Azure Database for MariaDB tűzfalszabályok létrehozása és kezelése a Azure Portal használatávalCreate and manage Azure Database for MariaDB firewall rules by using the Azure portal

A kiszolgálói szintű tűzfalszabályok használatával felügyelhető egy adott IP-címről vagy IP-címről érkező Azure Database for MariaDB-kiszolgálóhoz való hozzáférés.Server-level firewall rules can be used to manage access to an Azure Database for MariaDB Server from a specified IP address or a range of IP addresses.

A Virtual Network-(VNet-) szabályok a kiszolgálóhoz való hozzáférés biztonságossá tételére is alkalmasak.Virtual Network (VNet) rules can also be used to secure access to your server. További információ Virtual Network szolgáltatási végpontok és szabályok létrehozásáról és kezeléséről a Azure Portal használatával.Learn more about creating and managing Virtual Network service endpoints and rules using the Azure portal.

Kiszolgálószintű tűzfalszabály létrehozása az Azure PortalonCreate a server-level firewall rule in the Azure portal

  1. A MariaDB-kiszolgáló lap beállítások fejlécében kattintson a kapcsolatbiztonsági elemre a Azure Database for MariaDB kapcsolatbiztonsági lapjának megnyitásához.On the MariaDB server page, under Settings heading, click Connection Security to open the Connection Security page for the Azure Database for MariaDB.

    Azure Portal – kattintson a kapcsolatbiztonsági lehetőségre

  2. Kattintson a saját IP-cím hozzáadása elemre az eszköztáron.Click Add My IP on the toolbar. Ez automatikusan létrehoz egy tűzfalszabály a számítógép nyilvános IP-címével, az Azure-rendszer által észlelt módon.This automatically creates a firewall rule with the public IP address of your computer, as perceived by the Azure system.

    Azure Portal kattintson a saját IP-cím hozzáadása lehetőségre.

  3. A konfiguráció mentése előtt ellenőrizze az IP-címet.Verify your IP address before saving the configuration. Bizonyos helyzetekben a Azure Portal által megfigyelt IP-cím eltér az Internet és az Azure-kiszolgálók elérésekor használt IP-címről.In some situations, the IP address observed by Azure portal differs from the IP address used when accessing the internet and Azure servers. Ezért előfordulhat, hogy módosítania kell a kezdő IP-címet és a záró IP-címet, hogy a szabály a várt módon működjön.Therefore, you may need to change the Start IP and End IP to make the rule function as expected.

    A saját IP-címének vizsgálatához használjon keresőmotort vagy más online eszközt.Use a search engine or other online tool to check your own IP address. Például keressen rá a "mi az IP-cím" kifejezésre.For example, search "what is my IP address".

  4. További címtartományok hozzáadása.Add additional address ranges. A Azure Database for MariaDB tűzfalszabályok esetében egyetlen IP-címet vagy címtartományt is megadhat.In the firewall rules for the Azure Database for MariaDB, you can specify a single IP address or a range of addresses. Ha a szabályt egyetlen IP-címhez szeretné korlátozni, akkor a kezdő IP-cím és a végpont IP-címe mezőben adja meg ugyanazt a címet.If you want to limit the rule to a single IP address, type the same address in the Start IP and End IP fields. A tűzfal megnyitása lehetővé teszi a rendszergazdák, a felhasználók és az alkalmazások számára a MariaDB-kiszolgálón található bármely adatbázis elérését, amelyhez érvényes hitelesítő adatok tartoznak.Opening the firewall enables administrators, users, and application to access any database on the MariaDB server to which they have valid credentials.

    Azure Portal – tűzfalszabályok

  5. A kiszolgálói szintű tűzfalszabály mentéséhez kattintson az eszköztár Mentés gombjára.Click Save on the toolbar to save this server-level firewall rule. Várjon, amíg a rendszer megerősíti, hogy a tűzfalszabályok frissítése sikeresen megtörtént.Wait for the confirmation that the update to the firewall rules is successful.

