Share via

Private Link maken en beheren voor Azure Database for MariaDB met behulp van de portal

  • Artikel

Belangrijk

Azure Database for MariaDB bevindt zich op het buitengebruikstellingspad. We raden u ten zeerste aan om te migreren naar Azure Database for MySQL. Zie Wat gebeurt er met Azure Database for MariaDB voor meer informatie over migreren naar Azure Database for MySQL.

Een privé-eindpunt is de fundamentele bouwsteen voor een Private Link in Azure. Het biedt Azure-resources, zoals virtuele machines, de mogelijkheid om Private Link-resources te gebruiken om privé met elkaar communiceren. In dit artikel leert u hoe u Azure Portal gebruikt om een virtuele machine te maken in een virtueel Azure-netwerk en een Azure Database for MariaDB-server met een privé-eindpunt van Azure.

Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

Notitie

De functie Private Link is alleen beschikbaar voor Azure Database for MariaDB-servers in de prijscategorieën Algemeen gebruik of Geoptimaliseerd voor geheugen. Zorg ervoor dat de databaseserver zich in een van deze prijscategorieën bevindt.

Aanmelden bij Azure

Meld u aan bij de Azure-portal.

Een Virtuele Azure-machine maken

In deze sectie maakt u een virtueel netwerk en het subnet om de VIRTUELE machine te hosten die wordt gebruikt voor toegang tot uw Private Link-resource (een MariaDB-server in Azure).

Het virtuele netwerk maken

In deze sectie maakt u een virtueel netwerk en het subnet om de VM te hosten die wordt gebruikt om op een veilige manier toegang te krijgen tot uw Private Link-resource.

  1. Selecteer linksboven in het scherm Een resource maken>Netwerken>Virtueel netwerk.

  2. Typ of selecteer in Virtueel netwerk maken de volgende gegevens:

    Instelling Weergegeven als
    Naam Voer MyVirtualNetwork in.
    Adresruimte Voer 10.1.0.0/16 in.
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer Nieuwe maken, voer myResourceGroup in en selecteer vervolgens OK.
    Locatie Selecteer Europa - west.
    Subnet - Naam Voer mySubnet in.
    Subnet - adresbereik Voer 10.1.0.0/24 in.

  3. Laat voor de rest de standaardwaarden staan en selecteer Maken.

Virtuele machine maken

  1. Selecteer in de linkerbovenhoek van het scherm in de Azure Portal de optie Een resource maken>Compute>Virtuele machine.

  2. Typ of selecteer in Een virtuele machine maken - Basisprincipes de volgende gegevens:

    Instelling Weergegeven als
    PROJECTGEGEVENS
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer myResourceGroup. U hebt deze in de vorige sectie gemaakt.
    INSTANTIEDETAILS
    Virtual machine name Voer myVm in.
    Regio Selecteer Europa - west.
    Beschikbaarheidsopties Laat de standaardwaarde Geen infrastructuurredundantie vereist staan.
    Image Selecteer Windows Server 2019 Datacenter.
    Tekengrootte Laat de standaardwaarde Standard DS1 v2 staan.
    ADMINISTRATOR-ACCOUNT
    Username Voer een gebruikersnaam naar keuze in.
    Password Voer een wachtwoord naar keuze in. Het wachtwoord moet minstens 12 tekens lang zijn en moet voldoen aan de gedefinieerde complexiteitsvereisten.
    Wachtwoord bevestigen Voer het wachtwoord opnieuw in.
    REGELS VOOR BINNENKOMENDE POORT
    Openbare poorten voor inkomend verkeer Laat de standaardwaarde Geen staan.
    GELD BESPAREN
    Hebt u al een Windows-licentie? Laat de standaardwaarde Nee staan.

  3. Selecteer Volgende: Schijven.

  4. Laat in Een virtuele machine maken - Schijven de standaardwaarden staan en selecteer Volgende: Netwerken.

  5. Selecteer in Een virtuele machine maken - Netwerken de volgende gegevens:

    Instelling Weergegeven als
    Virtueel netwerk Laat de standaardwaarde MyVirtualNetwork staan.
    Adresruimte Laat de standaardwaarde 10.1.0.0/24 staan.
    Subnet Laat de standaardwaarde mySubnet (10.1.0.0/24) staan.
    Openbare IP Handhaaf de standaardinstelling (new) myVm-ip.
    Openbare poorten voor inkomend verkeer Selecteer Geselecteerde poorten toestaan.
    Binnenkomende poorten selecteren Selecteer HTTP en RDP.

