Udostępnij za pośrednictwem


Tworzenie punktów końcowych usługi sieci wirtualnej i reguł sieci wirtualnej usługi Azure Database for MySQL i zarządzanie nimi przy użyciu witryny Azure Portal

DOTYCZY: Azure Database for MySQL — pojedynczy serwer

Ważne

Pojedynczy serwer usługi Azure Database for MySQL znajduje się na ścieżce wycofania. Zdecydowanie zalecamy uaktualnienie do serwera elastycznego usługi Azure Database for MySQL. Aby uzyskać więcej informacji na temat migracji do serwera elastycznego usługi Azure Database for MySQL, zobacz Co się dzieje z usługą Azure Database for MySQL — pojedynczy serwer?

Punkty końcowe i reguły usługi sieci wirtualnej rozszerzają prywatną przestrzeń adresową sieci wirtualnej na serwer usługi Azure Database for MySQL. Aby zapoznać się z omówieniem punktów końcowych usługi sieci wirtualnej usługi Azure Database for MySQL, w tym ograniczeń, zobacz Punkty końcowe usługi sieci wirtualnej serwera Azure Database for MySQL. Punkty końcowe usługi sieci wirtualnej są dostępne we wszystkich obsługiwanych regionach usługi Azure Database for MySQL.

Uwaga

Obsługa punktów końcowych usługi sieci wirtualnej dotyczy tylko serwerów ogólnego przeznaczenia i zoptymalizowanych pod kątem pamięci. W przypadku komunikacji równorzędnej sieci wirtualnych, jeśli ruch przepływa przez wspólną bramę sieci wirtualnej z punktami końcowymi usługi i ma przepływać do komunikacji równorzędnej, utwórz regułę listy ACL/sieci wirtualnej, aby zezwolić usłudze Azure Virtual Machines w sieci wirtualnej bramy na dostęp do serwera usługi Azure Database for MySQL.

Tworzenie reguły sieci wirtualnej i włączanie punktów końcowych usługi w witrynie Azure Portal

  1. Na stronie Serwer MySQL w obszarze Ustawienia kliknij pozycję Zabezpieczenia połączeń, aby otworzyć okienko Zabezpieczenia połączeń dla usługi Azure Database for MySQL.

  2. Upewnij się, że dla kontrolki Zezwalaj na dostęp do usług platformy Azure ustawiono wartość Nie.

Ważne

Jeśli pozostawisz kontrolkę ustawioną na Tak, serwer usługi Azure MySQL Database akceptuje komunikację z dowolnej podsieci. Pozostawienie kontrolki ustawionej na Wartość Tak może być nadmiernym dostępem z punktu widzenia zabezpieczeń. Funkcja punktu końcowego usługi Microsoft Azure Virtual Network w koordynacji z funkcją reguł sieci wirtualnej usługi Azure Database for MySQL może jednocześnie zmniejszyć obszar obszaru zabezpieczeń.

  1. Następnie kliknij pozycję + Dodaj istniejącą sieć wirtualną. Jeśli nie masz istniejącej sieci wirtualnej, możesz kliknąć pozycję + Utwórz nową sieć wirtualną, aby je utworzyć. Zobacz Szybki start: tworzenie sieci wirtualnej przy użyciu witryny Azure Portal

  2. Wprowadź nazwę reguły sieci wirtualnej, wybierz subskrypcję, sieć wirtualną i nazwę podsieci, a następnie kliknij przycisk Włącz. Spowoduje to automatyczne włączenie punktów końcowych usługi sieci wirtualnej w podsieci przy użyciu tagu usługi Microsoft.SQL .

    Konto musi mieć niezbędne uprawnienia do tworzenia sieci wirtualnej i punktu końcowego usługi.

    Punkty końcowe usługi można konfigurować niezależnie w sieciach wirtualnych przez użytkownika z dostępem do zapisu w sieci wirtualnej.

    Aby zabezpieczyć zasoby usługi platformy Azure w sieci wirtualnej, użytkownik musi mieć uprawnienie do dodawania podsieci "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/". To uprawnienie jest domyślnie uwzględniane we wbudowanych rolach administratora usługi, domyślnie i może być modyfikowane przez tworzenie ról niestandardowych.

    Dowiedz się więcej na temat wbudowanych ról i przypisywaniu określonych uprawnień do ról niestandardowych.

    Sieci wirtualne i zasoby usług platformy Azure mogą należeć do tej samej lub różnych subskrypcji. Jeśli zasoby sieci wirtualnej i usługi platformy Azure znajdują się w różnych subskrypcjach, zasoby powinny znajdować się w tej samej dzierżawie usługi Active Directory (AD). Upewnij się, że obie subskrypcje mają zarejestrowanych dostawców zasobów Microsoft.Sql i Microsoft.DBforMySQL . Aby uzyskać więcej informacji, zobacz rejestracja menedżera zasobów

    Ważne

    Zdecydowanie zaleca się przeczytanie tego artykułu na temat konfiguracji i zagadnień dotyczących punktów końcowych usługi przed skonfigurowaniem punktów końcowych usługi. Punkt końcowy usługi dla sieci wirtualnej: punkt końcowy usługi sieci wirtualnej to podsieć, której wartości właściwości obejmują co najmniej jedną formalną nazwę typu usługi platformy Azure. Punkty końcowe usług sieci wirtualnej używają nazwy typu usługi Microsoft.Sql, która odwołuje się do usługi platformy Azure o nazwie SQL Database. Ten tag usługi dotyczy również usług Azure SQL Database, Azure Database for PostgreSQL i MySQL. Należy pamiętać, że podczas stosowania tagu usługi Microsoft.Sql do punktu końcowego usługi sieci wirtualnej konfiguruje ruch punktu końcowego usługi dla wszystkich usług Azure Database, w tym usług Azure SQL Database, Azure Database for PostgreSQL i Azure Database for MySQL w podsieci.

  3. Po włączeniu kliknij przycisk OK i zobaczysz, że punkty końcowe usługi sieci wirtualnej są włączone wraz z regułą sieci wirtualnej.

Następne kroki