    Azure Portal – kattintson a Mentés gombra

Csatlakozás az Azure-bólConnecting from Azure

Ha engedélyezni szeretné, hogy az Azure-alkalmazások csatlakozni tudjanak a Azure Database for MariaDB-kiszolgálóhoz, engedélyezni kell az Azure-kapcsolatokat.To allow applications from Azure to connect to your Azure Database for MariaDB server, Azure connections must be enabled. Például egy Azure Web Apps-alkalmazás vagy egy Azure-beli virtuális gépen futó alkalmazás üzemeltetéséhez, vagy egy Azure Data Factory adatkezelési átjáróból való kapcsolódáshoz.For example, to host an Azure Web Apps application, or an application that runs in an Azure VM, or to connect from an Azure Data Factory data management gateway. Az erőforrásoknak nem kell ugyanabban a Virtual Networkban (VNet) vagy erőforráscsoporthoz kell lenniük ahhoz, hogy engedélyezze ezeket a kapcsolatokat.The resources do not need to be in the same Virtual Network (VNet) or Resource Group for the firewall rule to enable those connections. Amikor egy Azure-alkalmazás megkísérel csatlakozni az adatbázis-kiszolgálóhoz, a tűzfal ellenőrzi, hogy az Azure-kapcsolatok engedélyezve vannak-e.When an application from Azure attempts to connect to your database server, the firewall verifies that Azure connections are allowed. Az ilyen típusú kapcsolatok engedélyezéséhez több módszer is rendelkezésre áll.There are a couple of methods to enable these types of connections. A 0.0.0.0 kezdő- és zárócímet tartalmazó tűzfalbeállítás jelzi, hogy ezek a kapcsolatok engedélyezettek.A firewall setting with starting and ending address equal to 0.0.0.0 indicates these connections are allowed. Másik lehetőségként beállíthatja az Azure-szolgáltatásokhoz való hozzáférés engedélyezése beállítást a portálon a kapcsolat biztonsági paneljén, majd kattintson a Mentés gombra.Alternatively, you can set the Allow access to Azure services option to ON in the portal from the Connection security pane and click Save. Ha a kapcsolódási kísérlet nem engedélyezett, a kérelem nem éri el a Azure Database for MariaDB-kiszolgálót.If the connection attempt is not allowed, the request does not reach the Azure Database for MariaDB server.

Fontos

Ez a beállítás konfigurálja a tűzfalat arra, hogy engedélyezzen minden, az Azure felől érkező kapcsolatot, beleértve a más ügyfelek előfizetéseiből érkező kapcsolatokat is.This option configures the firewall to allow all connections from Azure including connections from the subscriptions of other customers. Ezen beállítás kiválasztásakor győződjön meg arról, hogy a bejelentkezési és felhasználói engedélyei a hozzáféréseket az arra jogosult felhasználókra korlátozzák.When selecting this option, make sure your login and user permissions limit access to only authorized users.

A Azure Portal meglévő tűzfalszabályok kezeléseManage existing firewall rules in the Azure portal

Ismételje meg a lépéseket a tűzfalszabályok kezeléséhez.Repeat the steps to manage the firewall rules.

  • Az aktuális számítógép hozzáadásához kattintson a + saját IP-cím hozzáadása lehetőségre.To add the current computer, click + Add My IP. Kattintson a Mentés gombra a módosítások mentéséhez.Click Save to save the changes.
  • További IP-címek hozzáadásához írja be a szabály nevét, az IP- cím és a záró IP-címet.To add additional IP addresses, type in the RULE NAME, START IP, and END IP. Kattintson a Mentés gombra a módosítások mentéséhez.Click Save to save the changes.
  • Meglévő szabály módosításához kattintson a szabály bármelyik mezőjére, majd módosítsa a következőt:.To modify an existing rule, click any of the fields in the rule, and then modify. Kattintson a Mentés gombra a módosítások mentéséhez.Click Save to save the changes.
  • Meglévő szabály törléséhez kattintson a három pontra [...], majd a Törlés gombra.To delete an existing rule, click the ellipsis […], and then click Delete. Kattintson a Mentés gombra a módosítások mentéséhez.Click Save to save the changes.

Következő lépésekNext steps