Vytvoření a správa pravidel firewallu služby Azure Database for MySQL pomocí webu Azure Portal
PLATÍ PRO: Jednoúčelový server Azure Database for MySQL
Důležité
Jednoúčelový server Azure Database for MySQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for MySQL. Další informace o migraci na flexibilní server Azure Database for MySQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for MySQL?
Pravidla brány firewall na úrovni serveru je možné použít ke správě přístupu k serveru Azure Database for MySQL ze zadané IP adresy nebo rozsahu IP adres.
Pravidla virtuální sítě se dají použít také k zabezpečení přístupu k vašemu serveru. Přečtěte si další informace o vytváření a správě koncových bodů služby a pravidel virtuální sítě pomocí webu Azure Portal.
Poznámka:
Pravidla virtuální sítě se dají použít jenom na úrovních Pro obecné účely nebo Optimalizováno pro paměť.
Vytvoření pravidla brány firewall na úrovni serveru na webu Azure Portal
Na stránce serveru MySQL v části Nastavení klikněte na Zabezpečení připojení a otevřete stránku Zabezpečení připojení pro Službu Azure Database for MySQL.
Na panelu nástrojů klikněte na Přidat IP adresu. Tím se automaticky vytvoří pravidlo brány firewall s veřejnou IP adresou vašeho počítače, jak vnímal systém Azure.
Před uložením konfigurace ověřte svou IP adresu. V některých situacích se IP adresa pozorovaná webem Azure Portal liší od IP adresy používané při přístupu k internetu a serverům Azure. Proto možná budete muset změnit počáteční IP adresu a koncovou IP adresu, aby pravidlo fungovalo podle očekávání.
Pomocí vyhledávacího webu nebo jiného online nástroje zkontrolujte vlastní IP adresu. Například vyhledejte "co je moje IP adresa".
Přidejte další rozsahy adres. V pravidlech brány firewall pro Službu Azure Database for MySQL můžete zadat jednu IP adresu nebo rozsah adres. Pokud chcete pravidlo omezit na jednu IP adresu, zadejte stejnou adresu do polí Počáteční IP adresa a Koncová IP adresa. Otevření brány firewall umožňuje správcům, uživatelům a aplikacím přístup k jakékoli databázi na serveru MySQL, ke které mají platné přihlašovací údaje.
Kliknutím na Uložit na panelu nástrojů uložte toto pravidlo brány firewall na úrovni serveru. Počkejte na potvrzení úspěšné aktualizace pravidel brány firewall.
Připojení z Azure
Pokud chcete aplikacím z Azure povolit připojení k serveru Azure Database for MySQL, musí být povolená připojení Azure. Pokud chcete například hostovat aplikaci Azure Web Apps nebo aplikaci, která běží na virtuálním počítači Azure, nebo se připojit z brány pro správu dat Azure Data Factory. Aby bylo možné tato připojení povolit, prostředky nemusí být ve stejné virtuální síti nebo ve skupině prostředků pravidla brány firewall. Když se aplikace z Azure pokusí připojit k vašemu databázovému serveru, brána firewall ověří, zda jsou povolená připojení Azure. K povolení těchto typů připojení existuje několik metod. Nastavení brány firewall s počáteční i koncovou adresou odpovídající 0.0.0.0 znamená, že jsou tato připojení povolená. Alternativně můžete nastavit možnost Povolit přístup ke službám Azure na zapnuto na portálu v podokně Zabezpečení připojení a stisknout Uložit. Pokud pokus o připojení není povolený, požadavek se nedostane na server Azure Database for MySQL.
Důležité
Touto možností se brána firewall nakonfiguruje tak, aby povolovala všechna připojení z Azure, včetně připojení z předplatných ostatních zákazníků. Když vyberete tuto možnost, ujistěte se, že vaše přihlašovací a uživatelská oprávnění omezují přístup jenom na autorizované uživatele.
Správa existujících pravidel brány firewall na úrovni serveru pomocí webu Azure Portal
Opakujte kroky pro správu pravidel brány firewall.
- Pokud chcete přidat aktuální počítač, klikněte na + Přidat moji IP adresu. Kliknutím na Uložit uložte změny.
- Pokud chcete přidat další IP adresy, zadejte NÁZEV PRAVIDLA, POČÁTEČNÍ IP adresu a KONCOVOU IP adresu. Kliknutím na Uložit uložte změny.
- Chcete-li upravit existující pravidlo, klikněte na některé z polí v pravidle a potom upravte. Kliknutím na Uložit uložte změny.
- Chcete-li odstranit existující pravidlo, klepněte na tři tečky [...] a potom klepněte na tlačítko Odstranit. Kliknutím na Uložit uložte změny.
Další kroky
- Podobně můžete skriptovat pro vytvoření a správu pravidel brány firewall služby Azure Database for MySQL pomocí Azure CLI.
- Další zabezpečení přístupu k serveru vytvořením a správou koncových bodů služby a pravidel virtuální sítě pomocí webu Azure Portal
- Nápovědu k připojení k serveru Azure Database for MySQL najdete v tématu Knihovny připojení pro Službu Azure Database for MySQL.