  6. Selecteer Controleren + maken. De pagina Beoordelen en maken wordt weergegeven, waar uw configuratie wordt gevalideerd in Azure.

  7. Als u het bericht Validatie geslaagd ziet, selecteert u Maken.

Een Azure Database for MariaDB maken

In deze sectie maakt u een Azure Database for MariaDB-server in Azure.

  1. Selecteer linksboven in het scherm in Azure Portal de optie Een resourcedatabase>>maken in Azure Database for MariaDB.

  2. Geef in Azure Database for MariaDB de volgende informatie op:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer myResourceGroup. U hebt deze in de vorige sectie gemaakt.
    Serverdetails
    Servernaam Voer myserver in. Als deze naam al wordt gebruikt, maakt u een unieke naam.
    Gebruikersnaam van beheerder Voer de naam van de beheerder van uw keuze in.
    Password Voer een wachtwoord naar keuze in. Het wachtwoord moet minstens 8 tekens lang zijn en moet voldoen aan de vooraf gedefinieerde vereisten.
    Locatie Selecteer een Azure-regio waarin u wilt dat uw MariaDB-server zich bevindt.
    Versie Selecteer de databaseversie van de MariaDB-server die is vereist.
    Compute en opslag Selecteer de prijscategorie die nodig is voor de server op basis van de workload.

  3. Selecteer OK.

  4. Selecteer Controleren + maken. De pagina Beoordelen en maken wordt weergegeven, waar uw configuratie wordt gevalideerd in Azure.

  5. Als u het bericht Validatie geslaagd ziet, selecteert u Maken.

  6. Als u het bericht Validatie geslaagd ziet, selecteert u Maken.

Notitie

In sommige gevallen bevinden de Azure Database for MariaDB en het VNet-subnet zich in verschillende abonnementen. In deze gevallen moet u de volgende configuraties controleren:

Een privé-eindpunt maken

In deze sectie maakt u een privé-eindpunt naar de MariaDB-server.

  1. Selecteer linksboven in het scherm in Azure Portal de optie Een privékoppeling voor resources>maken.>

  2. In Private Link Center - Overzicht selecteert u Start als u een privéverbinding met een service wilt maken.

    Private Link overview

  3. Voer in Een privé-eindpunt maken - Basisbeginselen deze gegevens in of selecteer deze:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer myResourceGroup. U hebt deze in de vorige sectie gemaakt.
    Exemplaardetails
    Naam Voer myPrivateEndpoint in. Als deze naam al wordt gebruikt, maakt u een unieke naam.
    Regio Selecteer Europa - west.

  4. Selecteer Volgende: Resource.

  5. Typ of selecteer in Een privé-eindpunt maken – Resource de volgende gegevens:

    Instelling Weergegeven als
    Verbindingsmethode Selecteer Verbinding maken met een Azure-resource in mijn directory.
    Abonnement Selecteer uw abonnement.
    Brontype Selecteer Microsoft.DBforMariaDB/servers.
    Bron Selecteer myServer
    Stel subresource in MariadbServer selecteren

  6. Selecteer Volgende: Configuratie.

    Notitie

    Als u service-eindpunten voor virtuele netwerken wilt inschakelen, hebt u een abonnement met de rol Netwerkbijdrager nodig als uw virtuele netwerk en Azure Database for MariaDB-account zich in verschillende abonnementen bevinden, moet u ervoor zorgen dat het abonnement met een virtueel netwerk ook microsoft.DBforMariaDB-resourceprovider is geregistreerd. Als u een resourceprovider wilt registreren, raadpleegt u het artikel Azure-resourceproviders en -typen.

  7. Voer in Een privé-eindpunt maken - Configuratie deze gegevens in of selecteer deze:

    Instelling Weergegeven als
    NETWERKEN
    Virtueel netwerk Selecteer MyVirtualNetwork.
    Subnet Selecteer mySubnet.
    INTEGRATIE VAN PRIVÉ-DNS
    Integreren met privé-DNS-zone Selecteer Ja.
    Privé-DNS-zone Selecteer (nieuw)privatelink.mariadb.database.azure.com

    Notitie

    Gebruik de vooraf gedefinieerde privé-DNS-zone voor uw service, of geef de naam van de gewenste DNS-zone op. Raadpleeg de dns-zoneconfiguratie van Azure-services voor meer informatie.

