Quickstart: Een Azure Database for MySQL Flexible Server maken met behulp van Azure CLI

  • Artikel
  • 9 minuten om te lezen

VAN TOEPASSING OP: Azure Database for MySQL - Flexible Server

In deze snelstartgids wordt beschreven hoe u de Azure CLI-opdrachten in Azure Cloud Shell gebruikt om binnen ongeveer vijf minuten een Azure Database for MySQL Flexible Server te maken.

Als u geen Azure-abonnement hebt, maakt u een gratis Azure-account voordat u begint. Met een gratis Azure-account kunt u nu Azure Database for MySQL - Flexible Server 12 maanden gratis uitproberen. Zie Flexibele server gratis proberen voor meer informatie.

Azure Cloud Shell starten

Azure Cloud Shell is een gratis interactieve shell waarmee u de stappen in dit artikel kunt uitvoeren. In deze shell zijn algemene Azure-hulpprogramma's vooraf geïnstalleerd en geconfigureerd voor gebruik met uw account.

Als u Cloud Shell wilt openen, selecteert u Proberen in de rechterbovenhoek van een codeblok. Als u naar https://shell.azure.com/bash gaat, kunt u Cloud Shell ook openen in een afzonderlijk browsertabblad. Selecteer Kopiëren om de codeblokken te kopiëren, plak deze in Cloud Shell en selecteer vervolgens Enter om de code uit te voeren.

Als u ervoor kiest om de CLI lokaal te installeren en te gebruiken, hebt u voor deze snelstart versie 2.0 of hoger van Azure CLI nodig. Voer az --version uit om de versie te bekijken. Zie Azure CLI installeren als u de CLI wilt installeren of een upgrade wilt uitvoeren.

Vereisten

U moet zich aanmelden bij uw account met behulp van de opdracht az login. Let op de eigenschap id, die verwijst naar abonnements-id voor uw Azure-account.

az login

Selecteer het specifieke abonnement in uw account met de opdracht az account set. Noteer de id-waarde uit de uitvoer van az login en gebruik deze als de waarde voor het argument abonnement in de opdracht. Als u meerdere abonnementen hebt, kiest u het juiste abonnement waarin de resource moet worden gefactureerd. U kunt al uw abonnementen ophalen met de opdracht az account list.

az account set --subscription <subscription id>

Een flexibele server maken

Maak een Azure-resourcegroep met behulp van de opdracht az group create, en maak vervolgens de flexibele MySQL-server in deze resourcegroep. U moet een unieke naam opgeven. In het volgende voorbeeld wordt een resourcegroep met de naam myresourcegroup gemaakt op de locatie eastus2.

az group create --name myresourcegroup --location eastus2

Maak een flexibele server met de opdracht az mysql flexible-server create. Een server kan meerdere databases bevatten. Met de volgende opdracht maakt u een server met de standaardinstellingen van de service en waarden van de lokale context van Azure CLI:

az mysql flexible-server create

De gemaakte server heeft de volgende kenmerken:

  • Automatisch gegenereerde servernaam, beheerdersnaam, beheerderswachtwoord, resourcegroepnaam (indien nog niet opgegeven in de lokale context) en op dezelfde locatie als de resourcegroep
  • Servicestandaardwaarden voor resterende serverconfiguraties: rekenlaag (Burstable), rekenomvang/SKU (B1MS), bewaartermijn voor back-ups (7 dagen) en MySQL-versie (5.7)
  • De standaard verbindingsmethode is privétoegang (VNet-integratie) met een automatisch gegenereerd virtueel netwerk en subnet

Notitie

De verbindingsmethode kan niet worden gewijzigd na het maken van de server. Als u bijvoorbeeld Privétoegang (VNet-integratie) hebt geselecteerd tijdens het maken, kunt u na het maken niet wijzigen naar Openbare toegang (toegestane IP-adressen) . U kunt het beste een server met persoonlijke toegang maken om veilig toegang te krijgen tot uw server met behulp van VNet-integratie. Meer informatie over privétoegang vindt u in het artikel over concepten.

