Připojení existující službu Aplikace Azure na server Azure Database for MySQL
PLATÍ PRO: Jednoúčelový server Azure Database for MySQL
Důležité
Jednoúčelový server Azure Database for MySQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for MySQL. Další informace o migraci na flexibilní server Azure Database for MySQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for MySQL?
Toto téma vysvětluje, jak připojit existující službu Aplikace Azure k serveru Azure Database for MySQL.
Než začnete
Přihlaste se k portálu Azure. Vytvořte server Azure Database for MySQL. Podrobnosti najdete v tématu Vytvoření serveru Azure Database for MySQL z portálu nebo postup vytvoření serveru Azure Database for MySQL pomocí rozhraní příkazového řádku.
V současné době existují dvě řešení, která umožňují přístup ze služby Aplikace Azure ke službě Azure Database for MySQL. Obě řešení zahrnují nastavení pravidel brány firewall na úrovni serveru.
Řešení 1 – Povolení služeb Azure
Azure Database for MySQL poskytuje zabezpečení přístupu pomocí brány firewall k ochraně dat. Při připojování ze služby Aplikace Azure k serveru Azure Database for MySQL mějte na paměti, že odchozí IP adresy služby App Service jsou dynamicky dynamické. Výběrem možnosti Povolit přístup ke službám Azure umožníte službě App Service připojit se k serveru MySQL.
V okně serveru MySQL v části Nastavení kliknutím na Připojení zabezpečení otevřete okno zabezpečení Připojení ion pro Službu Azure Database for MySQL.
V nabídce Povolit přístup ke službám Azure vyberte zapnutoa pak uložte.
Řešení 2 – Vytvoření pravidla brány firewall pro explicitní povolení odchozích IP adres
Můžete explicitně přidat všechny odchozí IP adresy vaší služby Aplikace Azure Service.
V okně Vlastnosti služby App Service zobrazte svou ODCHOZÍ IP ADRESU.
V okně zabezpečení Připojení ionu MySQL přidejte odchozí IP adresy jednu po druhé.
Nezapomeňte uložit pravidla brány firewall.
Přestože se služba Aplikace Azure snaží udržovat IP adresy v průběhu času konstantní, existují případy, kdy se ip adresy můžou změnit. K tomu může dojít například v případě, že aplikace recykluje nebo dojde k operaci škálování nebo když se do regionálních datových center Azure přidají nové počítače, aby se zvýšila kapacita. Když se IP adresy změní, aplikace může dojít k výpadku v případě, že se už nemůže připojit k serveru MySQL. Při výběru některého z předchozích řešení mějte na paměti tuto pozornost.
Konfigurace protokolu SSL
Služba Azure Database for MySQL má ve výchozím nastavení povolený protokol SSL. Pokud vaše aplikace nepoužívá protokol SSL pro připojení k databázi, musíte na serveru MySQL zakázat ssl. Podrobnosti o tom, jak nakonfigurovat SSL, najdete v tématu Použití SSL se službou Azure Database for MySQL.
Django (PyMySQL)
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME': 'quickstartdb',
'USER': 'myadmin@mydemoserver',
'PASSWORD': 'yourpassword',
'HOST': 'mydemoserver.mysql.database.azure.com',
'PORT': '3306',
'OPTIONS': {
'ssl': {'ssl-ca': '/var/www/html/BaltimoreCyberTrustRoot.crt.pem'}
}
}
}
Další kroky
Další informace o připojovací řetězec najdete v tématu Připojení ionOvé řetězce.