إدارة قواعد جدار الحماية لقاعدة بيانات Azure ل MySQL - خادم مرن باستخدام مدخل Azure

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ينطبق على: قاعدة بيانات Azure ل MySQL - خادم مرن

تدعم قاعدة بيانات Azure ل MySQL Flexible Server نوعين من طرق اتصال الشبكة الحصرية المتبادلة للاتصال بالخادم المرن. الخياران هما:

1. الوصول العام (عناوين IP المسموح بها)
2. الوصول الخاص (تكامل الشبكة الظاهرية)

في هذه المقالة، سنركز على إنشاء خادم MySQL مع وصول عام (عناوين IP مسموح بها) باستخدام مدخل Azure وسنقدم نظرة عامة حول إدارة قواعد جدار الحماية بعد إنشاء خادم مرن. باستخدام الوصول العام (عناوين IP المسموح بها)، تقتصر الاتصالات بخادم MySQL على عناوين IP المسموح بها فقط. يجب السماح بعناوين IP الخاصة بالعميل في قواعد جدار الحماية. لمعرفة المزيد حول هذا الموضوع، راجع الوصول العام (عناوين IP المسموح بها). يمكن تعريف قواعد جدار الحماية في وقت إنشاء الخادم (مستحسن) ولكن يمكن إضافتها لاحقا أيضا. في هذه المقالة ، سنقدم نظرة عامة حول كيفية إنشاء قواعد جدار الحماية وإدارتها باستخدام الوصول العام (عناوين IP المسموح بها).

إنشاء قاعدة جدار حماية عند إنشاء خادم

1. حدّد إنشاء مورد (+) في الزاوية العلوية اليسرى من المدخل.

2. حدد قواعد بيانات>Azure Database لـMySQL. يمكنك أيضا إدخال MySQL في مربع البحث للعثور على الخدمة.

3. حدد خادم مرن كخيار نشر.

4. املأ نموذج الأساسيات .

5. انتقل إلى علامة التبويب الشبكة لتكوين الطريقة التي تريد بها الاتصال بالخادم.

6. في طريقة الاتصال، حدد الوصول العام (عناوين IP المسموح بها). لإنشاء قواعد جدار الحماية، حدد اسم قاعدة جدار الحماية وعنوان IP واحد، أو مجموعة من العناوين. إذا كنت تريد قصر القاعدة على عنوان IP واحد، فاكتب العنوان نفسه في الحقل الخاص بعنوان Start IP وعنوان IP للنهاية. يتيح فتح جدار الحماية للمسؤولين والمستخدمين والتطبيقات الوصول إلى أي قاعدة بيانات على خادم MySQL الذي لديهم بيانات اعتماد صالحة له.

   ملاحظة

   تقوم قاعدة بيانات Azure ل MySQL Flexible Server بإنشاء جدار حماية على مستوى الخادم. تمنع التطبيقات الخارجية والأدوات من الاتصال بالخادم وأي قواعد بيانات على الخادم، إلا إذا أنشئت قاعدة لفتح جدار الحماية لعناوين IP.

7. حدد Review + create لمراجعة تكوين الخادم المرن لديك.

8. حدد Create لتوفير الخادم. يُمكن أن يستغرق التوفير بضع دقائق.

إنشاء قاعدة جدار حماية بعد إنشاء الخادم

1. في مدخل Azure، حدد قاعدة بيانات Azure ل MySQL Flexible Server التي تريد إضافة قواعد جدار الحماية عليها.

2. في صفحة الخادم المرن، ضمن عنوان الإعدادات، انقر فوق شبكة الاتصال لفتح صفحة الشبكة للخادم المرن.

3. انقر فوق إضافة عنوان IP للعميل الحالي في قواعد جدار الحماية. يؤدي ذلك تلقائيا إلى إنشاء قاعدة جدار حماية باستخدام عنوان IP العام لجهاز الكمبيوتر الخاص بك، كما يراه نظام Azure.

