Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, MySQL için Azure Veritabanı Esnek Sunucu örneğiniz ile bağlantıyı denetleme kavramları tanıtılır. Azure'da güvenli bir şekilde sunucu oluşturmak ve bu sunucuya erişmek için MySQL için Azure Veritabanı Esnek Sunucu'ya yönelik ağ kavramlarını ayrıntılı olarak öğreneceksiniz.
MySQL için Azure Veritabanı Esnek Sunucu, sunucularınıza bağlantıyı yapılandırmanın üç yolunu destekler:
MySQL için Azure Veritabanı için Genel Ağ Erişimi - Esnek Sunucu Esnek Sunucunuza genel uç nokta üzerinden erişilir. Genel uç nokta, genel olarak çözümlenebilen bir DNS adresidir. "İzin verilen IP adresleri" tümceciği, sunucunuza erişim izni vermeyi seçtiğiniz IP aralığını ifade eder. Bu izinlere güvenlik duvarı kuralları denir.
Özel Uç Nokta Sanal ağdaki konakların Özel Bağlantı üzerinden verilere güvenli bir şekilde erişmesine izin vermek için özel uç noktaları kullanabilirsiniz.
MySQL için Azure Veritabanı - Esnek Sunucu için sanal ağ tümleştirmesini kullanarak Özel Ağ Erişimi Esnek Sunucunuzu Azure Sanal Ağ dağıtabilirsiniz. Azure sanal ağları özel ve güvenli ağ iletişimi sağlar. Sanal ağdaki kaynaklar özel IP adresleri üzerinden iletişim kurabilir.
Note
Genel veya özel erişimli bir sunucu dağıtıldıktan sonra (sanal ağ tümleştirmesi aracılığıyla), bağlantı modunu değiştiremezsiniz. Ancak genel erişim modunda, gerektiğinde özel uç noktaları etkinleştirebilir veya devre dışı bırakabilir ve gerekirse genel erişimi devre dışı bırakabilirsiniz.
Bir ağ seçeneği belirleyin
Aşağıdaki özellikleri istiyorsanız Genel erişim (izin verilen IP adresleri) ve Özel uç nokta yöntemi'ni seçin:
- Sanal ağ desteği olmadan Azure kaynaklarından bağlanma
- VPN veya ExpressRoute ile bağlı olmayan Azure dışındaki kaynaklardan bağlanma
- Esnek Sunucuya genel uç nokta üzerinden erişilebilir ve yetkili İnternet kaynakları üzerinden erişilebilir. Gerekirse genel erişim devre dışı bırakılabilir.
- Sanal ağdaki konaklardan sunucuya erişmek için Özel uç noktaları yapılandırma olanağı
Aşağıdaki özellikleri istiyorsanız Özel erişim (sanal ağ tümleştirmesi) seçeneğini belirleyin:
- Özel uç nokta yapılandırmaya gerek kalmadan aynı sanal ağ veya eşlenmiş sanal ağ içindeki Azure kaynaklarından Esnek Sunucunuza bağlanın
- Azure dışı kaynaklardan Esnek Sunucunuza bağlanmak için VPN veya ExpressRoute kullanma
- Genel uç nokta yok
Aşağıdaki özellikler, ister özel erişimi ister genel erişim seçeneğini kullanmayı tercih edin:
- İzin verilen IP adreslerinden gelen bağlantıların geçerli kimlik bilgileriyle MySQL için Azure Veritabanı Esnek Sunucu örneğinde kimlik doğrulamasına sahip olması gerekir
- Ağ trafiğiniz için bağlantı şifrelemesi kullanılabilir
- Sunucunun tam etki alanı adı (fqdn) vardır. bağlantı dizesi s içindeki konak adı özelliği için IP adresi yerine fqdn kullanmanızı öneririz.
- Her iki seçenek de erişimi veritabanı veya tablo düzeyinde değil sunucu düzeyinde denetler. Veritabanı, tablo ve diğer nesne erişimini denetlemek için MySQL'in rol özelliklerini kullanırsınız.
Özel bağlantı noktası desteği
Azure MySQL artık sunucu oluşturma sırasında 250001 ile 26000 arasında bir özel bağlantı noktası belirterek sunucuya bağlanma özelliğini destekliyor. Bağlanmak için varsayılan bağlantı noktası 3306'dır.
- Sunucu başına yalnızca bir özel bağlantı noktası desteklenir.
- Özel bağlantı noktası için desteklenen senaryolar: sunucu oluşturma, geri yükleme (bağlantı noktaları arası geri yükleme desteklenir), okuma amaçlı çoğaltma oluşturma, yüksek kullanılabilirlik etkinleştirme.
- Geçerli sınırlamalar:
- Özel bağlantı noktası, sunucu oluşturma işleminden sonra güncelleştirilemiyor.
- Özel port kullanarak coğrafi geri yükleme ve çoğaltma oluşturma desteklenmez.
Desteklenmeyen sanal ağ senaryoları
- Genel uç nokta (veya genel IP veya DNS) - Bir sanal ağa dağıtılan Esnek Sunucunun genel uç noktası olamaz.
- Esnek Sunucu bir sanal ağa ve alt ağa dağıtıldıktan sonra başka bir sanal ağa veya alt ağa taşıyamazsınız.
- Esnek Sunucu dağıtıldıktan sonra Esnek Sunucu'nun kullandığı sanal ağı başka bir kaynak grubuna veya aboneliğe taşıyamazsınız.
- Alt ağa kaynaklar yerleştirildikten sonra alt ağ boyutu (adres alanları) artırılamaz.
- Sunucu oluşturulduktan sonra Genel erişimden Özel erişime geçişe izin verilmez. Önerilen yol belirli bir noktaya geri yükleme kullanmaktır.
Note
Özel DNS sunucusu kullanıyorsanız, MySQL için Azure Veritabanı Esnek Sunucu örneğinin FQDN'sini çözümlemek için bir DNS ileticisi kullanmanız gerekir. Daha fazla bilgi edinmek için DNS sunucunuzu kullanan ad çözümlemesine bakın.
Hostname
Ağ seçeneğiniz ne olursa olsun, bağlantı dizelerinde tam etki alanı adını (FQDN) <servername>.mysql.database.azure.com kullanmanız gerekir. Sunucunun IP adresinin statik kalacağı garanti değildir.
Ana bilgisayar adı olarak FQDN kullanan bir örnek, konak adı = servername.mysql.database.azure.com'dir. Mümkünse konak adı = 10.0.0.4 (özel adres) veya konak adı = 40.2.45.67 (genel adres) kullanmaktan kaçının.
TLS ve SSL
Bu belge , MySQL için Azure Veritabanı'nda Aktarım Katmanı Güvenliği'ne (TLS) taşınmıştır.
İlgili içerik
- MySQL için Azure Veritabanı'nda Aktarım Katmanı Güvenliği (TLS)
- Azure portalını kullanarak MySQL için Azure Veritabanı - Esnek Sunucu için sanal ağlar oluşturma ve yönetme
- Azure CLI kullanarak MySQL için Azure Veritabanı - Esnek Sunucu için sanal ağlar oluşturma ve yönetme
- azure portalını kullanarak MySQL için Azure Veritabanı için güvenlik duvarı kurallarını yönetme - Esnek Sunucu
- azure CLI kullanarak MySQL için Azure Veritabanı için güvenlik duvarı kurallarını yönetme - Esnek Sunucu
- Azure portalından MySQL için Azure Veritabanı Esnek Sunucu için özel bağlantı yapılandırma