Azure portalını kullanarak MySQL için Azure Veritabanı sanal ağ hizmet uç noktalarını ve sanal ağ kurallarını oluşturma ve yönetme
ŞUNLAR IÇIN GEÇERLIDIR:
MySQL için Azure Veritabanı - Tek Sunucu
Önemli
MySQL için Azure Veritabanı tek sunucu kullanımdan kaldırma yolundadır. Esnek MySQL için Azure Veritabanı sunucuya yükseltmenizi kesinlikle öneririz. MySQL için Azure Veritabanı esnek sunucuya geçiş hakkında daha fazla bilgi için bkz. MySQL için Azure Veritabanı Tek Sunucu'ya neler oluyor?
Sanal Ağ (VNet) hizmetleri uç noktaları ve kuralları, bir Sanal Ağın özel adres alanını MySQL için Azure Veritabanı sunucunuza genişletir. Sınırlamalar dahil olmak üzere MySQL için Azure Veritabanı sanal ağ hizmet uç noktalarına genel bakış için bkz. MySQL için Azure Veritabanı Server VNet hizmet uç noktaları. VNet hizmet uç noktaları, MySQL için Azure Veritabanı için desteklenen tüm bölgelerde kullanılabilir.
Dekont
Sanal ağ hizmet uç noktaları için destek yalnızca Genel Amaçlı ve Bellek için İyileştirilmiş sunucular içindir. Sanal ağ eşlemesi söz konusu olduğunda, trafik hizmet uç noktalarıyla ortak bir sanal ağ geçidi üzerinden akıyorsa ve eşe akışı olması gerekiyorsa, ağ geçidi sanal ağındaki Azure Sanal Makineler MySQL için Azure Veritabanı sunucusuna erişmesine izin vermek için lütfen bir ACL/VNet kuralı oluşturun.
Azure portalında sanal ağ kuralı oluşturma ve hizmet uç noktalarını etkinleştirme
MySQL sunucusu sayfasındaki Ayarlar başlığı altında Bağlan ion Security'ye tıklayarak MySQL için Azure Veritabanı için Bağlan ion Güvenliği bölmesini açın.
Azure hizmetlerine erişime izin ver denetiminin Hayır olarak ayarlandığından emin olun.
Önemli
Denetimi Evet olarak bırakırsanız Azure My SQL Veritabanı sunucunuz herhangi bir alt ağdan gelen iletişimi kabul eder. Denetimin Evet olarak ayarlanması, güvenlik açısından aşırı erişim olabilir. Microsoft Azure Sanal Ağ hizmet uç noktası özelliği, MySQL için Azure Veritabanı sanal ağ kuralı özelliğiyle eşgüdümlü olarak güvenlik yüzeyi alanınızı azaltabilir.
Ardından + Var olan sanal ağı ekleme'ye tıklayın. Mevcut bir sanal ağınız yoksa + Yeni sanal ağ oluştur'a tıklayarak bir sanal ağ oluşturabilirsiniz. Bkz. Hızlı Başlangıç: Azure portalını kullanarak sanal ağ oluşturma
Bir sanal ağ kuralı adı girin, aboneliği, Sanal ağ ve Alt ağ adını seçin ve etkinleştir'e tıklayın. Bu, Microsoft.SQL hizmet etiketini kullanarak alt ağda sanal ağ hizmet uç noktalarını otomatik olarak etkinleştirir.
Hesap, sanal ağ ve hizmet uç noktası oluşturma izinlerine sahip olmalıdır.
Hizmet uç noktaları, sanal ağa yazma erişimi olan bir kullanıcı tarafından sanal ağlarda bağımsız olarak yapılandırılabilir.
Azure hizmet kaynaklarının bir sanal ağa güvenliğini sağlamak için, kullanıcının eklenen alt ağlar için "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" iznine sahip olması gerekir. Bu izin varsayılan olarak yerleşik hizmet yöneticisi rollerinde mevcuttur ve özel roller oluşturularak değiştirilebilir.
Yerleşik roller ve özel rollere belirli izinlerin atanması hakkında daha fazla bilgi edinin.
Sanal ağlar ve Azure hizmet kaynakları aynı ağda veya farklı aboneliklerde olabilir. Sanal ağ ve Azure hizmet kaynakları farklı aboneliklerdeyse, kaynaklar aynı Active Directory (AD) kiracısı altında olmalıdır. Her iki abonelikte de Microsoft.Sql ve Microsoft.DBforMySQL kaynak sağlayıcılarının kayıtlı olduğundan emin olun. Daha fazla bilgi için bkz. resource-manager-registration
Önemli
Hizmet uç noktalarını yapılandırmadan önce hizmet uç noktası yapılandırmaları ve dikkat edilmesi gerekenler hakkında bu makaleyi okumanızı öneririz. hizmet uç noktasını Sanal Ağ:Sanal Ağ hizmet uç noktası, özellik değerleri bir veya daha fazla resmi Azure hizmet türü adı içeren bir alt ağdır. Sanal ağ hizmetleri uç noktaları, SQL Veritabanı adlı Azure hizmetine başvuran Microsoft.Sql hizmet türü adını kullanır. Bu hizmet etiketi Azure SQL Veritabanı, PostgreSQL için Azure Veritabanı ve MySQL hizmetleri için de geçerlidir. Microsoft.Sql hizmet etiketini bir sanal ağ hizmet uç noktasına uygularken Azure SQL Veritabanı, PostgreSQL için Azure Veritabanı ve MySQL için Azure Veritabanı dahil olmak üzere tüm Azure Veritabanı hizmetleri için hizmet uç noktası trafiğini yapılandıracağını unutmayın alt bilgisayarınızda bulunan sunucuları seçin.
Etkinleştirildikten sonra Tamam'a tıkladığınızda sanal ağ hizmet uç noktalarının bir sanal ağ kuralıyla birlikte etkinleştirildiğini görürsünüz.
Sonraki adımlar
- Benzer şekilde, Sanal ağ hizmet uç noktalarını etkinleştirme betiği oluşturabilir ve Azure CLI kullanarak MySQL için Azure Veritabanı için bir VNET kuralı oluşturabilirsiniz.
- MySQL için Azure Veritabanı sunucusuna bağlanma konusunda yardım için bkz. MySQL için Azure Veritabanı için Bağlan kitaplıkları