Share via

Criar e gerenciar Link Privado para o Banco de Dados do Azure para MariaDB usando a CLI

  • Artigo

Importante

O Banco de Dados do Azure para MariaDB está no caminho da aposentadoria. É altamente recomendável migrar para o Banco de Dados do Azure para MySQL. Para obter mais informações sobre como migrar para o Banco de Dados do Azure para MySQL, consulte O que está acontecendo com o Banco de Dados do Azure para MariaDB?.

Um Ponto de Extremidade Privado é o bloco de construção fundamental para o link privado no Azure. Ele permite que os recursos do Azure, como máquinas virtuais (VMs), se comuniquem de forma privada com recursos de link privado. Neste artigo, você aprenderá como usar a CLI do Azure para criar uma VM em uma Rede Virtual do Azure e um Banco de Dados do Azure para servidor MariaDB com um ponto de extremidade privado do Azure.

Nota

O recurso de link privado só está disponível para o Banco de Dados do Azure para servidores MariaDB nas camadas de preços de Uso Geral ou Memória Otimizada. Verifique se o servidor de banco de dados está em uma dessas camadas de preços.

Se não tiver uma subscrição do Azure, crie uma conta gratuita do Azure antes de começar.

Pré-requisitos

  • Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.

  • Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.

    • Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.

    • Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.

    • Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.

  • Este artigo requer a versão 2.0.28 ou posterior da CLI do Azure. Se estiver usando o Azure Cloud Shell, a versão mais recente já está instalada.

Criar um grupo de recursos

Antes de criar qualquer recurso, você precisa criar um grupo de recursos para hospedar a Rede Virtual. Crie um grupo de recursos com az group create. Este exemplo cria um grupo de recursos chamado myResourceGroup no local westeurope:

az group create --name myResourceGroup --location westeurope

Criar uma Rede Virtual

Crie uma rede virtual com az network vnet create. Este exemplo cria uma Rede Virtual padrão chamada myVirtualNetwork com uma sub-rede chamada mySubnet:

az network vnet create \
--name myVirtualNetwork \
--resource-group myResourceGroup \
--subnet-name mySubnet

Desativar políticas de ponto de extremidade privado de sub-rede

O Azure implanta recursos em uma sub-rede dentro de uma rede virtual, portanto, você precisa criar ou atualizar a sub-rede para desabilitar as políticas de rede de ponto de extremidade privado. Atualize uma configuração de sub-rede chamada mySubnet com az network vnet subnet update:

az network vnet subnet update \
--name mySubnet \
--resource-group myResourceGroup \
--vnet-name myVirtualNetwork \
--disable-private-endpoint-network-policies true

Criar a VM

Crie uma VM com az vm create. Quando solicitado, forneça uma senha a ser usada como as credenciais de entrada para a VM. Este exemplo cria uma VM chamada myVm:

az vm create \
  --resource-group myResourceGroup \
  --name myVm \
  --image Win2019Datacenter

Observe o endereço IP público da VM. Você usará esse endereço para se conectar à VM da Internet na próxima etapa.

Criar um Azure Database for MariaDB Server

Crie um Banco de Dados do Azure para MariaDB com o comando az mariadb server create. Lembre-se de que o nome do seu MariaDB Server deve ser exclusivo no Azure, portanto, substitua o valor do espaço reservado entre colchetes pelo seu próprio valor exclusivo:

# Create a server in the resource group 

az mariadb server create \
--name mydemoserver \
--resource-group myResourcegroup \
--location westeurope \
--admin-user mylogin \
--admin-password <server_admin_password> \
--sku-name GP_Gen5_2

Nota

Em alguns casos, o Banco de Dados do Azure para MariaDB e a sub-rede VNet estão em assinaturas diferentes. Nesses casos, você deve garantir as seguintes configurações:

  • Certifique-se de que ambas as assinaturas tenham o provedor de recursos Microsoft.DBforMariaDB registrado. Para obter mais informações, consulte resource-manager-registration

Criar o ponto de extremidade privado

Crie um ponto de extremidade privado para o servidor MariaDB em sua Rede Virtual:

az network private-endpoint create \  
    --name myPrivateEndpoint \  
    --resource-group myResourceGroup \  
    --vnet-name myVirtualNetwork  \  
    --subnet mySubnet \  
    --private-connection-resource-id $(az resource show -g myResourcegroup -n mydemoserver --resource-type "Microsoft.DBforMariaDB/servers" --query "id" -o tsv) \    
    --group-id mariadbServer \  
    --connection-name myConnection

