Создание Приватный канал и управление ими для База данных Azure для MySQL — гибкий сервер с помощью портала

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ: База данных Azure для MySQL — гибкий сервер

В этом руководстве приведены пошаговые инструкции по настройке подключения к гибкому экземпляру сервера База данных Azure для MySQL через частную конечную точку и установке подключения из виртуальной машины, расположенной в виртуальной сети.

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Вход в Azure

Войдите на портал Azure.

Создание виртуальной сети

В этом разделе вы создадите виртуальная сеть и подсеть для размещения виртуальной машины, используемой для доступа к ресурсу Приватный канал.

  1. Вверху с левой стороны экрана последовательно выберите Создать ресурс>Сети>Виртуальная сеть.

  2. В разделе "Создание виртуальной сети" выберите следующие сведения:

    Параметр Значение
    Имя. Введите myVirtualNetwork.
    Пространство адресов Введите 10.1.0.0/16.
    Отток подписок Выберите свою подписку.
    Группа ресурсов Выберите Создать, а затем введите myResourceGroup и нажмите кнопку ОК.
    Местонахождение Выберите Западная Европа.
    Имя подсети Введите mySubnet.
    Диапазон адреса подсети Введите 10.1.0.0/24.

  3. Оставьте без изменений значения остальных параметров и выберите Создать.

Создание виртуальной машины

  1. В верхнем левом углу экрана на портале Azure выберите Создать ресурс>Вычисления>Виртуальная машина.

  2. В разделе "Создание виртуальной машины — основы" выберите следующие сведения:

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку.
    Группа ресурсов Выберите myResourceGroup. Вы создали ее в предыдущем разделе.
    Подробности об экземпляре
    Virtual machine name Введите myVm.
    Регион Выберите Западная Европа.
    Параметры доступности Оставьте значение по умолчанию No infrastructure redundancy required (Избыточность инфраструктуры не требуется).
    Изображения Выберите Центр обработки данных Windows Server 2019.
    Размер Оставьте значение по умолчанию Standard DS1 v2.
    Учетная запись администратора
    Username Введите выбранное имя пользователя.
    Password Введите выбранный пароль. Пароль должен содержать минимум 12 символов и соответствовать заданным требованиям к сложности.
    Подтверждение пароля Введите пароль еще раз.
    Правила входящего порта
    Общедоступные входящие порты Оставьте значение по умолчанию Отсутствует.
    Экономия
    У вас уже есть лицензия Windows? Оставьте значение по умолчанию Нет.

  3. Нажмите кнопку "Далее" — диски.

  4. В разделе "Создание виртуальной машины — диски" оставьте значения по умолчанию и нажмите кнопку "Далее: Сеть".

  5. В окне Создание виртуальной машины — Сети выберите такую информацию:

    Параметр Значение
    Виртуальная сеть Оставьте значение по умолчанию myVirtualNetwork.
    Пространство адресов Оставьте значение по умолчанию 10.1.0.0/24.
    Подсеть Оставьте значение по умолчанию mySubnet (10.1.0.0/24).
    Общедоступный IP-адрес Оставьте значение по умолчанию (new) myVm-ip.
    Общедоступные входящие порты Выберите Разрешить выбранные порты.
    Выбрать входящие порты Выберите HTTP и RDP.

  6. Выберите Review + create (Просмотреть и создать). Вы перейдете на страницу проверки и создания , где Azure проверяет конфигурацию.

  7. При появлении сообщения Проверка пройдена нажмите кнопку Создать.

Создание гибкого экземпляра сервера База данных Azure для MySQL с частной конечной точкой

  • Создайте База данных Azure для MySQL гибкий экземпляр сервера с общедоступным доступом (разрешенными IP-адресами) и частной конечной точкой в качестве метода подключения.

  • Выберите " Добавить частную конечную точку", чтобы создать частную конечную точку:

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку.
    Группа ресурсов Выберите myResourceGroup. Вы создали ее в предыдущем разделе.
    Сведения об экземпляре
    Имя. Введите myPrivateEndpoint. Если это имя используется, создайте уникальное имя.
    Местонахождение Выберите Западная Европа.
    Виртуальная сеть Выберите MyVirtualNetwork.
    Подсеть Выберите mySubnet.
    ЧАСТНАЯ ИНТЕГРАЦИЯ DNS
    Интегрировать с частной зоной DNS Выберите Да.
    Частная зона DNS Выберите (создать)privatelink.mysql.database.Azure.com

  • Нажмите кнопку "ОК", чтобы сохранить конфигурацию частной конечной точки.

  • После ввода оставшихся сведений на других вкладках нажмите кнопку "Рецензирование" и "Создать", чтобы развернуть экземпляр гибкого сервера База данных Azure для MySQL.

Примечание.

В некоторых случаях гибкий экземпляр сервера База данных Azure для MySQL и подсеть виртуальной сети находятся в разных подписках. В этих случаях необходимо обеспечить указанную ниже конфигурацию.

  • Убедитесь, что обе подписки зарегистрированы поставщиком ресурсов Microsoft.DBforMySQL/flexibleServer . Дополнительные сведения см. в разделе resource-manager-registration.

Управление частными конечными точками на гибком сервере База данных Azure для MySQL с помощью вкладки "Сеть"

  1. Перейдите к ресурсу гибкого сервера База данных Azure для MySQL в портал Azure.

  2. Перейдите в раздел "Сеть" в разделе Параметры.

  3. В разделе "Частная конечная точка" можно управлять частными конечными точками (добавить, утвердить, отклонить или удалить).

