共用方式為

使用入口網站為 適用於 MariaDB 的 Azure 資料庫 建立和管理 Private Link

  • 發行項

重要

適用於 MariaDB 的 Azure 資料庫位於淘汰路徑上。 強烈建議您移轉至適用於 MySQL 的 Azure 資料庫。 如需移轉至適用於 MySQL 的 Azure 資料庫的詳細資訊,請參閱適用於 MariaDB 的 Azure 資料庫會發生什麼事?(部份機器翻譯)。

私人端點是 Azure 中私人連結的基本要素。 其可讓 Azure 資源 (例如虛擬機器 (VM)) 與私人連結資源進行私密通訊。 在本文中,您將瞭解如何使用 Azure 入口網站,在 Azure 虛擬網絡 和具有 Azure 私人端點的 適用於 MariaDB 的 Azure 資料庫 伺服器中建立 VM。

如尚未擁有 Azure 訂用帳戶,請在開始之前先建立免費帳戶

注意

私人連結功能僅適用於一般用途或記憶體最佳化定價層的適用於 MariaDB 的 Azure 資料庫伺服器。 請確定資料庫伺服器位於下列其中一個定價層。

登入 Azure

登入 Azure 入口網站

建立 Azure VM

在本節中,您將建立虛擬網路和子網來裝載用來存取 Private Link 資源的 VM(Azure 中的 MariaDB 伺服器)。

建立虛擬網路

在本節中,您將建立虛擬網路和子網路,以裝載用來存取 Private Link 資源的 VM。

  1. 在畫面的左上方,選取 [建立資源]>[網路]>[虛擬網路]

  2. 在 [建立虛擬網路] 中,輸入或選取這項資訊:

    設定
    名稱 輸入 MyVirtualNetwork
    位址空間 輸入 10.1.0.0/16
    訂用帳戶 選取您的訂用帳戶。
    資源群組 選取 [新建],輸入 myResourceGroup,然後選取 [確定]
    Location 選取 [西歐]
    子網路 - 名稱 輸入 mySubnet
    子網路 - 位址範圍 輸入 10.1.0.0/24

  3. 將其他項目保留為預設值,然後選取 [建立]

建立虛擬機器

  1. 在 Azure 入口網站的畫面左上角,選取 [建立資源]>[計算]>[虛擬機器]

  2. 在 [建立虛擬機器 - 基本] 中,輸入或選取這項資訊:

    設定
    專案詳細資料
    訂用帳戶 選取您的訂用帳戶。
    資源群組 選取 myResourceGroup。 您已在上一節中建立此項目。
    執行個體詳細資料
    虛擬機器名稱 輸入 myVm
    區域 選取 [西歐]
    可用性選項 保留預設值 [不需要基礎結構備援]
    映像 選取 [Windows Server 2019 Datacenter]
    大小 保留預設值 [標準 DS1 v2]
    系統管理員帳戶
    使用者名稱 輸入您選擇的使用者名稱。
    密碼 輸入您選擇的密碼。 密碼長度至少必須有 12 個字元,而且符合定義的複雜度需求
    確認密碼 重新輸入密碼。
    輸入連接埠規則
    公用輸入連接埠 保留預設值 [無]
    節省費用
    已經有 Windows 授權? 保留預設值 [否]

  3. 完成時,選取 [下一步: 磁碟]。

  4. 在 [建立虛擬機器 - 磁碟] 中,保留預設值並選取 [下一步:網路]

  5. 在 [建立虛擬機器 - 網路] 中,選取這項資訊:

    設定
    虛擬網路 保留預設值 [MyVirtualNetwork]
    位址空間 保留預設值 [10.1.0.0/24]
    子網路 保留預設值 [mySubnet (10.1.0.0/24)]
    公用 IP 保留預設值 [(new) myVm-ip]
    公用輸入連接埠 選取 [允許選取的連接埠]
    選取輸入連接埠 選取 [HTTP] 和 [RDP]

