Creación y administración de reglas de firewall para un servidor flexible de Azure Database for MySQL mediante la CLI de AzureCreate and manage Azure Database for MySQL - Flexible Server firewall rules using the Azure CLI

Importante

La opción de implementación Servidor flexible de Azure Database for MySQL está actualmente en versión preliminar pública.Azure Database for MySQL Flexible Server is currently in public preview

Se admiten dos métodos de conectividad de red mutuamente excluyentes para conectarse a su servidor flexible de Azure Database for MySQL.Azure Database for MySQL Flexible Server supports two types of mutually exclusive network connectivity methods to connect to your flexible server. Las dos opciones son las siguientes:The two options are:

  • Acceso público (direcciones IP permitidas)Public access (allowed IP addresses)
  • Acceso privado (integración con red virtual)Private access (VNet Integration)

En este artículo, nos centraremos en la creación de un servidor MySQL con Acceso público (direcciones IP permitidas) mediante la CLI de Azure y se proporcionará información general sobre los comandos de la CLI de Azure que se pueden usar para crear, actualizar, eliminar, enumerar y mostrar reglas de firewall después de la creación del servidor.In this article, we will focus on creation of MySQL server with Public access (allowed IP addresses) using Azure CLI and will provide an overview on Azure CLI commands you can use to create, update, delete, list, and show firewall rules after creation of server. Con Acceso público (direcciones IP permitidas) , las conexiones con el servidor MySQL se restringen únicamente a las direcciones IP permitidas.With Public access (allowed IP addresses), the connections to the MySQL server are restricted to allowed IP addresses only. Las direcciones IP del cliente se deben permitir en las reglas de firewall.The client IP addresses need to be allowed in firewall rules. Para obtener más información al respecto, vea Acceso público (direcciones IP permitidas).To learn more about it, refer to Public access (allowed IP addresses). Las reglas de firewall se pueden definir en el momento de crear el servidor (recomendado), pero también se pueden agregar después.The firewall rules can be defined at the time of server creation (recommended) but can be added later as well.

Inicio de Azure Cloud ShellLaunch Azure Cloud Shell

Azure Cloud Shell es un shell interactivo gratuito que puede usar para ejecutar los pasos de este artículo.The Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. Tiene las herramientas comunes de Azure preinstaladas y configuradas para usarlas en la cuenta.It has common Azure tools preinstalled and configured to use with your account.

Para abrir Cloud Shell, seleccione Pruébelo en la esquina superior derecha de un bloque de código.To open the Cloud Shell, just select Try it from the upper right corner of a code block. También puede abrir Cloud Shell en una pestaña independiente acudiendo a https://shell.azure.com/bash.You can also open Cloud Shell in a separate browser tab by going to https://shell.azure.com/bash. Seleccione Copiar para copiar los bloques de código, péguelos en Cloud Shell y, después, seleccione Entrar para ejecutarlos.Select Copy to copy the blocks of code, paste it into the Cloud Shell, and select Enter to run it.

Si prefiere instalar y usar la CLI de forma local, en este inicio rápido se requiere la versión 2.0 o posterior de la CLI de Azure.If you prefer to install and use the CLI locally, this quickstart requires Azure CLI version 2.0 or later. Ejecute az --version para encontrar la versión.Run az --version to find the version. Si necesita instalarla o actualizarla, vea Instalación de la CLI de Azure.If you need to install or upgrade, see Install Azure CLI.

Requisitos previosPrerequisites

Deberá iniciar sesión en la cuenta con el comando az login.You'll need to sign in to your account using the az login command. Tenga en cuenta la propiedad id, que hace referencia al id. de suscripción de su cuenta de Azure.Note the ID property, which refers to Subscription ID for your Azure account.

az login

Seleccione la suscripción específica en su cuenta mediante el comando az account set.Select the specific subscription under your account using az account set command. Anote el valor de id de la salida de az login para usarlo como valor del argumento subscription del comando.Make a note of the ID value from the az login output to use as the value for subscription argument in the command. Si tiene varias suscripciones, elija la suscripción adecuada en la que se debe facturar el recurso.If you have multiple subscriptions, choose the appropriate subscription in which the resource should be billed. Para obtener todas las suscripciones, use az account list.To get all your subscription, use az account list.

az account set --subscription <subscription id>

Creación de una regla de firewall durante la creación de un servidor flexible mediante la CLI de AzureCreate firewall rule during flexible server create using Azure CLI

Puede usar el comando az mysql flexible-server --public access para crear el servidor flexible con la opción Acceso público (direcciones IP permitidas) y configurar las reglas de firewall durante la creación del mismo.You can use the az mysql flexible-server --public access command to create the flexible server with Public access (allowed IP addresses) and configure the firewall rules during creation of flexible server. Puede usar el modificador --public-access para especificar las direcciones IP permitidas que podrán conectarse al servidor.You can use the --public-access switch to provide the allowed IP addresses that will be able to connect to the server. Puede especificar una sola dirección IP o el intervalo de direcciones IP que se van a incluir en la lista de direcciones IP permitidas.You can provide single or range of IP addresses to be included in the allowed list of IPs. El intervalo de direcciones IP debe estar separado por guiones y no contener espacios.IP address range must be dash separated and does not contain any spaces. Existen varias opciones para crear un servidor flexible mediante la CLI, como se muestra en el ejemplo siguiente.There are various options to create a flexible server using CLI as shown in the example below.