  8. Selecteer Controleren + maken. De pagina Beoordelen en maken wordt weergegeven, waar uw configuratie wordt gevalideerd in Azure.

  9. Als u het bericht Validatie geslaagd ziet, selecteert u Maken.

    Private Link created

    Notitie

    De FQDN in de DNS-instelling van de klant wordt niet omgezet naar het geconfigureerde particuliere IP-adres. U moet een DNS-zone instellen voor de geconfigureerde FQDN, zoals hier wordt weergegeven.

Verbinding maken met een virtuele machine met behulp van Extern bureaublad (RDP)

Nadat u myVm hebt gemaakt, maakt u hiermee als volgt verbinding via internet:

  1. Voer in de zoekbalk van de portal myVm in.

  2. Selecteer de knop Verbinding maken. Na het selecteren van de knop Verbinden wordt Verbinden met virtuele machine geopend.

  3. Selecteer RDP-bestand downloaden. Azure maakt een Remote Desktop Protocol-bestand (.rdp) en downloadt het bestand naar uw computer.

  4. Open het downloaded.rdp-bestand.

    1. Selecteer Verbinding maken wanneer hierom wordt gevraagd.

    2. Voer de gebruikersnaam en het wachtwoord in die u hebt opgegeven bij het maken van de virtuele machine.

      Notitie

      Mogelijk moet u Meer opties>Een ander account gebruiken selecteren om de referenties op te geven die u hebt ingevoerd tijdens het maken van de VM.

  5. Selecteer OK.

  6. Er wordt mogelijk een certificaatwaarschuwing weergegeven tijdens het aanmelden. Als er een certificaatwaarschuwing wordt weergegeven, selecteert u Ja of Doorgaan.

  7. Wanneer het VM-bureaublad wordt weergegeven, minimaliseert u het om terug te gaan naar het lokale bureaublad.

Toegang tot de MariaDB-server privé vanaf de VM

  1. Open PowerShell in het extern bureaublad van myVM.

  2. Voer nslookup mydemomserver.privatelink.mariadb.database.azure.com in.

    U ontvangt een bericht dat er ongeveer als volgt uitziet:

    Server:  UnKnown
Address:  168.63.129.16
Non-authoritative answer:
Name:    mydemoMariaDBserver.privatelink.mariadb.database.azure.com
Address:  10.1.3.4

  3. Test de private link-verbinding voor de MariaDB-server met behulp van een beschikbare client. In het onderstaande voorbeeld heb ik MySQL Workbench gebruikt om de bewerking uit te voeren.

  4. Voer in Nieuwe verbinding deze gegevens in of selecteer deze:

    Instelling Weergegeven als
    Servertype Selecteer MariaDB.
    Servernaam Selecteer mydemoserver.privatelink.mariadb.database.azure.com
    User name Voer de gebruikersnaam in als username@servername die wordt opgegeven tijdens het maken van de MariaDB-server.
    Password Voer een wachtwoord in dat is opgegeven tijdens het maken van de MariaDB-server.
    SSL Selecteer Vereist.

  5. Selecteer Test Verbinding maken ion of OK.

  6. (Optioneel) Bladeren door databases in het linkermenu en gegevens maken of opvragen uit de MariaDB-database

  7. Sluit de externe bureaubladverbinding met myVm.

Resources opschonen

Wanneer u klaar bent met het privé-eindpunt, de MariaDB-server en de VIRTUELE machine, verwijdert u de resourcegroep en alle resources die het bevat:

  1. Typ myResourceGroup in het vak Zoeken bovenaan de portal en selecteer myResourceGroup in de zoekresultaten.
  2. Selecteer Resourcegroep verwijderen.
  3. Typ myResourceGroup voor TYP DE NAAM VAN DE RESOURCEGROEP en selecteer Verwijderen.

Volgende stappen

In deze instructies hebt u een virtuele machine gemaakt in een virtueel netwerk, een Azure Database for MariaDB en een privé-eindpunt voor privétoegang. U hebt verbinding gemaakt met één virtuele machine via internet en veilig met de MariaDB-server gecommuniceerd met behulp van Private Link. Zie Wat is een privé-eindpunt in Azure voor meer informatie over privé-eindpunten.