Azure Portal을 사용한 MySQL용 Azure Database 방화벽 규칙 만들기 및 관리

적용 대상: Azure Database for MySQL - 단일 서버

Important

Azure Database for MySQL 단일 서버가 사용 중지 경로에 있습니다. Azure Database for MySQL 유연한 서버로 업그레이드하는 것이 좋습니다. Azure Database for MySQL 유연한 서버로 마이그레이션하는 방법에 대한 자세한 내용은 Azure Database for MySQL 단일 서버에 대한 새로운 소식을 참조하세요.

서버 수준 방화벽 규칙을 사용하여 특정 IP 주소 또는 IP 주소 범위에서 Azure Database for MySQL 서버에 대한 액세스를 관리할 수 있습니다.

VNet(가상 네트워크) 규칙을 사용하여 서버에 대한 액세스를 보호할 수도 있습니다. Azure Portal을 사용하여 가상 네트워크 서비스 엔드포인트 및 규칙 만들기 및 관리에 대해 자세히 알아보세요.

참고 항목

VNet(Virtual Network) 규칙은 범용 또는 메모리 최적화 계층에서만 사용할 수 있습니다.

Azure Portal에서 서버 수준 방화벽 규칙 만들기

1. MySQL 서버 페이지의 설정 제목에서 연결 보안을 클릭하여 MySQL용 Azure Database에 대한 연결 보안 페이지를 엽니다.

   

2. 도구 모음에서 내 IP 추가를 클릭합니다. 이렇게 하면 Azure 시스템에서 감지한 컴퓨터의 공용 IP 주소를 사용하는 방화벽 규칙이 자동으로 만들어집니다.

   

3. 구성을 저장하기 전에 사용자의 IP 주소를 확인합니다. 상황에 따라 Azure Portal에서 관찰하는 IP 주소는 인터넷 및 Azure 서버에 액세스할 때 사용된 IP 주소와 다릅니다. 따라서, 규칙 함수를 예상대로 만들기 위해 시작 IP 및 끝 IP를 변경해야 할 수도 있습니다.

   검색 엔진 또는 다른 온라인 도구를 사용하여 사용자 고유의 IP 주소를 확인합니다. 예를 들어 "내 IP 주소는 무엇입니까"를 검색합니다.

4. 추가 주소 범위를 추가합니다. Azure Database for MySQL 방화벽 규칙에서 단일 IP 주소 또는 주소 범위를 지정할 수 있습니다. 하나의 단일 IP 주소로 규칙을 제한하려는 경우 시작 IP 및 끝 IP 필드에 동일한 주소를 입력합니다. 방화벽을 열면 관리자, 사용자 및 애플리케이션에서 유효한 자격 증명이 있는 MySQL 서버의 데이터베이스에 액세스할 수 있습니다.

   

5. 도구 모음에서 저장을 클릭하여 이 서버 수준 방화벽 규칙을 저장합니다. 방화벽 규칙에 대한 업데이트가 성공적으로 수행되었는지 확인될 때까지 기다립니다.

   

Azure에서 연결

Azure의 애플리케이션에서 Azure Database for MySQL 서버에 연결할 수 있게 하려면 Azure 연결을 사용하도록 설정해야 합니다. 예를 들어 Azure Web Apps 애플리케이션 또는 Azure VM에서 실행되는 애플리케이션을 호스팅하거나 Azure Data Factory 데이터 관리 게이트웨이에서 연결하는 경우가 있습니다. 이러한 연결을 사용하도록 설정하려면 리소스가 방화벽 규칙에 대해 동일한 VNet(Virtual Network) 또는 리소스 그룹에 있을 필요가 없습니다. Azure의 애플리케이션이 데이터베이스 서버로 연결을 시도할 때, 방화벽은 Azure 연결이 허용되는지 확인합니다. 이러한 유형의 연결을 사용하도록 설정하는 몇 가지 방법이 있습니다. 0.0.0.0으로 된 시작 및 끝 주소가 포함된 방화벽 설정은 연결이 허용됨을 나타냅니다. 또는 포털의 연결 보안 창에서 Azure 서비스 방문 허용 옵션을 설정으로 지정하고 저장을 누릅니다. 연결 시도가 허용되지 않으면 해당 요청이 Azure Database for MySQL 서버에 도달하지 않습니다.

Important

이 옵션은 다른 고객 구독에서의 연결을 포함하여 Azure에서의 모든 연결을 허용하도록 방화벽을 구성합니다. 이 옵션을 선택할 때 로그인 및 사용자 권한이 부여된 사용자만으로 액세스를 제한하는지 확인합니다.

Azure Portal을 통해 기존 서버 수준 방화벽 규칙 관리

방화벽 규칙을 관리하는 단계를 반복합니다.

• 현재 컴퓨터를 추가하려면 + 내 IP 추가를 클릭합니다. 저장을 클릭하여 변경 내용을 저장합니다.
• 추가 IP 주소를 추가하려면 규칙 이름, 시작 IP 및 끝 IP를 입력합니다. 저장을 클릭하여 변경 내용을 저장합니다.
• 기존 규칙을 수정하려면 규칙의 필드 중 하나를 클릭한 후 수정합니다. 저장을 클릭하여 변경 내용을 저장합니다.
• 기존 규칙을 삭제하려면 줄임표[...]를 클릭하고 삭제를 클릭합니다. 저장을 클릭하여 변경 내용을 저장합니다.

다음 단계

• 마찬가지로 Azure CLI를 사용하여 Azure Database for MySQL 방화벽 규칙을 만들고 관리하도록 스크립팅할 수 있습니다.
• Azure Portal을 사용하여 가상 네트워크 서비스 엔드포인트 및 규칙을 만들고 관리하여 서버에 대한 액세스를 더욱 강화합니다.
• Azure Database for MySQL 서버 연결에 대한 도움말은 Azure Database for MySQL에 대한 연결 라이브러리를 참조하세요.