إنشاء قاعدة بيانات Azure لقواعد جدار حماية MariaDB وإدارتها باستخدام Azure CLI

  • مقالة
  • قراءة خلال 4 دقائق

يمكن استخدام قواعد جدار الحماية على مستوى الخادم لإدارة الوصول إلى قاعدة بيانات Azure لخادم MariaDB من عنوان IP محدد أو نطاق من عناوين IP. باستخدام أوامر Azure CLI المريحة، يمكنك إنشاء قواعد جدار الحماية وتحديثها وحذفها وإدراجها وإظهارها لإدارة الخادم الخاص بك. للحصول على نظرة عامة حول قاعدة بيانات Azure لجدران الحماية MariaDB، راجع قاعدة بيانات Azure لقواعد جدار حماية خادم MariaDB.

يمكن أيضا استخدام قواعد الشبكة الظاهرية (VNet) لتأمين الوصول إلى الخادم الخاص بك. تعرف على المزيد حول إنشاء نقاط نهاية خدمة الشبكة الظاهرية وقواعدها وإدارتها باستخدام Azure CLI.

المتطلبات الأساسية

أوامر قاعدة جدار الحماية:

يتم استخدام الأمر az mariadb server firewall-rule من Azure CLI لإنشاء قواعد جدار الحماية وحذفها وإدراجها وإظهارها وتحديثها.

الاوامر:

  • إنشاء: إنشاء قاعدة جدار حماية خادم Azure MariaDB.
  • delete: حذف قاعدة جدار حماية خادم Azure MariaDB.
  • القائمة: سرد قواعد جدار حماية خادم Azure MariaDB.
  • إظهار: إظهار تفاصيل قاعدة جدار حماية خادم Azure MariaDB.
  • تحديث: تحديث قاعدة جدار حماية خادم Azure MariaDB.

سجل الدخول إلى Azure وأدرج قاعدة بيانات Azure الخاصة بك لخوادم MariaDB

قم بتوصيل Azure CLI بأمان بحساب Azure الخاص بك باستخدام أمر تسجيل الدخول من الألف إلى الياء .

  1. من سطر الأوامر، قم بتشغيل الأمر التالي:

    az login

    يقوم هذا الأمر بإخراج رمز لاستخدامه في الخطوة التالية.

  2. استخدم مستعرض ويب لفتح الصفحة https://aka.ms/devicelogin، ثم أدخل الرمز.

  3. في المطالبة، سجل الدخول باستخدام بيانات اعتماد Azure الخاصة بك.

  4. بعد تفويض تسجيل الدخول، تتم طباعة قائمة بالاشتراكات في وحدة التحكم. انسخ معرف الاشتراك المطلوب لتعيين الاشتراك الحالي للاستخدام. استخدم الأمر az account set .

    az account set --subscription <your subscription id>

  5. قم بإدراج قواعد بيانات Azure لخوادم MariaDB لمجموعة الاشتراك والموارد الخاصة بك إذا لم تكن متأكدا من الأسماء. استخدم أمر قائمة خادم az mariadb .

    az mariadb server list --resource-group myresourcegroup

    لاحظ سمة الاسم في القائمة، والتي تحتاج إلى تحديد خادم MariaDB للعمل عليها. إذا لزم الأمر، قم بتأكيد التفاصيل الخاصة بهذا الخادم واستخدم سمة name (الاسم) للتأكد من صحتها. استخدم الأمر az mariadb server show .

    az mariadb server show --resource-group myresourcegroup --name mydemoserver

سرد قواعد جدار الحماية على قاعدة بيانات Azure لخادم MariaDB

باستخدام اسم الخادم واسم مجموعة الموارد، قم بإدراج قواعد جدار حماية الخادم الموجودة على الخادم. استخدم أمر قائمة جدار حماية خادم az mariadb . لاحظ أن سمة اسم الخادم محددة في رمز التبديل -- server وليس في رمز التبديل --name .

az mariadb server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver

يسرد الإخراج القواعد ، إن وجدت ، بتنسيق JSON (افتراضيا). يمكنك استخدام مفتاح تبديل جدول الإخراج لإخراج النتائج بتنسيق جدول أكثر قابلية للقراءة.

