Mengelola aturan firewall untuk Azure Database for MySQL - Server Fleksibel menggunakan Azure CLI

DITERAPKAN Azure Database for MySQL - Server Fleksibel

Azure Database for MySQL Flexible Server mendukung dua jenis metode konektivitas jaringan yang saling eksklusif untuk tersambung ke server fleksibel Anda. Dua opsi tersebut adalah:

  • Akses publik (alamat IP yang diizinkan)
  • Akses privat (Integrasi VNet)

Dalam artikel ini, kita akan fokus pada pembuatan server MySQL dengan akses Publik (alamat IP yang diizinkan) menggunakan Azure CLI dan akan memberikan ringkasan tentang perintah Azure CLI yang dapat Anda gunakan untuk membuat, memperbarui, menghapus, membuat daftar, dan menampilkan aturan firewall setelah pembuatan server. Dengan akses Publik (alamat IP yang diizinkan) , sambungan ke server MySQL dibatasi hanya untuk alamat IP yang diizinkan. Alamat IP klien harus diizinkan dalam aturan firewall. Untuk mempelajari selengkapnya, lihat Akses publik (alamat IP yang diizinkan). Aturan firewall dapat didefinisikan pada saat pembuatan server (disarankan) tetapi juga dapat ditambahkan setelahnya.

Meluncurkan Azure Cloud Shell

Azure Cloud Shell adalah shell interaktif gratis yang dapat Anda gunakan untuk menjalankan langkah-langkah dalam artikel ini. Shell ini memiliki alat Azure umum yang telah dipasang sebelumnya dan dikonfigurasi untuk digunakan dengan akun Anda.

Untuk membuka Cloud Shell, cukup pilih Coba dari sudut kanan atas blok kode. Anda juga dapat membuka Cloud Shell di tab browser terpisah dengan membuka https://shell.azure.com/bash. Pilih Salin untuk menyalin blok kode, tempelkan ke Cloud Shell, lalu pilih Masukkan untuk menjalankannya.

Jika Anda lebih suka memasang dan menggunakan CLI secara lokal, mulai cepat ini memerlukan Azure CLI versi 2.0 atau yang lebih baru. Jalankan az --version untuk menemukan versinya. Jika Anda perlu memasang atau meningkatkan, lihat Memasang Azure CLI.

Prasyarat

Anda harus masuk ke akun Anda menggunakan perintah az login. Catat properti ID yang merujuk pada ID Langganan untuk akun Azure Anda.

az login

Pilih langganan tertentu di akun Anda menggunakan perintah az account set. Catat nilai ID dari output az login untuk digunakan sebagai nilai untuk argumen langganan dalam perintah. Jika Anda memiliki beberapa langganan, pilih langganan yang sesuai dengan sumber daya yang harus ditagih. Untuk mendapatkan semua langganan Anda, gunakan az account list.

az account set --subscription <subscription id>

Buat aturan firewall selama pembuatan server fleksibel menggunakan Azure CLI

Anda dapat menggunakan perintah az mysql flexible-server --public access untuk membuat server fleksibel dengan Akses publik (alamat IP yang diizinkan) dan mengonfigurasi aturan firewall selama pembuatan server fleksibel. Anda bisa menggunakan tombol --public-access untuk menyediakan alamat IP yang diizinkan yang akan bisa terhubung ke server. Anda dapat menyediakan satu atau rentang alamat IP untuk disertakan dalam daftar IP yang diizinkan. Rentang alamat IP harus dipisahkan dengan garis putus-putus dan tidak mengandung spasi apa pun. Ada berbagai opsi untuk membuat server fleksibel menggunakan CLI seperti yang ditunjukkan pada contoh di bawah ini.

Lihat dokumentasi referensi Azure CLI untuk daftar lengkap parameter CLI yang dapat dikonfigurasi. Misalnya, dalam perintah di bawah ini Anda dapat menentukan grup sumber daya secara opsional.

  • Buat server fleksibel dengan akses publik dan menambahkan alamat IP klien agar memiliki akses ke server

    az mysql flexible-server create --public-access <my_client_ip>
    
  • Buat server fleksibel dengan akses publik dan menambahkan rentang alamat IP klien agar memiliki akses ke server

    az mysql flexible-server create --public-access <start_ip_address-end_ip_address>
    
  • Buat server fleksibel dengan akses publik dan mengizinkan aplikasi dari alamat IP Azure agar tersambung ke server fleksibel Anda

    az mysql flexible-server create --public-access 0.0.0.0
    

    Penting

    Opsi ini mengonfigurasikan firewall untuk memungkinkan akses publik dari layanan dan sumber daya Azure dalam Azure ke server ini termasuk koneksi dari langganan konsumen lain. Ketika memilih opsi ini, pastikan login dan izin pengguna Anda membatasi akses hanya untuk pengguna yang berwenang.

  • Buat server fleksibel dengan akses publik dan mengizinkan semua alamat IP

    az mysql flexible-server create --public-access all
    

    Catatan

    Perintah di atas akan membuat aturan firewall dengan alamat IP mulai=0.0.0.0, alamat IP akhir=255.255.255.255 dan tanpa alamat IP akan diblokir. Host apa pun pada Internet bisa mengakses server ini. Sangat disarankan untuk menggunakan aturan ini hanya untuk sementara waktu dan hanya pada server uji coba yang tidak berisi data yang bersifat sensitif.

