Criar e gerenciar Link Privado para o Banco de Dados do Azure para MariaDB usando a CLI
Importante
O Banco de Dados do Azure para MariaDB está no caminho da aposentadoria. É altamente recomendável migrar para o Banco de Dados do Azure para MySQL. Para obter mais informações sobre como migrar para o Banco de Dados do Azure para MySQL, consulte O que está acontecendo com o Banco de Dados do Azure para MariaDB?.
Um Ponto de Extremidade Privado é o bloco de construção fundamental para o link privado no Azure. Ele permite que os recursos do Azure, como máquinas virtuais (VMs), se comuniquem de forma privada com recursos de link privado. Neste artigo, você aprenderá como usar a CLI do Azure para criar uma VM em uma Rede Virtual do Azure e um Banco de Dados do Azure para servidor MariaDB com um ponto de extremidade privado do Azure.
Nota
O recurso de link privado só está disponível para o Banco de Dados do Azure para servidores MariaDB nas camadas de preços de Uso Geral ou Memória Otimizada. Verifique se o servidor de banco de dados está em uma dessas camadas de preços.
Se não tiver uma subscrição do Azure, crie uma conta gratuita do Azure antes de começar.
Pré-requisitos
- Você precisa de um Banco de Dados do Azure para o servidor MariaDB.
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.
Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.
- Este artigo requer a versão 2.0.28 ou posterior da CLI do Azure. Se estiver usando o Azure Cloud Shell, a versão mais recente já está instalada.
Criar um grupo de recursos
Antes de criar qualquer recurso, você precisa criar um grupo de recursos para hospedar a Rede Virtual. Crie um grupo de recursos com az group create. Este exemplo cria um grupo de recursos chamado myResourceGroup no local westeurope:
az group create --name myResourceGroup --location westeurope
Criar uma Rede Virtual
Crie uma rede virtual com az network vnet create. Este exemplo cria uma Rede Virtual padrão chamada myVirtualNetwork com uma sub-rede chamada mySubnet:
az network vnet create \
--name myVirtualNetwork \
--resource-group myResourceGroup \
--subnet-name mySubnet
Desativar políticas de ponto de extremidade privado de sub-rede
O Azure implanta recursos em uma sub-rede dentro de uma rede virtual, portanto, você precisa criar ou atualizar a sub-rede para desabilitar as políticas de rede de ponto de extremidade privado. Atualize uma configuração de sub-rede chamada mySubnet com az network vnet subnet update:
az network vnet subnet update \
--name mySubnet \
--resource-group myResourceGroup \
--vnet-name myVirtualNetwork \
--disable-private-endpoint-network-policies true
Criar a VM
Crie uma VM com az vm create. Quando solicitado, forneça uma senha a ser usada como as credenciais de entrada para a VM. Este exemplo cria uma VM chamada myVm:
az vm create \
--resource-group myResourceGroup \
--name myVm \
--image Win2019Datacenter
Observe o endereço IP público da VM. Você usará esse endereço para se conectar à VM da Internet na próxima etapa.
Criar um Azure Database for MariaDB Server
Crie um Banco de Dados do Azure para MariaDB com o comando az mariadb server create. Lembre-se de que o nome do seu MariaDB Server deve ser exclusivo no Azure, portanto, substitua o valor do espaço reservado entre colchetes pelo seu próprio valor exclusivo:
# Create a server in the resource group
az mariadb server create \
--name mydemoserver \
--resource-group myResourcegroup \
--location westeurope \
--admin-user mylogin \
--admin-password <server_admin_password> \
--sku-name GP_Gen5_2
Nota
Em alguns casos, o Banco de Dados do Azure para MariaDB e a sub-rede VNet estão em assinaturas diferentes. Nesses casos, você deve garantir as seguintes configurações:
- Certifique-se de que ambas as assinaturas tenham o provedor de recursos Microsoft.DBforMariaDB registrado. Para obter mais informações, consulte resource-manager-registration
Criar o ponto de extremidade privado
Crie um ponto de extremidade privado para o servidor MariaDB em sua Rede Virtual:
az network private-endpoint create \
--name myPrivateEndpoint \
--resource-group myResourceGroup \
--vnet-name myVirtualNetwork \
--subnet mySubnet \
--private-connection-resource-id $(az resource show -g myResourcegroup -n mydemoserver --resource-type "Microsoft.DBforMariaDB/servers" --query "id" -o tsv) \
--group-id mariadbServer \
--connection-name myConnection
Configurar a zona DNS privada
Crie uma zona DNS privada para o domínio do servidor MariDB e crie um link de associação com a rede virtual.
