Creare e gestire collegamento privato per Database di Azure per MySQL tramite il portale

  • Articolo

SI APPLICA A: Database di Azure per MySQL - Server singolo

Importante

Il server singolo del Database di Azure per MySQL è in fase di ritiro. È consigliabile eseguire l'aggiornamento al server flessibile del Database di Azure per MySQL. Per altre informazioni sulla migrazione a Database di Azure per MySQL - Server flessibile, vedere Cosa succede a Database di Azure per MySQL - Server singolo?

Un endpoint privato è il blocco predefinito fondamentale per il collegamento privato in Azure. Consente alle risorse di Azure, come le macchine virtuali (VM), di comunicare privatamente con risorse Collegamento privato. Questo articolo illustra come usare l'portale di Azure per creare una macchina virtuale in un Rete virtuale di Azure e in un server Database di Azure per MySQL con un endpoint privato di Azure.

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Nota

La funzionalità di collegamento privato è disponibile solo per i server Database di Azure per MySQL nei piani tariffari Per utilizzo generico o Ottimizzato per la memoria. Verificare che il server del database sia incluso in uno di questi piani tariffari.

Accedere ad Azure

Accedere al portale di Azure.

Creare una macchina virtuale di Azure

In questa sezione si creerà la rete virtuale e la subnet per ospitare la macchina virtuale usata per accedere alla risorsa collegamento privato (un server MySQL in Azure).

Creare la rete virtuale

In questa sezione si creeranno la rete virtuale e la subnet che ospiteranno la VM usata per accedere alla risorsa Collegamento privato.

  1. Nella parte superiore sinistra della schermata, selezionare Crea una risorsa>Rete>Rete virtuale.

  2. In Crea rete virtuale immettere o selezionare queste informazioni:

    Impostazione valore
    Nome Immettere MyVirtualNetwork.
    Spazio indirizzi Immettere 10.1.0.0/16.
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare Crea nuovo, immettere myResourceGroup e selezionare OK.
    Ufficio Selezionare Europa occidentale.
    Subnet - Nome Immettere mySubnet.
    Subnet - Intervallo di indirizzi Immettere 10.1.0.0/24.

  3. Lasciare le altre impostazioni sui valori predefiniti e selezionare Crea.

Creare la macchina virtuale

  1. Nella parte superiore sinistra della schermata del portale di Azure selezionare Crea una risorsa>Calcolo>Macchina virtuale.

  2. In Creare una macchina virtuale - Informazioni di base, immettere o selezionare queste informazioni:

    Impostazione Valore
    DETTAGLI DEL PROGETTO
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare myResourceGroup. Questo gruppo è stato creato nella sezione precedente.
    DETTAGLI DELL'ISTANZA
    Virtual machine name Immettere myVm.
    Paese Selezionare Europa occidentale.
    Opzioni di disponibilità Lasciare l'impostazione predefinita Nessuna ridondanza dell'infrastruttura necessaria.
    Immagine Selezionare Windows Server 2019 Datacenter.
    Dimensione Lasciare l'impostazione predefinita DS1 Standard v2.
    ACCOUNT AMMINISTRATORE
    Username Immettere un nome utente a scelta.
    Password Immettere una password a scelta. La password deve contenere almeno 12 caratteri e soddisfare i requisiti di complessità definiti.
    Conferma password Reimmettere la password.
    REGOLE PORTA IN INGRESSO
    Porte in ingresso pubbliche Lasciare il valore predefinito Nessuna.
    RISPARMIA
    Si possiede già una licenza di Windows? Lasciare il valore predefinito No.

  3. Selezionare Avanti: dischi.

  4. In Crea una macchina virtuale - Dischi lasciare le impostazioni predefinite e selezionare Avanti: Rete.

  5. In Creare una macchina virtuale - Rete, selezionare queste informazioni:

    Impostazione Valore
    Rete virtuale Lasciare l'impostazione predefinita MyVirtualNetwork.
    Spazio indirizzi Lasciare l'impostazione predefinita 10.1.0.0/24.
    Subnet Lasciare l'impostazione predefinita mySubnet (10.1.0.0/24).
    IP pubblico Lasciare l'impostazione predefinita (nuovo) myVm-ip.
    Porte in ingresso pubbliche Selezionare Consenti porte selezionate.
    Selezionare le porte in ingresso Selezionare HTTP e RDP.