Als u een standaardinstelling wilt wijzigen, raadpleegt u de referentiedocumentatie van Azure CLI voor de complete lijst van configureerbare CLI-parameters.

Hieronder ziet u een voorbeeld van uitvoer:

Creating Resource Group 'groupXXXXXXXXXX'...
Creating new vnet "serverXXXXXXXXXVNET" in resource group "groupXXXXXXXXXX"...
Creating new subnet "serverXXXXXXXXXSubnet" in resource group "groupXXXXXXXXXX" and delegating it to "Microsoft.DBforMySQL/flexibleServers"...
Creating MySQL Server 'serverXXXXXXXXX' in group 'groupXXXXXXXXXX'...
Your server 'serverXXXXXXXXX' is using sku 'Standard_B1ms' (Paid Tier). Please refer to https://aka.ms/mysql-pricing for pricing details
Creating MySQL database 'flexibleserverdb'...
Make a note of your password. If you forget, you would have to reset your password with 'az mysql flexible-server update -n serverXXXXXXXXX -g groupXXXXXXXXXX -p <new-password>'.
{
  "connectionString": "server=serverXXXXXXXXX.mysql.database.azure.com;database=flexibleserverdb;uid=secureusername;pwd=securepasswordstring",
  "databaseName": "flexibleserverdb",
  "host": "serverXXXXXXXXX.mysql.database.azure.com",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/groupXXXXXXXXXX/providers/Microsoft.DBforMySQL/flexibleServers/serverXXXXXXXXX",
  "location": "East US 2",
  "password": "securepasswordstring",
  "resourceGroup": "groupXXXXXXXXXX",
  "skuname": "Standard_B1ms",
  "subnetId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/groupXXXXXXXXXX/providers/Microsoft.Network/virtualNetworks/serverXXXXXXXXXVNET/subnets/serverXXXXXXXXXSubnet",
  "username": "secureusername",
  "version": "5.7"
}

Als u een standaardinstelling wilt wijzigen, raadpleegt u de referentiedocumentatie van Azure CLI voor de complete lijst van configureerbare CLI-parameters.

Een database maken

Voer de volgende opdracht uit om een database, newdatabase, te maken als u er nog geen hebt gemaakt.

az mysql flexible-server db create -d newdatabase

Notitie

Verbindingen met Azure Database voor MySQL communiceren via poort 3306. Als u verbinding probeert te maken vanuit een bedrijfsnetwerk, wordt uitgaand verkeer via poort 3306 mogelijk niet toegestaan. In dat geval kunt u alleen verbinding maken met uw server als uw IT-afdeling poort 3306 openstelt.

De verbindingsgegevens ophalen

Als u verbinding met uw server wilt maken, moet u hostgegevens en toegangsreferenties opgeven.

az mysql flexible-server show --resource-group myresourcegroup --name mydemoserver

Het resultaat wordt in JSON-indeling weergegeven. Noteer de fullyQualifiedDomainName en de administratorLogin. Hieronder ziet u een voorbeeld van de JSON-uitvoer:

{
  "administratorLogin": "myadminusername",
  "administratorLoginPassword": null,
  "delegatedSubnetArguments": {
    "subnetArmResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myresourcegroup/providers/Microsoft.Network/virtualNetworks/mydemoserverVNET/subnets/mydemoserverSubnet"
  },
  "fullyQualifiedDomainName": "mydemoserver.mysql.database.azure.com",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myresourcegroup/providers/Microsoft.DBforMySQL/flexibleServers/mydemoserver",
  "location": "East US 2",
  "name": "mydemoserver",
  "publicNetworkAccess": "Disabled",
  "resourceGroup": "myresourcegroup",
  "sku": {
    "capacity": 0,
    "name": "Standard_B1ms",
    "tier": "Burstable"
  },
  "storageProfile": {
    "backupRetentionDays": 7,
    "fileStorageSkuName": "Premium_LRS",
    "storageAutogrow": "Disabled",
    "storageIops": 0,
    "storageMb": 10240
  },
  "tags": null,
  "type": "Microsoft.DBforMySQL/flexibleServers",
  "version": "5.7"
}

