Share via

Membuat dan mengelola Azure Private Link untuk Azure Database for MySQL menggunakan CLI

  • Artikel

BERLAKU UNTUKAzure Database for MySQL - Server Tunggal

Penting

Server tunggal Azure Database for MySQL berada di jalur penghentian. Kami sangat menyarankan Agar Anda meningkatkan ke server fleksibel Azure Database for MySQL. Untuk informasi selengkapnya tentang migrasi ke server fleksibel Azure Database for MySQL, lihat Apa yang terjadi pada Server Tunggal Azure Database for MySQL?

Titik Akhir Privat adalah blok penyusun dasar untuk tautan privat di Azure. Ini memungkinkan sumber daya Azure, seperti Mesin Virtual (VM), untuk berkomunikasi secara privat dengan sumber daya tautan pribadi. Dalam artikel ini, Anda akan mempelajari cara menggunakan Azure CLI untuk membuat sebuah komputer virtual di Azure Virtual Network dan server Azure Database for MySQL dengan titik akhir privat Azure.

Catatan

Fitur tautan pribadi hanya tersedia untuk server Azure Database for MySQL di tingkat harga Tujuan Umum atau Memori yang Dioptimalkan. Pastikan server database berada di salah satu tingkat harga ini.

Prasyarat

  • Artikel ini memerlukan Azure CLI versi 2.0.28 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terinstal.

Buat grup sumber daya

Sebelum membuat sumber daya, Anda harus membuat grup sumber daya untuk meng-host Virtual Network. Membuat grup sumber daya dengan membuat grup az. Contoh ini membuat grup sumber daya bernama myResourceGroup di lokasi westeurope:

az group create --name myResourceGroup --location westeurope

Buat Virtual Network

Buat Microsoft Azure Virtual Network dengan membuat vnet jaringan az. Contoh ini membuat Virtual Network default bernama myVirtualNetwork dengan satu subnet bernama mySubnet:

az network vnet create \
 --name myVirtualNetwork \
 --resource-group myResourceGroup \
 --subnet-name mySubnet

Menonaktifkan kebijakan titik akhir privat subnet

Azure menyebarkan sumber daya ke subnet dalam jaringan virtual, jadi Anda perlu membuat atau memperbarui subnet untuk menonaktifkan kebijakan jaringan titik akhir privat. Perbarui konfigurasi subnet bernama mySubnet dengan az network vnet subnet update:

az network vnet subnet update \
 --name mySubnet \
 --resource-group myResourceGroup \
 --vnet-name myVirtualNetwork \
 --disable-private-endpoint-network-policies true

Buat VM

Buat Mesin Virtual dengan az vm create. Saat diminta, berikan kata sandi untuk digunakan sebagai rincian masuk untuk VM. Contoh ini membuat VM bernama myVm:

az vm create \
  --resource-group myResourceGroup \
  --name myVm \
  --image Win2019Datacenter

Catatan

Alamat IP publik Mesin Virtual. Anda menggunakan alamat ini untuk terhubung ke VM dari internet di langkah berikutnya.

Membuat server Azure Database for MySQL

Buat Azure Database for MySQL dengan perintah az mysql server create. Ingatlah bahwa nama server MySQL Anda harus bersifat unik di seluruh Azure, jadi ganti nilai tempat penampung dalam tanda kurung dengan nilai unik Anda sendiri:

# Create a server in the resource group 

az mysql server create \
--name mydemoserver \
--resource-group myResourcegroup \
--location westeurope \
--admin-user mylogin \
--admin-password <server_admin_password> \
--sku-name GP_Gen5_2

Catatan

Dalam beberapa kasus, Azure Database for MySQL dan VNet-subnet berada dalam langganan yang berbeda. Dalam kasus ini, Anda harus memastikan konfigurasi berikut:

  • Pastikan kedua langganan memiliki penyedia sumber daya Microsoft.DBforMySQL yang terdaftar. Untuk mengetahui informasi selengkapnya, lihat panduan pendaftaran-manajer-sumber daya

Membuat Titik Akhir Privat

Buat titik akhir privat untuk server MySQL di Virtual Network Anda:

az network private-endpoint create \  
    --name myPrivateEndpoint \  
    --resource-group myResourceGroup \  
    --vnet-name myVirtualNetwork  \  
    --subnet mySubnet \  
    --private-connection-resource-id $(az resource show -g myResourcegroup -n mydemoserver --resource-type "Microsoft.DBforMySQL/servers" --query "id" -o tsv) \    
    --group-id mysqlServer \  
    --connection-name myConnection