  • Buat server fleksibel dengan akses publik dan tanpa alamat IP

    az mysql flexible-server create --public-access none
    

    Catatan

    kami tidak menyarankan untuk membuat server tanpa aturan firewall apa pun. Jika Anda tidak menambahkan aturan firewall apa pun maka tidak akan ada klien yang bisa tersambung ke server.

Membuat dan mengelola aturan firewall setelah membuat server

Perintah aturan-firewall server-fleksibel mysql az digunakan dari Azure CLI untuk membuat, menghapus, membuat daftar, membuat daftar, dan memperbarui aturan firewall.

Perintah:

  • buat: Buat aturan firewall server fleksibel.
  • cantumkan: Cantumkan aturan firewall server fleksibel.
  • perbarui: Perbarui aturan firewall server fleksibel.
  • perlihatkan: Perlihatkan detail aturan firewall server fleksibel.
  • delete: Menghapus aturan firewall server fleksibel.

Lihat dokumentasi referensi Azure CLI untuk daftar lengkap parameter CLI yang dapat dikonfigurasi. Misalnya, dalam perintah di bawah ini Anda dapat menentukan grup sumber daya secara opsional.

Membuat aturan firewall

Gunakan perintah az mysql flexible-server firewall-rule create untuk membuat aturan firewall baru pada server. Untuk mengizinkan akses ke rentang alamat IP, berikan alamat IP sebagai alamat IP Mulai dan alamat IP Akhir, seperti dalam contoh berikut.

az mysql flexible-server firewall-rule create --name mydemoserver --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15

Untuk mengizinkan akses untuk satu alamat IP, cukup berikan satu alamat IP, seperti dalam contoh berikut.

az mysql flexible-server firewall-rule create --name mydemoserver --start-ip-address 1.1.1.1

Untuk mengizinkan aplikasi dari alamat IP Azure agar tersambung ke server fleksibel Anda, berikan alamat IP 0.0.0.0 sebagai IP Mulai, seperti dalam contoh berikut.

az mysql flexible-server firewall-rule create --name mydemoserver --start-ip-address 0.0.0.0

Penting

Pilihan ini mengonfigurasi firewall untuk memungkinkan akses publik dari layanan dan sumber daya Azure dalam Azure ke server ini termasuk koneksi dari langganan konsumen lain. Ketika memilih opsi ini, pastikan login dan izin pengguna Anda membatasi akses hanya untuk pengguna yang berwenang.

Setelah berhasil, setiap output perintah buat akan mencantumkan detail aturan firewall yang telah Anda buat, dalam format JSON (secara default). Jika ada kegagalan, sebagai gantinya output akan menampilkan teks pesan kesalahan.

Cantumkan aturan firewall

Gunakan perintah az mysql flexible-server firewall-rule list untuk mencantumkan aturan firewall server yang ada pada server. Perhatikan bahwa atribut nama server telah ditentukan di tombol --name.

az mysql flexible-server firewall-rule list --name mydemoserver

Output mencantumkan aturan, jika ada, dalam format JSON (secara default). Anda dapat menggunakan tombol --output table** untuk menghasilkan hasil dalam format tabel yang lebih mudah dibaca.

az mysql flexible-server firewall-rule list --name mydemoserver --output table

Perbarui aturan firewall

Gunakan perintah az mysql flexible-server firewall-rule update untuk memperbarui aturan firewall yang ada pada server. Berikan nama aturan firewall yang ada sebagai input, serta atribut alamat IP mulai dan alamat IP akhir agar diperbarui.

az mysql flexible-server firewall-rule update --name mydemoserver --rule-name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1

Setelah berhasil, output perintah mencantumkan detail aturan firewall yang telah Anda perbarui, dalam format JSON (secara default). Jika ada kegagalan, sebagai gantinya output akan menampilkan teks pesan kesalahan.

Catatan

Jika aturan firewall tidak ada, aturan dibuat oleh perintah pembaruan.

Perlihatkan detail aturan firewall

Gunakan perintah az mysql flexible-server firewall-rule show untuk menampilkan detail aturan firewall yang ada dari server. Berikan nama aturan firewall yang ada sebagai input.

az mysql flexible-server firewall-rule show --name mydemoserver --rule-name FirewallRule1

Setelah berhasil, output perintah mencantumkan detail aturan firewall yang telah Anda tentukan, dalam format JSON (secara default). Jika ada kegagalan, sebagai gantinya output akan menampilkan teks pesan kesalahan.

Hapus aturan firewall

Gunakan perintah az mysql flexible-server firewall-rule delete untuk menghapus aturan firewall yang ada dari server. Berikan nama aturan firewall yang ada.

az mysql flexible-server firewall-rule delete --name mydemoserver --rule-name FirewallRule1

Setelah berhasil, tidak akan ada output. Jika gagal, teks pesan kesalahan akan ditampilkan.

Langkah berikutnya