Consulte en la documentación de referencia de la CLI de Azure la lista completa de parámetros configurables de la CLI.Refer to the Azure CLI reference documentation for the complete list of configurable CLI parameters. Por ejemplo, en los siguientes comandos puede especificar opcionalmente el grupo de recursos.For example, in the below commands you can optionally specify the resource group.

  • Cree un servidor flexible con acceso público y agregue la dirección IP del cliente para tener acceso al servidor.Create a flexible server with public access and add client IP address to have access to the server

    az mysql flexible-server create --public-access <my_client_ip>
    
  • Cree un servidor flexible con acceso público y agregue el intervalo de direcciones IP para tener acceso al servidor.Create a flexible server with public access and add the range of IP address to have access to this server

    az mysql flexible-server create --public-access <start_ip_address-end_ip_address>
    
  • Cree un servidor flexible con acceso público y permita que las aplicaciones de las direcciones IP de Azure se conecten a él.Create a flexible server with public access and allow applications from Azure IP addresses to connect to your flexible server

    az mysql flexible-server create --public-access 0.0.0.0
    

    Importante

    Esta opción configura el firewall para permitir el acceso público desde los servicios y recursos de Azure a este servidor, incluidas las conexiones desde las suscripciones de otros clientes.This option configures the firewall to allow public access from Azure services and resources within Azure to this server including connections from the subscriptions of other customers. Al seleccionar esta opción, asegúrese de que los permisos de usuario y el inicio de sesión limiten el acceso solamente a los usuarios autorizados.When selecting this option, make sure your login and user permissions limit access to only authorized users.

  • Creación de un servidor flexible con acceso público y permiso para todas las direcciones IPCreate a flexible server with public access and allow all IP address

    az mysql flexible-server create --public-access all
    

    Nota

    El comando anterior creará una regla de firewall cuya dirección IP inicial es 0.0.0.0 y la dirección IP final 255.255.255.255, y no se bloqueará ninguna dirección IP.The above command will create a firewall rule with start IP address=0.0.0.0, end IP address=255.255.255.255 and no IP addresses will be blocked. Cualquier host de Internet puede acceder a este servidor.Any host on the Internet can access this server. Se recomienda encarecidamente usar esta regla solo temporalmente y en servidores de prueba que no contengan información confidencial.It is strongly recommended to use this rule only temporarily and only on test servers that do not contain sensitive data.

  • Creación de un servidor flexible con acceso público y sin dirección IPCreate a flexible server with public access and with no IP address

    az mysql flexible-server create --public-access none
    

    Nota

    no se recomienda crear un servidor sin ninguna regla de firewall.we do not recommend to create a server without any firewall rules. Si no agrega reglas de firewall, ningún cliente podrá conectarse al servidor.If you do not add any firewall rules then no client will be able to connect to the server.

Creación y administración de una regla de firewall después de crear el servidorCreate and manage firewall rule after server create

El comando az mysql flexible-server firewall-rule se utiliza desde la CLI de Azure para crear, eliminar, enumerar, mostrar y actualizar reglas de firewall.The az mysql flexible-server firewall-rule command is used from the Azure CLI to create, delete, list, show, and update firewall rules.

Comandos:Commands:

  • create: crea una regla de firewall de servidor flexible.create: Create an flexible server firewall rule.
  • list: enumera las reglas de firewall de servidor flexible.list: List the flexible server firewall rules.
  • update: actualiza una regla de firewall de servidor flexible.update: Update an flexible server firewall rule.
  • show: muestra los detalles de una regla de firewall de servidor flexible.show: Show the details of an flexible server firewall rule.
  • delete: elimina una regla de firewall de servidor flexible.delete: Delete an flexible server firewall rule.

Consulte en la documentación de referencia de la CLI de Azure la lista completa de parámetros configurables de la CLI.Refer to the Azure CLI reference documentation for the complete list of configurable CLI parameters. Por ejemplo, en los siguientes comandos puede especificar opcionalmente el grupo de recursos.For example, in the below commands you can optionally specify the resource group.

