Skapa och hantera brandväggsregler för Azure Database for MySQL med hjälp av Azure-portalen

GÄLLER FÖR: Azure Database for MySQL – enskild server

Viktigt!

Azure Database for MySQL – enskild server är på väg att dras tillbaka. Vi rekommenderar starkt att du uppgraderar till en flexibel Azure Database for MySQL-server. Mer information om hur du migrerar till en flexibel Azure Database for MySQL-server finns i Vad händer med Azure Database for MySQL – enskild server?

Brandväggsregler på servernivå kan användas för att hantera åtkomst till en Azure Database for MySQL-server från en angiven IP-adress eller ett intervall med IP-adresser.

Regler för virtuellt nätverk (VNet) kan också användas för att skydda åtkomsten till servern. Läs mer om att skapa och hantera tjänstslutpunkter och regler för virtuellt nätverk med hjälp av Azure-portalen.

Kommentar

Regler för virtuellt nätverk (VNet) kan bara användas på nivåerna Generell användning eller Minnesoptimerad.

Skapa en brandväggsregel på servernivå på Azure Portal

1. På sidan MySQL-server går du till rubriken Inställningar och klickar på Anslutningssäkerhet för att öppna sidan Anslutningssäkerhet för Azure Database for MySQL.

   

2. Klicka på Lägg till min IP-adress i verktygsfältet. Detta skapar automatiskt en brandväggsregel med datorns offentliga IP-adress, vilket uppfattas av Azure-systemet.

   

3. Kontrollera DIN IP-adress innan du sparar konfigurationen. I vissa situationer skiljer sig IP-adressen som observeras av Azure-portalen från den IP-adress som används vid åtkomst till Internet och Azure-servrar. Därför kan du behöva ändra start-IP och slut-IP för att regeln ska fungera som förväntat.

   Använd en sökmotor eller ett annat onlineverktyg för att kontrollera din egen IP-adress. Du kan till exempel söka efter "vad är min IP-adress".

4. Lägg till ytterligare adressintervall. I brandväggsreglerna för Azure Database for MySQL kan du ange en enskild IP-adress eller ett adressintervall. Om du vill begränsa regeln till en enda IP-adress skriver du samma adress i fälten Start-IP och Slut-IP. Genom att öppna brandväggen kan administratörer, användare och program komma åt alla databaser på MySQL-servern som de har giltiga autentiseringsuppgifter till.

   

5. Klicka på Spara i verktygsfältet för att spara den här brandväggsregeln på servernivå. Vänta tills uppdateringen av brandväggsreglerna har slutförts.

   

Ansluta från Azure

För att program från Azure ska kunna ansluta till din Azure Database for MySQL-server måste Azure-anslutningar vara aktiverade. Till exempel för att vara värd för ett Azure Web Apps-program eller ett program som körs på en virtuell Azure-dator eller för att ansluta från en Azure Data Factory-datahanteringsgateway. Resurserna behöver inte finnas i samma virtuella nätverk (VNet) eller resursgrupp för brandväggsregeln för att aktivera dessa anslutningar. När ett program från Azure försöker ansluta till databasservern kontrollerar brandväggen att Azure-anslutningar tillåts. Det finns ett par metoder för att aktivera dessa typer av anslutningar. En brandväggsinställning med start- och slutadresser som är 0.0.0.0 anger att dessa anslutningar tillåts. Du kan också ange alternativet Tillåt åtkomst till Azure-tjänster till PÅ i portalen från fönstret Anslutningssäkerhet och trycka på Spara. Om anslutningsförsöket inte tillåts når begäran inte Azure Database for MySQL-servern.

Viktigt!

Det här alternativet konfigurerar brandväggen så att alla anslutningar från Azure tillåts, inklusive anslutningar från prenumerationer för andra kunder. Om du väljer det här alternativet kontrollerar du att dina inloggnings- och användarbehörigheter begränsar åtkomsten till endast auktoriserade användare.

Hantera befintliga brandväggsregler på servernivå med hjälp av Azure-portalen

Upprepa stegen för att hantera brandväggsreglerna.

• Om du vill lägga till den aktuella datorn klickar du på + Lägg till min IP-adress. Klicka på Spara för att spara ändringarna.
• Om du vill lägga till ytterligare IP-adresser skriver du in REGELNAMN, START IP och SLUT-IP. Klicka på Spara för att spara ändringarna.
• Om du vill ändra en befintlig regel klickar du på något av fälten i regeln och ändrar sedan. Klicka på Spara för att spara ändringarna.
• Om du vill ta bort en befintlig regel klickar du på ellipsen [...]och klickar sedan på Ta bort. Klicka på Spara för att spara ändringarna.

Nästa steg

• På samma sätt kan du skripta till Skapa och hantera Azure Database for MySQL-brandväggsregler med hjälp av Azure CLI.
• Ytterligare säker åtkomst till servern genom att skapa och hantera tjänstslutpunkter och regler för virtuellt nätverk med hjälp av Azure-portalen.
• Hjälp med att ansluta till en Azure Database for MySQL-server finns i Anslutningsbibliotek för Azure Database for MySQL.