Hantera brandväggsregler för Azure Database for MySQL – flexibel server med Azure CLI
GÄLLER FÖR: Azure Database for MySQL – flexibel server
Azure Database for MySQL – flexibel server stöder två ömsesidigt uteslutande nätverksmetoder för att ansluta till din flexibla server. De två alternativen är:
- Offentlig åtkomst (tillåtna IP-adresser)
- Privat åtkomst (VNet-integrering)
I den här artikeln fokuserar vi på att skapa en flexibel Azure Database for MySQL-serverinstans med offentlig åtkomst (tillåtna IP-adresser) med Hjälp av Azure CLI. Den här artikeln innehåller en översikt över Azure CLI-kommandon som du kan använda för att skapa, uppdatera, ta bort, lista och visa brandväggsregler när du har skapat en server. Med offentlig åtkomst (tillåtna IP-adresser) är anslutningarna till Azure Database for MySQL flexibel serverinstans begränsad till endast tillåtna IP-adresser. Klientens IP-adresser måste tillåtas i brandväggsreglerna. Mer information om det finns i Offentlig åtkomst (tillåtna IP-adresser). Brandväggsreglerna kan definieras när servern skapas (rekommenderas) men kan också läggas till senare.
Starta Azure Cloud Shell
Azure Cloud Shell är ett kostnadsfritt interaktivt gränssnitt som du kan använda för att köra stegen i den här artikeln. Den har vanliga Azure-verktyg förinstallerat och har konfigurerats för användning med ditt konto.
Om du vill öppna Cloud Shell väljer du bara Prova från det övre högra hörnet i ett kodblock. Du kan också öppna Cloud Shell på en separat webbläsarflik genom att gå till https://shell.azure.com/bash. Välj Kopiera för att kopiera kodblocken, klistra in det i Cloud Shell och välj Retur för att köra det.
Om du föredrar att installera och använda CLI lokalt kräver den här snabbstarten Azure CLI version 2.0 eller senare. Kör az --version
för att hitta versionen. Om du behöver installera eller uppgradera kan du läsa Installera Azure CLI.
Förutsättningar
Du måste logga in på ditt konto med kommandot az login . Observera ID-egenskapen, som refererar till prenumerations-ID för ditt Azure-konto.
az login
Välj den specifika prenumerationen under ditt konto med kommandot az account set . Observera ID-värdet från az login-utdata som ska användas som värde för prenumerationsargumentet i kommandot . Om du har flera prenumerationer ska du välja lämplig prenumeration där resursen ska debiteras. Om du vill hämta alla dina prenumerationer använder du az account list.
az account set --subscription <subscription id>
Skapa brandväggsregel under flexibel server med Hjälp av Azure CLI
Du kan använda az mysql flexible-server --public access
kommandot för att skapa den flexibla serverinstansen Azure Database for MySQL med offentlig åtkomst (tillåtna IP-adresser) och konfigurera brandväggsreglerna när du skapar servern. Du kan använda växeln --public-access för att ange de tillåtna IP-adresser som kan ansluta till servern. Du kan ange en eller flera IP-adresser som ska ingå i listan över tillåtna IP-adresser. IP-adressintervallet måste vara streckseparerat och innehåller inga blanksteg. Det finns olika alternativ för att skapa en flexibel Azure Database for MySQL-serverinstans med Azure CLI, som du ser i följande exempel.
I Referensdokumentationen för Azure CLI finns en fullständig lista över konfigurerbara CLI-parametrar. Du kan till exempel ange resursgruppen i följande kommandon.
Skapa en flexibel Azure Database for MySQL-serverinstans med offentlig åtkomst och lägg till klientens IP-adress för att få åtkomst till servern.
az mysql flexible-server create --public-access <my_client_ip>
Skapa en flexibel Azure Database for MySQL-serverinstans med offentlig åtkomst och lägg till ip-adressintervallet för att få åtkomst till den här servern.
az mysql flexible-server create --public-access <start_ip_address-end_ip_address>
Skapa en flexibel Azure Database for MySQL-serverinstans med offentlig åtkomst och tillåt program från Azure IP-adresser att ansluta till servern.
az mysql flexible-server create --public-access 0.0.0.0
Viktigt!
Det här alternativet konfigurerar brandväggen för att tillåta offentlig åtkomst från Azure-tjänster och resurser i Azure till den här servern, inklusive anslutningar från andra kunders prenumerationer. När du väljer det här alternativet ska du se till att dina inloggnings- och användarbehörigheter begränsar åtkomsten till endast behöriga användare.
Skapa en flexibel Azure Database for MySQL-serverinstans med offentlig åtkomst och tillåt alla IP-adresser.
az mysql flexible-server create --public-access all
Kommentar
Kommandot ovan skapar en brandväggsregel med start-IP-adress=0.0.0.0, slut-IP-adress=255.255.255.255 och inga IP-adresser blockeras. Alla värdar på Internet kan komma åt den här servern. Vi rekommenderar starkt att du endast använder den här regeln tillfälligt och endast på testservrar som inte innehåller känsliga data.
