Připojení existující službu Aplikace Azure na server Azure Database for MySQL

  • Článek

PLATÍ PRO: Jednoúčelový server Azure Database for MySQL

Důležité

Jednoúčelový server Azure Database for MySQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for MySQL. Další informace o migraci na flexibilní server Azure Database for MySQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for MySQL?

Toto téma vysvětluje, jak připojit existující službu Aplikace Azure k serveru Azure Database for MySQL.

Než začnete

Přihlaste se k portálu Azure. Vytvořte server Azure Database for MySQL. Podrobnosti najdete v tématu Vytvoření serveru Azure Database for MySQL z portálu nebo postup vytvoření serveru Azure Database for MySQL pomocí rozhraní příkazového řádku.

V současné době existují dvě řešení, která umožňují přístup ze služby Aplikace Azure ke službě Azure Database for MySQL. Obě řešení zahrnují nastavení pravidel brány firewall na úrovni serveru.

Řešení 1 – Povolení služeb Azure

Azure Database for MySQL poskytuje zabezpečení přístupu pomocí brány firewall k ochraně dat. Při připojování ze služby Aplikace Azure k serveru Azure Database for MySQL mějte na paměti, že odchozí IP adresy služby App Service jsou dynamicky dynamické. Výběrem možnosti Povolit přístup ke službám Azure umožníte službě App Service připojit se k serveru MySQL.

  1. V okně serveru MySQL v části Nastavení kliknutím na Připojení zabezpečení otevřete okno zabezpečení Připojení ion pro Službu Azure Database for MySQL.

    Azure portal - click Connection Security

  2. V nabídce Povolit přístup ke službám Azure vyberte zapnutoa pak uložte. Azure portal - Allow Azure access

Řešení 2 – Vytvoření pravidla brány firewall pro explicitní povolení odchozích IP adres

Můžete explicitně přidat všechny odchozí IP adresy vaší služby Aplikace Azure Service.

  1. V okně Vlastnosti služby App Service zobrazte svou ODCHOZÍ IP ADRESU.

    Azure portal - View outbound IPs

  2. V okně zabezpečení Připojení ionu MySQL přidejte odchozí IP adresy jednu po druhé.

    Azure portal - Add explicit IPs

  3. Nezapomeňte uložit pravidla brány firewall.

Přestože se služba Aplikace Azure snaží udržovat IP adresy v průběhu času konstantní, existují případy, kdy se ip adresy můžou změnit. K tomu může dojít například v případě, že aplikace recykluje nebo dojde k operaci škálování nebo když se do regionálních datových center Azure přidají nové počítače, aby se zvýšila kapacita. Když se IP adresy změní, aplikace může dojít k výpadku v případě, že se už nemůže připojit k serveru MySQL. Při výběru některého z předchozích řešení mějte na paměti tuto pozornost.

Konfigurace protokolu SSL

Služba Azure Database for MySQL má ve výchozím nastavení povolený protokol SSL. Pokud vaše aplikace nepoužívá protokol SSL pro připojení k databázi, musíte na serveru MySQL zakázat ssl. Podrobnosti o tom, jak nakonfigurovat SSL, najdete v tématu Použití SSL se službou Azure Database for MySQL.

Django (PyMySQL)

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': 'quickstartdb',
        'USER': 'myadmin@mydemoserver',
        'PASSWORD': 'yourpassword',
        'HOST': 'mydemoserver.mysql.database.azure.com',
        'PORT': '3306',
        'OPTIONS': {
            'ssl': {'ssl-ca': '/var/www/html/BaltimoreCyberTrustRoot.crt.pem'}
        }
    }
}

Další kroky

Další informace o připojovací řetězec najdete v tématu Připojení ionOvé řetězce.