إدارة قواعد جدار الحماية لقاعدة بيانات Azure ل MySQL - خادم مرن باستخدام Azure CLI
ينطبق على:
قاعدة بيانات Azure ل MySQL - خادم مرن
تدعم قاعدة بيانات Azure ل MySQL Flexible Server نوعين من طرق اتصال الشبكة الحصرية المتبادلة للاتصال بالخادم المرن. الخياران هما:
- الوصول العام (عناوين IP المسموح بها)
- الوصول الخاص (تكامل الشبكة الظاهرية)
في هذه المقالة، سنركز على إنشاء خادم MySQL مع الوصول العام (عناوين IP المسموح بها) باستخدام Azure CLI وسنقدم نظرة عامة على أوامر Azure CLI التي يمكنك استخدامها لإنشاء قواعد جدار الحماية وتحديثها وحذفها وإدراجها وإظهارها بعد إنشاء الخادم. باستخدام الوصول العام (عناوين IP المسموح بها)، تقتصر الاتصالات بخادم MySQL على عناوين IP المسموح بها فقط. يجب السماح بعناوين IP الخاصة بالعميل في قواعد جدار الحماية. لمعرفة المزيد حول هذا الموضوع، راجع الوصول العام (عناوين IP المسموح بها). يمكن تعريف قواعد جدار الحماية في وقت إنشاء الخادم (مستحسن) ولكن يمكن إضافتها لاحقا أيضا.
تشغيل Azure Cloud Shell
Azure Cloud Shell هو عبارة عن غلاف تفاعلي مجاني يمكنك استخدامه لتنفيذ الخطوات الواردة في هذه المقالة. يحتوي على أدوات Azure الشائعة المثبتة مسبقًا والمكونة للاستخدام مع حسابك.
لفتح Cloud Shell، ما عليك سوى تحديد "Try it" من الزاوية العليا اليسرى لكتلة التعليمة البرمجية. يمكنك أيضًا تشغيل Cloud Shell في علامة تبويب متصفح منفصلة من خلال الانتقال إلى https://shell.azure.com/bash. حدد نسخ لنسخ كتل التعليمات البرمجية، ولصقها في Cloud Shell، ثم اضغط علي اختر لتشغيلها.
إذا كنت تفضل تثبيت واستخدام CLI محليًا، يتطلب هذا بدءًا سريعًا وإصدار 2.0 CLI Azure أو أحدث. قم بتشغيل az --version للعثور على الإصدار. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI.
المتطلبات الأساسية
ستحتاج إلى تسجيل الدخول إلى حسابك باستخدام أمر az login. لاحظ خاصية المعرف ، التي تشير إلى معرف الاشتراك لحساب Azure الخاص بك.
az login
حدد معرف اشتراك معينًا ضمن حسابك باستخدام الأمر مجموعة حسابات az. قم بتدوين قيمة المعرف من إخراج تسجيل الدخول az لاستخدامها كقيمة وسيطة الاشتراك في الأمر. إذا كانت لديك اشتراكات متعددة، فاختر الاشتراك المناسب الذي يوجد به المورد أو الذي تدفع فواتير لأجله. للحصول على كل اشتراكك، استخدم قائمة حساب az.
az account set --subscription <subscription id>
إنشاء قاعدة جدار الحماية أثناء إنشاء خادم مرن باستخدام Azure CLI
يمكنك استخدام az mysql flexible-server --public access الأمر لإنشاء الخادم المرن مع الوصول العام (عناوين IP المسموح بها) وتكوين قواعد جدار الحماية أثناء إنشاء خادم مرن. يمكنك استخدام مفتاح التبديل --public-access لتوفير عناوين IP المسموح بها والتي ستتمكن من الاتصال بالخادم. يمكنك توفير عنوان IP واحد أو نطاق من عناوين IP ليتم تضمينه في قائمة عناوين IP المسموح بها. يجب فصل نطاق عنوان IP بشرطة ولا يحتوي على أي مسافات. هناك العديد من الخيارات لإنشاء خادم مرن باستخدام CLI كما هو موضح في المثال أدناه.
ارجع إلى الوثائق المرجعية ل Azure CLI للحصول على القائمة الكاملة لمعلمات CLI القابلة للتكوين. على سبيل المثال، في الأوامر أدناه، يمكنك اختياريا تحديد مجموعة الموارد.
إنشاء خادم مرن مع وصول عام وإضافة عنوان IP للعميل للوصول إلى الخادم
az mysql flexible-server create --public-access <my_client_ip>إنشاء خادم مرن مع وصول عام وإضافة نطاق عنوان IP للوصول إلى هذا الخادم
az mysql flexible-server create --public-access <start_ip_address-end_ip_address>إنشاء خادم مرن مع وصول عام والسماح للتطبيقات من عناوين IP في Azure بالاتصال بالخادم المرن
az mysql flexible-server create --public-access 0.0.0.0هام
يقوم هذا الخيار بتكوين جدار الحماية للسماح بالوصول العام من خدمات Azure وموارده داخل Azure إلى هذا الخادم بما في ذلك الاتصالات من اشتراكات العملاء الآخرين. عند تحديد هذا الخيار، تأكد من تقييد أذونات تسجيل الدخول والمستخدم الوصول إلى المستخدمين المصرح لهم فقط.
إنشاء خادم مرن مع وصول عام والسماح لجميع عناوين IP
az mysql flexible-server create --public-access allملاحظة
سيقوم الأمر أعلاه بإنشاء قاعدة جدار حماية مع عنوان IP للبدء = 0.0.0.0 ، وعنوان IP النهائي = 255.255.255.255 ولن يتم حظر أي عناوين IP. يمكن لأي مضيف على الإنترنت الوصول إلى هذا الخادم. يوصى بشدة باستخدام هذه القاعدة مؤقتا فقط وفقط على خوادم الاختبار التي لا تحتوي على بيانات حساسة.
