Erstellen und Verwalten von Private Link für Azure Database for MySQL Flexibler Server im Portal

GILT FÜR: Azure Database for MySQL – Flexibler Server

Dieses Tutorial bietet schrittweise Anweisungen zum Konfigurieren einer Verbindung mit einer Instanz von Azure Database for MySQL – flexibler Server über einen privaten Endpunkt und zum Herstellen einer Verbindung von einer VM innerhalb eines virtuellen Netzwerks.

Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

Anmelden bei Azure

Melden Sie sich beim Azure-Portal an.

Erstellen des virtuellen Netzwerks

In diesem Abschnitt erstellen Sie ein virtuelles Netzwerk und ein Subnetz, um die VM zu hosten, die für den Zugriff auf Ihre Private Link-Ressource verwendet wird.

  1. Wählen Sie oben links auf dem Bildschirm Ressource erstellen>Netzwerk>Virtuelles Netzwerk aus.

  2. Geben Sie in Virtuelles Netzwerk erstellen diese Informationen ein und wählen Sie diese Informationen aus:

    Einstellung Wert
    Name Geben Sie MyVirtualNetwork ein.
    Adressraum Geben Sie 10.1.0.0/16 ein.
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie Neue erstellen aus, geben Sie myResourceGroup ein, und wählen Sie OK aus.
    Standort Wählen Sie Europa, Westen aus.
    Subnetzname Geben Sie mySubnet ein.
    Subnetzadressbereich Geben Sie 10.1.0.0/24 ein.
  3. Übernehmen Sie die übrigen Standardeinstellungen, und wählen Sie Erstellen aus.

Erstellen eines virtuellen Computers

  1. Wählen Sie oben links auf dem Bildschirm im Azure-Portal die Option Ressource erstellen>Compute>Virtueller Computer aus.

  2. Geben Sie unter Virtuellen Computer erstellen – Grundlagen die folgenden Informationen ein und wählen Sie diese Informationen aus:

    Einstellung Wert
    PROJEKTDETAILS
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie myResourceGroup aus. Diese haben Sie im vorherigen Abschnitt erstellt.
    INSTANZDETAILS
    Name des virtuellen Computers Geben Sie myVm ein.
    Region Wählen Sie Europa, Westen aus.
    Verfügbarkeitsoptionen Übernehmen Sie den Standardwert Keine Infrastrukturredundanz erforderlich.
    Image Wählen Sie Windows Server 2019 Datacenter aus.
    Size Übernehmen Sie den Standardwert Standard DS1 v2.
    ADMINISTRATORKONTO
    Username Geben Sie einen Benutzernamen Ihrer Wahl ein.
    Kennwort Geben Sie das gewünschte Kennwort ein. Das Kennwort muss mindestens zwölf Zeichen lang sein und die definierten Anforderungen an die Komplexität erfüllen.
    Kennwort bestätigen Geben Sie das Kennwort erneut ein.
    REGELN FÜR EINGEHENDE PORTS
    Öffentliche Eingangsports Übernehmen Sie den Standardwert Keine.
    SPAREN SIE GELD
    Windows-Lizenz bereits vorhanden? Übernehmen Sie den Standardwert Nein.
  3. Klicken Sie auf Weiter: Datenträger.

  4. Übernehmen Sie unter Virtuellen Computer erstellen – Datenträger die Standardwerte, und wählen Sie Weiter: Netzwerk.

  5. Wählen Sie in Virtuellen Computer erstellen – Netzwerk diese Informationen aus:

    Einstellung Wert
    Virtuelles Netzwerk Übernehmen Sie den Standardwert MyVirtualNetwork.
    Adressraum Übernehmen Sie den Standardwert 10.1.0.0/24.
    Subnet Übernehmen Sie den Standardwert mySubnet (10.1.0.0/24) .
    Öffentliche IP-Adresse Übernehmen Sie den Standardwert (neu) myVm-ip.
    Öffentliche Eingangsports Wählen Sie Ausgewählte Ports zulassen aus.
    Eingangsports auswählen Wählen Sie HTTP und RDP aus.
  6. Klicken Sie auf Überprüfen + erstellen. Sie werden zur Seite Überprüfen und erstellen weitergeleitet, auf der Azure Ihre Konfiguration überprüft.

  7. Wenn die Meldung Überprüfung erfolgreich angezeigt wird, wählen Sie Erstellen aus.

Erstellen einer Instanz von Azure Database for MySQL – flexibler Server mit einem privaten Endpunkt

  • Erstellen Sie eine Instanz von Azure Database for MySQL – flexibler Server mit öffentlichem Zugriff (zulässige IP-Adressen) und privatem Endpunkt als Verbindungsmethode.

