Создание правил виртуальных сетей и конечных точек службы виртуальной сети базы данных Azure для MySQL и управление ими с помощью портала Azure

ОБЛАСТЬ ПРИМЕНЕНИЯ: База данных Azure для MySQL — отдельный сервер

Важно!

База данных Azure для MySQL один сервер находится на пути выхода на пенсию. Настоятельно рекомендуется выполнить обновление до База данных Azure для MySQL гибкого сервера. Дополнительные сведения о миграции на гибкий сервер База данных Azure для MySQL см. в статье "Что происходит с одним сервером База данных Azure для MySQL?"

Правила и конечные точки служб виртуальной сети расширяют частное адресное пространство виртуальной сети на сервер базы данных Azure для MySQL. Общие сведения о конечных точках службы виртуальной сети базы данных Azure для MySQL, включая ограничения, см. в этой статье. Конечные точки службы виртуальной сети доступны во всех поддерживаемых регионах Базы данных Azure для MySQL.

Примечание.

Поддержка конечных точек службы виртуальной сети предназначена только для серверов общего назначения и серверов, оптимизированных для операций в памяти. В случае пиринга между виртуальными сетями, если трафик проходит через общий шлюз виртуальной сети с конечными точками и должен попадать в кэширующий узел, создайте правило ACL или виртуальной сети, чтобы разрешить Виртуальным машинам Azure в шлюзе виртуальной сети доступ к Базе данных Azure для сервера MySQL.

Создание правила виртуальной сети и включение конечных точек службы на портале Azure

1. На странице сервера MySQL в разделе "Параметры" щелкните Безопасность подключения, чтобы открыть панель "Безопасность подключения" Базы данных Azure для MySQL.

2. Убедитесь, что для элемента управления "Разрешить доступ к службам Azure" задано значение Нет.

Важно!

Если оставить для него значение Да, то сервер Базы данных Azure для MySQL будет принимать подключение из любой подсети. Если оставить значение Да, доступ будет слишком незащищенным. Используя конечные точки службы для виртуальной сети Microsoft Azure с правилами виртуальной сети Базы данных Azure для MySQL, можно уменьшить контактную зону системы безопасности.

3. Затем щелкните + Добавляется существующая виртуальная сеть. Если у вас нет виртуальной сети, щелкните + Создать виртуальную сеть для ее создания. Дополнительные сведения см. в статье Краткое руководство. Создание виртуальной сети с помощью портала Azure.

   

4. Введите имя правила виртуальной сети, выберите подписку, виртуальную сеть и имя подсети, а затем нажмите кнопку Включить. Это автоматически включает конечные точки службы виртуальной сети в подсети с использованием тега службы Microsoft.SQL.

   

   Учетная запись должна предоставлять необходимые разрешения для создания виртуальной сети и конечной точки службы.

   Пользователь с правами на запись в виртуальной сети может настроить конечные точки служб в виртуальных сетях независимо друг от друга.

   Для защиты ресурсов служб Azure в виртуальной сети пользователь должен иметь разрешение "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" для добавляемых подсетей. Это разрешение по умолчанию включено во встроенные роли администраторов служб и может быть изменено при создании настраиваемых ролей.

   Узнайте больше о встроенных ролях и назначении разрешений, определенных для настраиваемых ролей.

   Виртуальные сети и ресурсы служб Azure могут находиться в одной или разных подписках. Если виртуальные сети и ресурсы служб Azure находятся в разных подписках, ресурсы должны быть размещены в одном клиенте Active Directory (AD). Убедитесь, что в обеих подписках зарегистрированы поставщики ресурсов Microsoft.Sql и Microsoft.DBforMySQL. Дополнительные сведения см. в разделе resource-manager-registration

   Важно!

   Прежде чем настраивать конечные точки службы, настоятельно рекомендуется прочитать эту статью о конфигурациях конечной точки службы и рекомендациях: Конечные точки служб для виртуальной сети. Конечная точка службы для виртуальной сети — это подсеть, значения свойств которой включают в себя одно или несколько формальных имен типов службы Azure. Конечные точки службы виртуальной сети используют имя типа службы Microsoft.Sql, которое относится к службе Azure, которая называется "База данных SQL". Этот тег службы также применяется к службам "База данных SQL Azure", "База данных Azure для PostgreSQL" и "База данных Azure для MySQL". Важно отметить, что при применении тега службы Microsoft.Sql к конечной точке службы виртуальной сети она настроит трафик конечной точки службы для всех служб базы данных Azure, в том числе служб "База данных SQL Azure", "База данных Azure для PostgreSQL" и "База данных Azure для MySQL" в подсети.

5. Затем нажмите кнопку ОК, и вы увидите, что конечные точки службы виртуальной сети включены вместе с правилом виртуальной сети.

   

Следующие шаги

• Аналогичным образом можно создать сценарий для включения конечных точек службы виртуальной сети и создания правила виртуальной сети для базы данных Azure для MySQL с помощью Azure CLI.
• Справка по подключению к серверу базы данных Azure для MySQL доступна в разделе Библиотеки подключений для базы данных Azure для MySQL.