Azure CLI kullanarak MySQL için Azure Veritabanı güvenlik duvarı kuralları oluşturma ve yönetme

ŞUNLAR IÇIN GEÇERLIDIR: MySQL için Azure Veritabanı - Tek Sunucu

Önemli

MySQL için Azure Veritabanı tek sunucu kullanımdan kaldırma yolundadır. Esnek MySQL için Azure Veritabanı sunucuya yükseltmenizi kesinlikle öneririz. MySQL için Azure Veritabanı esnek sunucuya geçiş hakkında daha fazla bilgi için bkz. MySQL için Azure Veritabanı Tek Sunucu'ya neler oluyor?

Sunucu düzeyinde güvenlik duvarı kuralları, belirli bir IP adresinden veya bir IP adresi aralığından MySQL için Azure Veritabanı Sunucusuna erişimi yönetmek için kullanılabilir. Uygun Azure CLI komutlarını kullanarak sunucunuzu yönetmek için güvenlik duvarı kuralları oluşturabilir, güncelleştirebilir, silebilir, listeleyebilir ve gösterebilirsiniz. MySQL için Azure Veritabanı güvenlik duvarlarına genel bakış için bkz. sunucu güvenlik duvarı kurallarını MySQL için Azure Veritabanı.

Sanal Ağ (VNet) kuralları, sunucunuza erişimin güvenliğini sağlamak için de kullanılabilir. Azure CLI kullanarak Sanal Ağ hizmet uç noktalarını ve kurallarını oluşturma ve yönetme hakkında daha fazla bilgi edinin.

Önkoşullar

• Azure CLI’yı yükleyin.
• bir MySQL için Azure Veritabanı sunucusu ve veritabanı.

Güvenlik duvarı kuralı komutları:

Az mysql server firewall-rule komutu Azure CLI'dan güvenlik duvarı kurallarını oluşturmak, silmek, listelemek, göstermek ve güncelleştirmek için kullanılır.

Komutlar:

• create: Azure MySQL sunucusu güvenlik duvarı kuralı oluşturun.
• delete: Azure MySQL sunucusu güvenlik duvarı kuralını silin.
• list: Azure MySQL sunucusu güvenlik duvarı kurallarını listeleyin.
• show: Azure MySQL sunucusu güvenlik duvarı kuralının ayrıntılarını gösterir.
• güncelleştirme: Azure MySQL sunucusu güvenlik duvarı kuralını güncelleştirin.

Azure'da oturum açın ve MySQL için Azure Veritabanı Sunucularınızı listeleyin

az login komutunu kullanarak Azure CLI'yi Azure hesabınızla güvenli bir şekilde bağlayın.

1. Komut satırından aşağıdaki komutu çalıştırın:

   az login
   

   Bu komut, sonraki adımda kullanmak üzere bir kod çıkışı oluşturur.

2. sayfasını https://aka.ms/deviceloginaçmak için bir web tarayıcısı kullanın ve kodu girin.

3. İstemde Azure kimlik bilgilerinizi kullanarak oturum açın.

4. Oturum açma bilgileriniz yetkilendirildikten sonra konsolda bir abonelik listesi yazdırılır. Kullanılacak geçerli aboneliği ayarlamak için istenen aboneliğin kimliğini kopyalayın. az account set komutunu kullanın.

   az account set --subscription <your subscription id>
   

5. Adlardan emin değilseniz aboneliğiniz ve kaynak grubunuz için MySQL için Azure Veritabanları sunucularını listeleyin. az mysql server list komutunu kullanın.

   az mysql server list --resource-group myresourcegroup
   

   Listede, üzerinde çalışılacak MySQL sunucusunu belirtmeniz gereken ad özniteliğine dikkat edin. Gerekirse, bu sunucunun ayrıntılarını onaylayın ve doğru olduğundan emin olmak için name özniteliğini kullanarak. az mysql server show komutunu kullanın.

   az mysql server show --resource-group myresourcegroup --name mydemoserver
   

MySQL için Azure Veritabanı Sunucusu'nda güvenlik duvarı kurallarını listeleme

Sunucu adını ve kaynak grubu adını kullanarak, sunucudaki mevcut sunucu güvenlik duvarı kurallarını listeleyin. az mysql server firewall list komutunu kullanın. Sunucu adı özniteliğinin --name anahtarında değil , --server anahtarında belirtildiğine dikkat edin.

az mysql server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver

Çıkış, varsa kuralları JSON biçiminde (varsayılan olarak) listeler. Sonuçları daha okunabilir bir tablo biçiminde çıkarmak için --output tablo anahtarını kullanabilirsiniz.