  • Wählen Sie Privaten Endpunkt hinzufügen aus, um den privaten Endpunkt hinzuzufügen:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie myResourceGroup aus. Diese haben Sie im vorherigen Abschnitt erstellt.
    Instanzendetails
    Name Geben Sie myPrivateEndpoint ein. Wenn dieser Name vergeben ist, erstellen Sie einen eindeutigen Namen.
    Standort Wählen Sie Europa, Westen aus.
    Virtuelles Netzwerk Wählen Sie MyVirtualNetwork aus.
    Subnet Wählen Sie mySubnet aus.
    PRIVATE DNS-INTEGRATION
    Integration in eine private DNS-Zone Wählen Sie Ja aus.
    Private DNS-Zone Auswählen von (New)privatelink.mysql.database.Azure.com
  • Wählen Sie OK aus, um die Konfiguration des privaten Endpunkts zu speichern.

  • Nachdem Sie die restlichen Informationen auf den anderen Registerkarten eingegeben haben, wählen Sie Überprüfen + erstellen aus, um die Instanz von Azure Database for MySQL – flexibler Server bereitzustellen.

Hinweis

In einigen Fällen befinden sich die flexible Serverinstanz von Azure Database for MySQL und das VNet-Subnetz in unterschiedlichen Abonnements. In diesen Fällen müssen Sie folgende Konfigurationen sicherstellen:

  • Stellen Sie sicher, dass für beide Abonnements der Ressourcenanbieter Microsoft.DBforMySQL/flexibleServer registriert ist. Weitere Informationen finden Sie unter Azure-Ressourcenanbieter und -typen.

Verwalten privater Endpunkte in Azure Database for MySQL – flexibler Server über die Registerkarte „Networking“

  1. Navigieren Sie im Azure-Portal zu Ihren Ressource von Azure Database for MySQL – flexibler Server.

  2. Wechseln Sie zum Abschnitt Netzwerk unter Einstellungen.

  3. Im Abschnitt Privater Endpunkt können Sie Ihre privaten Endpunkte verwalten (Hinzufügen, Genehmigen, Ablehnen oder Löschen).

    Screenshot der Portalseite des Netzwerkfeatures „Private Link“

Herstellen einer Verbindung mit einem virtuellen Computer mithilfe von Remotedesktop (RDP)

Stellen Sie nach der Erstellung von myVm über das Internet eine Verbindung mit diesem virtuellen Computer her:

  1. Geben Sie in der Suchleiste des Portals myVm ein.

  2. Wählen Sie die Schaltfläche Verbinden aus. Nach dem Auswählen der Schaltfläche Verbinden wird Verbindung mit virtuellem Computer herstellen geöffnet.

  3. Wählen Sie RDP-Datei herunterladen aus. Azure erstellt eine Remotedesktopprotokoll-Datei (RDP) und lädt sie auf Ihren Computer herunter.

  4. Öffnen Sie die Datei downloaded.rdp.

    1. Wenn Sie dazu aufgefordert werden, wählen Sie Verbinden aus.

    2. Geben Sie den Benutzernamen und das Kennwort ein, den/das Sie beim Erstellen des virtuellen Computers angegeben haben.

    Hinweis

    Unter Umständen müssen Sie Weitere Optionen>Anderes Konto verwenden auswählen, um die Anmeldeinformationen anzugeben, die Sie beim Erstellen des virtuellen Computers eingegeben haben.

  5. Klicken Sie auf OK.

  6. Während des Anmeldevorgangs wird unter Umständen eine Zertifikatwarnung angezeigt. Wählen Sie Ja oder Weiter aus, wenn Sie eine Zertifikatwarnung erhalten.

  7. Sobald der VM-Desktop angezeigt wird, minimieren Sie ihn, um zu Ihrem lokalen Desktop zurückzukehren.

Zugriff auf die Instanz von Azure-Datenbank for MySQL – flexibler Server privat von der VM

  1. Öffnen Sie auf dem Remotedesktop von myVM PowerShell.

  2. Geben Sie nslookup myServer.privatelink.mysql.database.azure.com ein.

    Sie erhalten eine Meldung wie die folgende:

    Server: UnKnown
    Address: 168.63.129.16
    Non-authoritative answer:
    Name: myServer.privatelink.mysql.database.azure.com
    Address: 10.x.x.x
    

    Hinweis

    Unabhängig davon, ob die Firewalleinstellungen oder der öffentliche Zugriff deaktiviert sind, überprüfen die Ping- und Telnet-Tests erfolgreich die Netzwerkkonnektivität.

  3. Testen Sie die Private Link-Verbindung für die Instanz von Azure Database for MySQL – flexibler Server mithilfe eines beliebigen verfügbaren Clients. Im folgenden Beispiel wird die MySQL-Workbench zum Ausführen des Vorgangs verwendet.