Skapa en flexibel Azure Database for MySQL-serverinstans med offentlig åtkomst och utan IP-adress.
az mysql flexible-server create --public-access none
Kommentar
Vi rekommenderar inte att du skapar en server utan några brandväggsregler. Om du inte lägger till några brandväggsregler kan ingen klient ansluta till servern.
Skapa och hantera brandväggsregel efter att servern har skapats
Kommandot az mysql flexible-server firewall-rule används från Azure CLI för att skapa, ta bort, lista, visa och uppdatera brandväggsregler.
Kommandon:
- skapa: Skapa en azure database for MySQL-brandväggsregel för flexibel server.
- lista: Visa en lista över brandväggsregler för Azure Database for MySQL– flexibel server.
- update: Uppdatera en azure database for MySQL-brandväggsregel för flexibel server.
- visa: Visa information om en brandväggsregel för flexibel Azure Database for MySQL-server.
- ta bort: Ta bort en brandväggsregel för flexibel Azure Database for MySQL-server.
I Referensdokumentationen för Azure CLI finns en fullständig lista över konfigurerbara CLI-parametrar. I följande kommandon kan du till exempel ange resursgruppen.
Skapa en brandväggsregel
az mysql flexible-server firewall-rule create
Använd kommandot för att skapa en ny brandväggsregel på servern.
Om du vill tillåta åtkomst till ett intervall med IP-adresser anger du IP-adressen som start- och slut-IP-adresser, som i det här exemplet.
az mysql flexible-server firewall-rule create --resource-group testGroup --name mydemoserver --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15
Om du vill tillåta åtkomst för en enskild IP-adress anger du den enskilda IP-adressen, som i det här exemplet.
az mysql flexible-server firewall-rule create --resource-group testGroup --name mydemoserver --start-ip-address 1.1.1.1
Om du vill tillåta att program från Azure IP-adresser ansluter till azure database for MySQL– flexibel serverinstans anger du IP-adressen 0.0.0.0 som start-IP, som i det här exemplet.
az mysql flexible-server firewall-rule create --resource-group testGroup --name mydemoserver --start-ip-address 0.0.0.0
Viktigt!
Det här alternativet konfigurerar brandväggen för att tillåta offentlig åtkomst från Azure-tjänster och resurser i Azure till den här servern, inklusive anslutningar från andra kunders prenumerationer. Om du väljer det här alternativet kontrollerar du att dina inloggnings- och användarbehörigheter begränsar åtkomsten till endast auktoriserade användare.
När det har lyckats visas information om brandväggsregeln som du har skapat i JSON-format (som standard) för varje skapa-kommandoutdata. Om det uppstår ett fel visar resultatet en felmeddelandetext i stället.
Lista brandväggsregler
az mysql flexible-server firewall-rule list
Använd kommandot för att visa en lista över befintliga brandväggsregler för servern. Observera att attributet servernamn anges i växeln --name .
az mysql flexible-server firewall-rule list --name mydemoserver
Utdata visar eventuella regler i JSON-format (som standard). Du kan använda tabellväxeln --output för att mata ut resultatet i ett mer läsbart tabellformat.
az mysql flexible-server firewall-rule list --name mydemoserver --output table
Uppdatera en brandväggsregel
az mysql flexible-server firewall-rule update
Använd kommandot för att uppdatera en befintlig brandväggsregel på servern. Ange namnet på den befintliga brandväggsregeln som indata, samt start-IP-adressen och ip-adressattributen för slutet som ska uppdateras.
az mysql flexible-server firewall-rule update --name mydemoserver --rule-name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1
När kommandot har lyckats visas information om brandväggsregeln som du har uppdaterat i JSON-format (som standard). Om det uppstår ett fel visar utdata en felmeddelandetext i stället.
Kommentar
Om brandväggsregeln inte finns skapar uppdateringskommandot regeln.
Visa information om brandväggsregler
az mysql flexible-server firewall-rule show
Använd kommandot för att visa den befintliga brandväggsregelinformationen från servern. Ange namnet på den befintliga brandväggsregeln som indata.
az mysql flexible-server firewall-rule show --name mydemoserver --rule-name FirewallRule1
När kommandot har lyckats visas information om brandväggsregeln som du har angett i JSON-format (som standard). Om det uppstår ett fel visar utdata en felmeddelandetext i stället.
Ta bort en brandväggsregel
az mysql flexible-server firewall-rule delete
Använd kommandot för att ta bort en befintlig brandväggsregel från servern. Ange namnet på den aktuella brandväggsregeln.
az mysql flexible-server firewall-rule delete --name mydemoserver --rule-name FirewallRule1
När det är klart finns det inga utdata. Vid fel visas en felmeddelandetext.