MySQL için Azure Veritabanı - Esnek Sunucu için Genel Ağ Erişimi
ŞUNLAR IÇIN GEÇERLIDIR: MySQL için Azure Veritabanı - Esnek Sunucu
Bu makalede, MySQL için Azure Veritabanı Esnek Sunucu için genel bağlantı seçeneği açıklanmaktadır. İnternet üzerinden güvenli bir şekilde erişilebilen MySQL için Azure Veritabanı Esnek Sunucu örneği oluşturma kavramlarını ayrıntılı olarak öğreneceksiniz.
Genel erişim (izin verilen IP adresleri)
MySQL için Azure Veritabanı Esnek Sunucu örneğinizde genel erişimi yapılandırmak, sunucunun genel uç nokta üzerinden erişmesine olanak tanır. Yani, sunucuya İnternet üzerinden erişilebilir. Genel uç nokta, genel olarak çözümlenebilen bir DNS adresidir. İzin verilen IP adresleri tümceciği, sunucunuza erişime izin vermeyi seçtiğiniz ip aralığını ifade eder. Bu izinlere güvenlik duvarı kuralları denir.
Genel erişim yönteminin özellikleri şunlardır:
- Yalnızca izin verdiğiniz IP adreslerinin MySQL için Azure Veritabanı Esnek Sunucu örneğine erişme izni vardır. Varsayılan olarak, IP adreslerine izin verilmez. Başlangıçta sunucunuzu ayarlarken veya sunucunuz oluşturulduktan sonra IP adresleri ekleyebilirsiniz.
- MySQL için Azure Veritabanı Esnek Sunucu örneğinizin genel olarak çözümlenebilir bir DNS adı var.
- MySQL için Azure Veritabanı Esnek Sunucu örneğiniz Azure sanal ağlarınızdan birinde değil.
- Sunucunuzdan gelen ve giden ağ trafiği özel bir ağ üzerinden gitmez. Trafik, genel İnternet yollarını kullanır.
Güvenlik duvarı kuralları
IP adresine izin verilmesine güvenlik duvarı kuralı denir. Bağlantı girişimi izin vermediğiniz bir IP adresinden geliyorsa, kaynak istemci bir hata görür.
Tüm Azure IP adreslerine izin ver
Azure hizmetiniz için sabit bir giden IP adresi yoksa tüm Azure veri merkezi IP adreslerinden bağlantıları etkinleştirmeyi düşünebilirsiniz.
Önemli
- Azure'da Azure hizmetlerinden ve kaynaklarından genel erişime izin ver seçeneği, güvenlik duvarını diğer müşterilerin aboneliklerinden gelen bağlantılar da dahil olmak üzere Azure'dan gelen tüm bağlantılara izin verecek şekilde yapılandırmaktadır. Bu seçeneği belirtirken oturum açma ve kullanıcı izinlerinizin erişimi yalnızca yetkili kullanıcılarla sınırladığından emin olun.
- En fazla 500 IP güvenlik duvarı kuralı oluşturabilirsiniz.
Azure portalını veya Azure CLI'yı kullanarak genel erişimi (izin verilen IP adresleri) etkinleştirmeyi ve yönetmeyi öğrenin.
Genel erişim sorunlarını giderme
MySQL için Azure Veritabanı Esnek Sunucuya erişim beklediğiniz gibi davranmadığında aşağıdaki noktaları göz önünde bulundurun:
İzin verilenler listesinde yapılan değişiklikler henüz geçerli değildir: MySQL için Azure Veritabanı Esnek Sunucu güvenlik duvarı yapılandırmasında yapılan değişikliklerin geçerli olması beş dakika kadar gecikmeli olabilir.
Kimlik doğrulaması başarısız oldu: Kullanıcının MySQL için Azure Veritabanı Esnek Sunucu örneği üzerinde izinleri yoksa veya kullanılan parola yanlışsa, MySQL için Azure Veritabanı Esnek Sunucu örneğine bağlantı reddedilir. Güvenlik duvarı ayarı oluşturmak yalnızca istemcilerin sunucunuza bağlanmayı denemesine olanak tanır. Her istemci yine de gerekli güvenlik kimlik bilgilerini sağlamalıdır.
Dinamik istemci IP adresi: Dinamik IP adresleme ile İnternet bağlantınız varsa ve güvenlik duvarından geçerken sorun yaşıyorsanız aşağıdaki çözümlerden birini deneyebilirsiniz:
- MySQL için Azure Veritabanı Esnek Sunucu örneğine erişen istemci bilgisayarlarınıza atanan IP adresi aralığını İnternet servis sağlayıcınıza (ISS) sorun ve ardından IP adres aralığını güvenlik duvarı kuralı olarak ekleyin.
- İstemci bilgisayarlarınız için bunun yerine statik IP adresi alın ve ardından statik IP adresini güvenlik duvarı kuralı olarak ekleyin.
Güvenlik duvarı kuralı IPv6 biçiminde kullanılamaz: Güvenlik duvarı kuralları IPv4 biçiminde olmalıdır. Güvenlik duvarı kurallarını IPv6 biçiminde belirtirseniz doğrulama hatası gösterilir.
Not
Esnek Sunucunuza bağlanırken bağlantı dizesi'lerde tam etki alanı adını (FQDN) <servername>.mysql.database.azure.com
kullanmanızı öneririz. Sunucunun IP adresinin statik kalacağı garanti değildir. FQDN'yi kullanmak, bağlantı dizesi değişiklik yapmaktan kaçınmanıza yardımcı olur.
Sonraki adımlar
- Azure portalını veya Azure CLI'yi kullanarak genel erişimi (izin verilen IP adresleri) nasıl etkinleştirebileceğinizi öğrenin
- TLS kullanmayı öğrenin