Azure Database for MariaDB tűzfalszabályok létrehozása és kezelése az Azure CLI használatával

Fontos

Az Azure Database for MariaDB a nyugdíjazási útvonalon van. Határozottan javasoljuk, hogy migráljon az Azure Database for MySQL-be. További információ az Azure Database for MySQL-be való migrálásról: Mi történik az Azure Database for MariaDB-vel?

A kiszolgálószintű tűzfalszabályok segítségével kezelheti az Azure Database for MariaDB-kiszolgálóhoz való hozzáférést egy adott IP-címről vagy IP-címtartományból. A kényelmes Azure CLI-parancsokkal tűzfalszabályokat hozhat létre, frissíthet, törölhet, listázhat és megjeleníthet a kiszolgáló kezeléséhez. Az Azure Database for MariaDB-tűzfalak áttekintéséért tekintse meg az Azure Database for MariaDB kiszolgálói tűzfalszabályokat.

A virtuális hálózati (VNet-) szabályok a kiszolgálóhoz való hozzáférés biztonságossá tételéhez is használhatók. További információ a virtuális hálózati szolgáltatásvégpontok és szabályok Azure CLI-vel történő létrehozásáról és kezeléséről.

Előfeltételek

• Telepítse az Azure parancssori felületét (CLI).
• Azure Database for MariaDB-kiszolgáló és -adatbázis.

Tűzfalszabály-parancsok:

Az Az mariadb server firewall-rule parancsot az Azure CLI használja tűzfalszabályok létrehozására, törlésére, listázására, megjelenítésére és frissítésére.

Parancsok:

• létrehozás: Azure MariaDB-kiszolgáló tűzfalszabályának létrehozása.
• törlés: Azure MariaDB-kiszolgáló tűzfalszabályának törlése.
• lista: Az Azure MariaDB-kiszolgáló tűzfalszabályainak listázása.
• megjelenítés: Egy Azure MariaDB-kiszolgáló tűzfalszabályának részleteinek megjelenítése.
• frissítés: Azure MariaDB-kiszolgáló tűzfalszabályának frissítése.

Jelentkezzen be az Azure-ba, és sorolja fel az Azure Database for MariaDB-kiszolgálókat

Biztonságosan csatlakoztathatja az Azure CLI-t az Azure-fiókjához az az login paranccsal.

1. Futtassa a következő parancsot a parancssorból:

   az login
   

   Ez a parancs a következő lépésben használni kívánt kódot adja ki.

2. Nyisson meg egy webböngészőt a lap https://aka.ms/deviceloginmegnyitásához, majd írja be a kódot.

3. Az üzenetben jelentkezzen be az Azure-beli hitelesítő adataival.

4. A bejelentkezés engedélyezése után a rendszer kinyomtatja az előfizetések listáját a konzolon. Másolja ki a kívánt előfizetés azonosítóját az aktuális előfizetés használatára való beállításához. Használja az az account set parancsot.

   az account set --subscription <your subscription id>
   

5. Ha nem biztos a nevekben, listázhatja az előfizetéshez és az erőforráscsoporthoz tartozó Azure Databases for MariaDB-kiszolgálókat. Használja az az mariadb-kiszolgálólista parancsot.

   az mariadb server list --resource-group myresourcegroup
   

   Jegyezze fel a lista névattribútumát, amelyen meg kell adnia a MariaDB-kiszolgálót, amelyen dolgozni szeretne. Szükség esetén erősítse meg a kiszolgáló adatait, és használja a névattribútumot a helyesség biztosítása érdekében. Használja az az mariadb server show parancsot.

   az mariadb server show --resource-group myresourcegroup --name mydemoserver
   

Tűzfalszabályok listázása az Azure Database for MariaDB Serveren

A kiszolgálónév és az erőforráscsoport nevének használatával listázhatja a kiszolgálón meglévő kiszolgálói tűzfalszabályokat. Használja az az mariadb server firewall list parancsot. Figyelje meg, hogy a kiszolgálónév attribútum a --server kapcsolóban van megadva, és nem a --name kapcsolóban.

az mariadb server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver

A kimenet JSON formátumban (alapértelmezés szerint) felsorolja a szabályokat, ha vannak ilyenek. A --output táblakapcsolóval olvashatóbb táblázatformátumban jelenítheti meg az eredményeket.