  6. 選取 [檢閱 + 建立]。 您會移至 [檢閱 + 建立] 頁面,其中 Azure 會驗證您的設定。

  7. 當您看到 [驗證成功] 訊息時,請選取 [建立]

建立適用於 MariaDB 的 Azure 資料庫

在本節中,您會在 Azure 中建立 適用於 MariaDB 的 Azure 資料庫 伺服器。

  1. 在 Azure 入口網站 畫面左上角,選取 [建立資源>資料庫> 適用於 MariaDB 的 Azure 資料庫。

  2. 中 適用於 MariaDB 的 Azure 資料庫 提供下列資訊:

    設定
    專案詳細資料
    訂用帳戶 選取您的訂用帳戶。
    資源群組 選取 myResourceGroup。 您已在上一節中建立此項目。
    伺服器詳細資料
    伺服器名稱 輸入 myserver。 如果此名稱已被使用,請建立唯一名稱。
    管理員使用者名稱 輸入您所選擇的系統管理員名稱。
    密碼 輸入您選擇的密碼。 密碼長度至少必須有 8 個字元,而且符合定義的需求。
    Location 選取您想要讓 MariaDB 伺服器所在的 Azure 區域。
    版本 選取所需的 MariaDB 伺服器資料庫版本。
    計算 + 儲存體 根據工作負載,選取伺服器所需的定價層。

  3. 選取 [確定]。

  4. 選取 [檢閱 + 建立]。 您會移至 [檢閱 + 建立] 頁面,其中 Azure 會驗證您的設定。

  5. 當您看到 [驗證成功] 訊息時,請選取 [建立]

  6. 當您看到 [驗證成功] 訊息時,請選取 [建立]。

注意

在某些案例中,適用於 MariaDB 的 Azure 資料庫和 VNet 子網路是位於不同的訂用帳戶。 在這些情況下,您必須確保下列設定:

  • 請確定這兩個訂用帳戶都已註冊 Microsoft.DBforMariaDB 資源提供者。 如需詳細資訊,請參閱 resource-manager-registration

建立私人端點

在本節中,您將建立 MariaDB 伺服器的私人端點。

  1. 在 Azure 入口網站的畫面左上角,選取 [建立資源]>[網路]>[私人連結]

  2. 在 [Private Link 中心 - 概觀] 中,選取 [與服務建立私人連線] 選項上的 [開始]

    Private Link 概觀

  3. 在 [建立私人端點] - [基本] 中,輸入或選取這項資訊:

    設定
    專案詳細資料
    訂用帳戶 選取您的訂用帳戶。
    資源群組 選取 myResourceGroup。 您已在上一節中建立此項目。
    執行個體詳細資料
    名稱 輸入 myPrivateEndpoint。 如果此名稱已被使用,請建立唯一名稱。
    區域 選取 [西歐]

  4. 選取 [下一步:資源]。

  5. 在 [建立私人端點 - 資源] 中,輸入或選取這項資訊:

    設定
    連線方式 選取 [連線到我目錄中的 Azure 資源]。
    訂用帳戶 選取您的訂用帳戶。
    資源類型 選取 [Microsoft.DBforMariaDB/servers]。
    資源 選取 [myServer]
    目標子資源 選取 mariadbServer

  6. 選取 [下一步:設定]

    注意

    若要啟用虛擬網路服務端點,您需要具有網路參與者角色的訂用帳戶。如果您的虛擬網路和適用於 MariaDB 的 Azure 資料庫帳戶位於不同的訂用帳戶中,請確定具有虛擬網路的訂用帳戶也已註冊Microsoft.DBforMariaDB 資源提供者。 若要註冊資源提供者,請參閱 Azure 資源提供者和類型一文。

  7. 在 [建立私人端點 - 設定] 中,輸入或選取這項資訊:

