الوصول إلى الشبكة العامة لقاعدة بيانات Azure ل MySQL - خادم مرن

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ينطبق على: قاعدة بيانات Azure ل MySQL - خادم مرن

توضح هذه المقالة خيار الاتصال العام للخادم الخاص بك. سوف تتعلم بالتفصيل مفاهيم إنشاء قاعدة بيانات Azure لخادم MySQL Flexible الذي يمكن الوصول إليه بأمان من خلال الإنترنت.

الوصول العام (عناوين IP المسموح بها)

سيسمح تكوين الوصول العام على الخادم المرن الخاص بك بالوصول إلى الخادم من خلال نقطة نهاية عامة ، حيث يمكن الوصول إلى الخادم عبر الإنترنت. نقطة النهاية العامة عنوان DNS عام قابل للحل. تشير عبارة "عناوين IP المسموح بها" إلى مجموعة من عناوين IP التي تختارها لمنح الإذن للوصول إلى خادمك. تسمى هذه الأذونات قواعد جدار الحماية.

تشمل خصائص طريقة الوصول العام ما يلي:

• فقط عناوين IP التي تسمح بها لديها إذن للوصول إلى خادم MySQL المرن. بشكل افتراضي لا يسمح بعناوين IP. يمكنك إضافة عناوين IP أثناء إنشاء الخادم أو بعده.
• يحتوي خادم MySQL الخاص بك على اسم DNS قابل للحل بشكل عام
• الخادم المرن الخاص بك ليس في إحدى شبكات Azure الظاهرية
• حركة مرور الشبكة من وإلى الخادم الخاص بك لا تمر عبر شبكة خاصة. تستخدم حركة المرور مسارات الإنترنت العامة.

قواعد جدار الحماية

يسمى منح الإذن لعنوان IP قاعدة جدار الحماية. إذا كانت محاولة الاتصال تأتي من عنوان IP لم تسمح به، فسيظهر للعميل الأصلي خطأ.

السماح بجميع عناوين IP الخاصة ب Azure

إذا لم يكن عنوان IP صادرا ثابتا متاحا لخدمة Azure الخاصة بك، فيمكنك التفكير في تمكين الاتصالات من جميع عناوين IP لمركز بيانات Azure.

هام

يقوم الخيار السماح بالوصول العام من خدمات Azure وموارده داخل Azure بتكوين جدار الحماية للسماح بجميع الاتصالات من Azure، بما في ذلك الاتصالات من اشتراكات العملاء الآخرين. عند تحديد هذا الخيار، تأكد من تقييد أذونات تسجيل الدخول والمستخدم الوصول إلى المستخدمين المصرح لهم فقط.

تعرف على كيفية تمكين الوصول العام (عناوين IP المسموح بها) وإدارتها باستخدام مدخل Azure أو Azure CLI.

استكشاف مشكلات الوصول العام وإصلاحها

ضع في اعتبارك النقاط التالية عند عدم تصرف الوصول إلى قاعدة بيانات Microsoft Azure لخدمة MySQL Server كما تتوقع:

• لم تدخل التغييرات التي تطرأ على القائمة المسموح بها حيز التنفيذ بعد: قد يكون هناك تأخير يصل إلى خمس دقائق للتغييرات التي تطرأ على قاعدة بيانات Azure لتكوين جدار حماية MySQL Server لتصبح نافذة المفعول.

• فشلت المصادقة: إذا لم يكن لدى المستخدم أذونات على قاعدة بيانات Azure لخادم MySQL أو كانت كلمة المرور المستخدمة غير صحيحة، رفض الاتصال بقاعدة بيانات Azure لخادم MySQL. يوفر إنشاء إعداد جدار حماية للعملاء فقط فرصة لمحاولة الاتصال بالخادم الخاص بك. لا يزال يتعين على كل عميل توفير بيانات اعتماد الأمان اللازمة.

• عنوان IP الديناميكي للعميل: إذا كان لديك اتصال بالإنترنت بعنوان IP ديناميكي وكنت تواجه مشكلة في الوصول إلى جدار الحماية، فيمكنك تجربة أحد الحلول التالية:

  • اسأل موفر خدمة إنترنت (ISP) عن نطاق عنوان IP المعين لأجهزة الكمبيوتر العميلة التي تصل إلى قاعدة بيانات Azure ل MySQL Server، ثم قم بإضافة نطاق عنوان IP كقاعدة جدار حماية.
  • احصل على عنوان IP ثابت بدلا من ذلك لأجهزة الكمبيوتر العميلة، ثم أضف عنوان IP الثابت كقاعدة جدار حماية.

• قاعدة جدار الحماية غير متوفرة لتنسيق IPv6: يجب أن تكون قواعد جدار الحماية بتنسيق IPv4. إذا قمت بتحديد قواعد جدار الحماية بتنسيق IPv6 ، فسيظهر خطأ التحقق من الصحة.

الخطوات التالية

• تعرف على كيفية تمكين الوصول العام (عناوين IP المسموح بها) باستخدام مدخل Azure أو Azure CLI
• تعرف على كيفية استخدام طبقة النقل الآمنة (TLS)