Criar e gerenciar Link Privado para o Banco de Dados do Azure para MySQL usando o Portal

  • Artigo

APLICA-SE A: Banco de Dados do Azure para MySQL - Servidor Único

Importante

O servidor único do Banco de Dados do Azure para MySQL está no caminho de desativação. É altamente recomendável que você atualize para o Banco de Dados do Azure para o servidor flexível MySQL. Para obter mais informações sobre como migrar para o Banco de Dados do Azure para servidor flexível MySQL, consulte O que está acontecendo com o Banco de Dados do Azure para Servidor Único MySQL?

Um Ponto de Extremidade Privado é o bloco de construção fundamental para o link privado no Azure. Ele permite que os recursos do Azure, como máquinas virtuais (VMs), se comuniquem de forma privada com recursos de link privado. Neste artigo, você aprenderá como usar o portal do Azure para criar uma VM em uma Rede Virtual do Azure e um Banco de Dados do Azure para o servidor MySQL com um ponto de extremidade privado do Azure.

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Nota

O recurso de link privado só está disponível para o Banco de Dados do Azure para servidores MySQL nas camadas de preços de Uso Geral ou Memória Otimizada. Verifique se o servidor de banco de dados está em uma dessas camadas de preços.

Iniciar sessão no Azure

Inicie sessão no portal do Azure.

Criar uma VM do Azure

Nesta seção, você criará a rede virtual e a sub-rede para hospedar a VM usada para acessar seu recurso de Link Privado (um servidor MySQL no Azure).

Criar a rede virtual

Nesta seção, você criará uma Rede Virtual e a sub-rede para hospedar a VM usada para acessar seu recurso de Link Privado.

  1. No canto superior esquerdo da tela, selecione Criar um recurso>Rede virtual de rede.>

  2. Em Criar rede virtual, insira ou selecione estas informações:

    Definição valor
    Nome Entre em MyVirtualNetwork.
    Espaço de endereços Digite 10.1.0.0/16.
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione Criar novo, insira myResourceGroup e selecione OK.
    Localização Selecione Europa Ocidental.
    Sub-rede - Nome Digite mySubnet.
    Sub-rede - Intervalo de endereços Digite 10.1.0.0/24.

  3. Deixe o restante como padrão e selecione Criar.

Criar Máquina Virtual

  1. No canto superior esquerdo da tela no portal do Azure, selecione Criar uma Máquina Virtual de Computação>de recurso.>

  2. Em Criar uma máquina virtual - Noções básicas, insira ou selecione estas informações:

    Definição valor
    DETALHES DO PROJETO
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione myResourceGroup. Você criou isso na seção anterior.
    DETALHES DA INSTÂNCIA
    Virtual machine name Digite myVm.
    País/Região Selecione Europa Ocidental.
    Opções de disponibilidade Deixe o padrão Nenhuma redundância de infraestrutura necessária.
    Image Selecione Windows Server 2019 Datacenter.
    Tamanho Deixe o padrão DS1 v2 padrão.
    CONTA DE ADMINISTRADOR
    Username Introduza um nome de utilizador à sua escolha.
    Palavra-passe Introduza uma palavra-passe à sua escolha. A palavra-passe tem de ter, pelo menos, 12 carateres e cumprir os requisitos de complexidade definidos.
    Confirmar Palavra-passe Reintroduza a palavra-passe.
    REGRAS DE PORTA DE ENTRADA
    Portas de entrada públicas Deixe o padrão Nenhum.
    POUPE DINHEIRO
    Já tem uma licença do Windows? Deixe o número padrão

  3. Selecione Next: Disks.

  4. Em Criar uma máquina virtual - Discos, deixe os padrões e selecione Avançar: Rede.

  5. Em Criar uma máquina virtual - Rede, selecione estas informações:

    Definição valor
    Rede virtual Deixe o padrão MyVirtualNetwork.
    Espaço de endereços Deixe o padrão 10.1.0.0/24.
    Sub-rede Deixe o padrão mySubnet (10.1.0.0/24).
    IP público Deixe o padrão (novo) myVm-ip.
    Portas de entrada públicas Selecione Permitir portas selecionadas.
    Selecione as portas de entrada Selecione HTTP e RDP.

