Share via

Nyilvános hálózati hozzáférés rugalmas Azure Database for MySQL-kiszolgálóhoz

  • Cikk

A következőkre vonatkozik: Azure Database for MySQL – rugalmas kiszolgáló

Ez a cikk a rugalmas Azure Database for MySQL-kiszolgáló nyilvános kapcsolati lehetőségét ismerteti. Részletesen megismerheti azokat a fogalmakat, amelyekkel rugalmas Azure Database for MySQL-kiszolgálópéldányt hozhat létre, amely biztonságosan érhető el az interneten keresztül.

Nyilvános hozzáférés (engedélyezett IP-címek)

A rugalmas Azure Database for MySQL-kiszolgálópéldány nyilvános hozzáférésének konfigurálása lehetővé teszi a kiszolgáló nyilvános végponton keresztüli elérését. Vagyis a kiszolgáló az interneten keresztül érhető el. The public endpoint is a publicly resolvable DNS address. Az engedélyezett IP-címek kifejezés olyan IP-címtartományra utal, amely lehetővé teszi a kiszolgálóhoz való hozzáférést. Ezeket az engedélyeket tűzfalszabályoknak nevezzük.

A nyilvános hozzáférési módszer jellemzői a következők:

  • Csak az ön által engedélyezett IP-címek férhetnek hozzá rugalmas Azure Database for MySQL-kiszolgálópéldányhoz. Alapértelmezés szerint nem engedélyezett IP-cím. A kiszolgáló kezdeti beállításakor vagy a kiszolgáló létrehozása után is hozzáadhat IP-címeket.
  • A rugalmas Azure Database for MySQL-kiszolgálópéldány nyilvánosan feloldható DNS-névvel rendelkezik.
  • A rugalmas Azure Database for MySQL-kiszolgálópéldány nem az Egyik Azure-beli virtuális hálózatban található.
  • A kiszolgáló felé és a kiszolgálóról érkező hálózati forgalom nem halad át magánhálózaton. A forgalom az általános internetes útvonalakat használja.

Firewall rules

Az IP-címek engedélyének megadását tűzfalszabálynak nevezzük. Ha egy kapcsolati kísérlet olyan IP-címről származik, amely nem engedélyezett, az eredeti ügyfél hibát lát.

Az összes Azure IP-cím engedélyezése

Érdemes lehet engedélyezni a kapcsolatokat az összes Azure-adatközpont IP-címéről, ha egy rögzített kimenő IP-cím nem érhető el az Azure-szolgáltatás számára.

Fontos

  • Az Azure-szolgáltatásokból és erőforrásokból való nyilvános hozzáférés engedélyezése az Azure-ban beállítás konfigurálja a tűzfalat, hogy engedélyezze az Azure-ból érkező összes kapcsolatot, beleértve a többi ügyfél előfizetéséből származó kapcsolatokat is. Ha ezt a lehetőséget választja, győződjön meg arról, hogy a bejelentkezési és felhasználói engedélyek csak a jogosult felhasználók számára korlátozzák a hozzáférést.
    • Legfeljebb 500 IP-tűzfalszabályt hozhat létre.

Megtudhatja, hogyan engedélyezheti és kezelheti a nyilvános hozzáférést (engedélyezett IP-címeket) az Azure Portal vagy az Azure CLI használatával.

Nyilvános hozzáféréssel kapcsolatos problémák elhárítása

Vegye figyelembe az alábbi szempontokat, ha a rugalmas Azure Database for MySQL-kiszolgálóhoz való hozzáférés nem a várt módon működik:

  • Az engedélyezési lista módosításai még érvénybe lépnek: A rugalmas Azure Database for MySQL-kiszolgáló tűzfalkonfigurációjának módosítása akár öt perces késéssel is járhat.

  • A hitelesítés nem sikerült: Ha egy felhasználó nem rendelkezik engedélyekkel a rugalmas Azure Database for MySQL-kiszolgálópéldányhoz, vagy a használt jelszó helytelen, a rugalmas Azure Database for MySQL-kiszolgálópéldányhoz való kapcsolat megszakad. Tűzfalbeállítás létrehozásakor az ügyfelek csak a kiszolgálóhoz próbálnak csatlakozni. Minden ügyfélnek meg kell adnia a szükséges biztonsági hitelesítő adatokat.

  • Dinamikus ügyfél IP-címe: Ha dinamikus IP-címzéssel rendelkező internetkapcsolattal rendelkezik, és nem tud átjutni a tűzfalon, próbálkozzon az alábbi megoldások egyikével:

    • Kérje meg az internetszolgáltatót (INTERNETP) a rugalmas Azure Database for MySQL-kiszolgálópéldányhoz hozzáférő ügyfélszámítógépekhez rendelt IP-címtartományt, majd adja hozzá az IP-címtartományt tűzfalszabályként.
    • Kérje le inkább a statikus IP-címzést az ügyfélszámítógépekhez, majd adja hozzá a statikus IP-címet tűzfalszabályként.

  • A tűzfalszabály nem érhető el IPv6 formátumban: A tűzfalszabályoknak IPv4 formátumban kell lenniük. Ha IPv6 formátumban ad meg tűzfalszabályokat, az érvényesítési hiba jelenik meg.

Megjegyzés:

Javasoljuk, hogy a rugalmas kiszolgálóhoz való csatlakozáskor használja a teljes tartománynevet (FQDN) <servername>.mysql.database.azure.com a kapcsolati sztring. A kiszolgáló IP-címe nem garantáltan statikus marad. A teljes tartománynév használatával elkerülheti a kapcsolati sztring módosításait.

További lépések