Управление правилами брандмауэра для гибкого сервера Базы данных Azure для MySQL — гибкий сервер с помощью портала Azure

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ: База данных Azure для MySQL — гибкий сервер

В этой статье представлен обзор управления правилами брандмауэра после создания экземпляра гибкого сервера База данных Azure для MySQL. С общедоступным доступом (разрешенными IP-адресами) подключения к экземпляру гибкого сервера База данных Azure для MySQL ограничены только разрешенными IP-адресами. IP-адреса клиентов должны быть разрешены в правилах брандмауэра.

В этой статье рассматривается создание экземпляра гибкого сервера База данных Azure для MySQL с общедоступным доступом (разрешенными IP-адресами) с помощью портал Azure.

Дополнительные сведения см. в разделе Открытый доступ (разрешенные IP-адреса). Правила брандмауэра можно определить во время создания сервера (рекомендуется), но можно добавить позже.

База данных Azure для MySQL Гибкий сервер поддерживает два взаимоисключающих метода сетевого подключения для подключения к экземпляру гибкого сервера База данных Azure для MySQL. Эти два варианта указаны ниже:

  1. Открытый доступ (разрешенные IP-адреса)
  2. Закрытый доступ (интеграция виртуальной сети)

Создание правила брандмауэра при создании сервера

  1. Выберите Создать ресурс (+) в левом верхнем углу страницы портала.

  2. Выберите Базы данных>База данных Azure для MySQL. Чтобы найти службу, вы также можете ввести в поле поиска MySQL.

  3. Выберите вариант развертывания Гибкий сервер.

  4. Заполните форму Основные сведения.

  5. Перейдите на вкладку Сеть, чтобы настроить способ подключения к серверу.

  6. В поле Метод подключения выберите Public access (allowed IP addresses) (Общий доступ (разрешенные IP-адреса)). Чтобы создать правила брандмауэра, укажите имя правила брандмауэра и один IP-адрес или диапазон адресов. Если вы хотите ограничить правило одним IP-адресом, введите тот же адрес в поле "Начальный IP-адрес" и "Конечный IP-адрес". Открыв брандмауэр, вы дадите возможность администраторам, пользователям и приложениям входить в любую базу данных на сервере MySQL, для которой у них есть допустимые учетные данные.

    Примечание.

    Гибкий сервер Базы данных Azure для MySQL создает брандмауэр на уровне сервера. Он запрещает внешним приложениям и средствам подключаться к серверу и любым базам данных на сервере, если только вы не создадите правило, чтобы открыть брандмауэр для определенных IP-адресов.

  7. Выберите "Проверка и создание", чтобы просмотреть конфигурацию гибкого сервера База данных Azure для MySQL.

  8. Щелкните Создать, чтобы подготовить сервер. Подготовка может занять несколько минут.

Создание правила брандмауэра после создания сервера

  1. В портал Azure выберите экземпляр гибкого сервера База данных Azure для MySQL, на котором требуется добавить правила брандмауэра.

  2. На странице База данных Azure для MySQL гибкий сервер в разделе "Параметры" выберите "Сеть", чтобы открыть страницу "Сеть" для экземпляра гибкого сервера База данных Azure для MySQL.

    портал Azure — выберите

  3. Выберите " Добавить текущий IP-адрес клиента" в правилах брандмауэра. Автоматически будет создано правило брандмауэра с общедоступным IP-адресом компьютера, определенным системой Azure.

    портал Azure — выберите

  4. Проверьте IP-адрес перед сохранением конфигурации. В некоторых ситуациях IP-адрес, наблюдаемый портал Azure, отличается от IP-адреса, используемого при доступе к Интернету и серверам Azure. Поэтому может потребоваться изменить IP-адреса начального и конечного плана, чтобы сделать функцию правила должным образом.

    Вы можете использовать поисковую систему или другой сетевой инструмент, чтобы проверить собственный IP-адрес. Например, выполните поиск текста "какой у меня IP-адрес".

    Bing ищет то, что такое мой IP-адрес.

  5. Добавьте дополнительные диапазоны адресов. В правилах брандмауэра для экземпляра гибкого сервера База данных Azure для MySQL можно указать один IP-адрес или диапазон адресов. Если вы хотите ограничить правило одним IP-адресом, введите тот же адрес в поле "Начальный IP-адрес" и "Конечный IP-адрес". Открытие брандмауэра позволяет администраторам, пользователям и приложениям получать доступ к любой базе данных на экземпляре гибкого сервера База данных Azure для MySQL, к которому у них есть допустимые учетные данные.

    портал Azure — правила брандмауэра.

  6. Нажмите кнопку "Сохранить " на панели инструментов, чтобы сохранить это правило брандмауэра. Дождитесь подтверждения успешного обновления правил брандмауэра.

    портал Azure — нажмите кнопку

Подключение из Azure

Ресурсы или приложения, развернутые в Azure, можно включить для подключения к экземпляру гибкого сервера База данных Azure для MySQL. К ним относятся веб-приложения, размещенные в службе приложение Azure, работающие на виртуальной машине Azure, шлюзе управления данными Фабрика данных Azure и многое другое.

Когда приложение из Azure пытается подключиться к серверу, брандмауэр проверяет, разрешены ли подключения Azure. Этот параметр можно включить, выбрав параметр "Разрешить общедоступный доступ" из служб и ресурсов Azure на этом сервере на портале на вкладке "Сеть " и нажав кнопку "Сохранить".

Ресурсы могут находиться в другой виртуальной сети или группе ресурсов для правила брандмауэра, чтобы включить эти подключения. Запрос не достигает экземпляра гибкого сервера База данных Azure для MySQL, если попытка подключения не разрешена.

Внимание

Этот параметр позволяет настроить брандмауэр так, чтобы разрешить все подключения из Azure, включая подключения из подписок других клиентов. При выборе этого параметра убедитесь, что используемое имя для входа и разрешения пользователя предоставляют доступ только авторизованным пользователям.

Рекомендуется выбрать частный доступ (интеграция с виртуальной сетью) для безопасного доступа База данных Azure для MySQL гибкого сервера.

Управление имеющимися правилами брандмауэра с помощью портала Azure

Повторите следующие действия для управления правилами брандмауэра.

  • Чтобы добавить текущий компьютер, выберите + Добавить текущий IP-адрес клиента в правилах брандмауэра. Выберите Сохранить, чтобы сохранить изменения.
  • Чтобы добавить дополнительные IP-адреса, введите имя правила, начальный IP-адрес и конечный IP-адрес. Выберите Сохранить, чтобы сохранить изменения.
  • Чтобы изменить существующее правило, выберите все поля в правиле и измените его. Выберите Сохранить, чтобы сохранить изменения.
  • Чтобы удалить существующее правило, щелкните знак многоточия […] и выберите Удалить. Выберите Сохранить, чтобы сохранить изменения.

Следующие шаги