Azure Database for MySQL VNet-service-eindpunten en VNet-regels maken en beheren met behulp van Azure Portal
VAN TOEPASSING OP:
Azure Database for MySQL - enkele server
Belangrijk
Azure Database for MySQL enkele server bevindt zich op het buitengebruikstellingspad. We raden u ten zeerste aan een upgrade uit te voeren naar een flexibele Azure Database for MySQL-server. Zie Wat gebeurt er met Azure Database for MySQL Enkele server voor meer informatie over migreren naar Azure Database for MySQL Flexibele server ?
Service-eindpunten en -regels voor virtuele netwerken (VNets) breiden de privé-adresruimte van een virtueel netwerk uit naar uw Azure Database for MySQL-server. Zie Azure Database for MySQL Server VNet-service-eindpunten voor een overzicht van azure Database for MySQL VNet-service-eindpunten, inclusief beperkingen. VNet-service-eindpunten zijn beschikbaar in alle ondersteunde regio's voor Azure Database for MySQL.
Notitie
Ondersteuning voor VNet-service-eindpunten is alleen voor servers voor algemeen gebruik en geoptimaliseerd voor geheugen. In het geval van VNet-peering, als verkeer via een gemeenschappelijke VNet-gateway met service-eindpunten stroomt en naar de peer moet stromen, maakt u een ACL/VNet-regel om Azure Virtual Machines in het gateway-VNet toegang te geven tot de Azure Database for MySQL-server.
Een VNet-regel maken en service-eindpunten inschakelen in Azure Portal
Klik op de pagina MySQL-server onder de kop Instellingen op Verbinding maken ion Security om het deelvenster Verbinding maken Security voor Azure Database for MySQL te openen.
Zorg ervoor dat het besturingselement Toegang tot Azure-services toestaan is ingesteld op Nee.
Belangrijk
Als u het besturingselement op Ja laat staan, accepteert uw Azure MySQL Database-server communicatie van elk subnet. Als u het besturingselement op Ja laat staan, is dit mogelijk overmatige toegang vanuit een beveiligingspunt. De service-eindpuntfunctie van Microsoft Azure Virtual Network, in coördinatie met de functie voor regels voor virtuele netwerken van Azure Database for MySQL, kan samen uw beveiligingsoppervlak verminderen.
Klik vervolgens op + Bestaand virtueel netwerk toevoegen. Als u geen bestaand VNet hebt, kunt u op + Nieuw virtueel netwerk maken klikken om er een te maken. Zie Quickstart: Een virtueel netwerk maken met behulp van De Azure-portal
Voer een VNet-regelnaam in, selecteer het abonnement, het virtuele netwerk en de subnetnaam en klik vervolgens op Inschakelen. Hierdoor worden VNet-service-eindpunten automatisch ingeschakeld op het subnet met behulp van de Microsoft.SQL-servicetag .
Het account moet beschikken over de benodigde machtigingen voor het maken van een virtueel netwerk en een service-eindpunt.
Service-eindpunten kunnen onafhankelijk van elkaar worden geconfigureerd op virtuele netwerken door een gebruiker met schrijftoegang tot het virtuele netwerk.
Als u Azure-servicebronnen naar een VNet wilt beveiligen, moet de gebruiker gemachtigd zijn voor 'Microsoft.Network/virtualNetworks/subnetten/joinViaServiceEndpoint/' voor de subnetten die worden toegevoegd. Deze machtiging is standaard opgenomen in de ingebouwde service-beheerdersrollen en kan worden gewijzigd door aangepaste rollen te maken.
Meer informatie over ingebouwde rollen en het toewijzen van specifieke machtigingen voor aangepaste rollen.
VNets en Azure-serviceresources kunnen in hetzelfde of in verschillend abonnementen zitten. Als de VNet- en Azure-servicebronnen zich in verschillende abonnementen bevinden, moeten de resources zich onder dezelfde Ad-tenant (Active Directory) bevinden. Zorg ervoor dat zowel de abonnementen de resourceproviders Microsoft.Sql als Microsoft.DBforMySQL hebben geregistreerd. Raadpleeg resource-manager-registratie voor meer informatie
Belangrijk
Het wordt ten zeerste aanbevolen dit artikel te lezen over configuraties en overwegingen van service-eindpunten voordat u service-eindpunten configureert. Service-eindpunt voor virtueel netwerk: een service-eindpunt voor een virtueel netwerk is een subnet waarvan de eigenschapswaarden een of meer formele Azure-servicetypenamen bevatten. VNet-services-eindpunten gebruiken de servicetypenaam Microsoft.Sql, die verwijst naar de Azure-service met de naam SQL Database. Deze servicetag is ook van toepassing op de Azure SQL Database-, Azure Database for PostgreSQL- en MySQL-services. Het is belangrijk te weten wanneer u de Microsoft.Sql-servicetag toepast op een VNet-service-eindpunt dat verkeer voor service-eindpunten configureert voor alle Azure Database-services, waaronder Azure SQL Database, Azure Database for PostgreSQL- en Azure Database for MySQL-servers in het subnet.
Als dit is ingeschakeld, klikt u op OK en ziet u dat VNet-service-eindpunten samen met een VNet-regel zijn ingeschakeld.
Volgende stappen
- Op dezelfde manier kunt u scripts uitvoeren om VNet-service-eindpunten in te schakelen en een VNET-regel te maken voor Azure Database for MySQL met behulp van Azure CLI.
- Zie Verbinding maken ionbibliotheken voor Azure Database for MySQL voor hulp bij het maken van verbinding met een Azure Database for MySQL-server