Azure Database for MariaDB tűzfalszabályok létrehozása és kezelése az Azure CLI használatával
Fontos
Az Azure Database for MariaDB a nyugdíjazási útvonalon van. Határozottan javasoljuk, hogy migráljon az Azure Database for MySQL-be. További információ az Azure Database for MySQL-be való migrálásról: Mi történik az Azure Database for MariaDB-vel?
A kiszolgálószintű tűzfalszabályok segítségével kezelheti az Azure Database for MariaDB-kiszolgálóhoz való hozzáférést egy adott IP-címről vagy IP-címtartományból. A kényelmes Azure CLI-parancsokkal tűzfalszabályokat hozhat létre, frissíthet, törölhet, listázhat és megjeleníthet a kiszolgáló kezeléséhez. Az Azure Database for MariaDB-tűzfalak áttekintéséért tekintse meg az Azure Database for MariaDB kiszolgálói tűzfalszabályokat.
A virtuális hálózati (VNet-) szabályok a kiszolgálóhoz való hozzáférés biztonságossá tételéhez is használhatók. További információ a virtuális hálózati szolgáltatásvégpontok és szabályok Azure CLI-vel történő létrehozásáról és kezeléséről.
Előfeltételek
- Telepítse az Azure parancssori felületét (CLI).
- Azure Database for MariaDB-kiszolgáló és -adatbázis.
Tűzfalszabály-parancsok:
Az Az mariadb server firewall-rule parancsot az Azure CLI használja tűzfalszabályok létrehozására, törlésére, listázására, megjelenítésére és frissítésére.
Parancsok:
- létrehozás: Azure MariaDB-kiszolgáló tűzfalszabályának létrehozása.
- törlés: Azure MariaDB-kiszolgáló tűzfalszabályának törlése.
- lista: Az Azure MariaDB-kiszolgáló tűzfalszabályainak listázása.
- megjelenítés: Egy Azure MariaDB-kiszolgáló tűzfalszabályának részleteinek megjelenítése.
- frissítés: Azure MariaDB-kiszolgáló tűzfalszabályának frissítése.
Jelentkezzen be az Azure-ba, és sorolja fel az Azure Database for MariaDB-kiszolgálókat
Biztonságosan csatlakoztathatja az Azure CLI-t az Azure-fiókjához az az login paranccsal.
Futtassa a következő parancsot a parancssorból:
az login
Ez a parancs a következő lépésben használni kívánt kódot adja ki.
Nyisson meg egy webböngészőt a lap https://aka.ms/deviceloginmegnyitásához, majd írja be a kódot.
Az üzenetben jelentkezzen be az Azure-beli hitelesítő adataival.
A bejelentkezés engedélyezése után a rendszer kinyomtatja az előfizetések listáját a konzolon. Másolja ki a kívánt előfizetés azonosítóját az aktuális előfizetés használatára való beállításához. Használja az az account set parancsot.
az account set --subscription <your subscription id>
Ha nem biztos a nevekben, listázhatja az előfizetéshez és az erőforráscsoporthoz tartozó Azure Databases for MariaDB-kiszolgálókat. Használja az az mariadb-kiszolgálólista parancsot.
az mariadb server list --resource-group myresourcegroup
Jegyezze fel a lista névattribútumát, amelyen meg kell adnia a MariaDB-kiszolgálót, amelyen dolgozni szeretne. Szükség esetén erősítse meg a kiszolgáló adatait, és használja a névattribútumot a helyesség biztosítása érdekében. Használja az az mariadb server show parancsot.
az mariadb server show --resource-group myresourcegroup --name mydemoserver
Tűzfalszabályok listázása az Azure Database for MariaDB Serveren
A kiszolgálónév és az erőforráscsoport nevének használatával listázhatja a kiszolgálón meglévő kiszolgálói tűzfalszabályokat. Használja az az mariadb server firewall list parancsot. Figyelje meg, hogy a kiszolgálónév attribútum a --server kapcsolóban van megadva, és nem a --name kapcsolóban.
az mariadb server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver
A kimenet JSON formátumban (alapértelmezés szerint) felsorolja a szabályokat, ha vannak ilyenek. A --output táblakapcsolóval olvashatóbb táblázatformátumban jelenítheti meg az eredményeket.