az mariadb server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver --output table

Tűzfalszabály létrehozása az Azure Database for MariaDB-kiszolgálón

Az Azure MariaDB-kiszolgáló nevével és az erőforráscsoport nevével hozzon létre egy új tűzfalszabályt a kiszolgálón. Használja az az mariadb server firewall create parancsot. Adja meg a szabály nevét, valamint a kezdő IP-címet és a záró IP-címet (az IP-címek tartományához való hozzáférés biztosításához).

az mariadb server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15

Egyetlen IP-címhez való hozzáférés engedélyezéséhez adja meg ugyanazt az IP-címet, mint a kezdő IP-címet és a záró IP-címet, mint ebben a példában.

az mariadb server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 1.1.1.1 --end-ip-address 1.1.1.1

Ha engedélyezni szeretné, hogy az Azure IP-címekről származó alkalmazások csatlakozzanak az Azure Database for MariaDB-kiszolgálóhoz, adja meg a 0.0.0.0 IP-címet kezdő IP-címként és záró IP-címként, ahogyan ebben a példában is látható.

az mariadb server firewall-rule create --resource-group myresourcegroup --server mariadb --name "AllowAllWindowsAzureIps" --start-ip-address 0.0.0.0 --end-ip-address 0.0.0.0

Fontos

Ez a beállítás konfigurálja a tűzfalat arra, hogy engedélyezzen minden, az Azure felől érkező kapcsolatot, beleértve a más ügyfelek előfizetéseiből érkező kapcsolatokat is. Ezen beállítás kiválasztásakor győződjön meg arról, hogy a bejelentkezési és felhasználói engedélyei a hozzáféréseket az arra jogosult felhasználókra korlátozzák.

Sikeresség esetén minden létrehozási parancs kimenete JSON formátumban (alapértelmezés szerint) felsorolja a létrehozott tűzfalszabály részleteit. Hiba esetén a kimenet hibaüzenetet jelenít meg.

Tűzfalszabály frissítése az Azure Database for MariaDB-kiszolgálón

Az Azure MariaDB-kiszolgáló nevével és az erőforráscsoport nevével frissítsen egy meglévő tűzfalszabályt a kiszolgálón. Használja az az mariadb kiszolgáló tűzfalfrissítési parancsát. Adja meg a meglévő tűzfalszabály nevét bemenetként, valamint a frissíteni kívánt kezdő IP- és végponti IP-attribútumokat.

az mariadb server firewall-rule update --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1

Sikeresség esetén a parancs kimenete JSON formátumban (alapértelmezés szerint) felsorolja a frissített tűzfalszabály részleteit. Hiba esetén a kimenet hibaüzenetet jelenít meg.

Megjegyzés:

Ha a tűzfalszabály nem létezik, a szabályt a frissítési parancs hozza létre.

Tűzfalszabály részleteinek megjelenítése az Azure Database for MariaDB Serveren

Az Azure MariaDB-kiszolgáló nevének és az erőforráscsoport nevének használatával jelenítse meg a kiszolgáló meglévő tűzfalszabályainak részleteit. Használja az az mariadb server firewall show parancsot. Adja meg a meglévő tűzfalszabály nevét bemenetként.

az mariadb server firewall-rule show --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1

Sikeresség esetén a parancs kimenete JSON formátumban (alapértelmezés szerint) felsorolja a megadott tűzfalszabály részleteit. Hiba esetén a kimenet hibaüzenetet jelenít meg.

Tűzfalszabály törlése az Azure Database for MariaDB-kiszolgálón

Az Azure MariaDB-kiszolgáló nevével és az erőforráscsoport nevével távolítsa el a meglévő tűzfalszabályt a kiszolgálóról. Használja az az mariadb server firewall delete parancsot. Adja meg a meglévő tűzfalszabály nevét.

az mariadb server firewall-rule delete --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1

Sikeresség esetén nincs kimenet. Hiba esetén megjelenik a hibaüzenet szövege.

További lépések

• További információ az Azure Database for MariaDB Server tűzfalszabályairól.
• Azure Database for MariaDB tűzfalszabályok létrehozása és kezelése az Azure Portal használatával.
• A virtuális hálózati szolgáltatásvégpontok és szabályok Azure CLI-vel történő létrehozásával és kezelésével biztonságossá teheti a kiszolgálóhoz való hozzáférést.