Regole di firewall per il server MySQL del database di AzureAzure Database for MySQL server firewall rules

I firewall impediscono qualsiasi accesso al server di database finché non vengono specificati i computer autorizzati.Firewalls prevent all access to your database server until you specify which computers have permission. Il firewall concede l'accesso al server in base all'indirizzo IP di origine di ogni richiesta.The firewall grants access to the server based on the originating IP address of each request.

Per configurare un firewall, creare regole del firewall che specificano gli intervalli di indirizzi IP accettabili.To configure a firewall, create firewall rules that specify ranges of acceptable IP addresses. È possibile creare regole firewall a livello di server.You can create firewall rules at the server level.

Regole di firewall: queste regole consentono ai client di accedere all'intero server MySQL del database di Azure, ovvero tutti i database all'interno dello stesso server logico.Firewall rules: These rules enable clients to access your entire Azure Database for MySQL server, that is, all the databases within the same logical server. Le regole del firewall a livello di server possono essere configurate usando il portale di Azure o i comandi dell'interfaccia della riga di comando di Azure.Server-level firewall rules can be configured by using the Azure portal or Azure CLI commands. Per creare regole firewall a livello di server è necessario essere il proprietario o un collaboratore della sottoscrizione.To create server-level firewall rules, you must be the subscription owner or a subscription contributor.

Panoramica del firewallFirewall overview

L'accesso a database a Database di Azure per il server MySQL è bloccato dal firewall per impostazione predefinita.All database access to your Azure Database for MySQL server is by default blocked by the firewall. Per iniziare a usare il server da un altro computer è necessario specificare una o più regole firewall a livello di server che consentano di accedere al server.To begin using your server from another computer, you need to specify one or more server-level firewall rules to enable access to your server. Usare le regole firewall per specificare gli intervalli di indirizzi IP da Internet a cui concedere l'accesso.Use the firewall rules to specify which IP address ranges from the Internet to allow. L'accesso al sito Web del portale di Azure non è influenzato dalle regole di firewall.Access to the Azure portal website itself is not impacted by the firewall rules.

I tentativi di connessione da Internet e Azure devono prima superare il firewall per poter raggiungere il database di Azure dal database MySQL, come illustrato nel diagramma seguente:Connection attempts from the Internet and Azure must first pass through the firewall before they can reach your Azure Database for MySQL database, as shown in the following diagram:

Esempio del flusso di funzionamento del firewall

Connessione da InternetConnecting from the Internet

Le regole di firewall a livello di server si applicano a tutti i database del database di Azure per il server MySQL.Server-level firewall rules apply to all databases on the Azure Database for MySQL server.

Se l'indirizzo IP della richiesta rientra in uno degli intervalli specificati nelle regole del firewall a livello di server, viene consentita la connessione.If the IP address of the request is within one of the ranges specified in the server-level firewall rules, then the connection is granted.

Se l'indirizzo IP della richiesta non rientra negli intervalli specificati in una delle regole del firewall a livello di database o di server, la richiesta di connessione ha esito negativo.If the IP address of the request is outside the ranges specified in any of the database-level or server-level firewall rules, then the connection request fails.

Gestione di regole del firewall a livello di programmazioneProgrammatically managing firewall rules

Oltre al portale di Azure, le regole del firewall possono essere gestite a livello di programmazione usando l'interfaccia della riga di comando di Azure.In addition to the Azure portal, firewall rules can be managed programmatically by using the Azure CLI. Vedere anche Creare e gestire Database di Azure per le regole di firewall MySQL tramite l'interfaccia della riga di comando di AzureSee also Create and manage Azure Database for MySQL firewall rules using Azure CLI

Risoluzione dei problemi del firewall del databaseTroubleshooting the database firewall

Quando l'accesso al servizio Database di Microsoft Azure per server MySQL non si comporta come previsto, considerare quanto segue:Consider the following points when access to the Microsoft Azure Database for MySQL server service does not behave as expected:

  • Le modifiche all'elenco di consentiti non sono state ancora applicate: per rendere effettive le modifiche apportate alla configurazione del firewall del database di Azure per server MySQL possono essere necessari fino a cinque minuti.Changes to the allow list have not taken effect yet: There may be as much as a five-minute delay for changes to the Azure Database for MySQL Server firewall configuration to take effect.

  • L'accesso non è autorizzato oppure è stata usata una password errata: quando un account di accesso non dispone delle autorizzazioni per il server di database di Azure per server MySQL o la password utilizzata non è corretta, la connessione al server di database di Azure per server MySQL verrà negata.The login is not authorized or an incorrect password was used: If a login does not have permissions on the Azure Database for MySQL server or the password used is incorrect, the connection to the Azure Database for MySQL server is denied. La creazione di un'impostazione del firewall fornisce ai client soltanto un'opportunità di connessione al server; ogni client deve fornire le credenziali di sicurezza necessarie.Creating a firewall setting only provides clients with an opportunity to attempt connecting to your server; each client must provide the necessary security credentials.

  • Indirizzo IP dinamico: se si dispone di una connessione Internet con indirizzi IP dinamici e si verificano problemi di comunicazione attraverso il firewall, è possibile provare una delle seguenti soluzioni:Dynamic IP address: If you have an Internet connection with dynamic IP addressing and you are having trouble getting through the firewall, you can try one of the following solutions:

  • Chiedere al provider di servizi Internet (ISP) l'intervallo di indirizzi IP assegnato ai computer client che accedono al server di database di Azure per server MySQL, quindi aggiungere l'intervallo di indirizzi IP come una regola di firewall.Ask your Internet Service Provider (ISP) for the IP address range assigned to your client computers that access the Azure Database for MySQL server, and then add the IP address range as a firewall rule.

  • Ottenere indirizzi IP statici per i computer client, quindi aggiungere gli indirizzi IP come regole del firewall.Get static IP addressing instead for your client computers, and then add the IP addresses as firewall rules.

Passaggi successiviNext steps

Creare e gestire regole di firewall per il database di Azure per MySQL mediante il portale di Azure Creare e gestire regole di firewall per il database di Azure per MySQL mediante l'interfaccia della riga di comando di AzureCreate and manage Azure Database for MySQL firewall rules using the Azure portal Create and manage Azure Database for MySQL firewall rules using Azure CLI