Dela via

Åtkomst till offentligt nätverk till Azure Database for MySQL – flexibel server

  • Artikel

GÄLLER FÖR: Azure Database for MySQL – flexibel server

I den här artikeln beskrivs alternativet för offentlig anslutning för Azure Database for MySQL – flexibel server. Du lär dig mer i detalj om begreppen för att skapa en Azure Database for MySQL – flexibel serverinstans som är tillgänglig på ett säkert sätt via Internet.

Offentlig åtkomst (tillåtna IP-adresser)

Om du konfigurerar offentlig åtkomst på din Azure Database for MySQL – flexibel serverinstans kan servern få åtkomst via en offentlig slutpunkt. Servern är alltså tillgänglig via Internet. Den offentliga slutpunkten är en DNS-adress som kan matchas offentligt. Frasen tillåtna IP-adresser refererar till ett antal IP-adresser som du väljer för att tillåta åtkomst till servern. Dessa behörigheter kallas brandväggsregler.

Egenskaperna för metoden för offentlig åtkomst är:

  • Endast de IP-adresser som du tillåter har behörighet att komma åt din Azure Database for MySQL – flexibel serverinstans. Som standard tillåts inga IP-adresser. Du kan lägga till IP-adresser när du först konfigurerar servern eller när servern har skapats.
  • Azure Database for MySQL – flexibel serverinstans har ett offentligt matchbart DNS-namn.
  • Din Azure Database for MySQL – flexibel server-instans finns inte i något av dina virtuella Azure-nätverk.
  • Nätverkstrafik till och från servern går inte över ett privat nätverk. Trafiken använder de allmänna Internetvägarna.

Brandväggsregler

Att bevilja behörighet till en IP-adress kallas brandväggsregel. Om ett anslutningsförsök kommer från en IP-adress som du inte har tillåtit ser den ursprungliga klienten ett fel.

Tillåt alla Azure IP-adresser

Du kan överväga att aktivera anslutningar från alla IP-adresser för Azure-datacenter om en fast utgående IP-adress inte är tillgänglig för din Azure-tjänst.

Viktigt!

  • Alternativet Tillåt offentlig åtkomst från Azure-tjänster och resurser i Azure konfigurerar brandväggen för att tillåta alla anslutningar från Azure, inklusive anslutningar från andra kunders prenumerationer. När du väljer det här alternativet ska du se till att dina inloggnings- och användarbehörigheter begränsar åtkomsten till endast behöriga användare.
    • Du kan skapa högst 500 IP-brandväggsregler.

Lär dig hur du aktiverar och hanterar offentlig åtkomst (tillåtna IP-adresser) med hjälp av Azure Portal eller Azure CLI.

Felsöka problem med offentlig åtkomst

Tänk på följande när åtkomsten till Azure Database for MySQL – flexibel server inte fungerar som förväntat:

  • Ändringar i listan över tillåtna har ännu inte börjat gälla: Det kan ta upp till fem minuter innan ändringar i brandväggskonfigurationen för Azure Database for MySQL – flexibel server börjar gälla.

  • Autentiseringen misslyckades: Om en användare inte har behörighet för Azure Database for MySQL – flexibel serverinstans eller om lösenordet som används är felaktigt, nekas anslutningen till Azure Database for MySQL – flexibel serverinstans. Om du skapar en brandväggsinställning kan klienter bara försöka ansluta till servern. Varje klient måste fortfarande ange nödvändiga säkerhetsautentiseringsuppgifter.

  • Dynamisk klient-IP-adress: Om du har en Internetanslutning med dynamisk IP-adressering och du har problem med att komma igenom brandväggen kan du prova någon av följande lösningar:

    • Fråga internetleverantören (ISP) om DET IP-adressintervall som tilldelats dina klientdatorer som har åtkomst till Azure Database for MySQL – flexibel serverinstans och lägg sedan till IP-adressintervallet som en brandväggsregel.
    • Hämta statisk IP-adressering i stället för klientdatorerna och lägg sedan till den statiska IP-adressen som en brandväggsregel.

  • Brandväggsregeln är inte tillgänglig för IPv6-format: Brandväggsreglerna måste vara i IPv4-format. Om du anger brandväggsregler i IPv6-format visas verifieringsfelet.

Kommentar

Vi rekommenderar att du använder det fullständigt kvalificerade domännamnet (FQDN) <servername>.mysql.database.azure.com i anslutningssträng när du ansluter till din flexibla server. Serverns IP-adress är inte garanterad att förbli statisk. Med hjälp av FQDN kan du undvika att göra ändringar i din anslutningssträng.

Nästa steg