Creare e gestire regole del firewall di Database di Azure per MySQL usando l'interfaccia della riga di comando di AzureCreate and manage Azure Database for MySQL firewall rules by using the Azure CLI

Le regole del firewall a livello di server consentono agli amministratori di gestire l'accesso a un'istanza di Database di Azure per il server MySQL da uno specifico indirizzo IP o un intervallo di indirizzi IP.Server-level firewall rules allow administrators to manage access to an Azure Database for MySQL Server from a specific IP address or a range of IP addresses. Usando pratici comandi dell'interfaccia della riga di comando di Azure è possibile creare, aggiornare, eliminare, elencare e visualizzare le regole del firewall per gestire il server.Using convenient Azure CLI commands, you can create, update, delete, list, and show firewall rules to manage your server. Per una panoramica dei firewall di Database di Azure per MySQL, vedere Azure Database for MySQL server firewall rules (Regole del firewall di Database di Azure per il server MySQL)For an overview of Azure Database for MySQL firewalls, see Azure Database for MySQL server firewall rules

PrerequisitiPrerequisites

  • Installare l'interfaccia della riga di comando di Azure 2.0.Install Azure CLI 2.0.
  • Installare Azure Python SDK per PostgreSQL e i servizi MySQL.Install Azure Python SDK for PostgreSQL and MySQL Services.
  • Installare il componente dell'interfaccia della riga di comando di Azure per PostgreSQL e i servizi MySQL.Install the Azure CLI component for PostgreSQL and MySQL services.
  • Creare un database di Azure per il server MySQL.Create an Azure Database for MySQL server.

Comandi per le regole del firewall:Firewall rule commands:

Il comando az mysql server firewall-rule viene usato dall'interfaccia della riga di comando di Azure per creare, eliminare, elencare, visualizzare e aggiornare le regole del firewall.The az mysql server firewall-rule command is used from the Azure CLI to create, delete, list, show, and update firewall rules.

Comandi:Commands:

  • create: creare una regola del firewall del server MySQL di Azure.create: Create an Azure MySQL server firewall rule.
  • delete: eliminare una regola del firewall del server MySQL di Azure.delete: Delete an Azure MySQL server firewall rule.
  • list: elencare le regole del firewall del server MySQL di Azure.list: List the Azure MySQL server firewall rules.
  • show: visualizzare i dettagli di una regola del firewall del server MySQL di Azure.show: Show the details of an Azure MySQL server firewall rule.
  • update: aggiornare una regola del firewall del server MySQL di Azure.update: Update an Azure MySQL server firewall rule.

Accedere ad Azure ed elencare le istanze di Database di Azure per server MySQLLog in to Azure and list your Azure Database for MySQL Servers

Connettere in modo sicuro l'interfaccia della riga di comando di Azure all'account Azure usando il comando az login.Securely connect Azure CLI with your Azure account by using the az login command.

  1. Eseguire il comando seguente dalla riga di comando:From the command line, run the following command:

    az login
    

    Questo comando restituisce un codice da usare nel passaggio successivo.This command outputs a code to use in the next step.

  2. Usare un Web browser per aprire la pagina https://aka.ms/devicelogin e quindi immettere il codice.Use a web browser to open the page https://aka.ms/devicelogin, and then enter the code.

  3. Al prompt dei comandi, accedere usando le credenziali di Azure.At the prompt, log in using your Azure credentials.

  4. Dopo che l'accesso è stato autorizzato, nella console viene visualizzato un elenco di sottoscrizioni.After your login is authorized, a list of subscriptions is printed in the console. Copiare l'ID della sottoscrizione desiderata per impostare la sottoscrizione corrente da usare.Copy the ID of the desired subscription to set the current subscription to use. Usare il comando az account set.Use the az account set command.

    az account set --subscription {your subscription id}
    
  5. Elencare le istanze di Database di Azure per i server MySQL per la sottoscrizione e il gruppo di risorse, se non si è certi dei nomi.List the Azure Databases for MySQL servers for your subscription and resource group if you are unsure of the names. Usare il comando az mysql server list.Use the az mysql server list command.

    az mysql server list --resource-group myResourceGroup
    

    Prendere nota dell'attributo del nome nell'elenco, necessario per specificare il server MySQL da usare.Note the name attribute in the listing, which you need to specify the MySQL server to work on. Se necessario, verificare i dettagli per il server usando l'attributo del nome per assicurarsi che sia corretto.If needed, confirm the details for that server and using the name attribute to ensure it is correct. Usare il comando az mysql server show.Use the az mysql server show command.

    az mysql server show --resource-group myResourceGroup --name mysqlserver4demo
    

Elencare le regole del firewall per un'istanza di Database di Azure per il server MySQLList firewall rules on Azure Database for MySQL Server

Usando il nome del server e il nome del gruppo di risorse, elencare le regole del firewall esistenti nel server.Using the server name and the resource group name, list the existing server firewall rules on the server. Usare il comando az mysql server firewall list.Use the az mysql server firewall list command. Tenere presente che l'attributo del nome del server è specificato nell'opzione --server e non nell'opzione --name.Notice that the server name attribute is specified in the --server switch and not in the --name switch.