4. تحقق من عنوان IP الخاص بك قبل حفظ التكوين. في بعض الحالات، يختلف عنوان IP الذي تتم ملاحظته بواسطة مدخل Azure عن عنوان IP المستخدم عند الوصول إلى الإنترنت وخوادم Azure. لذلك، قد تحتاج إلى تغيير عنوان IP للبدء وعنوان IP للانتهاء لجعل القاعدة تعمل كما هو متوقع.

   يمكنك استخدام محرك بحث أو أداة أخرى عبر الإنترنت للتحقق من عنوان IP الخاص بك. على سبيل المثال، ابحث عن "ما هو عنوان IP الخاص بي".

5. إضافة نطاقات عناوين إضافية. في قواعد جدار الحماية لقاعدة بيانات Azure ل MySQL Flexible Server، يمكنك تحديد عنوان IP واحد أو نطاق من العناوين. إذا كنت تريد قصر القاعدة على عنوان IP واحد، فاكتب العنوان نفسه في الحقل الخاص بعنوان Start IP وعنوان IP للنهاية. يتيح فتح جدار الحماية للمسؤولين والمستخدمين والتطبيقات الوصول إلى أي قاعدة بيانات على خادم MySQL الذي لديهم بيانات اعتماد صالحة له.

6. انقر فوق حفظ على شريط الأدوات لحفظ قاعدة جدار الحماية هذه. انتظر تأكيد نجاح تحديث قواعد جدار الحماية.

الاتصال من Azure

قد ترغب في تمكين الموارد أو التطبيقات المنشورة في Azure للاتصال بالخادم المرن. ويشمل ذلك تطبيقات الويب المستضافة في Azure App Service، والتي تعمل على جهاز Azure الظاهري وبوابة إدارة بيانات Azure Data Factory وغيرها الكثير.

عندما يحاول تطبيق داخل Azure الاتصال بالخادم، يتحقق جدار الحماية من السماح باتصالات Azure. يمكنك تمكين هذا الإعداد عن طريق تحديد الخيار السماح بالوصول العام من خدمات Azure وموارده داخل Azure إلى هذا الخادم في البوابة الإلكترونية من علامة التبويب الشبكة والضغط على حفظ.

لا يلزم أن تكون الموارد في نفس الشبكة الظاهرية (VNet) أو مجموعة الموارد لقاعدة جدار الحماية لتمكين هذه الاتصالات. إذا كانت محاولة الاتصال غير مسموح بها، فلن يصل الطلب إلى قاعدة بيانات Azure ل MySQL Flexible Server.

هام

يقوم هذا الخيار بتكوين جدار الحماية للسماح لجميع الاتصالات من Azure، بما في ذلك الاتصالات من اشتراكات العملاء الآخرين. عند تحديد هذا الخيار، تأكد من تقييد أذونات تسجيل الدخول والمستخدم الوصول إلى المستخدمين المصرح لهم فقط.

نوصي باختيار الوصول الخاص (تكامل VNet) للوصول بأمان إلى الخادم المرن.

إدارة قواعد جدار الحماية الحالية من خلال مدخل Azure

كرر الخطوات التالية لإدارة قواعد جدار الحماية.

• لإضافة الكمبيوتر الحالي، انقر فوق + إضافة عنوان IP للعميل الحالي في قواعد جدار الحماية. انقر فوق حفظ لحفظ التغييرات.
• لإضافة عناوين IP إضافية، اكتب اسم القاعدة وعنوان IP لبدء التشغيل وعنوان IP للنهاية. انقر فوق حفظ لحفظ التغييرات.
• لتعديل قاعدة موجودة، انقر فوق أي من الحقول في القاعدة وقم بتعديلها. انقر فوق حفظ لحفظ التغييرات.
• لحذف قاعدة موجودة، انقر فوق علامة الحذف [...] وانقر على حذف لإزالة القاعدة. انقر فوق حفظ لحفظ التغييرات.

الخطوات التالية

• تعرف على المزيد حول الشبكات في قاعدة بيانات Azure لخادم MySQL المرن
• فهم المزيد حول قاعدة بيانات Azure لقواعد جدار حماية خادم MySQL المرن
• إنشاء قاعدة بيانات Azure وإدارتها لقواعد جدار حماية MySQL باستخدام Azure CLI