Share via

Dostęp do sieci publicznej dla usługi Azure Database for MySQL — serwer elastyczny

  • Artykuł

DOTYCZY: Azure Database for MySQL — serwer elastyczny

W tym artykule opisano opcję łączności publicznej dla serwera elastycznego usługi Azure Database for MySQL. Szczegółowo poznasz pojęcia dotyczące tworzenia elastycznego wystąpienia serwera usługi Azure Database for MySQL, które jest bezpiecznie dostępne za pośrednictwem Internetu.

Dostęp publiczny (dozwolone adresy IP)

Konfigurowanie dostępu publicznego w wystąpieniu serwera elastycznego usługi Azure Database for MySQL umożliwia dostęp serwera za pośrednictwem publicznego punktu końcowego. Oznacza to, że serwer jest dostępny za pośrednictwem Internetu. Publiczny punkt końcowy jest publicznie rozpoznawalnym adresem DNS. Fraza dozwolone adresy IP odnosi się do zakresu adresów IP, które chcesz zezwolić na dostęp do serwera. Te uprawnienia są nazywane regułami zapory.

Cechy metody dostępu publicznego obejmują:

  • Tylko adresy IP, które zezwalasz, mają uprawnienia dostępu do wystąpienia serwera elastycznego usługi Azure Database for MySQL. Domyślnie żadne adresy IP nie są dozwolone. Adresy IP można dodawać podczas początkowego konfigurowania serwera lub po utworzeniu serwera.
  • Wystąpienie serwera elastycznego usługi Azure Database for MySQL ma publicznie rozpoznawalną nazwę DNS.
  • Twoje wystąpienie serwera elastycznego usługi Azure Database for MySQL nie znajduje się w jednej z sieci wirtualnych platformy Azure.
  • Ruch sieciowy do i z serwera nie przechodzi przez sieć prywatną. Ruch korzysta z ogólnych ścieżek internetowych.

Reguły zapory

Udzielanie uprawnień do adresu IP jest nazywane regułą zapory. Jeśli próba połączenia pochodzi z adresu IP, który nie jest dozwolony, klient źródłowy zobaczy błąd.

Zezwalaj na wszystkie adresy IP platformy Azure

Możesz rozważyć włączenie połączeń ze wszystkich adresów IP centrum danych platformy Azure, jeśli stały wychodzący adres IP nie jest dostępny dla usługi platformy Azure.

Ważne

  • Opcja Zezwalaj na dostęp publiczny z usług i zasobów platformy Azure w ramach platformy Azure konfiguruje zaporę tak, aby zezwalała na wszystkie połączenia z platformy Azure, w tym połączenia z subskrypcji innych klientów. Podczas wybierania tej opcji upewnij się, że uprawnienia logowania i użytkownika ograniczają dostęp tylko do autoryzowanych użytkowników.
    • Można utworzyć maksymalnie 500 reguł zapory adresów IP.

Dowiedz się, jak włączyć dostęp publiczny (dozwolone adresy IP) i zarządzać nim przy użyciu witryny Azure Portal lub interfejsu wiersza polecenia platformy Azure.

Rozwiązywanie problemów z dostępem publicznym

Rozważ następujące punkty, gdy dostęp do elastycznego serwera usługi Azure Database for MySQL nie działa zgodnie z oczekiwaniami:

  • Zmiany na liście dozwolonych nie zaczęły obowiązywać: może obowiązywać nawet pięć minut opóźnienia zmian w konfiguracji zapory serwera elastycznego usługi Azure Database for MySQL.

  • Uwierzytelnianie nie powiodło się: jeśli użytkownik nie ma uprawnień do wystąpienia serwera elastycznego usługi Azure Database for MySQL lub użyte hasło jest nieprawidłowe, połączenie z wystąpieniem serwera elastycznego usługi Azure Database for MySQL zostanie odrzucone. Utworzenie ustawienia zapory umożliwia klientom tylko próbę nawiązania połączenia z serwerem. Każdy klient musi nadal podać niezbędne poświadczenia zabezpieczeń.

  • Dynamiczny adres IP klienta: jeśli masz połączenie internetowe z dynamicznym adresem IP i masz problemy z przejściem przez zaporę, możesz wypróbować jedno z następujących rozwiązań:

    • Poproś dostawcę usług internetowych (ISP) o zakres adresów IP przypisany do komputerów klienckich uzyskujących dostęp do wystąpienia serwera elastycznego usługi Azure Database for MySQL, a następnie dodaj zakres adresów IP jako regułę zapory.
    • Pobierz statyczne adresowanie IP dla komputerów klienckich, a następnie dodaj statyczny adres IP jako regułę zapory.

  • Reguła zapory nie jest dostępna dla formatu IPv6: reguły zapory muszą mieć format IPv4. Jeśli określisz reguły zapory w formacie IPv6, zostanie wyświetlony błąd weryfikacji.

Uwaga

Zalecamy używanie w pełni kwalifikowanej nazwy domeny (FQDN) <servername>.mysql.database.azure.com w parametry połączenia podczas nawiązywania połączenia z serwerem elastycznym. Adres IP serwera nie ma gwarancji, że pozostanie statyczny. Użycie nazwy FQDN pomoże uniknąć wprowadzania zmian w parametry połączenia.

Następne kroki