Verbinding maken en test de verbinding met behulp van Azure CLI

Azure Database for MySQL Flexibele server kunt u verbinding maken met uw mysql-server met behulp van de Azure az mysql flexible-server connect CLI-opdracht. Met deze opdracht kunt u de connectiviteit met uw databaseserver testen, een snelstartdatabase maken en query's rechtstreeks op uw server uitvoeren zonder dat u mysql.exe of MySQL Workbench moet installeren. U kunt ook de opdracht uitvoeren in een interactieve modus gebruiken voor het uitvoeren van meerdere query's.

Voer het volgende script uit om de verbinding met de database vanuit uw ontwikkelomgeving te testen en te valideren.

az mysql flexible-server connect -n <servername> -u <username> -p <password> -d <databasename>

Voorbeeld:

az mysql flexible-server connect -n mysqldemoserver1 -u dbuser -p "dbpassword" -d newdatabase

Als het goed is, ziet u de volgende uitvoer voor een geslaagde verbinding:

Connecting to newdatabase database.
Successfully connected to mysqldemoserver1.

Als de verbinding is mislukt, probeert u deze oplossingen:

  • Controleer of poort 3306 is geopend op uw clientmachine.
  • als de gebruikersnaam en het wachtwoord van de serverbeheerder juist zijn
  • als u een firewallregel hebt geconfigureerd voor uw clientmachine
  • Als u uw server hebt geconfigureerd met privétoegang in virtuele netwerken, moet u ervoor zorgen dat uw clientmachine zich in hetzelfde virtuele netwerk.

Voer de volgende opdracht uit om één query uit te voeren met --querytext argument , -q .

az mysql flexible-server connect -n <server-name> -u <username> -p "<password>" -d <database-name> --querytext "<query text>"

Voorbeeld:

az mysql flexible-server connect -n mysqldemoserver1 -u dbuser -p "dbpassword" -d newdatabase -q "select * from table1;" --output table

Raadpleeg de documentatie verbinding maken en query's uitvoeren voor meer informatie over het gebruik van az mysql flexible-server connect de opdracht.

Verbinding maken met de MySQL-opdrachtregel-client

Als u een flexibele server hebt gemaakt met Persoonlijke toegang (VNet-integratie), moet u verbinding maken met uw server vanuit een resource binnen hetzelfde virtuele netwerk als uw server. U kunt een virtuele machine maken en toevoegen aan het virtuele netwerk dat is gemaakt met uw flexibele server. Raadpleeg documentatie voor persoonlijke toegang configureren voor meer informatie.

Als u uw flexibele server met Openbare toegang (toegestane IP-adressen) hebt gemaakt, kunt u uw lokale IP-adres toevoegen aan de lijst met firewallregels op uw server. Raadpleeg de documentatie firewallregels maken of beheren voor stapsgewijse richtlijnen.

U kunt mysql.exe of MySQL Workbench gebruiken om vanuit uw lokale omgeving verbinding met de server te maken. Azure Database for MySQL Flexible Server ondersteunt het verbinden van uw clienttoepassingen met de MySQL-service met behulp van Transport Layer Security (TLS), voorheen bekend als Secure Sockets Layer (SSL). TLS is een standaardprotocol dat zorgt voor versleutelde netwerkverbindingen tussen uw databaseserver en clienttoepassingen, zodat u kunt voldoen aan de nalevingsvereisten. Als u verbinding wilt maken met uw flexibele MySQL-server, moet u het openbare SSL-certificaat downloaden voor verificatie van de certificeringsinstantie. Raadpleeg de documentatie Verbinding maken naar Azure Database for MySQL - Flexible Server met versleutelde verbindingen voor meer informatie over het maken van verbinding met versleutelde verbindingen of het uitschakelen van SSL.