  4. Unter Neue Verbindung wählen Sie dann diese Informationen aus:

    Einstellung Wert
    Servertyp Wählen Sie MySQL aus.
    Servername Auswählen von myServer.privatelink.mysql.database.Azure.com
    Benutzername Geben Sie den Benutzernamen als benutzername@servername ein, der während der Erstellung der Instanz von Azure Database for MySQL – flexibler Server bereitgestellt wurde.
    Kennwort Geben Sie ein Kennwort ein, das während der Erstellung der Instanz für Azure Database for MySQL – flexibler Server bereitgestellt wurde.
    SSL Wählen Sie Erforderlich aus.
  5. Wählen Sie „Verbinden“ aus.

  6. Durchsuchen Sie Datenbanken im linken Menü.

  7. (Optional) Erstellen oder Abfragen von Informationen aus der Instanz von Azure Database for MySQL – flexibler Server.

  8. Schließen Sie die Remotedesktopverbindung mit myVm.

Bereinigen von Ressourcen

Wenn Sie Ihre Arbeit mit dem privaten Endpunkt, der Instanz von Azure Database for MySQL – flexibler Server und der VM abgeschlossen haben, löschen Sie die Ressourcengruppe und alle darin enthaltenen Ressourcen:

  1. Geben Sie oben im Portal im Feld Suchen die Zeichenfolge myResourceGroup ein, und wählen Sie in den Suchergebnissen den Eintrag myResourceGroup aus.

  2. Wählen Sie die Option Ressourcengruppe löschen.

  3. Geben Sie „myResourceGroup“ für RESSOURCENGRUPPENNAMEN EINGEBEN ein, und wählen Sie Löschen aus.

In diesem Abschnitt erfahren Sie, wie Sie der bereits erstellten Instanz von Azure Database for MySQL – flexibler Server einen privaten Endpunkt hinzufügen.

  1. Wählen Sie im Azure-Portal Ressource erstellen>Netzwerk>Private Link aus.

  2. Wählen Sie unter Private Link Center – Übersicht die Option Privaten Endpunkt erstellen aus.

    Screenshot der Portalseite des Private Link Centers.

  3. Wählen Sie unter Erstellen eines privaten Endpunkts – Grundlagen die Informationen zu den Projektdetails aus:

    Einstellung Wert
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie myResourceGroup aus. Diese haben Sie im vorherigen Abschnitt erstellt.
    Instanzendetails
    Name Geben Sie myPrivateEndpoint ein. Wenn dieser Name vergeben ist, erstellen Sie einen eindeutigen Namen.
    Standort Wählen Sie Europa, Westen aus.
  4. Wählen Sie Weiter: Ressource und dann diese Informationen aus:

    Einstellung Wert
    Verbindungsmethode Wählen Sie das Herstellen einer Verbindung mit einer Azure-Ressource im eigenen Verzeichnis aus.
    Subscription Wählen Sie Ihr Abonnement aus.
    Ressourcentyp Wählen Sie Microsoft.DBforMySQL/flexibleServers aus.
    Resource Wählen Sie myServer aus.
    Unterressource des Ziels Wählen Sie mysqlServer aus.
  5. Wählen Sie Weiter: Virtuelles Netzwerk und dann die Netzwerkinformationen aus:

    Einstellung Wert
    Virtuelles Netzwerk Wählen Sie MyVirtualNetwork aus.
    Subnet Wählen Sie mySubnet aus.
  6. Wählen Sie Weiter: DNS und dann die Informationen zur PRIVATEN DNS-INTEGRATION aus:

    Einstellung Wert
    Integration in eine private DNS-Zone Wählen Sie Ja aus.
    Private DNS-Zone Auswählen von (New)privatelink.mysql.database.Azure.com

Hinweis

Verwenden Sie die vordefinierte private DNS-Zone Ihres Diensts, oder geben Sie Ihren bevorzugten DNS-Zonennamen an. Ausführliche Informationen finden Sie unter DNS-Zonenkonfiguration für Azure-Dienste.

  1. Klicken Sie auf Überprüfen + erstellen. Sie werden zur Seite Überprüfen und erstellen weitergeleitet, auf der Azure Ihre Konfiguration überprüft.

  2. Wenn die Meldung Überprüfung erfolgreich angezeigt wird, wählen Sie Erstellen aus.

Hinweis

Mit dem FQDN in der DNS-Einstellung des Kunden wird die konfigurierte private IP-Adresse nicht aufgelöst. Sie müssen eine DNS-Zone für den konfigurierten FQDN einrichten, wie hier gezeigt.

Nächste Schritte

  • Informationen zum Konfigurieren von Private Link für Azure Database for MySQL Flexibler Server über die Azure-CLI.
  • Erfahren Sie, wie Sie die Verbindung verwalten zu Azure Database for MySQL – flexibler Server.
  • Erfahren Sie, wie Sie Ihrer Instanz von Azure Database for MySQL – flexibler Server eine weitere Verschlüsselungsebene mithilfe von benutzerseitig verwalteten Schlüsseln hinzufügen.
  • Erfahren Sie, wie Sie die Microsoft Entra-Authentifizierung auf Ihrer Instanz von Azure Database for MySQL – Flexibler Server konfigurieren und verwenden.