Configurar a zona DNS privada

Crie uma zona DNS privada para o domínio do servidor MariDB e crie um link de associação com a rede virtual.

az network private-dns zone create --resource-group myResourceGroup \ 
   --name  "privatelink.mariadb.database.azure.com" 
az network private-dns link vnet create --resource-group myResourceGroup \ 
   --zone-name  "privatelink.mariadb.database.azure.com"\ 
   --name MyDNSLink \ 
   --virtual-network myVirtualNetwork \ 
   --registration-enabled false

#Query for the network interface ID  

networkInterfaceId=$(az network private-endpoint show --name myPrivateEndpoint --resource-group myResourceGroup --query 'networkInterfaces[0].id' -o tsv)

az resource show --ids $networkInterfaceId --api-version 2019-04-01 -o json
# Copy the content for privateIPAddress and FQDN matching the Azure database for MariaDB name

#Create DNS records 

az network private-dns record-set a create --name mydemoserver --zone-name privatelink.mariadb.database.azure.com --resource-group myResourceGroup  
az network private-dns record-set a add-record --record-set-name mydemoserver --zone-name privatelink.mariadb.database.azure.com --resource-group myResourceGroup -a <Private IP Address>

Nota

O FQDN na definição de DNS do cliente não resolve para o IP privado configurado. Você terá que configurar uma zona DNS para o FQDN configurado, conforme mostrado aqui.

Ligar a uma VM a partir da Internet

Ligue-se à VM myVm a partir da Internet da seguinte forma:

  1. Na barra de pesquisa do portal, digite myVm.

  2. Selecione o botão Ligar. Depois de selecionar o botão Conectar, Conectar à máquina virtual é aberto.

  3. Selecione Transferir Ficheiro RDP. O Azure cria um ficheiro de Protocolo de Ambiente de Trabalho Remoto (.rdp) e transfere-o para o seu computador.

  4. Abra o arquivo downloaded.rdp .

    1. Se lhe for pedido, selecione Ligar.

    2. Digite o nome de usuário e a senha que você especificou ao criar a VM.

      Nota

      Talvez seja necessário selecionar Mais opções>Usar uma conta diferente, para especificar as credenciais inseridas quando você criou a VM.

  5. Selecione OK.

  6. Poderá receber um aviso de certificado durante o processo de início de sessão. Se você receber um aviso de certificado, selecione Sim ou Continuar.

  7. Quando a área de trabalho da VM aparecer, minimize-a para voltar à área de trabalho local.

Acesse o servidor MariaDB de forma privada a partir da VM

  1. Na Área de Trabalho Remota do myVM, abra o PowerShell.

  2. Introduzir nslookup mydemoserver.privatelink.mariadb.database.azure.com.

    Você receberá uma mensagem semelhante a esta:

    Server:  UnKnown
Address:  168.63.129.16
Non-authoritative answer:
Name:    mydemoserver.privatelink.mariadb.database.azure.com
Address:  10.1.3.4

  3. Teste a conexão de link privado para o servidor MariaDB usando qualquer cliente disponível. No exemplo abaixo eu usei o MySQL Workbench para fazer a operação.

  4. Em Nova conexão, insira ou selecione estas informações:

    Definição valor
    Nome da Ligação Selecione o nome da conexão de sua escolha.
    Hostname (Nome do anfitrião) Selecione mydemoserver.privatelink.mariadb.database.azure.com
    Username Digite o nome de usuário como username@servername que é fornecido durante a criação do servidor MariaDB.
    Palavra-passe Digite uma senha fornecida durante a criação do servidor MariaDB.

  5. Selecione Testar conexão ou OK.

  6. (Opcionalmente) Procurar bancos de dados no menu à esquerda e Criar ou consultar informações do banco de dados MariaDB

  7. Feche a ligação ao ambiente de trabalho remoto para myVm.

Clean up resources (Limpar recursos)

Quando não for mais necessário, você pode usar az group delete para remover o grupo de recursos e todos os recursos que ele tem:

az group delete --name myResourceGroup --yes

Próximos passos

Saiba mais sobre O que é o ponto de extremidade privado do Azure