Criar e gerenciar regras e pontos de extremidade de serviço de VNet do Banco de Dados do Azure para MySQL e regras de VNet usando o portal do Azure
APLICA-SE A:
Banco de Dados do Azure para MySQL – Servidor único
Importante
O Banco de Dados do Azure para servidor único MySQL está no caminho de desativação. É altamente recomendável que você atualize para o Banco de Dados do Azure para o servidor flexível MySQL. Para obter mais informações sobre como migrar para o Banco de Dados do Azure para o servidor flexível MySQL, consulte O que está acontecendo com o Banco de Dados do Azure para Servidor Único MySQL?
As regras e pontos de extremidade de serviços de VNet (rede virtual) estendem o espaço de endereço privado de uma rede virtual para seu servidor do Banco de Dados do Azure para MySQL. Para obter uma visão geral dos pontos de extremidade de serviço de VNet do Banco de Dados do Azure para MySQL, confira Pontos de extremidade de serviço de VNet do servidor do Banco de Dados do Azure para MySQL. Os terminais de serviço da VNet estão disponíveis em todas as regiões suportadas para o Banco de Dados do Azure para MySQL.
Observação
O suporte para ponto de extremidade de serviço de VNet é apenas para servidores de Uso Geral e Otimizados para Memória. No caso de emparelhamento VNet, se o tráfego estiver fluindo através de um Gateway VNet comum com pontos de extremidade de serviço e deve fluir para o par, crie uma regra ACL/VNet para permitir que Máquinas Virtuais do Azure acessem o Banco de Dados do Azure para Servidor MySQL.
Criar uma regra de VNet e habilitar pontos de extremidade de serviço no portal do Azure
Na página do Servidor MySQL, na seção Configurações, clique em Segurança da Conexão para abrir o painel Segurança da Conexão do Banco de Dados do Azure para MySQL.
Verifique se o controle Permitir acesso aos serviços do Azure está definido como Não.
Importante
Se você deixar o controle definido como Sim, o servidor do Banco de Dados do Azure para MySQL aceitará comunicação de qualquer sub-rede. Deixar o controle definido como Sim pode ocasionar acesso excessivo de um ponto de vista de segurança. O recurso de ponto de extremidade de serviço de rede virtual do Microsoft Azure, em conjunto com o recurso de regra da rede virtual do Banco de Dados do Azure para MySQL, pode reduzir a área da superfície de segurança.
Em seguida, clique em + Adicionar rede virtual existente. Se você não tiver uma VNet existente, clique em + Criar nova rede virtual para criar uma. Confira Início Rápido: criar uma rede virtual usando o portal do Azure
Insira um nome de regra de VNet, selecione a assinatura, a rede virtual e o nome da sub-rede. Depois, clique em Habilitar. Dessa forma, os pontos de extremidade de serviço da VNet serão habilitados na sub-rede usando a marcação de serviço Microsoft.SQL.
A conta deve ter as permissões necessárias para criar uma rede virtual e um ponto de extremidade de serviço.
Pontos de extremidade de serviço podem ser configurados em redes virtuais de forma independente por um usuário com acesso de gravação à rede virtual.
Para proteger os recursos de serviço do Azure em uma VNet, o usuário deve ter permissão para "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" das sub-redes que estão sendo adicionadas. Essa permissão está incluída nas funções de administrador de serviço internas por padrão e pode ser modificada com a criação de funções personalizadas.
Saiba mais sobre funções internas e como atribuir permissões específicas a funções personalizadas.
As VNets e os recursos de serviço do Azure podem estar na mesma assinatura ou em assinaturas diferentes. Se os recursos de serviço VNet e Azure estiverem em assinaturas diferentes, os recursos deverão estar no mesmo locatário do Active Directory (AD). Assegure que ambas as assinaturas tenham os provedores de recursos Microsoft.Sql e Microsoft.DBforMySQL registrados. Para obter mais informações, confira resource-manager-registration
Importante
É altamente recomendável ler este artigo sobre considerações e configurações de ponto de extremidade de serviço antes de configurá-los. Ponto de extremidade de serviço de Rede Virtual: Um ponto de extremidade de serviço de Rede Virtual é uma sub-rede cujos valores de propriedade incluem um ou mais nomes formais de tipo de serviço do Azure. Os pontos de extremidade de serviços de VNet usam o nome de tipo de serviço Microsoft.Sql, que se refere ao serviço do Azure chamado Banco de Dados SQL. Essa marcação de serviço também é aplicável aos serviços Banco de Dados SQL do Azure, Banco de Dados do Azure para PostgreSQL e MySQL. É importante observar que, ao aplicar a marcação de serviço Microsoft.Sql a um ponto de extremidade de serviço de VNet, ela configura o tráfego do ponto de extremidade de serviço para todos os serviços de Banco de Dados do Azure, incluindo servidores do Banco de Dados SQL do Azure, do Banco de Dados do Azure para PostgreSQL e do Banco de Dados do Azure para MySQL na sub-rede.
Depois de habilitá-lo, clique em OK. Você verá que os pontos de extremidade de serviço da VNet estão habilitados junto com uma regra de VNet.
Próximas etapas
- Da mesma forma, é possível criar scripts para Habilitar pontos de extremidade de serviço da VNet e criar uma regra de VNET para o Banco de Dados do Azure para MySQL usando a CLI do Azure.
- Para obter ajuda com a conexão com um Banco de Dados para servidor MySQL, veja Bibliotecas de conexão para o Banco de Dados para MySQL