Creación de una regla de firewallCreate a firewall rule

Use el comando az mysql flexible-server firewall-rule create para crear una regla de firewall en el servidor.Use the az mysql flexible-server firewall-rule create command to create new firewall rule on the server. Para permitir el acceso a un intervalo de direcciones IP, especifique la dirección IP en forma de dirección IP inicial y dirección IP final, como en este ejemplo.To allow access to a range of IP addresses, provide the IP address as the Start IP address and End IP address, as in this example.

az mysql flexible-server firewall-rule create --name mydemoserver --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15

Para permitir el acceso a una única dirección IP, especifique una sola dirección IP, como en este ejemplo.To allow access for a single IP address, just provide single IP address, as in this example.

az mysql flexible-server firewall-rule create --name mydemoserver --start-ip-address 1.1.1.1

Para permitir que las aplicaciones de las direcciones IP de Azure se conecten al servidor flexible, especifique la dirección IP 0.0.0.0 como IP inicial, como en este ejemplo.To allow applications from Azure IP addresses to connect to your flexible server, provide the IP address 0.0.0.0 as the Start IP, as in this example.

az mysql flexible-server firewall-rule create --name mydemoserver --start-ip-address 0.0.0.0

Importante

Esta opción configura el firewall para permitir el acceso público desde los servicios y recursos de Azure a este servidor, incluidas las conexiones desde las suscripciones de otros clientes.This option configures the firewall to allow public access from Azure services and resources within Azure to this server including connections from the subscriptions of other customers. Al seleccionar esta opción, asegúrese de que los permisos de usuario y el inicio de sesión limiten el acceso solamente a los usuarios autorizados.When selecting this option, make sure your login and user permissions limit access to only authorized users.

Si se realiza correctamente, en la salida de cada comando create se mostrarán los detalles de la regla de firewall que ha creado, en formato JSON (de forma predeterminada).Upon success, each create command output lists the details of the firewall rule you have created, in JSON format (by default). Si se produce un error, la salida muestra el texto del mensaje de error.If there is a failure, the output shows error message text instead.

Enumerar reglas de firewallList firewall rules

Use el comando az mysql flexible-server firewall-rule list para mostrar las reglas de firewall de servidor existentes en el servidor.Use the az mysql flexible-server firewall-rule list command to list the existing server firewall rules on the server. Observe que el atributo de nombre del servidor se especifica en el modificador --name.Notice that the server name attribute is specified in the --name switch.

az mysql flexible-server firewall-rule list --name mydemoserver

La salida enumera las reglas existentes, si existen, en formato JSON (de forma predeterminada).The output lists the rules, if any, in JSON format (by default). Puede usar el modificador --output table** para que los resultados se generen en un formato de tabla más legible.You can use the--output table** switch to output the results in a more readable table format.

az mysql flexible-server firewall-rule list --name mydemoserver --output table

Actualización de una regla de firewallUpdate a firewall rule

Use el comando az mysql flexible-server firewall-rule update para actualizar una regla de firewall existente en el servidor.Use the az mysql flexible-server firewall-rule update command to update an existing firewall rule on the server. Especifique el nombre de una regla de firewall existente como entrada, así como los atributos de dirección IP inicial y dirección IP final que se van a actualizar.Provide the name of the existing firewall rule as input, as well as the start IP address and end IP address attributes to update.

az mysql flexible-server firewall-rule update --name mydemoserver --rule-name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1

Cuando se realiza correctamente, la salida del comando muestra los detalles de la regla de firewall que ha actualizado, de forma predeterminada en formato JSON.Upon success, the command output lists the details of the firewall rule you have updated, in JSON format (by default). Si se produce un error, la salida muestra el texto del mensaje de error.If there is a failure, the output shows error message text instead.

Nota

Si la regla de firewall no existe, el comando update la crea.If the firewall rule does not exist, the rule is created by the update command.

Mostrar los detalles de la regla de firewallShow firewall rule details

Use el comando az mysql flexible-server firewall-rule show para mostrar los detalles de la regla de firewall existente del servidor.Use the az mysql flexible-server firewall-rule show command to show the existing firewall rule details from the server. Proporcione como entrada el nombre de una regla de firewall existente.Provide the name of the existing firewall rule as input.

az mysql flexible-server firewall-rule show --name mydemoserver --rule-name FirewallRule1

Cuando se realiza correctamente, la salida del comando muestra los detalles de la regla de firewall que ha especificado, en formato JSON (de forma predeterminada).Upon success, the command output lists the details of the firewall rule you have specified, in JSON format (by default). Si se produce un error, la salida muestra el texto del mensaje de error.If there is a failure, the output shows error message text instead.

Eliminar una regla de firewallDelete a firewall rule

Use el comando az mysql flexible-server firewall-rule delete para eliminar una regla de firewall existente del servidor.Use the az mysql flexible-server firewall-rule delete command to delete an existing firewall rule from the server. Proporcione el nombre de una regla de firewall existente.Provide the name of the existing firewall rule.

az mysql flexible-server firewall-rule delete --name mydemoserver --rule-name FirewallRule1

Cuando se realiza correctamente, no hay ninguna salida.Upon success, there is no output. En caso de error, se muestra el texto del mensaje de error.Upon failure, error message text displays.

Pasos siguientesNext steps