Share via

Erstellen und Verwalten von Private Link für Azure Database for MariaDB über das Portal

  • Artikel

Wichtig

Azure Database for MariaDB wird demnächst eingestellt. Es wird dringend empfohlen, zu Azure Database for MySQL zu migrieren. Weitere Informationen zum Migrieren zur Azure-Datenbank für MySQL finden Sie unter Was geschieht mit Azure Database for MariaDB?.

Ein privater Endpunkt ist der grundlegende Baustein für Private Link in Azure. Mit ihm können Azure-Ressourcen wie virtuelle Computer (VMs) privat mit Private Link-Ressourcen kommunizieren. In diesem Artikel erfahren Sie, wie Sie einen virtuellen Computer in einem virtuellen Azure-Netzwerk und einen Azure Database for MariaDB-Server mit einem privaten Azure-Endpunkt im Azure-Portal erstellen.

Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

Hinweis

Das Feature „Private Link“ ist nur für Azure Database for MariaDB-Server in den Tarifen „Universell“ und „Arbeitsspeicheroptimiert“ verfügbar. Stellen Sie sicher, dass für den Datenbankserver einer dieser Tarife festgelegt ist.

Anmelden bei Azure

Melden Sie sich beim Azure-Portal an.

Erstellen einer Azure-VM

In diesem Abschnitt erstellen Sie ein virtuelles Netzwerk und das Subnetz zum Hosten des virtuellen Computers, der für den Zugriff auf Ihre Private Link-Ressource verwendet wird (ein MariaDB-Server in Azure).

Erstellen des virtuellen Netzwerks

In diesem Abschnitt erstellen Sie ein virtuelles Netzwerk und das Subnetz zum Hosten des virtuellen Computers, der für den Zugriff auf Ihre Private Link-Ressource verwendet wird.

  1. Wählen Sie oben links auf dem Bildschirm Ressource erstellen>Netzwerk>Virtuelles Netzwerk aus.

  2. Geben Sie in Virtuelles Netzwerk erstellen diese Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Name Geben Sie MyVirtualNetwork ein.
    Adressraum Geben Sie 10.1.0.0/16 ein.
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie Neue erstellen aus, geben Sie myResourceGroup ein, und wählen Sie OK aus.
    Standort Wählen Sie Europa, Westen aus.
    Subnetzname Geben Sie mySubnet ein.
    Subnetzadressbereich Geben Sie 10.1.0.0/24 ein.

  3. Übernehmen Sie die übrigen Standardeinstellungen, und wählen Sie Erstellen aus.

Erstellen eines virtuellen Computers

  1. Wählen Sie oben links auf dem Bildschirm im Azure-Portal die Option Ressource erstellen>Compute>Virtueller Computer aus.

  2. Geben Sie in Virtuellen Computer erstellen – Grundlagen diese Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    PROJEKTDETAILS
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie myResourceGroup aus. Diese haben Sie im vorherigen Abschnitt erstellt.
    INSTANZDETAILS
    Name des virtuellen Computers Geben Sie myVm ein.
    Region Wählen Sie Europa, Westen aus.
    Verfügbarkeitsoptionen Übernehmen Sie den Standardwert Keine Infrastrukturredundanz erforderlich.
    Image Wählen Sie Windows Server 2019 Datacenter aus.
    Size Übernehmen Sie den Standardwert Standard DS1 v2.
    ADMINISTRATORKONTO
    Username Geben Sie einen Benutzernamen Ihrer Wahl ein.
    Kennwort Geben Sie das gewünschte Kennwort ein. Das Kennwort muss mindestens zwölf Zeichen lang sein und die definierten Anforderungen an die Komplexität erfüllen.
    Kennwort bestätigen Geben Sie das Kennwort erneut ein.
    REGELN FÜR EINGEHENDE PORTS
    Öffentliche Eingangsports Übernehmen Sie den Standardwert Keine.
    SPAREN SIE GELD
    Windows-Lizenz bereits vorhanden? Übernehmen Sie den Standardwert Nein.

  3. Klicken Sie auf Weiter: Datenträger.

  4. Übernehmen Sie unter Virtuellen Computer erstellen – Datenträger die Standardwerte, und wählen Sie Weiter: Netzwerk.

  5. Wählen Sie in Virtuellen Computer erstellen – Netzwerk diese Informationen aus:

    Einstellung Wert
    Virtuelles Netzwerk Übernehmen Sie den Standardwert MyVirtualNetwork.
    Adressraum Übernehmen Sie den Standardwert 10.1.0.0/24.
    Subnet Übernehmen Sie den Standardwert mySubnet (10.1.0.0/24) .
    Öffentliche IP-Adresse Übernehmen Sie den Standardwert (neu) myVm-ip.
    Öffentliche Eingangsports Wählen Sie Ausgewählte Ports zulassen aus.
    Eingangsports auswählen Wählen Sie HTTP und RDP aus.

  6. Klicken Sie auf Überprüfen + erstellen. Sie werden zur Seite Überprüfen und erstellen weitergeleitet, auf der Azure Ihre Konfiguration überprüft.

