Dela via

Skapa och hantera Private Link för Azure Database for MySQL – flexibel server med hjälp av portalen

  • Artikel

GÄLLER FÖR: Azure Database for MySQL – flexibel server

Den här självstudien innehåller stegvisa instruktioner för hur du konfigurerar en anslutning till en flexibel Azure Database for MySQL-serverinstans via en privat slutpunkt och upprättar en anslutning från en virtuell dator som finns i ett virtuellt nätverk.

Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.

Logga in på Azure

Logga in på Azure-portalen.

Skapa det virtuella nätverket

I det här avsnittet skapar du ett virtuellt nätverk och undernätet som värd för den virtuella dator som används för att komma åt private link-resursen.

  1. Längst upp till vänster på skärmen väljer du Skapa en resurs>Nätverk>Virtuellt nätverk.

  2. I Skapa virtuellt nätverk väljer du sedan den här informationen:

    Inställning Värde
    Name Ange MyVirtualNetwork.
    Adressutrymme Ange 10.1.0.0/16.
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Skapa ny, ange myResourceGroup och välj sedan OK.
    Plats Välj Europa, västra.
    Undernät – Namn Ange mySubnet.
    Undernät – adressintervall Ange 10.1.0.0/24.

  3. Lämna resten som standard och välj Skapa.

Skapa en virtuell dator

  1. Längst upp till vänster på skärmen i Azure-portalen väljer du Skapa en virtuell resurs>compute-dator.>

  2. I Skapa en virtuell dator – Grundläggande väljer du sedan den här informationen:

    Inställning Värde
    PROJEKTINFORMATION
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj myResourceGroup. Du skapade detta i föregående avsnitt.
    INSTANSINFORMATION
    Virtual machine name Ange myVm.
    Region Välj Europa, västra.
    Tillgängliga alternativ Lämna kvar standardinställningen Ingen infrastrukturredundans krävs.
    Bild Välj Windows Server 2019 Datacenter.
    Storlek Lämna kvar standardinställningen Standard DS1 v2.
    ADMINISTRATÖRSKONTO
    Username Ange ett användarnamn som du väljer.
    Lösenord Ange ett valfritt lösenord. Lösenordet måste vara minst 12 tecken långt och uppfylla de definierade kraven på komplexitet.
    Bekräfta lösenord Ange lösenordet igen.
    REGLER FÖR INKOMMANDE PORTAR
    Offentliga inkommande portar Lämna kvar standardinställningen Ingen.
    SPARA PENGAR
    Har du redan en Windows-licens? Lämna kvar standardinställningen Nej.

  3. Välj Nästa: Diskar.

  4. I Skapa en virtuell dator – Diskar lämnar du standardinställningarna och väljer Nästa: Nätverk.

  5. I Skapa en virtuell dator – Nätverk väljer du följande information:

    Inställning Värde
    Virtuellt nätverk Lämna standardinställningen MyVirtualNetwork.
    Adressutrymme Lämna standardvärdet 10.1.0.0/24.
    Undernät Lämna standard mySubnet (10.1.0.0/24).
    Offentlig IP-adress Lämna standardinställningen (ny) myVm-ip.
    Offentliga inkommande portar Välj Tillåt valda portar.
    Välj inkommande portar Välj HTTP och RDP.

  6. Välj Granska + skapa. Du kommer till sidan Granska + skapa , där Azure verifierar din konfiguration.

  7. När du ser meddelandet Validering som skickats väljer du Skapa.

Skapa en flexibel Azure Database for MySQL-serverinstans med en privat slutpunkt

  • Skapa en flexibel Azure Database for MySQL-serverinstans med offentlig åtkomst (tillåtna IP-adresser) och privat slutpunkt som anslutningsmetod.

  • Välj Lägg till privat slutpunkt för att skapa en privat slutpunkt:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj myResourceGroup. Du skapade detta i föregående avsnitt.
    Instansinformation
    Name Ange myPrivateEndpoint. Om det här namnet tas skapar du ett unikt namn.
    Plats Välj Europa, västra.
    Virtuellt nätverk Välj MyVirtualNetwork.
    Undernät Välj mySubnet.
    PRIVAT DNS-INTEGRERING
    Integrera med privat DNS-zon Välj Ja.
    Privat DNS-zon Välj (ny)privatelink.mysql.database.Azure.com

  • Välj på OK för att spara konfigurationen av den privata slutpunkten.

  • När du har angett återstående information på de andra flikarna väljer du På Granska + skapa för att distribuera Azure Database for MySQL– flexibel serverinstans.

Kommentar

I vissa fall finns Azure Database for MySQL flexibel serverinstans och VNet-undernätet i olika prenumerationer. I dessa fall måste du se till att följande konfigurationer:

  • Kontrollera att båda prenumerationerna har resursprovidern Microsoft.DBforMySQL/flexibleServer registrerad. Mer information finns i resource-manager-registration.

Hantera privata slutpunkter på en flexibel Azure Database for MySQL-server via fliken Nätverk

  1. Gå till din flexibla serverresurs i Azure Database for MySQL i Azure-portalen.

  2. Gå till avsnittet Nätverk under Inställningar.

  3. I avsnittet Privat slutpunkt kan du hantera dina privata slutpunkter (Lägg till, Godkänn, Avvisa eller Ta bort).

    Skärmbild av sidan för den privata länkportalen för nätverk.