  6. Selezionare Rivedi e crea. Si viene reindirizzati alla pagina Rivedi e crea dove Azure convalida la configurazione.

  7. Quando viene visualizzato il messaggio Convalida superata, selezionare Crea.

Creare un'istanza di Database di Azure per MySQL

In questa sezione si creerà un server Database di Azure per MySQL in Azure.

  1. Nel lato superiore sinistro della schermata nella portale di Azure selezionare Crea una risorsa>Database> Database di Azure per MySQL.

  2. In Database di Azure per MySQL fornire queste informazioni:

    Impostazione Valore
    Dettagli di progetto
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare myResourceGroup. Questo gruppo è stato creato nella sezione precedente.
    Dettagli server
    Nome server Immettere myServer. Se il nome è già usato, creare un nome univoco.
    Nome utente amministratore Immettere un nome amministratore a scelta.
    Password Immettere una password a scelta. La password deve contenere almeno 8 caratteri e soddisfare i requisiti definiti.
    Ufficio Selezionare un'area di Azure in cui si vuole che si trovi il server MySQL.
    Versione Selezionare la versione del database del server MySQL necessaria.
    Calcolo e archiviazione Selezionare il piano tariffario necessario per il server in base al carico di lavoro.

  3. Seleziona OK.

  4. Selezionare Rivedi e crea. Si viene reindirizzati alla pagina Rivedi e crea dove Azure convalida la configurazione.

  5. Quando viene visualizzato il messaggio Convalida superata, selezionare Crea.

  6. Quando viene visualizzato il messaggio Convalida superata, selezionare Crea.

Nota

In alcuni casi, Database di Azure per MySQL e la subnet della rete virtuale sono in sottoscrizioni diverse. In questi casi è necessario garantire le configurazioni seguenti:

  • Assicurarsi che entrambe le sottoscrizioni dispongano del provider di risorse Microsoft.DBforMySQL registrato. Per altre informazioni, fare riferimento a resource-manager-registration.

Creare un endpoint privato

In questa sezione si creerà un server MySQL e si aggiungerà un endpoint privato.

  1. Sul lato superiore sinistro della schermata nella portale di Azure selezionare Crea una risorsa>Rete> collegamento privato.

  2. In collegamento privato Center - Panoramica, nell'opzione Creare una connessione privata a un servizio selezionare Avvia.

    Panoramica del collegamento privato

  3. In Creare un endpoint privato - Informazioni di base immettere o selezionare queste informazioni:

    Impostazione Valore
    Dettagli di progetto
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare myResourceGroup. Questo gruppo è stato creato nella sezione precedente.
    Dettagli dell'istanza
    Nome Immettere myPrivateEndpoint. Se il nome è già usato, creare un nome univoco.
    Paese Selezionare Europa occidentale.

  4. Selezionare Avanti: Risorsa.

  5. In Crea un endpoint privato - Risorsa immettere o selezionare queste informazioni:

    Impostazione Valore
    Metodo di connessione Selezionare Connettersi a una risorsa di Azure nella directory.
    Subscription Selezionare la propria sottoscrizione.
    Tipo di risorsa Selezionare Microsoft.DBforMySQL/servers.
    Conto risorse Selezionare myServer.
    Sottorisorsa di destinazione Selezionare mysqlServer

  6. Selezionare Avanti: Configurazione.

  7. In Crea un endpoint privato - Configurazione immettere o selezionare queste informazioni:

    Impostazione Valore
    RETE
    Rete virtuale Selezionare MyVirtualNetwork.
    Subnet Selezionare mySubnet.
    INTEGRAZIONE DNS PRIVATO
    Integra con la zona DNS privato Selezionare .
    Zona DNS privato Selezionare (Nuovo)privatelink.mysql.database.azure.com

    Nota

    Usare la zona DNS privata predefinita per il servizio o specificare il nome della zona DNS preferita. Per informazioni dettagliate, vedere Configurazione della zona DNS dei servizi di Azure.