az network private-dns zone create --resource-group myResourceGroup \
--name "privatelink.mariadb.database.azure.com"
az network private-dns link vnet create --resource-group myResourceGroup \
--zone-name "privatelink.mariadb.database.azure.com"\
--name MyDNSLink \
--virtual-network myVirtualNetwork \
--registration-enabled false
#Query for the network interface ID
networkInterfaceId=$(az network private-endpoint show --name myPrivateEndpoint --resource-group myResourceGroup --query 'networkInterfaces[0].id' -o tsv)
az resource show --ids $networkInterfaceId --api-version 2019-04-01 -o json
# Copy the content for privateIPAddress and FQDN matching the Azure database for MariaDB name
#Create DNS records
az network private-dns record-set a create --name mydemoserver --zone-name privatelink.mariadb.database.azure.com --resource-group myResourceGroup
az network private-dns record-set a add-record --record-set-name mydemoserver --zone-name privatelink.mariadb.database.azure.com --resource-group myResourceGroup -a <Private IP Address>
Nota
O FQDN na definição de DNS do cliente não resolve para o IP privado configurado. Você terá que configurar uma zona DNS para o FQDN configurado, conforme mostrado aqui.
Ligar a uma VM a partir da Internet
Ligue-se à VM myVm a partir da Internet da seguinte forma:
Na barra de pesquisa do portal, digite myVm.
Selecione o botão Ligar. Depois de selecionar o botão Conectar, Conectar à máquina virtual é aberto.
Selecione Transferir Ficheiro RDP. O Azure cria um ficheiro de Protocolo de Ambiente de Trabalho Remoto (.rdp) e transfere-o para o seu computador.
Abra o arquivo downloaded.rdp .
Se lhe for pedido, selecione Ligar.
Digite o nome de usuário e a senha que você especificou ao criar a VM.
Nota
Talvez seja necessário selecionar Mais opções>Usar uma conta diferente, para especificar as credenciais inseridas quando você criou a VM.
Selecione OK.
Poderá receber um aviso de certificado durante o processo de início de sessão. Se você receber um aviso de certificado, selecione Sim ou Continuar.
Quando a área de trabalho da VM aparecer, minimize-a para voltar à área de trabalho local.
Acesse o servidor MariaDB de forma privada a partir da VM
Na Área de Trabalho Remota do myVM, abra o PowerShell.
Introduzir
nslookup mydemoserver.privatelink.mariadb.database.azure.com
.Você receberá uma mensagem semelhante a esta:
Server: UnKnown Address: 168.63.129.16 Non-authoritative answer: Name: mydemoserver.privatelink.mariadb.database.azure.com Address: 10.1.3.4
Teste a conexão de link privado para o servidor MariaDB usando qualquer cliente disponível. No exemplo abaixo eu usei o MySQL Workbench para fazer a operação.
Em Nova conexão, insira ou selecione estas informações:
Definição valor Nome da Ligação Selecione o nome da conexão de sua escolha. Hostname (Nome do anfitrião) Selecione mydemoserver.privatelink.mariadb.database.azure.com Username Digite o nome de usuário como username@servername que é fornecido durante a criação do servidor MariaDB. Palavra-passe Digite uma senha fornecida durante a criação do servidor MariaDB. Selecione Testar conexão ou OK.
(Opcionalmente) Procurar bancos de dados no menu à esquerda e Criar ou consultar informações do banco de dados MariaDB
Feche a ligação ao ambiente de trabalho remoto para myVm.
Clean up resources (Limpar recursos)
Quando não for mais necessário, você pode usar az group delete para remover o grupo de recursos e todos os recursos que ele tem:
az group delete --name myResourceGroup --yes
Próximos passos
Saiba mais sobre O que é o ponto de extremidade privado do Azure