    Screenshot of networking private link portal page.

Подключение к виртуальной машине с помощью удаленного рабочего стола (RDP)

После создания myVm подключитесь к ней через Интернет следующим образом:

  1. На портале в строке поиска введите myVm.

  2. Нажмите кнопку Подключиться. После нажатия кнопки Подключиться откроется окно Connect to virtual machine (Подключение к виртуальной машине).

  3. Выберите Скачать RDP-файл. Azure создаст и скачает на ваш компьютер файл протокола удаленного рабочего стола (RDP).

  4. Откройте файл downloaded.rdp.

    1. При появлении запроса выберите Подключиться.

    2. Введите имя пользователя и пароль, указанные при создании виртуальной машины.

    Примечание.

    Вам может потребоваться выбрать дополнительные варианты>использования другой учетной записи, чтобы указать учетные данные, введенные при создании виртуальной машины.

  5. Нажмите ОК.

  6. При входе в систему может появиться предупреждение о сертификате. Нажмите кнопку "Да" или "Продолжить", если появится предупреждение о сертификате.

  7. Когда появится рабочий стол виртуальной машины, сверните его, чтобы вернуться на локальный рабочий стол.

Доступ к гибкому экземпляру сервера База данных Azure для MySQL из виртуальной машины

  1. Откройте PowerShell на удаленном рабочем столе myVm.

  2. Введите nslookup myServer.privatelink.mysql.database.azure.com.

    Вы получите сообщение, аналогичное следующему:

    Server: UnKnown
Address: 168.63.129.16
Non-authoritative answer:
Name: myServer.privatelink.mysql.database.azure.com
Address: 10.x.x.x

    Примечание.

    Независимо от параметров брандмауэра или общедоступного доступа, тесты связи и telnet успешно проверяют сетевое подключение.

  3. Проверьте подключение приватного канала для База данных Azure для MySQL гибкого экземпляра сервера с помощью любого доступного клиента. В следующем примере для выполнения операции используется MySQL Workbench .

  4. В новом подключении выберите следующие сведения:

    Параметр Значение
    Тип сервера Выберите MySQL.
    Имя сервера Выберите myServer.privatelink.mysql.database.Azure.com
    User name Введите имя пользователя как username@servername, предоставленное во время создания гибкого экземпляра сервера База данных Azure для MySQL.
    Password Введите пароль, предоставленный во время создания гибкого экземпляра сервера База данных Azure для MySQL.
    SSL Выберите Обязательно.

  5. Нажмите Подключиться.

  6. Просмотрите базы данных в меню слева.

  7. (Необязательно) Создание или запрос сведений из гибкого экземпляра сервера База данных Azure для MySQL.

  8. Закройте подключение к удаленному рабочему столу myVm.

Очистка ресурсов

Когда вы закончите использовать частную конечную точку, База данных Azure для MySQL гибкий экземпляр сервера и виртуальную машину, удалите группу ресурсов и все ресурсы, содержащиеся в ней:

  1. Введите myResourceGroup в поле Поиск в верхней части портала и выберите myResourceGroup в результатах поиска.

  2. Выберите команду Удалить группу ресурсов.

  3. Введите myResourceGroup в поле Введите имя группы ресурсов и нажмите кнопку Удалить.

В этом разделе описано, как добавить частную конечную точку в уже созданный экземпляр гибкого сервера База данных Azure для MySQL.

  1. В портал Azure выберите "Создать сеть> ресурсов>"Приватный канал.

  2. В центре Приватный канал — обзор выберите параметр "Создать частную конечную точку".

    Screenshot of private link center portal page.

  3. В разделе "Создание частной конечной точки — основные сведения" выберите сведения о проекте:

    Параметр Значение
    Отток подписок Выберите свою подписку.
    Группа ресурсов Выберите myResourceGroup. Вы создали ее в предыдущем разделе.
    Сведения об экземпляре
    Имя. Введите myPrivateEndpoint. Если это имя используется, создайте уникальное имя.
    Местонахождение Выберите Западная Европа.

  4. Нажмите кнопку Далее: Ресурс, а затем выберите следующие сведения:

    Параметр Значение
    Способ подключения Выберите "подключиться к ресурсу Azure в моем каталоге".
    Отток подписок Выберите свою подписку.
    Тип ресурса Выберите Microsoft.DBforMySQL/гибкие серверы.
    Ресурс Выберите MyServer
    Целевой подресурс Выберите mysqlServer.

  5. Нажмите кнопку "Далее": виртуальная сеть, а затем выберите сведения о сети:

    Параметр Значение
    Виртуальная сеть Выберите MyVirtualNetwork.
    Подсеть Выберите mySubnet.

  6. Нажмите кнопку "Далее: DNS", а затем выберите сведения о частной интеграции DNS:

    Параметр Значение
    Интегрировать с частной зоной DNS Выберите Да.
    Частная зона DNS Выберите (создать)privatelink.mysql.database.Azure.com

Примечание.

Используйте предопределенную частную зону DNS службы или укажите предпочитаемое имя зоны DNS. Дополнительные сведения см. в разделе [Конфигурация зоны DNS служб Azure.

  1. Выберите Review + create (Просмотреть и создать). Вы перейдете на страницу проверки и создания , где Azure проверяет конфигурацию.

  2. При появлении сообщения Проверка пройдена нажмите кнопку Создать.

Примечание.

Полное доменное имя в параметре DNS клиента не разрешает настроенный частный IP-адрес. Необходимо настроить зону DNS для настроенного полного доменного имени, как показано здесь.

Следующие шаги