Vytvoření a správa pravidel brány firewall služby Azure Database for MySQL pomocí Azure CLI

PLATÍ PRO: Jednoúčelový server Azure Database for MySQL

Důležité

Jednoúčelový server Azure Database for MySQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for MySQL. Další informace o migraci na flexibilní server Azure Database for MySQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for MySQL?

Pravidla brány firewall na úrovni serveru je možné použít ke správě přístupu k serveru Azure Database for MySQL z konkrétní IP adresy nebo rozsahu IP adres. Pomocí pohodlných příkazů Azure CLI můžete vytvářet, aktualizovat, odstraňovat, vypisovat a zobrazovat pravidla brány firewall pro správu serveru. Přehled bran firewall služby Azure Database for MySQL najdete v pravidlech brány firewall serveru Azure Database for MySQL.

Pravidla virtuální sítě se dají použít také k zabezpečení přístupu k vašemu serveru. Přečtěte si další informace o vytváření a správě koncových bodů služby a pravidel virtuální sítě pomocí Azure CLI.

Požadavky

• Nainstalovat rozhraní příkazového řádku Azure CLI.
• Server a databáze Azure Database for MySQL.

Příkazy pravidel brány firewall:

Příkaz az mysql server firewall-rule se používá z Azure CLI k vytvoření, odstranění, výpisu, zobrazení a aktualizaci pravidel brány firewall.

Příkazy:

• create: Vytvořte pravidlo brány firewall serveru Azure MySQL.
• delete: Odstraňte pravidlo brány firewall serveru Azure MySQL.
• list: Uveďte pravidla brány firewall serveru Azure MySQL.
• show: Zobrazí podrobnosti pravidla brány firewall serveru Azure MySQL.
• aktualizace: Aktualizace pravidla brány firewall serveru Azure MySQL

Přihlášení k Azure a výpis serverů Azure Database for MySQL

Pomocí příkazu az login bezpečně propojte Azure CLI s účtem Azure.

1. Z příkazového řádku spusťte následující příkaz:

   az login
   

   Tento příkaz vypíše kód, který se použije v dalším kroku.

2. Otevřete stránku https://aka.ms/deviceloginpomocí webového prohlížeče a zadejte kód.

3. Na příkazovém řádku se přihlaste pomocí svých přihlašovacích údajů Azure.

4. Po autorizaci přihlášení se v konzole vytiskne seznam předplatných. Zkopírujte ID požadovaného předplatného a nastavte aktuální předplatné, které se má použít. Použijte příkaz az account set.

   az account set --subscription <your subscription id>
   

5. Pokud si nejste jisti názvy, uveďte servery Azure Database for MySQL pro vaše předplatné a skupinu prostředků. Použijte příkaz az mysql server list.

   az mysql server list --resource-group myresourcegroup
   

   Všimněte si atributu name v výpisu, na kterém musíte zadat server MySQL, na kterém chcete pracovat. V případě potřeby ověřte podrobnosti pro tento server a pomocí atributu name ověřte, že je správný. Použijte příkaz az mysql server show.

   az mysql server show --resource-group myresourcegroup --name mydemoserver
   

Výpis pravidel brány firewall na serveru Azure Database for MySQL

Pomocí názvu serveru a názvu skupiny prostředků vypíšete existující pravidla brány firewall serveru na serveru. Použijte příkaz az mysql server firewall list. Všimněte si, že atribut názvu serveru je zadaný v přepínači --server , nikoli v přepínači --name .

az mysql server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver

Výstup zobrazí seznam pravidel ve formátu JSON (ve výchozím nastavení). K výstupu výsledků ve čitelnějším formátu tabulky můžete použít přepínač --output table .

az mysql server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver --output table

Vytvoření pravidla brány firewall na serveru Azure Database for MySQL

Pomocí názvu serveru Azure MySQL a názvu skupiny prostředků vytvořte na serveru nové pravidlo brány firewall. Použijte příkaz az mysql server firewall create. Zadejte název pravidla a počáteční IP adresu a koncovou IP adresu (pro poskytnutí přístupu k rozsahu IP adres) pravidla.

az mysql server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15

Pokud chcete povolit přístup pro jednu IP adresu, zadejte stejnou IP adresu jako počáteční a koncová IP adresa, jako v tomto příkladu.

az mysql server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 1.1.1.1 --end-ip-address 1.1.1.1

Pokud chcete aplikacím z IP adres Azure povolit připojení k vašemu serveru Azure Database for MySQL, zadejte IP adresu 0.0.0.0 jako počáteční a koncovou IP adresu, jak je uvedeno v tomto příkladu.

az mysql server firewall-rule create --resource-group myresourcegroup --server mysql --name "AllowAllWindowsAzureIps" --start-ip-address 0.0.0.0 --end-ip-address 0.0.0.0

Důležité

Touto možností se brána firewall nakonfiguruje tak, aby povolovala všechna připojení z Azure, včetně připojení z předplatných ostatních zákazníků. Když vyberete tuto možnost, ujistěte se, že vaše přihlašovací a uživatelská oprávnění omezují přístup jenom na autorizované uživatele.

Po úspěšném provedení zobrazí každý výstup příkazu create podrobnosti o vytvořeném pravidlu brány firewall ve formátu JSON (ve výchozím nastavení). Pokud dojde k selhání, zobrazí se ve výstupu místo toho text chybové zprávy.

Aktualizace pravidla brány firewall na serveru Azure Database for MySQL

Pomocí názvu serveru Azure MySQL a názvu skupiny prostředků aktualizujte na serveru existující pravidlo brány firewall. Použijte příkaz az mysql server firewall update. Zadejte název existujícího pravidla brány firewall jako vstup a také počáteční IP a koncové atributy IP adresy, které se mají aktualizovat.

az mysql server firewall-rule update --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1

Po úspěšném provedení zobrazí výstup příkazu podrobnosti o pravidlu firewallu, které jste aktualizovali, ve formátu JSON (ve výchozím nastavení). Pokud dojde k selhání, zobrazí se ve výstupu místo toho text chybové zprávy.

Poznámka:

Pokud pravidlo brány firewall neexistuje, pravidlo se vytvoří příkazem update.

Zobrazení podrobností o pravidle brány firewall na serveru Azure Database for MySQL

Pomocí názvu serveru Azure MySQL a názvu skupiny prostředků zobrazte existující podrobnosti pravidla brány firewall ze serveru. Použijte příkaz az mysql server firewall show. Zadejte název existujícího pravidla brány firewall jako vstup.

az mysql server firewall-rule show --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1

Po úspěšném provedení zobrazí výstup příkazu podrobnosti o pravidlu brány firewall, které jste zadali, ve formátu JSON (ve výchozím nastavení). Pokud dojde k selhání, zobrazí se ve výstupu místo toho text chybové zprávy.

Odstranění pravidla brány firewall na serveru Azure Database for MySQL

Pomocí názvu serveru Azure MySQL a názvu skupiny prostředků odeberte ze serveru existující pravidlo brány firewall. Použijte příkaz az mysql server firewall delete. Zadejte název existujícího pravidla brány firewall.

az mysql server firewall-rule delete --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1

Po úspěchu neexistuje žádný výstup. Při selhání se zobrazí text chybové zprávy.

Další kroky

• Přečtěte si další informace o pravidlech brány firewall serveru Azure Database for MySQL.
• Vytvoření a správa pravidel brány firewall služby Azure Database for MySQL pomocí webu Azure Portal
• Další zabezpečený přístup k vašemu serveru vytvořením a správou koncových bodů služby a pravidel virtuální sítě pomocí Azure CLI.