Criar e gerir Base de Dados do Azure para MySQL pontos finais de serviço da VNet e regras de VNet com o portal do Azure
APLICA-SE A:
Base de Dados do Azure para MySQL - Servidor Único
Importante
Base de Dados do Azure para MySQL – o Servidor Único está no caminho de descontinuação. Recomendamos vivamente que atualize para Base de Dados do Azure para MySQL – Servidor Flexível. Para obter mais informações sobre como migrar para Base de Dados do Azure para MySQL – Servidor Flexível, consulte O que está a acontecer ao Base de Dados do Azure para MySQL Servidor Único?
Os pontos finais e as regras de serviços da Rede Virtual (VNet) expandem o espaço do endereço privado de uma Rede Virtual ao seu servidor da Base de Dados do Azure para MySQL. Para obter uma descrição geral de Base de Dados do Azure para MySQL pontos finais de serviço da VNet, incluindo limitações, veja Base de Dados do Azure para MySQL Pontos finais de serviço da VNet do Servidor. Os pontos finais de serviço da VNet estão disponíveis em todas as regiões suportadas para Base de Dados do Azure para MySQL.
Nota
O suporte para pontos finais de serviço da VNet destina-se apenas a servidores Fins Gerais e Otimizados para Memória. No caso do VNet Peering, se o tráfego estiver a fluir através de um Gateway de VNet comum com pontos finais de serviço e for suposto fluir para o elemento da rede, crie uma regra ACL/VNet para permitir que o Azure Máquinas Virtuais na VNet do Gateway aceda ao servidor Base de Dados do Azure para MySQL.
Criar uma regra de VNet e ativar pontos finais de serviço no portal do Azure
Na página servidor MySQL, no cabeçalho Definições, clique em Segurança da Ligação para abrir o painel Segurança da Ligação para Base de Dados do Azure para MySQL.
Certifique-se de que o controlo Permitir acesso aos serviços do Azure está definido como Não.
Importante
Se deixar o controlo definido como Sim, o servidor da Base de Dados MySQL do Azure aceita a comunicação de qualquer sub-rede. Deixar o controlo definido como Sim pode ser um acesso excessivo do ponto de vista de segurança. A funcionalidade de ponto final de serviço do Microsoft Azure Rede Virtual, em coordenação com a funcionalidade de regra de rede virtual do Base de Dados do Azure para MySQL, em conjunto, pode reduzir a área da superfície de segurança.
Em seguida, clique em + Adicionar rede virtual existente. Se não tiver uma VNet existente, pode clicar em + Criar nova rede virtual para criar uma. Veja Início Rápido: Criar uma rede virtual com o portal do Azure
Introduza um nome de regra de VNet, selecione a subscrição, Rede virtual e Nome da sub-rede e, em seguida, clique em Ativar. Isto ativa automaticamente os pontos finais de serviço da VNet na sub-rede com a etiqueta de serviço Microsoft.SQL .
A conta deve ter as permissões necessárias para criar uma rede virtual e o ponto final de serviço.
Os pontos finais de serviço podem ser configurados em redes virtuais de forma independente, por um utilizador com acesso de escrita à rede virtual.
Para proteger os recursos de serviço do Azure numa VNet, o utilizador tem de ter permissão para "Microsoft.Network/virtualNetworks/sub-redes/joinViaServiceEndpoint/" para as sub-redes que estão a ser adicionadas. Esta permissão está incluída por predefinição nas funções incorporadas de administrador de serviço e podem ser modificadas mediante a criação de funções personalizadas.
Saiba mais sobre funções incorporadas e a atribuição de permissões específicas a funções personalizadas.
As VNets e os recursos de serviço do Azure podem pertencer às mesmas subscrições ou a subscrições diferentes. Se os recursos da VNet e do serviço do Azure estiverem em subscrições diferentes, os recursos devem estar no mesmo inquilino do Active Directory (AD). Certifique-se de que ambas as subscrições têm os fornecedores de recursos Microsoft.Sql e Microsoft.DBforMySQL registados. Para obter mais informações, veja resource-manager-registration
Importante
É altamente recomendado ler este artigo sobre as configurações e considerações do ponto final de serviço antes de configurar pontos finais de serviço. Rede Virtual ponto final de serviço: um ponto final de serviço Rede Virtual é uma sub-rede cujos valores de propriedade incluem um ou mais nomes formais do tipo de serviço do Azure. Os pontos finais dos serviços VNet utilizam o nome do tipo de serviço Microsoft.Sql, que se refere ao serviço do Azure com o nome Base de Dados SQL. Esta etiqueta de serviço também se aplica aos serviços SQL do Azure Database, Base de Dados do Azure para PostgreSQL e MySQL. É importante ter em atenção que ao aplicar a etiqueta de serviço Microsoft.Sql a um ponto final de serviço da VNet, configura o tráfego de ponto final de serviço para todos os serviços da Base de Dados do Azure, incluindo SQL do Azure Base de Dados, Base de Dados do Azure para PostgreSQL e Base de Dados do Azure para MySQL servidores na sub-rede.
Depois de ativado, clique em OK e verá que os pontos finais de serviço da VNet estão ativados juntamente com uma regra de VNet.
Passos seguintes
- Da mesma forma, pode criar scripts para Ativar pontos finais de serviço da VNet e criar uma regra de VNET para Base de Dados do Azure para MySQL com a CLI do Azure.
- Para obter ajuda na ligação a um servidor Base de Dados do Azure para MySQL, veja Bibliotecas de ligação para Base de Dados do Azure para MySQL