az mysql server firewall-rule list --resource-group myResourceGroup --server mysqlserver4demo

L'output elenca le eventuali regole presenti in formato JSON (per impostazione predefinita).The output lists the rules, if any, in JSON format (by default). Usando l'opzione --output table, i risultati vengono restituiti in un formato di tabella più leggibile.You can use the --output table switch to output the results in a more readable table format.

az mysql server firewall-rule list --resource-group myResourceGroup --server mysqlserver4demo --output table

Creare una regola del firewall nell'istanza di Database di Azure per il server MySQLCreate a firewall rule on Azure Database for MySQL Server

Usando il nome del server MySQL di Azure e il nome del gruppo di risorse, creare una nuova regola del firewall nel server.Using the Azure MySQL server name and the resource group name, create a new firewall rule on the server. Usare il comando az mysql server firewall create.Use the az mysql server firewall create command. Specificare un nome per la regola, oltre all'indirizzo IP iniziale e all'indirizzo IP finale (per coprire l'accesso a un intervallo di indirizzi IP) relativi alla regola.Provide a name for the rule, as well as the start IP and end IP (to provide access to a range of IP addresses) for the rule.

az mysql server firewall-rule create --resource-group myResourceGroup  --server mysqlserver4demo --name "Firewall Rule 1" --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15

Per consentire l'accesso a un solo indirizzo IP, specificare lo stesso indirizzo come indirizzo IP iniziale e finale, come nell'esempio seguente.To allow access for a single IP address, provide the same IP address as the Start IP and End IP, as in this example.

az mysql server firewall-rule create --resource-group myResourceGroup  
--server mysql --name "Firewall Rule with a Single Address" --start-ip-address 1.1.1.1 --end-ip-address 1.1.1.1

Al termine dell'operazione, l'output del comando elenca i dettagli della regola del firewall creata, in formato JSON (per impostazione predefinita).Upon success, the command output lists the details of the firewall rule you have created, in JSON format (by default). Se si verifica un errore, l'output visualizza invece il testo di un messaggio di errore.If there is a failure, the output shows error message text instead.

Aggiornare una regola del firewall in Database di Azure per il server MySQLUpdate a firewall rule on Azure Database for MySQL server

Usando il nome del server MySQL di Azure e il nome del gruppo di risorse, aggiornare una regola del firewall esistente nel server.Using the Azure MySQL server name and the resource group name, update an existing firewall rule on the server. Usare il comando az mysql server firewall update.Use the az mysql server firewall update command. Specificare il nome della regola del firewall esistente come input, oltre agli attributi dell'indirizzo IP iniziale e finale da aggiornare.Provide the name of the existing firewall rule as input, as well as the start IP and end IP attributes to update.

az mysql server firewall-rule update --resource-group myResourceGroup --server mysqlserver4demo --name "Firewall Rule 1" --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1

Al termine dell'operazione, l'output del comando elenca i dettagli della regola del firewall aggiornata, in formato JSON (per impostazione predefinita).Upon success, the command output lists the details of the firewall rule you have updated, in JSON format (by default). Se si verifica un errore, l'output visualizza invece il testo di un messaggio di errore.If there is a failure, the output shows error message text instead.

Nota

Se la regola del firewall non esiste, viene creata dal comando di aggiornamento.If the firewall rule does not exist, the rule is created by the update command.

Visualizzare i dettagli di una regola del firewall in Database di Azure per il server MySQLShow firewall rule details on Azure Database for MySQL Server

Usando il nome del server MySQL di Azure e il nome del gruppo di risorse, visualizzare i dettagli di una regola del firewall esistente nel server.Using the Azure MySQL server name and the resource group name, show the existing firewall rule details from the server. Usare il comando az mysql server firewall show.Use the az mysql server firewall show command. Specificare il nome della regola del firewall esistente come input.Provide the name of the existing firewall rule as input.

az mysql server firewall-rule show --resource-group myResourceGroup --server mysqlserver4demo --name "Firewall Rule 1"

Al termine dell'operazione, l'output del comando elenca i dettagli della regola del firewall specificata, in formato JSON (per impostazione predefinita).Upon success, the command output lists the details of the firewall rule you have specified, in JSON format (by default). Se si verifica un errore, l'output visualizza invece il testo di un messaggio di errore.If there is a failure, the output shows error message text instead.

Eliminare una regola del firewall in Database di Azure per il server MySQLDelete a firewall rule on Azure Database for MySQL Server

Usando il nome del server MySQL di Azure e il nome del gruppo di risorse, rimuovere una regola del firewall esistente dal server.Using the Azure MySQL server name and the resource group name, remove an existing firewall rule from the server. Usare il comando az mysql server firewall delete.Use the az mysql server firewall delete command. Specificare il nome della regola del firewall esistente.Provide the name of the existing firewall rule.

az mysql server firewall-rule delete --resource-group myResourceGroup --server mysqlserver4demo --name "Firewall Rule 1"

Al completamento dell'operazione non verrà visualizzato alcun output.Upon success, there is no output. In caso di errore, viene visualizzato il testo di un messaggio di errore.Upon failure, error message text displays.

Passaggi successiviNext steps