  6. Selecione Rever + criar. Você será direcionado para a página Revisar + criar, onde o Azure valida sua configuração.

  7. Quando vir a mensagem Validação aprovada , selecione Criar.

Criar uma Base de dados do Azure para MySQL

Nesta seção, você criará um Banco de Dados do Azure para o servidor MySQL no Azure.

  1. No canto superior esquerdo da tela no portal do Azure, selecione Criar um recurso>Bancos de dados>Banco de Dados do Azure para MySQL.

  2. No Banco de Dados do Azure para MySQL , forneça estas informações:

    Definição valor
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione myResourceGroup. Você criou isso na seção anterior.
    Detalhes do servidor
    Nome do servidor Digite myServer. Se esse nome for usado, crie um nome exclusivo.
    Nome de utilizador de administrador Insira um nome de administrador de sua escolha.
    Palavra-passe Introduza uma palavra-passe à sua escolha. A palavra-passe deve ter pelo menos 8 caracteres e cumprir os requisitos definidos.
    Localização Selecione uma região do Azure onde você deseja que seu MySQL Server resida.
    Versão Selecione a versão do banco de dados do servidor MySQL que é necessária.
    Computação + Armazenamento Selecione a camada de preço necessária para o servidor com base na carga de trabalho.

  3. Selecione OK.

  4. Selecione Rever + criar. Você será direcionado para a página Revisar + criar, onde o Azure valida sua configuração.

  5. Quando vir a mensagem Validação aprovada, selecione Criar.

  6. Quando vir a mensagem Validação aprovada, selecione Criar.

Nota

Em alguns casos, o Banco de Dados do Azure para MySQL e a sub-rede VNet estão em assinaturas diferentes. Nesses casos, você deve garantir as seguintes configurações:

  • Certifique-se de que ambas as assinaturas têm o provedor de recursos Microsoft.DBforMySQL registrado. Para obter mais informações, consulte resource-manager-registration

Criar um ponto final privado

Nesta seção, você criará um servidor MySQL e adicionará um ponto de extremidade privado a ele.

  1. No canto superior esquerdo da tela no portal do Azure, selecione Criar um link privado de rede>de recurso.>

  2. Em Private Link Center - Visão geral, na opção Criar uma conexão privada com um serviço, selecione Iniciar.

    Private Link overview

  3. Em Criar um ponto de extremidade privado - Noções básicas, insira ou selecione estas informações:

    Definição valor
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione myResourceGroup. Você criou isso na seção anterior.
    Detalhes da instância
    Nome Insira myPrivateEndpoint. Se esse nome for usado, crie um nome exclusivo.
    País/Região Selecione Europa Ocidental.

  4. Selecione Next: Resource.

  5. Em Criar um ponto de extremidade privado - Recurso, insira ou selecione estas informações:

    Definição valor
    Método de ligação Selecione conectar a um recurso do Azure em meu diretório.
    Subscrição Selecione a sua subscrição.
    Tipo de recurso Selecione Microsoft.DBforMySQL/servers.
    Resource Selecione myServer
    Recurso secundário de destino Selecione mysqlServer

  6. Selecione Next: Configuration.

  7. Em Criar um ponto de extremidade privado - Configuração, insira ou selecione estas informações:

    Definição valor
    CRIAÇÃO DE REDES
    Rede virtual Selecione MyVirtualNetwork.
    Sub-rede Selecione mySubnet.
    INTEGRAÇÃO DNS PRIVADA
    Integrar com zona DNS privada Selecione Yes (Sim).
    Zona DNS privada Selecione (Novo)privatelink.mysql.database.azure.com

    Nota

    Utilize a zona DNS privada predefinida do seu serviço ou indique o nome da sua zona DNS preferencial. Consulte a configuração da zona DNS dos serviços do Azure para obter detalhes.

