MySQL-hostingservers toevoegen in Azure Stack Hub

Belangrijk

Vanaf Azure Stack Hub build 2108 worden de SQL- en MySQL-resourceproviders aangeboden aan abonnementen die toegang hebben gekregen. Als u deze functie wilt gaan gebruiken of als u een upgrade wilt uitvoeren van een eerdere versie, opent u een ondersteuningsaanvraag en helpen onze ondersteuningstechnici u bij het implementatie- of upgradeproces.

U kunt een MySQL-hostserverexemplaren hosten op een virtuele machine (VM) in Azure Stack Hub of op een VM buiten uw Azure Stack Hub-omgeving, zolang de MySQL-resourceprovider verbinding kan maken met het exemplaar.

Notitie

De MySQL-resourceprovider moet worden gemaakt in het standaardproviderabonnement, terwijl MySQL-hostingservers moeten worden gemaakt in factureerbare gebruikersabonnementen. De resourceproviderserver mag niet worden gebruikt voor het hosten van gebruikersdatabases.

MySQL-versies 5.6, 5.7 en 8.0 kunnen worden gebruikt voor uw hostingservers. MySQL RP biedt geen ondersteuning voor caching_sha2_password verificatie. MySQL 8.0-servers moeten worden geconfigureerd voor het gebruik van mysql_native_password.

Een MySQL-hostingserver voorbereiden

Regel voor netwerkbeveiligingsgroep maken

Standaard is er geen openbare toegang geconfigureerd voor MySQL in de host-VM. Voor de Azure Stack Hub MySQL-resourceprovider om verbinding te maken en de MySQL-server te beheren, moet er een regel voor binnenkomende netwerkbeveiligingsgroep (NSG) worden gemaakt.

1. Ga in de beheerportal naar de resourcegroep die is gemaakt bij het implementeren van de MySQL-server en selecteer de netwerkbeveiligingsgroep (standaardsubnet-sg):

   

2. Selecteer Inkomende beveiligingsregels en selecteer vervolgens Toevoegen.

   Voer 3306 in het doelpoortbereik in en geef desgewenst een beschrijving op in de velden Naam en Beschrijving .

   

3. Selecteer Toevoegen om het dialoogvenster voor binnenkomende beveiligingsregels te sluiten.

Externe toegang tot de MySQL-hostingserver configureren

Voordat de MySQL-server kan worden toegevoegd als een Azure Stack Hub MySQL Server-host, moet externe toegang zijn ingeschakeld. Neem Bitnami MySQL, dat beschikbaar is in Azure Stack Hub Marketplace als voorbeeld, u kunt de volgende stappen uitvoeren om de externe toegang te configureren.

1. Meld u met behulp van een SSH-client (in dit voorbeeld gebruikt PuTTY) aan bij de MySQL-server vanaf een computer die toegang heeft tot het openbare IP-adres.

   Gebruik het openbare IP-adres en meld u aan bij de VM met de gebruikersnaam en het toepassingswachtwoord dat u eerder hebt gemaakt zonder speciale tekens.

   

2. Gebruik in het SSH-clientvenster de volgende opdracht om ervoor te zorgen dat de bitnami-service actief is en wordt uitgevoerd. Geef het bitnami-wachtwoord opnieuw op wanneer u hierom wordt gevraagd:

   sudo service bitnami status

   

3. Als de MySQL-hostingserver versie 8.0 of hoger is, moet u de verificatiemethode wijzigen in mysql_native_password. Als de MySQL-versie lager is dan 8.0, kan deze stap worden overgeslagen.

   Neem Bitnami MySQL als voorbeeld. Het configuratiebestand bevindt zich onder /opt/bitnami/mysql/conf/my.cnf. Stel de eigenschap in default_authentication_plugin met waarde mysql_native_password.

   [mysqld]
   default_authentication_plugin=mysql_native_password
   

   Start de bitnami-service opnieuw en controleer of de bitnami-service correct wordt uitgevoerd.

   sudo service bitnami restart
   sudo service bitnami status
   

4. Maak een gebruikersaccount voor externe toegang dat moet worden gebruikt door de Azure Stack Hub MySQL-hostingserver om verbinding te maken met MySQL.

   Voer de volgende opdrachten uit om u als hoofdmap aan te melden bij MySQL, met behulp van het hoofdwachtwoord dat is vastgelegd in ~/bitnami_credentials. Maak een nieuwe beheerdergebruiker en vervang <de gebruikersnaam> en <het wachtwoord> zoals vereist voor uw omgeving. In dit voorbeeld heet de gemaakte gebruiker sqlsa en wordt een sterk wachtwoord gebruikt:

   mysql -u root -p
   create user <username>@'%' identified by '<password>';
   grant all privileges on *.* to <username>@'%' with grant option;
   flush privileges;
   

   

5. Zorg ervoor dat de invoegtoepassing van de gemaakte SQL-gebruiker sqlsais mysql_native_password en sluit vervolgens de SSH-client af.

   SELECT user,host,plugin from mysql.user;
   

6. Noteer de nieuwe MySQL-gebruikersgegevens.

   Deze gebruikersnaam en dit wachtwoord worden gebruikt terwijl de Azure Stack Hub-operator een MySQL-hostingserver maakt met behulp van deze MySQL-server.

Verbinding maken naar een MySQL-hostingserver

Zorg ervoor dat u de referenties voor een account hebt met beheerdersbevoegdheden.

Notitie

Voor Versies van MySQL 8.0 en hoger is de externe toegang niet standaard ingeschakeld. U moet een nieuw gebruikersaccount maken en de bevoegdheid verlenen voor externe toegang tot dit gebruikersaccount voordat u dit toevoegt als hostingserver.

