Vytvoření a správa koncových bodů služeb virtuální sítě Azure Database for MariaDB a pravidel virtuální sítě pomocí webu Azure Portal

Důležité

Azure Database for MariaDB je na cestě vyřazení. Důrazně doporučujeme migrovat do služby Azure Database for MySQL. Další informace o migraci na Azure Database for MySQL najdete v tématu Co se děje se službou Azure Database for MariaDB?.

Pravidla a koncové body služeb virtuální sítě rozšiřují privátní adresní prostor virtuální sítě na server Azure Database for MariaDB. Přehled koncových bodů služeb virtuální sítě Azure Database for MariaDB, včetně omezení, najdete v tématu Koncové body služeb virtuální sítě serveru Azure Database for MariaDB. Koncové body služeb virtuální sítě jsou dostupné ve všech podporovaných oblastech pro Azure Database for MariaDB.

Poznámka:

Podpora koncových bodů služeb virtuální sítě je pouze pro servery optimalizované pro obecné účely a optimalizováno pro paměť.

Vytvoření pravidla virtuální sítě a povolení koncových bodů služby

1. Na stránce serveru MariaDB pod nadpisem Nastavení vyberte Připojení ion Security a otevřete podokno zabezpečení Připojení ion pro Azure Database for MariaDB.

2. Ujistěte se, že je řízení Povolit přístup ke službám Azure nastavené na VYPNUTO.

Důležité

Pokud ho nastavíte na ZAPNUTO, váš databázový server Azure MariaDB přijímá komunikaci z jakékoli podsítě. Ponechání ovládacího prvku nastaveného na ZAPNUTO může být nadměrným přístupem z hlediska zabezpečení. Funkce koncového bodu služby Microsoft Azure Virtual Network v koordinaci s funkcí pravidla virtuální sítě služby Azure Database for MariaDB může společně snížit vaši oblast zabezpečení.

3. Dále vyberte + Přidat existující virtuální síť. Pokud nemáte existující virtuální síť, můžete ji vytvořit výběrem + Vytvořit novou virtuální síť . Viz Rychlý start: Vytvoření virtuální sítě pomocí webu Azure Portal

   

4. Zadejte název pravidla virtuální sítě, vyberte předplatné, virtuální síť a název podsítě a pak vyberte Povolit. Tím se automaticky povolí koncové body služeb virtuální sítě v podsíti pomocí značky služby Microsoft.SQL .

   

   Účet musí mít potřebná oprávnění k vytvoření virtuální sítě a koncového bodu služby.

   Koncové body služby je možné nakonfigurovat ve virtuálních sítích nezávisle na uživateli s přístupem k zápisu do virtuální sítě.

   Aby bylo možné zabezpečit prostředky služeb Azure do virtuální sítě, musí mít uživatel oprávnění k přidání podsítí Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/. Toto oprávnění je ve výchozím nastavení součástí předdefinovaných rolí správců služeb a může se upravit vytvořením vlastních rolí.

   Další informace o předdefinovaných rolích a přiřazení konkrétních oprávnění k vlastním rolím.

   Virtuální sítě a prostředky služeb Azure můžou být ve stejném předplatném nebo v různých předplatných. Pokud jsou prostředky virtuální sítě a služby Azure v různých předplatných, měly by být prostředky ve stejném tenantovi Active Directory (AD). Ujistěte se, že obě předplatná mají zaregistrovaného poskytovatele prostředků Microsoft.Sql . Další informace najdete v tématu registrace resource-manageru.

   Důležité

   Před konfigurací koncových bodů služby důrazně doporučujeme přečíst si tento článek o konfiguracích koncových bodů služby a aspektech. Koncový bod služby virtuální sítě:Koncový bod služby virtuální sítě je podsíť, jejíž hodnoty vlastností obsahují jeden nebo více formálních názvů typů služeb Azure. Koncové body služeb virtuální sítě používají název typu služby Microsoft.Sql, který odkazuje na službu Azure s názvem SQL Database. Tato značka služby platí také pro služby Azure SQL Database, Azure Database for MariaDB, PostgreSQL a MySQL. Při použití značky služby Microsoft.Sql na koncový bod služby virtuální sítě je důležité poznamenat, že konfiguruje provoz koncových bodů služby pro všechny služby Azure Database, včetně Azure SQL Database, Azure Database for PostgreSQL, Azure Database for MariaDB a serverů Azure Database for MySQL v podsíti.

5. Po povolení vyberte OK a uvidíte, že spolu s pravidlem virtuální sítě jsou povolené koncové body služby virtuální sítě.

   

Další kroky

• Další informace o konfiguraci SSL ve službě Azure Database for MariaDB
• Podobně můžete skriptovat pro povolení koncových bodů služeb virtuální sítě a vytvoření pravidla virtuální sítě pro Azure Database for MariaDB pomocí Azure CLI.