  8. Selecione Rever + criar. Você será direcionado para a página Revisar + criar, onde o Azure valida sua configuração.

  9. Quando vir a mensagem Validação aprovada , selecione Criar.

    Private Link created

    Nota

    O FQDN na definição de DNS do cliente não resolve para o IP privado configurado. Você terá que configurar uma zona DNS para o FQDN configurado, conforme mostrado aqui.

Conectar-se a uma VM usando a Área de Trabalho Remota (RDP)

Depois de criar o myVm, conecte-se a ele da seguinte maneira:

  1. Na barra de pesquisa do portal, digite myVm.

  2. Selecione o botão Ligar. Depois de selecionar o botão Conectar, Conectar à máquina virtual é aberto.

  3. Selecione Transferir Ficheiro RDP. O Azure cria um ficheiro de Protocolo de Ambiente de Trabalho Remoto (.rdp) e transfere-o para o seu computador.

  4. Abra o arquivo downloaded.rdp .

    1. Se lhe for pedido, selecione Ligar.

    2. Digite o nome de usuário e a senha que você especificou ao criar a VM.

      Nota

      Talvez seja necessário selecionar Mais opções>Usar uma conta diferente, para especificar as credenciais inseridas quando você criou a VM.

  5. Selecione OK.

  6. Poderá receber um aviso de certificado durante o processo de início de sessão. Se você receber um aviso de certificado, selecione Sim ou Continuar.

  7. Quando a área de trabalho da VM aparecer, minimize-a para voltar à área de trabalho local.

Acesse o servidor MySQL de forma privada a partir da VM

  1. Na Área de Trabalho Remota do myVM, abra o PowerShell.

  2. Introduzir nslookup myServer.privatelink.mysql.database.azure.com.

    Você receberá uma mensagem semelhante a esta:

    Server:  UnKnown
Address:  168.63.129.16
Non-authoritative answer:
Name:    myServer.privatelink.mysql.database.azure.com
Address:  10.1.3.4

    Nota

    Se o acesso público estiver desabilitado nas configurações de firewall no Banco de Dados do Azure para MySQL - Servidor Único. Esses testes de ping e telnet serão bem-sucedidos independentemente das configurações do firewall. Esses testes garantirão a conectividade da rede.

  3. Teste a conexão de link privado para o servidor MySQL usando qualquer cliente disponível. No exemplo abaixo eu usei o MySQL Workbench para fazer a operação.

  4. Em Nova conexão, insira ou selecione estas informações:

    Definição valor
    Tipo de servidor Selecione MySQL.
    Nome do servidor Selecione myServer.privatelink.mysql.database.azure.com
    User name Digite o nome de usuário como username@servername que é fornecido durante a criação do servidor MySQL.
    Palavra-passe Digite uma senha fornecida durante a criação do servidor MySQL.
    SSL Selecione Obrigatória.

  5. Selecione Ligar.

  6. Procure bases de dados a partir do menu à esquerda.

  7. (Opcionalmente) Crie ou consulte informações do servidor MySQL.

  8. Feche a ligação ao ambiente de trabalho remoto para myVm.

Clean up resources (Limpar recursos)

Quando terminar de usar o ponto de extremidade privado, o servidor MySQL e a VM, exclua o grupo de recursos e todos os recursos que ele contém:

  1. Digite myResourceGroup na caixa Pesquisar na parte superior do portal e selecione myResourceGroup nos resultados da pesquisa.
  2. Selecione Eliminar grupo de recursos.
  3. Digite myResourceGroup para DIGITE O NOME DO GRUPO DE RECURSOS e selecione Excluir.

Próximos passos

Neste tutorial, você criou uma VM em uma rede virtual, um Banco de Dados do Azure para MySQL e um ponto de extremidade privado para acesso privado. Você se conectou a uma VM da Internet e se comunicou com segurança ao servidor MySQL usando Private Link. Para saber mais sobre pontos de extremidade privados, consulte O que é o ponto de extremidade privado do Azure.