    設定
    網路
    虛擬網路 選取 [MyVirtualNetwork]
    子網路 選取 [mySubnet]
    私人 DNS 整合
    與私人 DNS 區域整合 選取 [是]
    私人 DNS 區域 選取 [新增] privatelink.mariadb.database.azure.com

    注意

    為您的服務使用預先定義的私人 DNS 區域,或提供您慣用的 DNS 區域名稱。 如需詳細資訊,請參閱 Azure 服務 DNS 區域組態

  8. 選取 [檢閱 + 建立]。 您會移至 [檢閱 + 建立] 頁面,其中 Azure 會驗證您的設定。

  9. 當您看到 [驗證成功] 訊息時,請選取 [建立]

    已建立私人連結

    注意

    客戶 DNS 設定中的 FQDN 無法解析為已設定的私人 IP。 您必須為設定的 FQDN 設定 DNS 區域,如下所示

使用遠端桌面 (RDP) 連線到 VM

在您建立 myVm 之後,從網際網路與其連線,如下所示:

  1. 在入口網站的搜尋列中,輸入 myVm

  2. 選取 [連線] 按鈕。 選取 [連線] 按鈕之後,隨即會開啟 [連線至虛擬機器]

  3. 選取 [下載 RDP 檔案]。 Azure 會建立一個「遠端桌面通訊協定」(.rdp) 檔案,並下載至您的電腦。

  4. 開啟 downloaded.rdp 檔案。

    1. 如果出現提示,請選取 [連接]

    2. 輸入在建立 VM 時所指定的使用者名稱與密碼。

      注意

      您可能需要選取 [其他選擇]>[使用不同的帳戶],以指定您在建立 VM 時輸入的認證。

  5. 選取 [確定]。

  6. 您可能會在登入程序期間收到憑證警告。 如果您收到憑證警告,請選取 [是] 或 [繼續]

  7. 當 VM 桌面出現之後,將它最小化以回到您的本機桌面。

從 VM 私人存取 MariaDB 伺服器

  1. 在 myVm 的遠端桌面中,開啟 PowerShell。

  2. 輸入 nslookup mydemomserver.privatelink.mariadb.database.azure.com

    您將收到如下訊息:

    Server:  UnKnown
Address:  168.63.129.16
Non-authoritative answer:
Name:    mydemoMariaDBserver.privatelink.mariadb.database.azure.com
Address:  10.1.3.4

  3. 使用任何可用的用戶端來測試 MariaDB 伺服器的私人連結連線。 在下列範例中,我已使用 MySQL Workbench 執行此作業。

  4. 在 [新增連線] 中,輸入或選取這項資訊:

    設定
    伺服器類型 選取 [MariaDB]。
    伺服器名稱 選取 mydemoserver.privatelink.mariadb.database.azure.com
    使用者名稱 在 MariaDB 伺服器建立期間所提供的使用者名稱以 username@servername 形式輸入。
    密碼 輸入在建立 MariaDB 伺服器期間提供的密碼。
    SSL 選取必要

  5. 選取 [測試連線] 或 [確定]

  6. (選擇性地) 從左側功能表瀏覽資料庫,以及從 MariaDB 資料庫建立或查詢資訊

  7. 關閉對 myVm 的遠端桌面連線。

清除資源

當您使用私人端點、MariaDB 伺服器和 VM 完成時,請刪除資源群組及其包含的所有資源:

  1. 在入口網站頂端的 [搜尋] 方塊中輸入 myResourceGroup,然後從搜尋結果中選取 [myResourceGroup]
  2. 選取 [刪除資源群組]
  3. 針對 [輸入資源群組名稱] 輸入 myResourceGroup,然後選取 [刪除]

下一步

在此操作說明中,您已在虛擬網路、適用於 MariaDB 的 Azure 資料庫和私人端點上建立 VM 以進行私人存取。 您已從因特網連線到一部 VM,並使用 Private Link 安全地與 MariaDB 伺服器通訊。 若要深入了解私人端點,請參閱什麼是 Azure 私人端點