Vytváření a správa koncových bodů služby VNet Azure Database for MariaDB a pravidel virtuální sítě pomocí Azure Portal
Pravidla a koncové body služeb virtuální sítě rozšiřují privátní adresní prostor virtuální sítě na server Azure Database for MariaDB. Přehled koncových bodů služby virtuální sítě Azure Database for MariaDB, včetně omezení, najdete v tématu koncové body služby virtuální sítě v Azure Database for MariaDB serveru. Koncové body služby virtuální sítě jsou k dispozici ve všech podporovaných oblastech pro Azure Database for MariaDB.
Poznámka
Podpora koncových bodů služby virtuální sítě je určená jenom pro Pro obecné účely a paměťově optimalizované servery.
Vytvoření pravidla virtuální sítě a povolení koncových bodů služby
Na stránce serveru MariaDB v části Nastavení klikněte na zabezpečení připojení . tím otevřete podokno zabezpečení připojení pro Azure Database for MariaDB.
Zajistěte, aby byl ovládací prvek povolení přístupu ke službám Azure nastavený na vypnuto.
Důležité
Pokud ho nastavíte na ZAPNUTo, Server databáze Azure MariaDB přijme komunikaci ze všech podsítí. Ponechání ovládacího prvku na ZAPNUTo může být nadměrný přístup z hlediska zabezpečení. Funkce koncového bodu služby Microsoft Azure Virtual Network, v koordinaci s funkcí pravidla virtuální sítě Azure Database for MariaDB, společně může snížit oblast zabezpečení.
Potom klikněte na + Přidat existující virtuální síť. Pokud nemáte existující virtuální síť, můžete ji vytvořit kliknutím na + vytvořit novou virtuální síť . Další informace najdete v tématu rychlý Start: vytvoření virtuální sítě pomocí Azure Portal
Zadejte název pravidla virtuální sítě, vyberte předplatné, virtuální síť a název podsítě a pak klikněte na Povolit. Tím se automaticky povolí koncové body služby virtuální sítě v podsíti s použitím značky služby Microsoft. SQL .
Účet musí mít potřebná oprávnění k vytvoření virtuální sítě a koncového bodu služby.
Koncové body služby je možné konfigurovat na virtuálních sítích nezávisle na uživateli s oprávněním k zápisu do virtuální sítě.
Aby bylo možné zabezpečit prostředky služeb Azure pro virtuální síť, musí mít uživatel pro přidávané podsítě oprávnění k Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/. Toto oprávnění je ve výchozím nastavení součástí předdefinovaných rolí správců služeb a může se upravit vytvořením vlastních rolí.
Další informace o předdefinovaných rolích a přiřazení konkrétních oprávnění k vlastním rolím.
Virtuální sítě a prostředky služeb Azure můžou být ve stejném předplatném nebo v různých předplatných. Pokud jsou virtuální síť a prostředky služeb Azure v různých předplatných, musí být prostředky ve stejném tenantovi Active Directory (AD). Zajistěte, aby oba odběry měly zaregistrovaný poskytovatel prostředků Microsoft. SQL . Další informace najdete v tématu Resource-Manager – registrace .
Důležité
Před konfigurací koncových bodů služby se důrazně doporučuje přečíst si tento článek o konfiguracích koncových bodů a požadavcích služby. Koncový bod služby Virtual Network: Koncový bod služby Virtual Network je podsíť, jejíž hodnoty vlastností zahrnují jeden nebo více formálních názvů typů služeb Azure. Koncové body služeb virtuální sítě používají název typu služby Microsoft. SQL, který odkazuje na službu Azure s názvem SQL Database. Tato značka služby se vztahuje také na služby Azure SQL Database, Azure Database for MariaDB, PostgreSQL a MySQL. Je důležité si uvědomit, že pokud použijete značku služby Microsoft. SQL pro koncový bod služby virtuální sítě, nakonfiguruje se provoz koncového bodu služby pro všechny služby Azure Database, včetně Azure SQL Database, Azure Database for PostgreSQL, Azure Database for MariaDB a Azure Database for MySQL serverů v podsíti.
Po povolení klikněte na OK a uvidíte, že koncové body služby virtuální sítě jsou povolené spolu s pravidlem virtuální sítě.
Další kroky
- Další informace o konfiguraci SSL na Azure Database for MariaDB
- Podobně můžete skript pro Povolení koncových bodů služby virtuální sítě a vytvoření pravidla virtuální sítě pro Azure Database for MariaDB pomocí Azure CLI.