Quickstart: Een Azure Database for MySQL Flexible Server maken met behulp van Azure Portal
[VAN TOEPASSING OP: 
Azure Database for MySQL - Flexible Server
Azure Database for MySQL Flexible Server is een beheerde service waarmee u MySQL-servers met hoge beschikbaarheid in de cloud kunt uitvoeren, beheren en schalen. In deze quickstart ziet u hoe u met behulp van Azure Portal een flexibele server kunt maken.
Als u nog geen abonnement op Azure hebt, maak dan een gratis Azure-account aan voordat u begint.
Aanmelden bij Azure Portal
Ga naar de Azure Portal. Voer uw referenties in om u aan te melden bij de portal. De standaardweergave is uw service-dashboard.
Een flexibele Azure Database for MySQL Flexible Server maken
U maakt een flexibele server met een gedefinieerde set reken- en opslagresources. De server wordt gemaakt binnen een Azure-resourcegroep.
Volg deze stappen om een flexibele server te maken:
Zoek en selecteer Azure Database for MySQL-servers in de portal:
Selecteer Maken.
Op de pagina Implementatieoptie Azure Database for MySQL selecteren selecteert u Flexibele server als implementatieoptie:
Voer in het tabblad Basisprincipes de volgende gegevens in:
Instelling Voorgestelde waarde Beschrijving Abonnement De naam van uw abonnement Het Azure-abonnement dat u wilt gebruiken voor uw server. Als u meerdere abonnementen hebt, kiest u het abonnement waarin u wilt worden gefactureerd voor de resource. Resourcegroep myresourcegroup Een nieuwe resourcegroepnaam of een bestaande naam uit uw abonnement. Servernaam mydemoserver Een unieke naam die uw flexibele server identificeert. De domeinnaam mysql.database.azure.comwordt toegevoegd aan de naam van de server die u opgeeft. De servernaam mag alleen kleine letters, cijfers en het koppelteken (-) bevatten. Dit wachtwoord moet tussen 3 en 63 tekens bevatten.Regio De regio het dichtst bij uw gebruikers De locatie die het dichtst bij uw gebruikers is. Type werkbelasting Ontwikkeling Voor productieworkloads kunt u klein/gemiddeld of groot kiezen, afhankelijk van max_connections vereisten Beschikbaarheidszone Geen voorkeur Als uw toepassing in Azure-VM's, virtuele-machineschaalsets of AKS-exemplaren is ingericht in een specifieke beschikbaarheidszone, kunt u uw flexibele server in dezelfde beschikbaarheidszone opgeven voor collocate van toepassingen en databases om de prestaties te verbeteren door netwerklatentie tussen zones te verminderen. Hoge beschikbaarheid Niet ingeschakeld Kies voor productieservers tussen zone-redundante hoge beschikbaarheid en hoge beschikbaarheid in dezelfde zone. Dit wordt sterk aanbevolen voor bedrijfscontinuïteit en bescherming tegen VM-fouten Stand-by beschikbaarheidszone Geen voorkeur Kies de locatie van de stand-byserverzone en plaats deze bij de stand-byserver van de toepassing in het geval van een zonefout MySQL-versie 5.7 Een hoofdversie van MySQL. Gebruikersnaam van beheerder mydemouser Uw eigen aanmeldingsaccount dat moet worden gebruikt om verbinding te maken met de server. De gebruikersnaam van de beheerder mag niet azure_superuser, admin, administrator, root, guest of public zijn. Wachtwoord Uw wachtwoord Een nieuw wachtwoord voor het beheerdersaccount voor de server. Dit wachtwoord moet tussen 8 en 128 tekens bevatten. Het moet ook tekens bevatten uit drie van de volgende categorieën: Nederlandse hoofdletters, Nederlandse kleine letters, cijfers (0 t/m 9) en niet-alfanumerieke tekens (!, $, #, % enzovoort). Berekening en opslag Burstable, Standard_B1ms, 10 GiB, 100 iops, 7 dagen De reken-, opslag-, IOPS- en back-upconfiguraties voor uw nieuwe server. Selecteer Server configureren. Burstable, Standard_B1ms, 10 GiB, 100 iops en 7 dagen zijn de standaardwaarden voor Compute-laag, Rekengrootte, Storage grootte, iops en bewaarperiode voor back-ups. U kunt deze waarden laten zoals ze zijn of ze aanpassen. Voor een snellere laad van gegevens tijdens de migratie is het raadzaam om de IOPS te verhogen naar de maximale grootte die wordt ondersteund door de rekenkracht en deze later terug te schalen om kosten te besparen. Als u de berekening en opslagselectie wilt opslaan, selecteert u Opslaan om door te gaan met configuraties. In de volgende schermopname ziet u de opties voor berekenen en opslaan. 