az mariadb server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver --output table
Tűzfalszabály létrehozása az Azure Database for MariaDB-kiszolgálón
Az Azure MariaDB-kiszolgáló nevével és az erőforráscsoport nevével hozzon létre egy új tűzfalszabályt a kiszolgálón. Használja az az mariadb server firewall create parancsot. Adja meg a szabály nevét, valamint a kezdő IP-címet és a záró IP-címet (az IP-címek tartományához való hozzáférés biztosításához).
az mariadb server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15
Egyetlen IP-címhez való hozzáférés engedélyezéséhez adja meg ugyanazt az IP-címet, mint a kezdő IP-címet és a záró IP-címet, mint ebben a példában.
az mariadb server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 1.1.1.1 --end-ip-address 1.1.1.1
Ha engedélyezni szeretné, hogy az Azure IP-címekről származó alkalmazások csatlakozzanak az Azure Database for MariaDB-kiszolgálóhoz, adja meg a 0.0.0.0 IP-címet kezdő IP-címként és záró IP-címként, ahogyan ebben a példában is látható.
az mariadb server firewall-rule create --resource-group myresourcegroup --server mariadb --name "AllowAllWindowsAzureIps" --start-ip-address 0.0.0.0 --end-ip-address 0.0.0.0
Fontos
Ez a beállítás konfigurálja a tűzfalat arra, hogy engedélyezzen minden, az Azure felől érkező kapcsolatot, beleértve a más ügyfelek előfizetéseiből érkező kapcsolatokat is. Ezen beállítás kiválasztásakor győződjön meg arról, hogy a bejelentkezési és felhasználói engedélyei a hozzáféréseket az arra jogosult felhasználókra korlátozzák.
Sikeresség esetén minden létrehozási parancs kimenete JSON formátumban (alapértelmezés szerint) felsorolja a létrehozott tűzfalszabály részleteit. Hiba esetén a kimenet hibaüzenetet jelenít meg.
Tűzfalszabály frissítése az Azure Database for MariaDB-kiszolgálón
Az Azure MariaDB-kiszolgáló nevével és az erőforráscsoport nevével frissítsen egy meglévő tűzfalszabályt a kiszolgálón. Használja az az mariadb kiszolgáló tűzfalfrissítési parancsát. Adja meg a meglévő tűzfalszabály nevét bemenetként, valamint a frissíteni kívánt kezdő IP- és végponti IP-attribútumokat.
az mariadb server firewall-rule update --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1
Sikeresség esetén a parancs kimenete JSON formátumban (alapértelmezés szerint) felsorolja a frissített tűzfalszabály részleteit. Hiba esetén a kimenet hibaüzenetet jelenít meg.
Megjegyzés:
Ha a tűzfalszabály nem létezik, a szabályt a frissítési parancs hozza létre.
Tűzfalszabály részleteinek megjelenítése az Azure Database for MariaDB Serveren
Az Azure MariaDB-kiszolgáló nevének és az erőforráscsoport nevének használatával jelenítse meg a kiszolgáló meglévő tűzfalszabályainak részleteit. Használja az az mariadb server firewall show parancsot. Adja meg a meglévő tűzfalszabály nevét bemenetként.
az mariadb server firewall-rule show --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1
Sikeresség esetén a parancs kimenete JSON formátumban (alapértelmezés szerint) felsorolja a megadott tűzfalszabály részleteit. Hiba esetén a kimenet hibaüzenetet jelenít meg.
Tűzfalszabály törlése az Azure Database for MariaDB-kiszolgálón
Az Azure MariaDB-kiszolgáló nevével és az erőforráscsoport nevével távolítsa el a meglévő tűzfalszabályt a kiszolgálóról. Használja az az mariadb server firewall delete parancsot. Adja meg a meglévő tűzfalszabály nevét.
az mariadb server firewall-rule delete --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1
Sikeresség esetén nincs kimenet. Hiba esetén megjelenik a hibaüzenet szövege.
További lépések
- További információ az Azure Database for MariaDB Server tűzfalszabályairól.
- Azure Database for MariaDB tűzfalszabályok létrehozása és kezelése az Azure Portal használatával.
- A virtuális hálózati szolgáltatásvégpontok és szabályok Azure CLI-vel történő létrehozásával és kezelésével biztonságossá teheti a kiszolgálóhoz való hozzáférést.