Tworzenie reguł zapory usługi Azure Database for MySQL i zarządzanie nimi za pomocą witryny Azure Portal

DOTYCZY: Azure Database for MySQL — pojedynczy serwer

Ważne

Pojedynczy serwer usługi Azure Database for MySQL znajduje się na ścieżce wycofania. Zdecydowanie zalecamy uaktualnienie do serwera elastycznego usługi Azure Database for MySQL. Aby uzyskać więcej informacji na temat migracji do serwera elastycznego usługi Azure Database for MySQL, zobacz Co się dzieje z usługą Azure Database for MySQL — pojedynczy serwer?

Reguły zapory na poziomie serwera mogą służyć do zarządzania dostępem do serwera usługi Azure Database for MySQL z określonego adresu IP lub zakresu adresów IP.

Reguły sieci wirtualnej mogą być również używane do zabezpieczania dostępu do serwera. Dowiedz się więcej na temat tworzenia punktów końcowych i reguł usługi sieci wirtualnej oraz zarządzania nimi przy użyciu witryny Azure Portal.

Uwaga

Reguły sieci wirtualnej mogą być używane tylko w warstwach Ogólnego przeznaczenia lub Zoptymalizowane pod kątem pamięci.

Tworzenie reguły zapory na poziomie serwera w witrynie Azure Portal

1. Na stronie Serwer MySQL w obszarze Ustawienia kliknij pozycję Zabezpieczenia połączeń, aby otworzyć stronę Zabezpieczenia połączeń dla usługi Azure Database for MySQL.

2. Kliknij pozycję Dodaj mój adres IP na pasku narzędzi. Spowoduje to automatyczne utworzenie reguły zapory z publicznym adresem IP komputera, co jest postrzegane przez system platformy Azure.

3. Przed zapisaniem konfiguracji sprawdź swój adres IP. W niektórych sytuacjach adres IP obserwowany przez witrynę Azure Portal różni się od adresu IP używanego podczas uzyskiwania dostępu do Internetu i serwerów platformy Azure. W związku z tym może być konieczne zmianę początkowego adresu IP i końcowego adresu IP, aby reguła działała zgodnie z oczekiwaniami.

   Użyj wyszukiwarki lub innego narzędzia online, aby sprawdzić własny adres IP. Na przykład wyszukaj "jaki jest mój adres IP".

4. Dodaj dodatkowe zakresy adresów. W regułach zapory dla usługi Azure Database for MySQL można określić pojedynczy adres IP lub zakres adresów. Jeśli chcesz ograniczyć regułę do jednego adresu IP, wpisz ten sam adres w polach Początkowy adres IP i Końcowy adres IP. Otwarcie zapory umożliwia administratorom, użytkownikom i aplikacjom dostęp do dowolnej bazy danych na serwerze MySQL, do której mają prawidłowe poświadczenia.

5. Kliknij przycisk Zapisz na pasku narzędzi, aby zapisać tę regułę zapory na poziomie serwera. Poczekaj na potwierdzenie, że aktualizacja reguł zapory zakończy się pomyślnie.

Łączenie z platformy Azure

Aby umożliwić aplikacjom z platformy Azure nawiązywanie połączenia z serwerem usługi Azure Database for MySQL, należy włączyć połączenia platformy Azure. Aby na przykład hostować aplikację usługi Azure Web Apps lub aplikację działającą na maszynie wirtualnej platformy Azure, albo nawiązać połączenie z bramy zarządzania danymi usługi Azure Data Factory. Zasoby nie muszą znajdować się w tej samej sieci wirtualnej lub grupie zasobów dla reguły zapory, aby włączyć te połączenia. Gdy aplikacja platformy Azure próbuje połączyć się z serwerem bazy danych, zapora sprawdza, czy połączenia platformy Azure są dozwolone. Istnieje kilka metod umożliwiających korzystanie z tych typów połączeń. Ustawienie zapory z początkowym i końcowym adresem równym 0.0.0.0 wskazuje, że te połączenia są dozwolone. Alternatywnie możesz ustawić opcję Zezwalaj na dostęp do usług platformy Azure na WŁ. w portalu w okienku Zabezpieczenia połączenia i wybrać pozycję Zapisz. Jeśli próba połączenia jest niedozwolona, żądanie nie dociera do serwera usługi Azure Database for MySQL.

Ważne

Ta opcja konfiguruje zaporę w celu zezwalania na wszystkie połączenia z platformy Azure, w tym połączenia z subskrypcji innych klientów. W przypadku wybrania tej opcji upewnij się, że uprawnienia logowania i użytkownika zezwalają na dostęp tylko uprawnionym użytkownikom.

Zarządzanie istniejącymi regułami zapory na poziomie serwera przy użyciu witryny Azure Portal

Powtórz kroki zarządzania regułami zapory.

• Aby dodać bieżący komputer, kliknij pozycję + Dodaj mój adres IP. Kliknij przycisk Zapisz, aby zapisać zmiany.
• Aby dodać dodatkowe adresy IP, wpisz NAZWĘ REGUŁY, POCZĄTKOWY ADRES IP i KOŃCOWY ADRES IP. Kliknij przycisk Zapisz, aby zapisać zmiany.
• Aby zmodyfikować istniejącą regułę, kliknij dowolne pola w regule, a następnie zmodyfikuj. Kliknij przycisk Zapisz, aby zapisać zmiany.
• Aby usunąć istniejącą regułę, kliknij wielokropek [...], a następnie kliknij przycisk Usuń. Kliknij przycisk Zapisz, aby zapisać zmiany.

Następne kroki

• Podobnie możesz utworzyć skrypt tworzenia reguł zapory usługi Azure Database for MySQL i zarządzania nimi przy użyciu interfejsu wiersza polecenia platformy Azure.
• Dodatkowo bezpieczny dostęp do serwera przez utworzenie punktów końcowych i reguł usługi sieci wirtualnej oraz zarządzanie nimi przy użyciu witryny Azure Portal.
• Aby uzyskać pomoc dotyczącą nawiązywania połączenia z serwerem usługi Azure Database for MySQL, zobacz Biblioteki połączeń dla usługi Azure Database for MySQL.