使用 Azure 入口網站 建立和管理 適用於 MariaDB 的 Azure 資料庫 防火牆規則
重要
適用於 MariaDB 的 Azure 資料庫位於淘汰路徑上。 強烈建議您移轉至適用於 MySQL 的 Azure 資料庫。 如需移轉至適用於 MySQL 的 Azure 資料庫的詳細資訊,請參閱適用於 MariaDB 的 Azure 資料庫會發生什麼事?(部份機器翻譯)。
伺服器層級防火牆規則可用來管理從指定IP位址或IP位址範圍存取 適用於 MariaDB 的 Azure 資料庫伺服器。
虛擬網路 (VNet) 規則也可用來保護對伺服器的存取。 深入了解使用 Azure 入口網站建立和管理虛擬網路服務端點和規則。
在 Azure 入口網站中建立伺服器層級的防火牆規則
在 [MariaDB 伺服器] 頁面的 [設定] 標題下,選取 [連線安全性] 以開啟 適用於 MariaDB 的 Azure 資料庫 的 [連線安全性] 頁面。
![Azure 入口網站 - 按一下 [連線安全性]](media/howto-manage-firewall-portal/1-connection-security.png)
選取 工具列上的 [新增我的IP ]。 這樣會使用 Azure 系統發現的電腦公用 IP 位址自動建立防火牆規則。
![Azure 入口網站 - 按一下 [新增我的 IP]](media/howto-manage-firewall-portal/2-add-my-ip.png)
儲存設定之前,請確認您的 IP 位址。 在某些情況下,Azure 入口網站觀察到的 IP 位址,不同於用來存取網際網路和 Azure 伺服器的 IP 位址。 因此,您可能需要變更起始 IP 和結束 IP,規則才會正常運作。
使用搜尋引擎或其他線上工具,檢查您自己的 IP 位址。 例如,搜尋「我的 IP 位址是什麼」。
新增其他位址範圍。 在 適用於 MariaDB 的 Azure 資料庫 的防火牆規則中,您可以指定單一IP位址或位址範圍。 如果您想要將規則限制到單一 IP 位址,請在 [起始 IP] 和 [結尾 IP] 欄位中輸入相同位址。 開啟防火牆可讓系統管理員、使用者和應用程式存取其具有有效認證的 MariaDB 伺服器上的任何資料庫。
選取工具列上的 [儲存],儲存此伺服器等級防火牆規則。 等待確認已成功更新防火牆規則。
![Azure 入口網站 - 按一下 [儲存]](media/howto-manage-firewall-portal/5-save-firewall-rule.png)
從 Azure 連線
若要允許來自 Azure 的應用程式連線到您的 適用於 MariaDB 的 Azure 資料庫 伺服器,必須啟用 Azure 連線。 例如,裝載 Azure Web Apps 應用程式或在 Azure VM 中執行的應用程式,或是從 Azure Data Factory 資料管理閘道連線。 資源不需要在相同虛擬網路 (VNet) 或資源群組,防火牆規則就可以啟用這些連線。 當 Azure 的應用程式嘗試連線到您的資料庫伺服器時,防火牆會確認是否允許 Azure 連線。 有幾種方法可以啟用這些類型的連線。 開始和結束位址等於 0.0.0.0 的防火牆設定表示允許這些連線。 或者,您可以從 [連線安全性] 窗格,將 [允許存取 Azure 服務] 選項設定為 [開啟],然後選取 [儲存]。 如果不允許連線嘗試,要求就不會到達適用於 MariaDB 的 Azure 資料庫伺服器。
重要
這個選項會設定防火牆,以允許所有來自 Azure 的連線,包括來自其他客戶訂用帳戶的連線。 選取這個選項時,請確定您的登入和使用者權限會限制為只有授權的使用者才能存取。
管理 Azure 入口網站 中的現有防火牆規則
重複步驟來管理防火牆規則。
- 若要新增目前的計算機,請選取 [+ 新增我的IP]。 選取儲存以儲存變更。
- 若要新增其他 IP 位址,請輸入 [規則名稱]、[起始 IP 位址] 和 [結束 IP 位址]。 選取儲存以儲存變更。
- 若要修改現有的規則,請選取規則中的任何欄位,然後修改。 選取儲存以儲存變更。
- 若要刪除現有的規則,請選取省略號 [...],然後選取 [ 刪除]。 選取儲存以儲存變更。
下一步
- 同樣地,您可以使用 Azure CLI 編寫腳本來建立和管理 適用於 MariaDB 的 Azure 資料庫 防火牆規則。
- 使用 Azure 入口網站建立和管理虛擬網路服務端點和規則,以進一步保護對伺服器的存取。