az mariadb server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver --output table

إنشاء قاعدة جدار حماية على قاعدة بيانات Azure لخادم MariaDB

باستخدام اسم خادم Azure MariaDB واسم مجموعة الموارد، قم بإنشاء قاعدة جدار حماية جديدة على الخادم. استخدم أمر إنشاء جدار حماية خادم az mariadb . قم بتوفير اسم للقاعدة، بالإضافة إلى عنوان IP للبدء والنهاية (لتوفير الوصول إلى مجموعة من عناوين IP) للقاعدة.

az mariadb server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15

للسماح بالوصول إلى عنوان IP واحد، قم بتوفير نفس عنوان IP مثل عنوان IP للبدء وعنوان IP للنهاية، كما في هذا المثال.

az mariadb server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 1.1.1.1 --end-ip-address 1.1.1.1

للسماح للتطبيقات من عناوين IP الخاصة ب Azure بالاتصال بقاعدة بيانات Azure لخادم MariaDB، قم بتوفير عنوان IP 0.0.0.0 كعنوان IP للبدء والانتهاء، كما في هذا المثال.

az mariadb server firewall-rule create --resource-group myresourcegroup --server mariadb --name "AllowAllWindowsAzureIps" --start-ip-address 0.0.0.0 --end-ip-address 0.0.0.0

هام

يقوم هذا الخيار بتكوين جدار الحماية للسماح لجميع الاتصالات من Azure، بما في ذلك الاتصالات من اشتراكات العملاء الآخرين. عند تحديد هذا الخيار، تأكد من تقييد أذونات تسجيل الدخول والمستخدم الوصول إلى المستخدمين المصرح لهم فقط.

عند النجاح، يسرد كل إخراج أمر إنشاء تفاصيل قاعدة جدار الحماية التي قمت بإنشائها، بتنسيق JSON (افتراضيا). إذا كان هناك فشل، يعرض الإخراج نص رسالة الخطأ بدلا من ذلك.

تحديث قاعدة جدار حماية على قاعدة بيانات Azure لخادم MariaDB

باستخدام اسم خادم Azure MariaDB واسم مجموعة الموارد، قم بتحديث قاعدة جدار حماية موجودة على الخادم. استخدم أمر تحديث جدار حماية خادم az mariadb . أدخل اسم قاعدة جدار الحماية الموجودة كإدخال، بالإضافة إلى سمات IP للبدء والنهاية IP المراد تحديثها.

az mariadb server firewall-rule update --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1

عند النجاح ، يسرد إخراج الأمر تفاصيل قاعدة جدار الحماية التي قمت بتحديثها ، بتنسيق JSON (افتراضيا). إذا كان هناك فشل، يعرض الإخراج نص رسالة الخطأ بدلا من ذلك.

ملاحظة

في حالة عدم وجود قاعدة جدار الحماية، يتم إنشاء القاعدة بواسطة أمر التحديث.

إظهار تفاصيل قاعدة جدار الحماية على قاعدة بيانات Azure لخادم MariaDB

باستخدام اسم خادم Azure MariaDB واسم مجموعة الموارد، اعرض تفاصيل قاعدة جدار الحماية الموجودة من الخادم. استخدم الأمر az mariadb server firewall show . أدخل اسم قاعدة جدار الحماية الموجودة كمدخلات.

az mariadb server firewall-rule show --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1

عند النجاح ، يسرد إخراج الأمر تفاصيل قاعدة جدار الحماية التي حددتها ، بتنسيق JSON (افتراضيا). إذا كان هناك فشل، يعرض الإخراج نص رسالة الخطأ بدلا من ذلك.

حذف قاعدة جدار حماية على قاعدة بيانات Azure لخادم MariaDB

باستخدام اسم خادم Azure MariaDB واسم مجموعة الموارد، قم بإزالة قاعدة جدار حماية موجودة من الخادم. استخدم أمر حذف جدار حماية خادم az mariadb . أدخل اسم قاعدة جدار الحماية الموجودة.

az mariadb server firewall-rule delete --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1

عند النجاح ، لا يوجد إنتاج. عند الفشل، يتم عرض نص رسالة الخطأ.

الخطوات التالية