إنشاء خادم مرن مع وصول عام وبدون عنوان IP
az mysql flexible-server create --public-access noneملاحظة
لا نوصي بإنشاء خادم بدون أي قواعد جدار حماية. إذا لم تقم بإضافة أي قواعد جدار حماية ، فلن يتمكن أي عميل من الاتصال بالخادم.
إنشاء قاعدة جدار الحماية وإدارتها بعد إنشاء الخادم
يتم استخدام الأمر az mysql flexible-server firewall-rule من Azure CLI لإنشاء قواعد جدار الحماية وحذفها وإدراجها وإظهارها وتحديثها.
الاوامر:
- إنشاء: إنشاء قاعدة جدار حماية مرن للخادم.
- القائمة: سرد قواعد جدار حماية الخادم المرنة.
- تحديث: تحديث قاعدة جدار حماية مرن للخادم.
- إظهار: إظهار تفاصيل قاعدة جدار حماية مرن للخادم.
- حذف: حذف قاعدة جدار حماية مرن للخادم.
ارجع إلى الوثائق المرجعية ل Azure CLI للحصول على القائمة الكاملة لمعلمات CLI القابلة للتكوين. على سبيل المثال، في الأوامر أدناه، يمكنك اختياريا تحديد مجموعة الموارد.
إنشاء قاعدة جدار الحماية
az mysql flexible-server firewall-rule create استخدم الأمر لإنشاء قاعدة جدار حماية جديدة على الخادم.
للسماح بالوصول إلى نطاق من عناوين IP، قم بتوفير عنوان IP كعنوان IP للبدء وعنوان IP للنهاية، كما في هذا المثال.
az mysql flexible-server firewall-rule create --name mydemoserver --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15
للسماح بالوصول إلى عنوان IP واحد، ما عليك سوى توفير عنوان IP واحد، كما في هذا المثال.
az mysql flexible-server firewall-rule create --name mydemoserver --start-ip-address 1.1.1.1
للسماح للتطبيقات من عناوين IP الخاصة ب Azure بالاتصال بالخادم المرن، قم بتوفير عنوان IP 0.0.0.0 كعنوان IP للبدء، كما في هذا المثال.
az mysql flexible-server firewall-rule create --name mydemoserver --start-ip-address 0.0.0.0
هام
يقوم هذا الخيار بتكوين جدار الحماية للسماح بالوصول العام من خدمات Azure وموارده داخل Azure إلى هذا الخادم بما في ذلك الاتصالات من اشتراكات العملاء الآخرين. عند تحديد هذا الخيار، تأكد من تقييد أذونات تسجيل الدخول والمستخدم الوصول إلى المستخدمين المصرح لهم فقط.
عند النجاح، يسرد كل إخراج أمر إنشاء تفاصيل قاعدة جدار الحماية التي قمت بإنشائها، بتنسيق JSON (افتراضيا). إذا كان هناك فشل، يعرض الإخراج نص رسالة الخطأ بدلا من ذلك.
سرد قواعد جدار الحماية
az mysql flexible-server firewall-rule list استخدم الأمر لسرد قواعد جدار حماية الخادم الموجودة على الخادم. لاحظ أن سمة اسم الخادم محددة في رمز التبديل --name .
az mysql flexible-server firewall-rule list --name mydemoserver
يسرد الإخراج القواعد ، إن وجدت ، بتنسيق JSON (افتراضيا). يمكنك استخدام مفتاح التبديل --جدول الإخراج** لإخراج النتائج بتنسيق جدول أكثر قابلية للقراءة.
az mysql flexible-server firewall-rule list --name mydemoserver --output table
تحديث قاعدة جدار حماية
az mysql flexible-server firewall-rule update استخدم الأمر لتحديث قاعدة جدار حماية موجودة على الخادم. أدخل اسم قاعدة جدار الحماية الموجودة كإدخال، بالإضافة إلى سمات عنوان IP للبدء وعنوان IP للانتهاء للتحديث.
az mysql flexible-server firewall-rule update --name mydemoserver --rule-name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1
عند النجاح ، يسرد إخراج الأمر تفاصيل قاعدة جدار الحماية التي قمت بتحديثها ، بتنسيق JSON (افتراضيا). إذا كان هناك فشل، يعرض الإخراج نص رسالة الخطأ بدلا من ذلك.
ملاحظة
في حالة عدم وجود قاعدة جدار الحماية، يتم إنشاء القاعدة بواسطة أمر التحديث.
إظهار تفاصيل قاعدة جدار الحماية
az mysql flexible-server firewall-rule show استخدم الأمر لإظهار تفاصيل قاعدة جدار الحماية الموجودة من الخادم. أدخل اسم قاعدة جدار الحماية الموجودة كمدخلات.
az mysql flexible-server firewall-rule show --name mydemoserver --rule-name FirewallRule1
عند النجاح ، يسرد إخراج الأمر تفاصيل قاعدة جدار الحماية التي حددتها ، بتنسيق JSON (افتراضيا). إذا كان هناك فشل، يعرض الإخراج نص رسالة الخطأ بدلا من ذلك.
حذف قاعدة جدار حماية
az mysql flexible-server firewall-rule delete استخدم الأمر لحذف قاعدة جدار حماية موجودة من الخادم. أدخل اسم قاعدة جدار الحماية الموجودة.
az mysql flexible-server firewall-rule delete --name mydemoserver --rule-name FirewallRule1
عند النجاح ، لا يوجد إنتاج. عند الفشل، يتم عرض نص رسالة الخطأ.