In het volgende voorbeeld ziet u hoe u verbinding maakt met uw flexibele server met behulp van de mysql-opdrachtregelinterface. U installeert eerst de mysql-opdrachtregel als deze nog niet is geïnstalleerd. U downloadt het DigiCertGlobalRootCA-certificaat dat is vereist voor SSL-verbindingen. Gebruik de instelling --ssl-mode=REQUIRED connection string TLS/SSL-certificaatverificatie af te dwingen. Geef het pad van het lokale certificaatbestand door aan de parameter --ssl-ca. Vervang de waarden door uw werkelijke servernaam en wachtwoord.

sudo apt-get install mysql-client
wget --no-check-certificate https://dl.cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
mysql -h mydemoserver.mysql.database.azure.com -u mydemouser -p --ssl-mode=REQUIRED --ssl-ca=DigiCertGlobalRootCA.crt.pem

Als u uw flexibele server hebt ingericht met openbare toegang, kunt u ook Azure Cloud Shell gebruiken om verbinding te maken met uw flexibele server met behulp van de vooraf geïnstalleerde mysql-client, zoals hieronder wordt weergegeven:

Als u een Azure Cloud Shell verbinding wilt maken met uw flexibele server, moet u netwerktoegang vanaf Azure Cloud Shell tot uw flexibele server toestaan. Hiervoor gaat u naar de blade Netwerken op Azure Portal voor uw flexibele MySQL-server en selecteert u het selectievakje onder de sectie Firewall met de tekst 'Openbare toegang vanuit elke Azure-service binnen Azure tot deze server toestaan', zoals wordt weergegeven in de onderstaande schermopname, en klikt u op Opslaan om de instelling te bewaren.

Schermopname die laat zien hoe u toegang Azure Cloud Shell tot mySQL Flexibele server voor netwerkconfiguratie met openbare toegang.

Notitie

Als u openbare toegang vanuit een Azure-service binnen Azure tot deze server toestaan incheckt, mag deze alleen worden gebruikt voor ontwikkeling of testen. De firewall wordt geconfigureerd om verbindingen toe te staan vanaf IP-adressen die zijn toegewezen aan een Azure-service of -asset, inclusief verbindingen van de abonnementen van andere klanten.

Klik op Proberen om de Azure Cloud Shell te starten en gebruik de volgende opdrachten om verbinding te maken met uw flexibele server. Gebruik de servernaam, de gebruikersnaam en het wachtwoord in de opdracht.

wget --no-check-certificate https://dl.cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
mysql -h mydemoserver.mysql.database.azure.com -u mydemouser -p --ssl=true --ssl-ca=DigiCertGlobalRootCA.crt.pem

Belangrijk

Wanneer u verbinding maakt met uw flexibele server met behulp van Azure Cloud Shell, moet u de parameter --ssl=true gebruiken en niet --ssl-mode=REQUIRED. De belangrijkste reden is dat Azure Cloud Shell wordt geleverd met vooraf geïnstalleerde mysql.exe-client van MariaDB-distributie waarvoor de parameter --ssl is vereist, terwijl de mysql-client uit de distributie van Oracle de parameter --ssl-mode vereist.

Als u het volgende foutbericht ziet tijdens het maken van verbinding met uw flexibele server na de eerder genoemde opdracht, hebt u het instellen van de firewallregel met behulp van de eerder genoemde optie 'Openbare toegang vanuit een Azure-service binnen Azure tot deze server toestaan' gemist, anders wordt de optie niet opgeslagen. Probeer de firewall opnieuw in te stellen en probeer het opnieuw.

FOUT 2002 (HY000): Kan geen verbinding maken met MySQL-server op <servername> (115)

Resources opschonen

Als u deze resources niet voor een andere Quickstart of zelfstudie nodig hebt, kunt u ze verwijderen met de volgende opdracht:

az group delete --name myresourcegroup

Als u alleen de ene zojuist gemaakte server wilt verwijderen, kunt u de opdracht az mysql server delete uitvoeren.

az mysql flexible-server delete --resource-group myresourcegroup --name mydemoserver

Volgende stappen

Verbinding makenen query's uitvoeren met behulp van Azure CLI Verbinding maken naar Azure Database for MySQL - Flexible Server met versleutelde verbindingen Bouw een PHP-web-app (Laravel) met MySQL