Azure Database for MySQL VNet-service-eindpunten en VNet-regels maken en beheren met behulp van Azure Portal

VAN TOEPASSING OP: Azure Database for MySQL - enkele server

Belangrijk

Azure Database for MySQL enkele server bevindt zich op het buitengebruikstellingspad. We raden u ten zeerste aan een upgrade uit te voeren naar een flexibele Azure Database for MySQL-server. Zie Wat gebeurt er met Azure Database for MySQL Enkele server voor meer informatie over migreren naar Azure Database for MySQL Flexibele server ?

Service-eindpunten en -regels voor virtuele netwerken (VNets) breiden de privé-adresruimte van een virtueel netwerk uit naar uw Azure Database for MySQL-server. Zie Azure Database for MySQL Server VNet-service-eindpunten voor een overzicht van azure Database for MySQL VNet-service-eindpunten, inclusief beperkingen. VNet-service-eindpunten zijn beschikbaar in alle ondersteunde regio's voor Azure Database for MySQL.

Notitie

Ondersteuning voor VNet-service-eindpunten is alleen voor servers voor algemeen gebruik en geoptimaliseerd voor geheugen. In het geval van VNet-peering, als verkeer via een gemeenschappelijke VNet-gateway met service-eindpunten stroomt en naar de peer moet stromen, maakt u een ACL/VNet-regel om Azure Virtual Machines in het gateway-VNet toegang te geven tot de Azure Database for MySQL-server.

Een VNet-regel maken en service-eindpunten inschakelen in Azure Portal

1. Klik op de pagina MySQL-server onder de kop Instellingen op Verbindingsbeveiliging om het deelvenster Verbindingsbeveiliging voor Azure Database for MySQL te openen.

2. Zorg ervoor dat het besturingselement Toegang tot Azure-services toestaan is ingesteld op Nee.

Belangrijk

Als u het besturingselement op Ja laat staan, accepteert uw Azure MySQL Database-server communicatie van elk subnet. Als u het besturingselement op Ja laat staan, is dit mogelijk overmatige toegang vanuit een beveiligingspunt. De service-eindpuntfunctie van Microsoft Azure Virtual Network, in coördinatie met de functie voor regels voor virtuele netwerken van Azure Database for MySQL, kan samen uw beveiligingsoppervlak verminderen.

3. Klik vervolgens op + Bestaand virtueel netwerk toevoegen. Als u geen bestaand VNet hebt, kunt u op + Nieuw virtueel netwerk maken klikken om er een te maken. Zie Quickstart: Een virtueel netwerk maken met behulp van De Azure-portal

4. Voer een VNet-regelnaam in, selecteer het abonnement, het virtuele netwerk en de subnetnaam en klik vervolgens op Inschakelen. Hierdoor worden VNet-service-eindpunten in het subnet automatisch ingeschakeld met behulp van de Microsoft.SQL-servicetag .

   Het account moet beschikken over de benodigde machtigingen voor het maken van een virtueel netwerk en een service-eindpunt.

   Service-eindpunten kunnen onafhankelijk van elkaar worden geconfigureerd op virtuele netwerken door een gebruiker met schrijftoegang tot het virtuele netwerk.

   Als u Azure-servicebronnen naar een VNet wilt beveiligen, moet de gebruiker gemachtigd zijn voor 'Microsoft.Network/virtualNetworks/subnetten/joinViaServiceEndpoint/' voor de subnetten die worden toegevoegd. Deze machtiging is standaard opgenomen in de ingebouwde service-beheerdersrollen en kan worden gewijzigd door aangepaste rollen te maken.

   Meer informatie over ingebouwde rollen en het toewijzen van specifieke machtigingen voor aangepaste rollen.

   VNets en Azure-serviceresources kunnen in hetzelfde of in verschillend abonnementen zitten. Als de VNet- en Azure-servicebronnen zich in verschillende abonnementen bevinden, moeten de resources zich onder dezelfde Ad-tenant (Active Directory) bevinden. Zorg ervoor dat zowel de abonnementen de resourceproviders Microsoft.Sql als Microsoft.DBforMySQL hebben geregistreerd. Raadpleeg resource-manager-registratie voor meer informatie

   Belangrijk

   Het wordt ten zeerste aanbevolen dit artikel te lezen over configuraties en overwegingen van service-eindpunten voordat u service-eindpunten configureert. Service-eindpunt voor virtueel netwerk: een service-eindpunt voor een virtueel netwerk is een subnet waarvan de eigenschapswaarden een of meer formele Azure-servicetypenamen bevatten. VNet-services-eindpunten gebruiken de servicetypenaam Microsoft.Sql, die verwijst naar de Azure-service met de naam SQL Database. Deze servicetag is ook van toepassing op de Azure SQL Database-, Azure Database for PostgreSQL- en MySQL-services. Het is belangrijk te weten wanneer u de Microsoft.Sql-servicetag toepast op een VNet-service-eindpunt dat verkeer voor service-eindpunten configureert voor alle Azure Database-services, waaronder Azure SQL Database, Azure Database for PostgreSQL- en Azure Database for MySQL-servers in het subnet.

5. Als dit is ingeschakeld, klikt u op OK en ziet u dat VNet-service-eindpunten samen met een VNet-regel zijn ingeschakeld.

Volgende stappen

• Op dezelfde manier kunt u scripts uitvoeren om VNet-service-eindpunten in te schakelen en een VNET-regel te maken voor Azure Database for MySQL met behulp van Azure CLI.
• Zie Verbindingsbibliotheken voor Azure Database for MySQL voor hulp bij het maken van verbinding met een Azure Database for MySQL-server