  8. Selezionare Rivedi e crea. Si viene reindirizzati alla pagina Rivedi e crea dove Azure convalida la configurazione.

  9. Quando viene visualizzato il messaggio Convalida superata, selezionare Crea.

    collegamento privato creato

    Nota

    L'FQDN nell'impostazione DNS del cliente non si risolve nell'indirizzo IP privato configurato. Sarà necessario configurare una zona DNS per il nome di dominio completo configurato, come illustrato qui.

Connettersi a una VM con Desktop remoto (RDP)

Dopo aver creato myVm, connettersi alla macchina virtuale da Internet come illustrato di seguito:

  1. Nella barra di ricerca del portale immettere myVm.

  2. Scegliere il pulsante Connetti. Dopo aver selezionato il pulsante Connetti viene aperta la finestra Connetti alla macchina virtuale.

  3. Selezionare Scarica file RDP. Azure crea e scarica nel computer un file Remote Desktop Protocol con estensione .rdp.

  4. Aprire il file downloaded.rdp.

    1. Quando richiesto, selezionare Connetti.

    2. Immettere il nome utente e la password specificati al momento della creazione della macchina virtuale.

      Nota

      Potrebbe essere necessario selezionare Altre opzioni>Usa un altro account per specificare le credenziali immesse al momento della creazione della macchina virtuale.

  5. Seleziona OK.

  6. Durante il processo di accesso, è possibile che venga visualizzato un avviso relativo al certificato. Se si riceve un avviso relativo al certificato, selezionare oppure Continua.

  7. Quando viene visualizzato il desktop della macchina virtuale, ridurlo a icona per tornare al desktop locale.

Accedere al server MySQL privatamente dalla macchina virtuale

  1. Nel Desktop remoto di myVm1 aprire PowerShell.

  2. Immetti nslookup myServer.privatelink.mysql.database.azure.com.

    Verrà visualizzato un messaggio simile al seguente:

    Server:  UnKnown
Address:  168.63.129.16
Non-authoritative answer:
Name:    myServer.privatelink.mysql.database.azure.com
Address:  10.1.3.4

    Nota

    Se l'accesso pubblico è disabilitato nelle impostazioni del firewall in Database di Azure per MySQL - Server singolo. Questi test ping e telnet avranno esito positivo indipendentemente dalle impostazioni del firewall. Questi test garantiranno la connettività di rete.

  3. Testare la connessione di collegamento privato per il server MySQL usando qualsiasi client disponibile. Nell'esempio seguente ho usato MySQL Workbench per eseguire l'operazione.

  4. In Nuova connessione immettere o selezionare queste informazioni:

    Impostazione Valore
    Tipo di server Selezionare MySQL.
    Nome server Selezionare myServer.privatelink.mysql.database.azure.com
    Nome utente Immettere il nome utente come username@servername fornito durante la creazione del server MySQL.
    Password Immettere una password specificata durante la creazione del server MySQL.
    SSL Seleziona Obbligatoria.

  5. Selezionare Connetti.

  6. Esplorare i database dal menu a sinistra.

  7. (Facoltativamente) Creare o eseguire query sulle informazioni dal server MySQL.

  8. Chiudere la connessione Desktop remoto a myVm.

Pulire le risorse

Al termine dell'uso dell'endpoint privato, del server MySQL e della macchina virtuale, eliminare il gruppo di risorse e tutte le risorse che contiene:

  1. Immettere myResourceGroup nella casella Cerca nella parte superiore del portale e selezionare myResourceGroup nei risultati della ricerca.
  2. Selezionare Elimina gruppo di risorse.
  3. Immettere myResourceGroup in DIGITARE IL NOME DEL GRUPPO DI RISORSE e selezionare Elimina.

Passaggi successivi

In questa procedura è stata creata una macchina virtuale in una rete virtuale, un Database di Azure per MySQL e un endpoint privato per l'accesso privato. Si è connessi a una macchina virtuale da Internet e comunicata in modo sicuro al server MySQL usando collegamento privato. Per altre informazioni sugli endpoint privati, vedere Che cos'è l'endpoint privato di Azure.