Netwerkopties configureren.
Op het tabblad Netwerken kunt u kiezen hoe de server bereikbaar is. Azure Database for MySQL Flexible Server biedt twee netwerkopties om verbinding te maken met uw server:
- Openbare toegang (toegestane IP-adressen)
- Privétoegang (VNet-integratie)
Als u openbare toegang gebruikt, is de toegang tot uw server beperkt tot toegestane IP-adressen die u toevoegt aan een firewallregel. Met deze methode voorkomt u dat externe toepassingen en hulpprogramma's verbinding maken met de server en databases op de server, tenzij u een regel maakt om de firewall te openen voor een specifiek IP-adres of bereik. Wanneer u privétoegang (VNet-integratie) gebruikt, is de toegang tot uw server beperkt tot uw virtuele netwerk. Meer informatie over connectiviteitsmethoden vindt u in het artikel over concepten.
In deze quickstart leest u hoe u openbare toegang tot de server kunt inschakelen. Selecteer op het tabblad Netwerken bij Connectiviteitsmethode de optie Openbare toegang. Voor het configureren van firewallregels selecteert u Huidig IP-adres van client toevoegen.
Notitie
U kunt de verbindingsmethode niet wijzigen nadat u de server hebt gemaakt. Als u bijvoorbeeld Openbare toegang (toegestane IP-adressen) selecteert tijdens het maken van de server, kunt u niet wijzigen naar Persoonlijke toegang (VNet-integratie) nadat de server is gemaakt. We raden u ten zeerste aan om uw server te maken met privétoegang om de toegang tot uw server via VNet-integratie te helpen beveiligen. Meer informatie over privétoegang vindt u in het artikel over concepten.
Selecteer Beoordelen + maken om uw flexibele serverconfiguratie te controleren.
Selecteer Maken om de server in te richten. Het inrichten kan enkele minuten duren.
Selecteer Meldingen op de werkbalk (de knop met de klok) om het implementatieproces te bewaken. Na de implementatie kunt u Vastmaken aan dashboard selecteren. Hiermee maakt u een tegel voor deze flexibele server op uw dashboard in Azure Portal. Deze tegel is een snelkoppeling naar de overzichtspagina van de server. Als u Naar de resource gaan selecteert, wordt de overzichtspagina van de server weergegeven.
Standaard worden deze databases gemaakt voor de server: information_schema, mysql, performance_schema en sys.
Notitie
Controleer of uw netwerk uitgaand verkeer toestaat via poort 3306, die wordt gebruikt door Azure Database for MySQL Flexible Server, om connectiviteitsproblemen te vermijden.
Verbinding maken met de server met behulp van mysql.exe
Als u een flexibele server hebt gemaakt met Persoonlijke toegang (VNet-integratie), moet u verbinding maken met uw server vanuit een resource binnen hetzelfde virtuele netwerk als uw server. U kunt een virtuele machine maken en toevoegen aan het virtuele netwerk dat is gemaakt met uw flexibele server. Raadpleeg documentatie over privétoegang configureren voor meer informatie.
Als u uw flexibele server met Openbare toegang (toegestane IP-adressen) hebt gemaakt, kunt u uw lokale IP-adres toevoegen aan de lijst met firewallregels op uw server. Raadpleeg de documentatie over het maken of beheren van firewallregels voor stapsgewijse richtlijnen.
U kunt mysql.exe of MySQL Workbench gebruiken om vanuit uw lokale omgeving verbinding met de server te maken. Azure Database for MySQL Flexible Server ondersteunt het verbinden van uw clienttoepassingen met de MySQL-service met behulp van Transport Layer Security (TLS), voorheen bekend als Secure Sockets Layer (SSL). TLS is een standaardprotocol dat zorgt voor versleutelde netwerkverbindingen tussen uw databaseserver en clienttoepassingen, zodat u kunt voldoen aan de nalevingsvereisten. Als u verbinding wilt maken met uw flexibele MySQL-server, moet u het openbare SSL-certificaat voor verificatie van de certificeringsinstantie downloaden.