  7. Wenn die Meldung Überprüfung erfolgreich angezeigt wird, wählen Sie Erstellen aus.

Erstellen einer Azure Database for MariaDB-Instanz

In diesem Abschnitt erstellen Sie einen Azure Database for MariaDB-Server in Azure.

  1. Wählen Sie links oben auf dem Bildschirm im Azure-Portal die Option Ressource erstellen>Datenbanken>Azure Database for MariaDB aus.

  2. Geben Sie in Azure Database for MariaDB die folgenden Informationen an:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie myResourceGroup aus. Diese haben Sie im vorherigen Abschnitt erstellt.
    Serverdetails
    Servername Geben Sie myserver ein. Wenn dieser Name vergeben ist, erstellen Sie einen eindeutigen Namen.
    Administratorbenutzername Geben Sie einen Administratornamen Ihrer Wahl ein.
    Kennwort Geben Sie das gewünschte Kennwort ein. Das Kennwort muss mindestens acht Zeichen lang sein und die festgelegten Anforderungen erfüllen.
    Standort Wählen Sie eine Azure-Region aus, in der sich Ihr MariaDB-Server befinden soll.
    Version Wählen Sie die gewünschte Datenbankversion des MariaDB-Servers aus.
    Compute + Speicher Wählen Sie den für den Server erforderlichen Tarif basierend auf der Workload aus.

  3. Klicken Sie auf OK.

  4. Klicken Sie auf Überprüfen + erstellen. Sie werden zur Seite Überprüfen und erstellen weitergeleitet, auf der Azure Ihre Konfiguration überprüft.

  5. Wenn die Meldung „Überprüfung erfolgreich“ angezeigt wird, wählen Sie Erstellen aus.

  6. Wenn die Meldung „Überprüfung erfolgreich“ angezeigt wird, wählen Sie „Erstellen“ aus.

Hinweis

In einigen Fällen befinden sich Azure Database for MariaDB und das VNET-Subnetz in unterschiedlichen Abonnements. In diesen Fällen müssen Sie folgende Konfigurationen sicherstellen:

  • Stellen Sie sicher, dass für beide Abonnements der Ressourcenanbieter Microsoft.DBforMariaDB registriert ist. Weitere Informationen finden Sie unter Azure-Ressourcenanbieter und -typen.

Erstellen eines privaten Endpunkts

In diesem Abschnitt erstellen Sie einen privaten Endpunkt für den MariaDB-Server.

  1. Wählen Sie links oben auf dem Bildschirm im Azure-Portal die Option Ressource erstellen>Netzwerk>Private Link aus.

  2. Wählen Sie unter Private Link-Center – Übersicht bei der Option Private Verbindung mit einem Dienst herstellen den Befehl Starten aus.

    Private Link overview

  3. Geben Sie unter Privaten Endpunkt erstellen – Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie myResourceGroup aus. Diese haben Sie im vorherigen Abschnitt erstellt.
    Instanzendetails
    Name Geben Sie myPrivateEndpoint ein. Wenn dieser Name vergeben ist, erstellen Sie einen eindeutigen Namen.
    Region Wählen Sie Europa, Westen aus.

  4. Klicken Sie auf Weiter: Ressource aus.

  5. Geben Sie unter Privaten Endpunkt erstellen – Ressource diese Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Verbindungsmethode Wählen Sie das Herstellen einer Verbindung mit einer Azure-Ressource im eigenen Verzeichnis aus.
    Subscription Wählen Sie Ihr Abonnement aus.
    Ressourcentyp Wählen Sie Microsoft.DBforMariaDB/servers aus.
    Ressource Wählen Sie myServer aus.
    Zielunterressource Wählen Sie mariadbServer aus.

  6. Klicken Sie auf Weiter: Konfiguration aus.

    Hinweis

    Um VNET-Dienstendpunkte zu aktivieren, benötigen Sie ein Abonnement mit der Rolle „Netzwerkmitwirkender“. Wenn sich Ihr virtuelles Netzwerk und Ihr Azure Database for MariaDB-Konto in unterschiedlichen Abonnements befinden, stellen Sie sicher, dass für das Abonnement mit dem virtuellen Netzwerk auch der Microsoft.DBforMariaDB-Ressourcenanbieter registriert ist. Informationen zum Registrieren eines Ressourcenanbieters finden Sie im Artikel Azure-Ressourcenanbieter und -typen.

  7. Geben Sie unter Privaten Endpunkt erstellen – Konfiguration die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    NETZWERK
    Virtuelles Netzwerk Wählen Sie MyVirtualNetwork aus.
    Subnet Wählen Sie mySubnet aus.
    PRIVATE DNS-INTEGRATION
    Integration in eine private DNS-Zone Wählen Sie Ja aus.
    Private DNS-Zone Wählen Sie (New)privatelink.mariadb.database.azure.com aus.

    Hinweis

    Verwenden Sie die vordefinierte private DNS-Zone für Ihren Dienst, oder geben Sie Ihren bevorzugten DNS-Zonennamen an. Ausführliche Informationen finden Sie unter DNS-Zonenkonfiguration für Azure-Dienste.

  8. Klicken Sie auf Überprüfen + erstellen. Sie werden zur Seite Überprüfen und erstellen weitergeleitet, auf der Azure Ihre Konfiguration überprüft.

  9. Wenn die Meldung Überprüfung erfolgreich angezeigt wird, wählen Sie Erstellen aus.

    Private Link created

    Hinweis

    Der FQDN in der DNS-Einstellung des Kunden wird nicht in die konfigurierte private IP-Adresse aufgelöst. Sie müssen eine DNS-Zone für den konfigurierten FQDN einrichten, wie hier gezeigt.

Herstellen einer Verbindung mit einem virtuellen Computer mithilfe von Remotedesktop (RDP)

Stellen Sie nach der Erstellung von myVm über das Internet eine Verbindung mit diesem virtuellen Computer her:

  1. Geben Sie in der Suchleiste des Portals myVm ein.

  2. Wählen Sie die Schaltfläche Verbinden aus. Nach dem Auswählen der Schaltfläche Verbinden wird Verbindung mit virtuellem Computer herstellen geöffnet.

  3. Wählen Sie RDP-Datei herunterladen aus. Azure erstellt eine Remotedesktopprotokoll-Datei (RDP) und lädt sie auf Ihren Computer herunter.

  4. Öffnen Sie die Datei downloaded.rdp.

    1. Wenn Sie dazu aufgefordert werden, wählen Sie Verbinden aus.

    2. Geben Sie den Benutzernamen und das Kennwort ein, den/das Sie beim Erstellen des virtuellen Computers angegeben haben.

      Hinweis

      Unter Umständen müssen Sie Weitere Optionen>Anderes Konto verwenden auswählen, um die Anmeldeinformationen anzugeben, die Sie beim Erstellen des virtuellen Computers eingegeben haben.

  5. Klicken Sie auf OK.

  6. Während des Anmeldevorgangs wird unter Umständen eine Zertifikatwarnung angezeigt. Wenn Sie eine Zertifikatwarnung erhalten, wählen Sie Ja oder Weiter aus.

  7. Sobald der VM-Desktop angezeigt wird, minimieren Sie ihn, um zu Ihrem lokalen Desktop zurückzukehren.

Privates Zugreifen auf den MariaDB-Server über den virtuellen Computer

  1. Öffnen Sie auf dem Remotedesktop von myVM PowerShell.

  2. Geben Sie nslookup mydemomserver.privatelink.mariadb.database.azure.com ein.

    Sie erhalten eine Meldung wie die folgende:

    Server:  UnKnown
Address:  168.63.129.16
Non-authoritative answer:
Name:    mydemoMariaDBserver.privatelink.mariadb.database.azure.com
Address:  10.1.3.4

  3. Testen Sie die Verbindung über den privaten Link für den MariaDB-Server mit einem beliebigen verfügbaren Client. Im folgenden Beispiel wird für diesen Vorgang MySQL Workbench verwendet.

  4. Geben Sie in Neue Verbindung diese Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Servertyp Wählen Sie MariaDB aus.
    Servername Wählen Sie mydemoserver.privateLink.mariadb.database.azure.com aus.
    Benutzername Geben Sie einen Benutzernamen wie „username@servername“ ein, der während der Erstellung des MariaDB-Servers bereitgestellt wird.
    Kennwort Geben Sie ein während der Erstellung des MariaDB-Servers angegebenes Kennwort ein.
    SSL Wählen Sie Erforderlich aus.

  5. Wählen Sie Verbindung testen oder OK aus.

  6. (Optional) Durchsuchen von Datenbanken im linken Menü und Erstellen von Informationen in der MariaDB-Datenbank oder Abfragen von Informationen darin

  7. Schließen Sie die Remotedesktopverbindung mit myVm.

Bereinigen von Ressourcen

Wenn Sie Ihre Arbeit mit dem privaten Endpunkt, dem MariaDB-Server und dem virtuellen Computer abgeschlossen haben, löschen Sie die Ressourcengruppe und alle darin enthaltenen Ressourcen:

  1. Geben Sie oben im Portal im Feld Suchen die Zeichenfolge myResourceGroup ein, und wählen Sie in den Suchergebnissen den Eintrag myResourceGroup aus.
  2. Wählen Sie die Option Ressourcengruppe löschen.
  3. Geben Sie „myResourceGroup“ für RESSOURCENGRUPPENNAMEN EINGEBEN ein, und wählen Sie Löschen aus.

Nächste Schritte

In dieser Anleitung haben Sie einen virtuellen Computer in einem virtuellen Netzwerk, eine Azure Database for MariaDB und einen privaten Endpunkt für den privaten Zugriff erstellt. Sie haben aus dem Internet eine Verbindung mit einem virtuellen Computer hergestellt und über Private Link sicher mit dem MariaDB-Server kommuniziert. Weitere Informationen zu privaten Endpunkten finden Sie unter Was ist privater Endpunkt in Azure?.