Mengonfigurasi Zona DNS Privat

Buat zona DNS Privat untuk domain server MySQL dan buat tautan kaitan dengan Virtual Network.

az network private-dns zone create --resource-group myResourceGroup \ 
   --name  "privatelink.mysql.database.azure.com" 
az network private-dns link vnet create --resource-group myResourceGroup \ 
   --zone-name  "privatelink.mysql.database.azure.com"\ 
   --name MyDNSLink \ 
   --virtual-network myVirtualNetwork \ 
   --registration-enabled false 

# Query for the network interface ID  
$networkInterfaceId=$(az network private-endpoint show --name myPrivateEndpoint --resource-group myResourceGroup --query 'networkInterfaces[0].id' -o tsv)

az resource show --ids $networkInterfaceId --api-version 2019-04-01 -o json 
# Copy the content for privateIPAddress and FQDN matching the Azure database for MySQL name 

# Create DNS records 
az network private-dns record-set a create --name myserver --zone-name privatelink.mysql.database.azure.com --resource-group myResourceGroup  
az network private-dns record-set a add-record --record-set-name myserver --zone-name privatelink.mysql.database.azure.com --resource-group myResourceGroup -a <Private IP Address>

Catatan

FQDN dalam pengaturan DNS pelanggan tidak mengatasi IP pribadi yang dikonfigurasi. Anda harus menyiapkan zona DNS untuk FQDN yang dikonfigurasi seperti yang diperlihatkan di sini.

Menyambungkan ke Komputer Virtual dari internet

Sambungkan ke VM myVm dari internet dengan cara berikut:

  1. Di bilah penelusuran portal, masukkan myVm.

  2. Klik tombol Sambungkan. Setelah memilih tombol Sambungkan, Sambungkan ke komputer virtual akan terbuka.

  3. Pilih Unduh File RDP. Azure membuat file Protokol Desktop Jauh (.rdp) dan mengunduhnya ke komputer Anda.

  4. Buka file downloaded.rdp.

    1. Ketika diminta, pilih Sambungkan.

    2. Masukkan nama pengguna dan kata sandi yang Anda tentukan saat membuat VM.

      Catatan

      Anda mungkin perlu memilih Pilihan lainnya>Gunakan akun lain, untuk menentukan informasi masuk yang Anda masukkan saat membuat VM.

  5. Pilih OK.

  6. Anda mungkin menerima peringatan sertifikat selama proses masuk. Jika Anda menerima peringatan sertifikat, pilih Ya atau Lanjutkan.

  7. Setelah desktop VM muncul, kecilkan untuk kembali ke desktop lokal Anda.

Akses server MySQL secara pribadi dari komputer virtual

  1. Di Desktop Jauh myVM, buka PowerShell.

  2. Memasuki nslookup mydemomysqlserver.privatelink.mysql.database.azure.com.

    Anda akan menerima pesan yang mirip dengan pesan berikut:

    Server:  UnKnown
Address:  168.63.129.16
Non-authoritative answer:
Name:    mydemomysqlserver.privatelink.mysql.database.azure.com
Address:  10.1.3.4

  3. Uji koneksi tautan pribadi untuk server MySQL menggunakan klien yang tersedia. Pada contoh di bawah ini saya telah menggunakan MySQL Workbench untuk melakukan operasi.

  4. Di Koneksi baru, masukkan atau pilih informasi ini:

    Pengaturan Nilai
    Nama Koneksi Pilih nama koneksi pilihan Anda.
    Nama host Pilih myServer.privatelink.mysql.database.azure.com
    Nama Pengguna Masukkan nama pengguna sebagai namapengguna@namaserver yang diberikan selama pembuatan server MySQL.
    Kata sandi Masukkan kata sandi yang disediakan selama pembuatan server MySQL.

  5. Pilih Sambungkan.

  6. Telusuri database dari menu kiri.

  7. (Secara opsional) Buat atau kueri informasi dari database MySQL.

  8. Tutup koneksi desktop jarak jauh ke myVM.

Membersihkan sumber daya

Jika tidak lagi dibutuhkan, gunakan az group delete untuk menghapus grup sumber daya dan semua sumber daya terkait:

az group delete --name myResourceGroup --yes

Langkah berikutnya