az mysql server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver --output table

MySQL için Azure Veritabanı Sunucusunda güvenlik duvarı kuralı oluşturma

Azure MySQL sunucu adını ve kaynak grubu adını kullanarak sunucuda yeni bir güvenlik duvarı kuralı oluşturun. az mysql server firewall create komutunu kullanın. Kural için bir ad, ayrıca kural için başlangıç IP'sini ve bitiş IP'sini (bir IP adresleri aralığına erişim sağlamak için) sağlayın.

az mysql server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15

Tek bir IP adresine erişime izin vermek için, bu örnekteki gibi Başlangıç IP'si ve Bitiş IP'si ile aynı IP adresini sağlayın.

az mysql server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 1.1.1.1 --end-ip-address 1.1.1.1

Azure IP adreslerinden uygulamaların MySQL için Azure Veritabanı sunucunuza bağlanmasına izin vermek için, bu örnekte olduğu gibi Başlangıç IP'sini ve Bitiş IP'sini olarak 0.0.0.0 IP adresini sağlayın.

az mysql server firewall-rule create --resource-group myresourcegroup --server mysql --name "AllowAllWindowsAzureIps" --start-ip-address 0.0.0.0 --end-ip-address 0.0.0.0

Önemli

Bu seçenek, diğer müşterilerin aboneliklerinden gelen bağlantılar dahil Azure’dan tüm bağlantılara izin verecek şekilde güvenlik duvarınızı yapılandırır. Bu seçeneği belirlerken, oturum açma ve kullanıcı izinlerinizin erişimi yalnızca yetkili kullanıcılarla sınırladığından emin olun.

Başarılı olduğunda, her oluşturma komutu çıkışı oluşturduğunuz güvenlik duvarı kuralının ayrıntılarını JSON biçiminde (varsayılan olarak) listeler. Bir hata varsa, çıkış bunun yerine hata iletisi metnini gösterir.

MySQL için Azure Veritabanı sunucusunda güvenlik duvarı kuralını güncelleştirme

Azure MySQL sunucu adını ve kaynak grubu adını kullanarak sunucuda var olan bir güvenlik duvarı kuralını güncelleştirin. az mysql server firewall update komutunu kullanın. Giriş olarak mevcut güvenlik duvarı kuralının adını ve güncelleştirilecek başlangıç IP'sini ve bitiş IP özniteliklerini sağlayın.

az mysql server firewall-rule update --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1

Başarılı olduğunda komut çıkışı, güncelleştirdiğiniz güvenlik duvarı kuralının ayrıntılarını JSON biçiminde (varsayılan olarak) listeler. Bir hata varsa, çıkış bunun yerine hata iletisi metnini gösterir.

Not

Güvenlik duvarı kuralı yoksa, kural güncelleştirme komutu tarafından oluşturulur.

MySQL için Azure Veritabanı Sunucusu'nda güvenlik duvarı kuralı ayrıntılarını gösterme

Azure MySQL sunucu adını ve kaynak grubu adını kullanarak sunucudan mevcut güvenlik duvarı kuralı ayrıntılarını gösterin. az mysql server firewall show komutunu kullanın. Giriş olarak mevcut güvenlik duvarı kuralının adını belirtin.

az mysql server firewall-rule show --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1

Başarılı olduğunda, komut çıkışı belirttiğiniz güvenlik duvarı kuralının ayrıntılarını JSON biçiminde (varsayılan olarak) listeler. Bir hata varsa, çıkış bunun yerine hata iletisi metnini gösterir.

MySQL için Azure Veritabanı Sunucusu'nda güvenlik duvarı kuralını silme

Azure MySQL sunucu adını ve kaynak grubu adını kullanarak var olan bir güvenlik duvarı kuralını sunucudan kaldırın. az mysql server firewall delete komutunu kullanın. Mevcut güvenlik duvarı kuralının adını belirtin.

az mysql server firewall-rule delete --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1

Başarılı olduğunda çıkış yoktur. Hata durumunda hata iletisi metni görüntülenir.

Sonraki adımlar

• MySQL için Azure Veritabanı Sunucusu güvenlik duvarı kuralları hakkında daha fazla bilgi edinin.
• Azure portalını kullanarak MySQL için Azure Veritabanı güvenlik duvarı kuralları oluşturun ve yönetin.
• Azure CLI kullanarak Sanal Ağ hizmet uç noktalarını ve kurallarını oluşturup yöneterek sunucunuza daha güvenli erişim sağlayın.