Voer de volgende stappen uit om een hostingserver toe te voegen:

1. Meld u als servicebeheerder aan bij de Azure Stack Hub-beheerdersportal.

2. Selecteer Alle services.

3. Selecteer MySQL-hostingservers>+Toevoegen onder de categorie BEHEERBRONNEN. Het dialoogvenster Een MySQL-hostingserver toevoegen wordt geopend, weergegeven in de volgende schermopname.

   

4. Geef de verbindingsgegevens op van uw MySQL Server-exemplaar.

   • Geef voor mySQL-hostingservernaam de FQDN (Fully Qualified Domain Name) of een geldig IPv4-adres op. Gebruik de korte VM-naam niet.
   • De standaardbeheerdersnaam voor de Bitnami MySQL-installatiekopieën die beschikbaar zijn in Azure Stack Hub Marketplace, is de hoofdmap.
   • Als u het hoofdwachtwoord niet kent, raadpleegt u de Bitnami-documentatie voor meer informatie over hoe u dit kunt verkrijgen.
   • Er is geen standaard MySQL-exemplaar opgegeven, dus u moet de grootte van de hostingserver in GB opgeven. Voer een grootte in die zich dicht bij de capaciteit van de databaseserver bevindt.
   • Behoud de standaardinstelling voor abonnement.
   • Maak voor de resourcegroep een nieuwe groep of gebruik een bestaande groep.

   Belangrijk

   Kies geen resourcegroepsystem.<region>.sqladapter, die tijdens de implementatie is gemaakt door het installatieprogramma van de MySQL-resourceprovider. U moet een andere resourcegroep opgeven voor de hostingserver.

   Notitie

   Als het MySQL-exemplaar toegankelijk is voor de tenant en de Azure-beheerder Resource Manager, kunt u het onder beheer van de resourceprovider plaatsen. Het MySQL-exemplaar moet echter uitsluitend worden toegewezen aan de resourceprovider.

5. Selecteer SKU's om het dialoogvenster SKU maken te openen.

   

   De SKU-naam moet de eigenschappen van de SKU weerspiegelen, zodat gebruikers hun databases kunnen implementeren in de juiste SKU.

6. Selecteer OK om de SKU te maken.

   Notitie

   Het kan een uur duren voordat SKU's zichtbaar zijn in de portal. U kunt pas een database maken als de SKU is geïmplementeerd en wordt uitgevoerd.

7. Selecteer Onder Een MySQL-hostingserver toevoegen de optie Maken.

Wanneer u servers toevoegt, wijst u deze toe aan een nieuwe of bestaande SKU om serviceaanbiedingen te onderscheiden. U kunt bijvoorbeeld een MySQL Enterprise-exemplaar hebben dat verhoogde database- en automatische back-ups biedt. U kunt deze krachtige server reserveren voor verschillende afdelingen in uw organisatie.

Beveiligingsoverwegingen voor MySQL

De volgende informatie is van toepassing op de RP- en MySQL-hostingservers:

• Zorg ervoor dat alle hostingservers zijn geconfigureerd voor communicatie met TLS 1.1. Zie MySQL configureren voor het gebruik van versleutelde verbindingen.
• Gebruik Transparent Data Encryption.
• MySQL RP biedt geen ondersteuning voor caching_sha2_password verificatie.

Capaciteit van back-enddatabases verhogen

U kunt de capaciteit van de back-enddatabase verhogen door meer MySQL-servers te implementeren in de Azure Stack Hub-portal. Voeg deze servers toe aan een nieuwe of bestaande SKU. Als u een server toevoegt aan een bestaande SKU, moet u ervoor zorgen dat de serverkenmerken hetzelfde zijn als de andere servers in de SKU.

SKU-notities

Gebruik een SKU-naam die de mogelijkheden van de servers in de SKU beschrijft, zoals capaciteit en prestaties. De naam fungeert als hulpmiddel om gebruikers te helpen bij het implementeren van hun databases naar de juiste SKU. U kunt bijvoorbeeld SKU-namen gebruiken om serviceaanbiedingen te onderscheiden door de volgende kenmerken:

• hoge capaciteit
• hoge prestaties
• hoge beschikbaarheid

Als best practice moeten alle hostingservers in een SKU dezelfde resource- en prestatiekenmerken hebben.

SKU's kunnen niet worden verborgen voor bepaalde tenants en kunnen ook niet worden toegewezen aan bepaalde tenants.

Als u een SKU wilt bewerken, gaat u naar Alle servicesMySQL>AdapterSKUs>. Selecteer de SKU die u wilt wijzigen, breng de benodigde wijzigingen aan en klik op Opslaan om wijzigingen op te slaan.

Als u een SKU wilt verwijderen die niet meer nodig is, gaat u naar Alle servicesMySQL>AdapterSKUs>. Klik met de rechtermuisknop op de SKU-naam en selecteer Verwijderen om deze te verwijderen.

Belangrijk

Het kan een uur duren voordat nieuwe SKU's beschikbaar zijn in de gebruikersportal.

MySQL-databaseservers beschikbaar maken voor uw gebruikers

Maak plannen en aanbiedingen om MySQL-databaseservers beschikbaar te maken voor gebruikers. Voeg de Service Microsoft.MySqlAdapter toe aan het plan en maak een nieuw quotum. MySQL staat de grootte van databases niet toe.

Belangrijk

Het kan maximaal twee uur duren voordat nieuwe quota beschikbaar zijn in de gebruikersportal of voordat een gewijzigd quotum wordt afgedwongen.

Volgende stappen

Een MySQL-database maken