Creare e gestire regole del firewall di Database di Azure per MySQL con il portale di Azure

SI APPLICA A: Database di Azure per MySQL - Server singolo

Importante

Database di Azure per MySQL server singolo si trova nel percorso di ritiro. È consigliabile eseguire l'aggiornamento a Database di Azure per MySQL server flessibile. Per altre informazioni sulla migrazione a Database di Azure per MySQL server flessibile, vedere Che cosa accade a Database di Azure per MySQL server singolo?

Le regole del firewall a livello di server possono essere usate per gestire l'accesso a un server Database di Azure per MySQL da un indirizzo IP specificato o da un intervallo di indirizzi IP.

È anche possibile usare regole Rete virtuale (VNet) per proteggere l'accesso al server. Altre informazioni sulla creazione e la gestione di Rete virtuale endpoint e regole di servizio tramite il portale di Azure.

Nota

le regole di Rete virtuale (rete virtuale) possono essere usate solo nei livelli Utilizzo generico o Ottimizzato per la memoria.

Creare una regola del firewall a livello di server nel portale di Azure

1. Nella pagina del server MySQL, in Impostazioni, fare clic su Sicurezza connessione per aprire la pagina Sicurezza connessione per Database di Azure per MySQL.

   

2. Fare clic su Aggiungi indirizzo IP corrente sulla barra degli strumenti. Viene creata automaticamente una regola del firewall con l'indirizzo IP pubblico del computer rilevato dal sistema Azure.

   

3. Verificare l'indirizzo IP prima di salvare la configurazione. In alcuni casi, l'indirizzo IP individuato dal portale di Azure è diverso da quello usato per l'accesso a Internet e ai server Azure, quindi potrebbe essere necessario modificare l'indirizzo IP iniziale e l'indirizzo IP finale per fare in modo che la regola funzioni come previsto.

   Usare un motore di ricerca o un altro strumento online per controllare l'indirizzo IP. Ad esempio, cercare qual è l'indirizzo IP in uso.

4. Aggiungere altri intervalli di indirizzi. Nelle regole del firewall per Database di Azure per MySQL è possibile specificare un singolo indirizzo IP o un intervallo di indirizzi. Per limitare la regola a un solo indirizzo IP, digitare lo stesso indirizzo nei campi Indirizzo IP iniziale e Indirizzo IP finale. L'apertura del firewall consente agli amministratori, agli utenti e all'applicazione di accedere a qualsiasi database del server MySQL per cui dispongono di credenziali valide.

   

5. Fare clic su Salva sulla barra degli strumenti per salvare questa regola del firewall a livello di server. Attendere la conferma che l'aggiornamento delle regole del firewall abbia avuto esito positivo.

   

Connessione da Azure

Per consentire alle applicazioni da Azure di stabilire la connessione al server di Database di Azure per MySQL, è necessario abilitare le connessioni da Azure. Ad esempio, per ospitare un'applicazione delle app Web di Azure o un'applicazione che viene eseguita in una macchina virtuale di Azure oppure per connettersi da un gateway di gestione dati di Azure Data Factory. Le risorse non devono essere necessariamente nella stessa rete virtuale (VNet) o nello stesso gruppo di risorse perché la regola del firewall consenta tali connessioni. Se un'applicazione tenta di connettersi da Azure al server di database, il firewall verifica che le connessioni da Azure siano consentite. Sono disponibili alcuni metodi per consentire questi tipi di connessioni. Un'impostazione del firewall con indirizzo iniziale e finale uguale a 0.0.0.0 indica che queste connessioni sono consentite. In alternativa, è possibile impostare l'opzione Consenti l'accesso a Servizi di Azure su Sì nel portale dal riquadro Sicurezza connessione e fare clic su Salva. Se il tentativo di connessione non è consentito, la richiesta non raggiungerà il server di Database di Azure per MySQL.

Importante

Questa opzione configura il firewall in modo da consentire tutte le connessioni da Azure, incluse le connessioni dalle sottoscrizioni di altri clienti. Quando si seleziona questa opzione, verificare che l'account di accesso e le autorizzazioni utente limitino l'accesso ai soli utenti autorizzati.

Gestire le regole del firewall a livello di server esistenti tramite il portale di Azure

Ripetere i passaggi per gestire le regole del firewall.

• Per aggiungere il computer corrente, fare clic su + Aggiungi indirizzo IP corrente. Fare clic su Salva per salvare le modifiche.
• Per aggiungere altri indirizzi IP, digitare NOME REGOLA, INDIRIZZO IP INIZIALE e INDIRIZZO IP FINALE. Fare clic su Salva per salvare le modifiche.
• Per modificare una regola esistente, fare clic su uno dei campi nella regola e inserire la modifica. Fare clic su Salva per salvare le modifiche.
• Per eliminare una regola esistente, fare clic sui puntini di sospensione (…) e quindi su Elimina. Fare clic su Salva per salvare le modifiche.

Passaggi successivi

• Analogamente, è possibile generare uno script per creare e gestire regole del firewall di Database di Azure per MySQL usando l'interfaccia della riga di comando di Azure.
• Proteggere ulteriormente l'accesso al server creando e gestendo Rete virtuale endpoint di servizio e regole usando il portale di Azure.
• Per informazioni sulla connessione a un server Database di Azure per MySQL, vedere librerie di Connessione ion per Database di Azure per MySQL.