共用方式為

使用 Azure 入口網站管理 Azure MySQL Database - 彈性伺服器的防火牆規則

  • 發行項

適用於:適用於 MySQL 的 Azure 資料庫 - 彈性伺服器

本文會提供在建立適用於 MySQL 的 Azure 資料庫彈性伺服器執行個體之後管理防火牆規則的概觀。 有了公用存取 (允許的 IP 位址),與適用於 MySQL 的 Azure 資料庫彈性伺服器執行個體的連線僅限於允許的 IP 位址。 防火牆規則中必須允許用戶端 IP 位址。

本文著重於使用 Azure 入口網站建立具有 公用存取 (允許的 IP 位址) 的適用於 MySQL 的 Azure 資料庫彈性伺服器執行個體。

若要深入了解,請參閱 公用存取 (允許的 IP 位址)。 可以在建立伺服器時定義防火牆規則 (建議),但也可以稍後新增。

適用於 MySQL 的 Azure 資料庫彈性伺服器支援兩種無法共存的網路連線方法,可用來連線至適用於 MySQL 的 Azure 資料庫彈性伺服器執行個體。 這兩個選項是:

  1. 公用存取 (允許的 IP 位址)
  2. 私人存取 (VNet 整合)

建立伺服器時建立防火牆規則

  1. 在入口網站的左上角,選取 [建立資源] (+)。

  2. 選取 [資料庫]>[Azure Database for MySQL]。 您也可以在搜尋方塊中輸入 MySQL 以尋找此服務。

  3. 選取 [彈性伺服器] 作為部署選項。

  4. 填寫 [基本] 表單。

  5. 移至 [網路] 索引標籤,以設定您想要連線到伺服器的方式。

  6. [連線方法] 中,選取 [公用存取 (允許的 IP 位址)]。 若要建立 防火牆規則,請指定防火牆規則名稱和單一 IP 位址,或一系列的位址。 如果您想要將規則限制到單一 IP 位址,請在 [起始 IP 位址] 和 [結束 IP 位址] 欄位中輸入相同的位址。 開放防火牆可讓系統管理員、使用者和應用程式存取他們在 MySQL 伺服器上具備有效認證的任何資料庫。

    注意

    適用於 MySQL 的 Azure 資料庫彈性伺服器會在伺服器等級建立防火牆。 它會防止外部應用程式和工具連線到伺服器及伺服器上的任何資料庫,除非您建立規則以針對特定 IP 位址開啟防火牆。

  7. 選取 [檢閱 + 建立] 以檢閱適用於 MySQL 的 Azure 資料庫彈性伺服器設定。

  8. 選取 [建立] 以佈建伺服器。 佈建這可能需要數分鐘的時間。

建立伺服器之後會建立防火牆規則

  1. Azure 入口網站 中,選取您要在其中新增防火牆規則的適用於 MySQL 的 Azure 資料庫彈性伺服器執行個體。

  2. 在 [適用於 MySQL 的 Azure 資料庫彈性伺服器] 頁面的 [設定] 標題下,選取 [網路] 以開啟適用於 MySQL 的 Azure 資料庫彈性伺服器執行個體的網络頁面。

    Azure portal - select Connection Security.

  3. 在防火牆規則內,選取 [新增目前的用戶端 IP 位址]。 這樣會使用 Azure 系統發現的電腦公用 IP 位址自動建立防火牆規則。

    Azure portal - select Add My IP.

  4. 儲存設定之前,請確認您的 IP 位址。 在某些情況下,Azure 入口網站觀察到的 IP 位址會不同於用來存取網際網路和 Azure 伺服器的 IP 位址。 因此,您可能需要變更「起始 IP 位址」和「結束 IP 位址」,規則才會正常運作。

    可以使用搜尋引擎或其他線上工具,來檢查您自己的 IP 位址。 例如,搜尋「我的 IP 是什麼」。

    Bing search for What is my IP.

  5. 新增更多位址範圍。 適用於 MySQL 的 Azure 資料庫彈性伺服器執行個體的防火牆規則中,您可以指定單一 IP 位址,或一系列的位址。 如果您想要將規則限制到單一 IP 位址,請在 [起始 IP 位址] 和 [結束 IP 位址] 欄位中輸入相同的位址。 開放防火牆可讓系統管理員、使用者和應用程式存取他們在適用於 MySQL 的 Azure 資料庫彈性伺服器執行個體上具備有效認證的任何資料庫。

    Azure portal - firewall rules.

  6. 在工具列上選取 [儲存] 以儲存此防火牆規則。 等待確認已成功更新防火牆規則。

    Azure portal - select Save.

從 Azure 連線

您可以啟用資源或在 Azure 中部署的應用程式,以連線到適用於 MySQL 的 Azure 資料庫彈性伺服器執行個體。 這包括裝載於 Azure App Service 的 Web 應用程式、在 Azure VM 上執行的 Web 應用程式、Azure Data Factory 資料管理閘道等等。

當 Azure 內的應用程式嘗試連線到您的伺服器時,防火牆會確認是否允許 Azure 連線。 您可以在入口網站的 [網路] 索引標籤選取 [允許從 Azure 內的 Azure 服務和資源公開存取此伺服器] 選項,然後按一下 [儲存] 以啟用此設定。

這些資源可以位於不同的虛擬網路 (VNet) 或防火牆規則的資源群組中,以啟用這些連線。 如果不允許連線嘗試,要求就不會到達適用於 MySQL 的 Azure 資料庫彈性伺服器執行個體。

重要

此選項會設定防火牆,以允許所有來自 Azure 的連線,包括來自其他客戶訂閱的連線。 選取這個選項時,請確定您的登入和使用者權限會限制為只有授權的使用者才能存取。

建議您選擇 [私人存取 (VNet 整合)],以安全地存取用於 MySQL 的 Azure 資料庫彈性伺服器。

透過 Azure 入口網站管理現有的防火牆規則

重複下列步驟來管理防火牆規則。

  • 如果要新增目前的電腦,請在防火牆規則中選取 + [新增目前的用戶端 IP 位址]。 選取儲存以儲存變更。
  • 若要新增更多 IP 位址,請輸入「規則名稱」、「起始 IP 位址」和「結束 IP 位址」。 選取儲存以儲存變更。
  • 若要修改現有的規則,請選取規則中的任何欄位以進行修改。 選取儲存以儲存變更。
  • 如果要刪除現有的規則,請選取省略符號 [...] 然後選取 [刪除] 將規則移除。 選取儲存以儲存變更。

下一步