使用 Azure 入口網站 建立和管理 適用於 MariaDB 的 Azure 資料庫 防火牆規則

重要

適用於 MariaDB 的 Azure 資料庫 位於淘汰路徑上。 強烈建議您移轉至 適用於 MySQL 的 Azure 資料庫。 如需移轉至 適用於 MySQL 的 Azure 資料庫 的詳細資訊，請參閱 適用於 MariaDB 的 Azure 資料庫 發生什麼事？。

伺服器層級防火牆規則可用來管理從指定IP位址或IP位址範圍存取 適用於 MariaDB 的 Azure 資料庫伺服器。

虛擬網絡 （VNet） 規則也可用來保護您的伺服器存取。 深入瞭解如何使用 Azure 入口網站 建立和管理 虛擬網絡 服務端點和規則。

在 Azure 入口網站 中建立伺服器層級防火牆規則

1. 在 [MariaDB 伺服器] 頁面的 [設定] 標題下，選取 [連線 ion Security] 以開啟 適用於 MariaDB 的 Azure 資料庫 的 [連線 ion Security] 頁面。

   

2. 選取 工具列上的 [新增我的IP ]。 這會自動建立具有您計算機公用IP位址的防火牆規則，如 Azure 系統所感知。

   

3. 儲存組態之前，請先確認您的IP位址。 在某些情況下，Azure 入口網站 觀察到的IP位址與存取因特網和 Azure 伺服器時所使用的IP位址不同。 因此，您可能需要變更起始IP和結束IP，讓規則如預期般運作。

   使用搜尋引擎或其他在線工具來檢查您自己的IP位址。 例如，搜尋「我的IP位址是什麼」。

4. 新增其他地址範圍。 在 適用於 MariaDB 的 Azure 資料庫 的防火牆規則中，您可以指定單一IP位址或位址範圍。 如果您想要將規則限制為單一IP位址，請在 [開始IP] 和 [結束IP]欄位中輸入相同的位址。 開啟防火牆可讓系統管理員、使用者和應用程式存取其具有有效認證的 MariaDB 伺服器上的任何資料庫。

   

5. 選取 工具列上的 [儲存 ] 以儲存此伺服器層級防火牆規則。 等候確認防火牆規則的更新成功。

   

從 Azure 連線

若要允許來自 Azure 的應用程式連線到您的 適用於 MariaDB 的 Azure 資料庫 伺服器，必須啟用 Azure 連線。 例如，裝載 Azure Web Apps 應用程式，或是在 Azure VM 中執行的應用程式，或從 Azure Data Factory 數據管理網關聯機。 資源不需要位於防火牆規則的相同 虛擬網絡 （VNet） 或資源群組中，即可啟用這些連線。 當 Azure 的應用程式嘗試連線到您的資料庫伺服器時，防火牆會確認是否允許 Azure 連線。 有幾個方法可以啟用這些類型的連線。 開頭和結束位址等於0.0.0.0的防火牆設定表示允許這些連線。 或者，您可以從 [連線 ion 安全性] 窗格中，將 [允許存取 Azure 服務] 選項設定為 [開啟]，然後選取 [儲存]。 如果不允許連線嘗試，要求就不會到達 適用於 MariaDB 的 Azure 資料庫 伺服器。

重要

這個選項會設定防火牆，以允許所有來自 Azure 的連線，包括來自其他客戶訂用帳戶的連線。 選取這個選項時，請確定您的登入和使用者權限會限制為只有授權的使用者才能存取。

管理 Azure 入口網站 中的現有防火牆規則

重複步驟以管理防火牆規則。

• 若要新增目前的計算機，請選取 [+ 新增我的IP]。 選取儲存以儲存變更。
• 若要新增其他IP位址，請輸入 RULE NAME、START IP 和 END IP。 選取儲存以儲存變更。
• 若要修改現有的規則，請選取規則中的任何欄位，然後修改。 選取儲存以儲存變更。
• 若要刪除現有的規則，請選取省略號 [...]，然後選取 [ 刪除]。 選取儲存以儲存變更。

下一步

• 同樣地，您可以使用 Azure CLI 編寫腳本來建立和管理 適用於 MariaDB 的 Azure 資料庫 防火牆規則。
• 使用 Azure 入口網站 建立和管理 虛擬網絡 服務端點和規則，進一步保護您的伺服器存取。