In het volgende voorbeeld ziet u hoe u verbinding maakt met uw flexibele server met behulp van de mysql-opdrachtregelinterface. U installeert eerst de mysql-opdrachtregel als deze nog niet is geïnstalleerd. U downloadt het DigiCertGlobalRootCA-certificaat dat is vereist voor SSL-verbindingen. Gebruik de instelling --ssl-mode=REQUIRED connection string TLS/SSL-certificaatverificatie af te dwingen. Geef het pad naar het lokale certificaatbestand door aan de parameter --ssl-ca. Vervang de waarden door uw werkelijke servernaam en wachtwoord.
sudo apt-get install mysql-client
wget --no-check-certificate https://dl.cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
mysql -h mydemoserver.mysql.database.azure.com -u mydemouser -p --ssl-mode=REQUIRED --ssl-ca=DigiCertGlobalRootCA.crt.pem
Als u uw flexibele server hebt ingericht met openbare toegang, kunt u ook Azure Cloud Shell gebruiken om verbinding te maken met uw flexibele server met behulp van de vooraf geïnstalleerde mysql-client, zoals hieronder wordt weergegeven:
Als u een Azure Cloud Shell verbinding wilt maken met uw flexibele server, moet u netwerktoegang vanaf Azure Cloud Shell tot uw flexibele server toestaan. Hiervoor gaat u naar de blade Netwerken op Azure Portal voor uw flexibele MySQL-server en selecteert u het selectievakje onder de sectie Firewall met de tekst 'Openbare toegang toestaan vanuit elke Azure-service binnen Azure naar deze server', zoals wordt weergegeven in de onderstaande schermopname, en klikt u op Opslaan om de instelling te persistent te maken.
Notitie
Het controleren van openbare toegang vanuit een Azure-service binnen Azure tot deze server mag alleen worden gebruikt voor ontwikkeling of testen. Hiermee configureert u de firewall om verbindingen toe te staan van IP-adressen die zijn toegewezen aan een Azure-service of -asset, met inbegrip van verbindingen van de abonnementen van andere klanten.
Klik op Probeer het om de Azure Cloud Shell te starten en de volgende opdrachten te gebruiken om verbinding te maken met uw flexibele server. Gebruik de servernaam, de gebruikersnaam en het wachtwoord in de opdracht.
wget --no-check-certificate https://dl.cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
mysql -h mydemoserver.mysql.database.azure.com -u mydemouser -p --ssl=true --ssl-ca=DigiCertGlobalRootCA.crt.pem
Belangrijk
Wanneer u verbinding maakt met uw flexibele server met behulp van Azure Cloud Shell, moet u de parameter --ssl=true gebruiken en niet --ssl-mode=REQUIRED. De belangrijkste reden is dat Azure Cloud Shell wordt geleverd met vooraf geïnstalleerde mysql.exe-client van MariaDB-distributie waarvoor de parameter --ssl is vereist, terwijl de mysql-client van de Oracle-distributie de parameter --ssl-mode vereist.
Als u het volgende foutbericht ziet tijdens het maken van verbinding met uw flexibele server na de eerder genoemde opdracht, hebt u het instellen van de firewallregel met behulp van de eerder genoemde optie 'Openbare toegang vanuit een Azure-service binnen Azure tot deze server toestaan' gemist, anders wordt de optie niet opgeslagen. Probeer de firewall opnieuw in te stellen en probeer het opnieuw.
FOUT 2002 (HY000): Kan geen verbinding maken met MySQL-server op <servername> (115)
Resources opschonen
U hebt nu een flexibele Azure Database for MySQL-server in een resourcegroep gemaakt. Als u deze resources in de toekomst waarschijnlijk niet nodig hebt, kunt u ze verwijderen door de resourcegroep te verwijderen. U kunt ook de MySQL-server verwijderen. Voltooi de volgende stappen om de resourcegroep te verwijderen:
- Zoek en selecteer Resourcegroepen in de Azure-portal.
- Selecteer in de lijst met resourcegroepen de naam van de resourcegroep.
- Selecteer op de overzichtspagina voor uw resourcegroep de optie Resourcegroep verwijderen.
- Typ de naam van de resourcegroep in het bevestigingsvenster. Selecteer vervolgens Verwijderen.
Om uw server te verwijderen, selecteert u Verwijderen op de overzichtspagina van uw server, zoals hier wordt weergegeven:
