firewallregel is niet beschikbaar voor IPv6-indeling: de firewallregels moeten de IPv4-indeling hebben. Als u firewallregels opgeeft in IPv6-indeling, wordt de validatiefout weergegeven.

Notitie

U wordt aangeraden de FQDN (Fully Qualified Domain Name) <servername>.mysql.database.azure.com te gebruiken in verbindingsreeks s wanneer u verbinding maakt met uw flexibele server. Het IP-adres van de server blijft niet gegarandeerd statisch. Als u de FQDN gebruikt, kunt u voorkomen dat u wijzigingen aanbrengt in uw verbindingsreeks.

Volgende stappen