Ansluta till en virtuell dator med fjärrskrivbord (RDP)

När du har skapat myVm ansluter du till den från Internet på följande sätt:

  1. I portalens sökfält anger du myVm.

  2. Välj knappen Anslut. När du har valt knappen Anslut öppnas Anslut till den virtuella datorn.

  3. Välj Hämta RDP-fil. Azure skapar en .rdp-fil (Remote Desktop Protocol) och laddar ned den till datorn.

  4. Öppna filen downloaded.rdp .

    1. Välj Anslut om du uppmanas att göra det.

    2. Ange det användarnamn och lösenord som du angav när du skapade den virtuella datorn.

    Kommentar

    Du kan behöva välja Fler alternativ>Använd ett annat konto för att ange de autentiseringsuppgifter som du angav när du skapade den virtuella datorn.

  5. Välj OK.

  6. Du kan få en certifikatvarning under inloggningen. Välj Ja eller Fortsätt om du får en certifikatvarning.

  7. När virtuella datorns skrivbord visas kan du minimera det att gå tillbaka till din lokala dator.

Få åtkomst till Azure Database for MySQL– flexibel serverinstans privat från den virtuella datorn

  1. Öppna PowerShell på fjärrskrivbordet i myVM.

  2. Ange nslookup myServer.privatelink.mysql.database.azure.com.

    Du får ett meddelande som liknar detta:

    Server: UnKnown
Address: 168.63.129.16
Non-authoritative answer:
Name: myServer.privatelink.mysql.database.azure.com
Address: 10.x.x.x

    Kommentar

    Oavsett vilka brandväggsinställningar eller offentlig åtkomst som inaktiveras verifierar ping- och telnet-testerna nätverksanslutningen.

  3. Testa den privata länkanslutningen för den flexibla Azure Database for MySQL-serverinstansen med valfri tillgänglig klient. I följande exempel används MySQL Workbench för att utföra åtgärden.

  4. I Ny anslutning väljer du sedan den här informationen:

    Inställning Värde
    Servertyp Välj MySQL.
    Servernamn Välj myServer.privatelink.mysql.database.Azure.com
    Användarnamn Ange användarnamnet som username@servername, som angavs när azure database for MySQL– flexibel serverinstans skapades.
    Lösenord Ange ett lösenord som angavs när Azure Database for MySQL– flexibel serverinstans skapades.
    SSL Välj Obligatorisk.

  5. Välj Anslut.

  6. Bläddra bland databaser från den vänstra menyn.

  7. (Valfritt) Skapa eller fråga efter information från den flexibla serverinstansen Azure Database for MySQL.

  8. Stäng fjärrskrivbordsanslutningen till myVm.

Rensa resurser

När du är klar med den privata slutpunkten, Azure Database for MySQL– flexibel serverinstans och den virtuella datorn tar du bort resursgruppen och alla resurser som den innehåller:

  1. Ange myResourceGroup i sökrutan överst i portalen och välj myResourceGroup i sökresultaten.

  2. Välj Ta bort resursgrupp.

  3. Ange myResourceGroup som TYP RESURSGRUPPENS NAMN och välj Ta bort.

I det här avsnittet får du lära dig hur du lägger till en privat slutpunkt i den flexibla Serverinstansen Azure Database for MySQL som du redan har skapat.

  1. I Azure-portalen väljer du Skapa en resurs>Nätverk>privat länk.

  2. I Private Link Center – Översikt väljer du alternativet Skapa privat slutpunkt.

    Skärmbild av portalsidan för privat länkcenter.

  3. I Skapa en privat slutpunkt – Grunderna väljer du sedan information om projektinformation :

    Inställning Värde
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj myResourceGroup. Du skapade detta i föregående avsnitt.
    Instansinformation
    Name Ange myPrivateEndpoint. Om det här namnet tas skapar du ett unikt namn.
    Plats Välj Europa, västra.

  4. Välj Nästa: Resurs och välj sedan den här informationen:

    Inställning Värde
    Anslutningsmetod Välj Anslut till en Azure-resurs i min katalog.
    Prenumeration Välj din prenumeration.
    Resurstyp Välj Microsoft.DBforMySQL/flexibleServers.
    Resurs Välj myServer
    Underresurs för mål Välj mysqlServer

  5. Välj Nästa: Virtuellt nätverk och välj sedan nätverksinformationen:

    Inställning Värde
    Virtuellt nätverk Välj MyVirtualNetwork.
    Undernät Välj mySubnet.

  6. Välj Nästa: DNS och välj sedan informationen om PRIVAT DNS-INTEGRERING :

    Inställning Värde
    Integrera med privat DNS-zon Välj Ja.
    Privat DNS-zon Välj (ny)privatelink.mysql.database.Azure.com

Kommentar

Använd tjänstens fördefinierade privata DNS-zon eller ange önskat DNS-zonnamn. Mer information finns i [Dns-zonkonfigurationen för Azure-tjänster.

  1. Välj Granska + skapa. Du kommer till sidan Granska + skapa , där Azure verifierar din konfiguration.

  2. När du ser meddelandet Validering som skickats väljer du Skapa.

Kommentar

Det fullständiga domännamnet i kundens DNS-inställning löser inte den privata IP-adress som har konfigurerats. Du måste konfigurera en DNS-zon för det konfigurerade FQDN som visas här.

Nästa steg