Vytvoření a správa pravidel brány firewall služby Azure Database for MySQL pomocí Azure CLI
PLATÍ PRO: 
Jednoúčelový server Azure Database for MySQL
Důležité
Jednoúčelový server Azure Database for MySQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for MySQL. Další informace o migraci na flexibilní server Azure Database for MySQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for MySQL?
Pravidla brány firewall na úrovni serveru je možné použít ke správě přístupu k serveru Azure Database for MySQL z konkrétní IP adresy nebo rozsahu IP adres. Pomocí pohodlných příkazů Azure CLI můžete vytvářet, aktualizovat, odstraňovat, vypisovat a zobrazovat pravidla brány firewall pro správu serveru. Přehled bran firewall služby Azure Database for MySQL najdete v pravidlech brány firewall serveru Azure Database for MySQL.
Pravidla virtuální sítě se dají použít také k zabezpečení přístupu k vašemu serveru. Přečtěte si další informace o vytváření a správě koncových bodů služby a pravidel virtuální sítě pomocí Azure CLI.
Požadavky
- Nainstalovat rozhraní příkazového řádku Azure CLI.
- Server a databáze Azure Database for MySQL.
Příkazy pravidel brány firewall:
Příkaz az mysql server firewall-rule se používá z Azure CLI k vytvoření, odstranění, výpisu, zobrazení a aktualizaci pravidel brány firewall.
Příkazy:
- create: Vytvořte pravidlo brány firewall serveru Azure MySQL.
- delete: Odstraňte pravidlo brány firewall serveru Azure MySQL.
- list: Uveďte pravidla brány firewall serveru Azure MySQL.
- show: Zobrazí podrobnosti pravidla brány firewall serveru Azure MySQL.
- aktualizace: Aktualizace pravidla brány firewall serveru Azure MySQL
Přihlášení k Azure a výpis serverů Azure Database for MySQL
Pomocí příkazu az login bezpečně propojte Azure CLI s účtem Azure.
Z příkazového řádku spusťte následující příkaz:
az loginTento příkaz vypíše kód, který se použije v dalším kroku.
Otevřete stránku https://aka.ms/deviceloginpomocí webového prohlížeče a zadejte kód.
Na příkazovém řádku se přihlaste pomocí svých přihlašovacích údajů Azure.
Po autorizaci přihlášení se v konzole vytiskne seznam předplatných. Zkopírujte ID požadovaného předplatného a nastavte aktuální předplatné, které se má použít. Použijte příkaz az account set.
az account set --subscription <your subscription id>Pokud si nejste jisti názvy, uveďte servery Azure Database for MySQL pro vaše předplatné a skupinu prostředků. Použijte příkaz az mysql server list.
az mysql server list --resource-group myresourcegroupVšimněte si atributu name v výpisu, na kterém musíte zadat server MySQL, na kterém chcete pracovat. V případě potřeby ověřte podrobnosti pro tento server a pomocí atributu name ověřte, že je správný. Použijte příkaz az mysql server show.
az mysql server show --resource-group myresourcegroup --name mydemoserver
Výpis pravidel brány firewall na serveru Azure Database for MySQL
Pomocí názvu serveru a názvu skupiny prostředků vypíšete existující pravidla brány firewall serveru na serveru. Použijte příkaz az mysql server firewall list. Všimněte si, že atribut názvu serveru je zadaný v přepínači --server , nikoli v přepínači --name .
az mysql server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver
Výstup zobrazí seznam pravidel ve formátu JSON (ve výchozím nastavení). K výstupu výsledků ve čitelnějším formátu tabulky můžete použít přepínač --output table .
az mysql server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver --output table
Vytvoření pravidla brány firewall na serveru Azure Database for MySQL
Pomocí názvu serveru Azure MySQL a názvu skupiny prostředků vytvořte na serveru nové pravidlo brány firewall. Použijte příkaz az mysql server firewall create. Zadejte název pravidla a počáteční IP adresu a koncovou IP adresu (pro poskytnutí přístupu k rozsahu IP adres) pravidla.
az mysql server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15
Pokud chcete povolit přístup pro jednu IP adresu, zadejte stejnou IP adresu jako počáteční a koncová IP adresa, jako v tomto příkladu.
az mysql server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 1.1.1.1 --end-ip-address 1.1.1.1
Pokud chcete aplikacím z IP adres Azure povolit připojení k vašemu serveru Azure Database for MySQL, zadejte IP adresu 0.0.0.0 jako počáteční a koncovou IP adresu, jak je uvedeno v tomto příkladu.
az mysql server firewall-rule create --resource-group myresourcegroup --server mysql --name "AllowAllWindowsAzureIps" --start-ip-address 0.0.0.0 --end-ip-address 0.0.0.0
Důležité
Touto možností se brána firewall nakonfiguruje tak, aby povolovala všechna připojení z Azure, včetně připojení z předplatných ostatních zákazníků. Když vyberete tuto možnost, ujistěte se, že vaše přihlašovací a uživatelská oprávnění omezují přístup jenom na autorizované uživatele.
Po úspěšném provedení zobrazí každý výstup příkazu create podrobnosti o vytvořeném pravidlu brány firewall ve formátu JSON (ve výchozím nastavení). Pokud dojde k selhání, zobrazí se ve výstupu místo toho text chybové zprávy.
Aktualizace pravidla brány firewall na serveru Azure Database for MySQL
Pomocí názvu serveru Azure MySQL a názvu skupiny prostředků aktualizujte na serveru existující pravidlo brány firewall. Použijte příkaz az mysql server firewall update. Zadejte název existujícího pravidla brány firewall jako vstup a také počáteční IP a koncové atributy IP adresy, které se mají aktualizovat.
az mysql server firewall-rule update --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1
Po úspěšném provedení zobrazí výstup příkazu podrobnosti o pravidlu firewallu, které jste aktualizovali, ve formátu JSON (ve výchozím nastavení). Pokud dojde k selhání, zobrazí se ve výstupu místo toho text chybové zprávy.
Poznámka:
Pokud pravidlo brány firewall neexistuje, pravidlo se vytvoří příkazem update.
Zobrazení podrobností o pravidle brány firewall na serveru Azure Database for MySQL
Pomocí názvu serveru Azure MySQL a názvu skupiny prostředků zobrazte existující podrobnosti pravidla brány firewall ze serveru. Použijte příkaz az mysql server firewall show. Zadejte název existujícího pravidla brány firewall jako vstup.
az mysql server firewall-rule show --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1
Po úspěšném provedení zobrazí výstup příkazu podrobnosti o pravidlu brány firewall, které jste zadali, ve formátu JSON (ve výchozím nastavení). Pokud dojde k selhání, zobrazí se ve výstupu místo toho text chybové zprávy.
Odstranění pravidla brány firewall na serveru Azure Database for MySQL
Pomocí názvu serveru Azure MySQL a názvu skupiny prostředků odeberte ze serveru existující pravidlo brány firewall. Použijte příkaz az mysql server firewall delete. Zadejte název existujícího pravidla brány firewall.
az mysql server firewall-rule delete --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1
Po úspěchu neexistuje žádný výstup. Při selhání se zobrazí text chybové zprávy.
Další kroky
- Přečtěte si další informace o pravidlech brány firewall serveru Azure Database for MySQL.
- Vytvoření a správa pravidel brány firewall služby Azure Database for MySQL pomocí webu Azure Portal
- Další zabezpečený přístup k vašemu serveru vytvořením a správou koncových bodů služby a pravidel virtuální sítě pomocí Azure CLI.