Azure Database for MariaDB VNet-service-eind punten en VNet-regels maken en beheren met behulp van de Azure Portal

Service-eindpunten en -regels voor virtuele netwerken (VNets) breiden de privé-adresruimte van een virtueel netwerk uit naar uw Azure Database for MariaDB-server. Zie Azure database for MariaDB server VNet-service-eind puntenvoor een overzicht van Azure database for MariaDB VNet-service-eind punten, met inbegrip van beperkingen. VNet-service-eind punten zijn beschikbaar in alle ondersteunde regio's voor Azure Database for MariaDB.

Een VNet-regel maken en service-eind punten inschakelen

1. Klik op de pagina MariaDB-server, onder de kop instellingen, op verbindings beveiliging om het deel venster verbindings beveiliging te openen voor Azure database for MariaDB.

2. Zorg ervoor dat het besturings element toegang tot Azure-Services toestaan is ingesteld op uit.

3. Klik vervolgens op + bestaand virtueel netwerk toevoegen. Als u geen bestaand VNet hebt, kunt u op + nieuw virtueel netwerk maken klikken om er een te maken. Zie Quick Start: een virtueel netwerk maken met behulp van de Azure Portal

   

4. Voer een naam in voor de VNet-regel, selecteer de naam van het abonnement, het virtuele netwerk en het subnet en klik vervolgens op inschakelen. Hiermee worden de VNet-service-eind punten in het subnet automatisch ingeschakeld met behulp van het label micro soft. SQL -service.

   

   Het account moet beschikken over de benodigde machtigingen voor het maken van een virtueel netwerk en een service-eindpunt.

   Service-eind punten kunnen afzonderlijk op virtuele netwerken worden geconfigureerd door een gebruiker met schrijf toegang tot het virtuele netwerk.

   Als u Azure-service resources wilt beveiligen met een VNet, moet de gebruiker over de machtiging ' micro soft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/' beschikken voor de subnetten die worden toegevoegd. Deze machtiging is standaard opgenomen in de ingebouwde service-beheerdersrollen en kan worden gewijzigd door aangepaste rollen te maken.

   Meer informatie over ingebouwde rollen en het toewijzen van specifieke machtigingen voor aangepaste rollen.

   VNets en Azure-serviceresources kunnen in hetzelfde abonnement of in verschillende abonnementen zitten. Als de VNet-en Azure-service resources zich in verschillende abonnementen bevinden, moeten de resources onder dezelfde Active Directory (AD)-Tenant vallen. Zorg ervoor dat de micro soft. SQL -resource provider is geregistreerd voor beide abonnementen. Raadpleeg Resource-Manager-registratie voor meer informatie

   Belangrijk

   Het is raadzaam om dit artikel te lezen over service-eindpunt configuraties en overwegingen voordat u service-eind punten configureert. Service-eind punt Virtual Network: Een Virtual Network Service-eind punt is een subnet waarvan de eigenschaps waarden een of meer formele namen van Azure-service typen bevatten. VNet-service-eind punten gebruiken de service type naam micro soft. SQL, die verwijst naar de Azure-service met de naam SQL database. Deze servicetag is ook van toepassing op de Azure SQL Database-, Azure Database for MariaDB-, PostgreSQL-en MySQL-Services. Het is belang rijk te weten wanneer u de code van het micro soft. SQL -service toepast op een VNet-service-eind punt, waarbij service-eindpunt verkeer wordt geconfigureerd voor alle Azure Data Base-Services, waaronder Azure SQL Database, Azure Database for PostgreSQL, Azure Database for MariaDB en Azure database for MySQL servers in het subnet.

5. Als deze functie is ingeschakeld, klikt u op OK . u ziet dat de vnet-service-eind punten zijn ingeschakeld in combi natie met een VNet-regel.

   

Volgende stappen

• Meer informatie over het configureren van SSL op Azure database for MariaDB
• Op dezelfde manier kunt u scripts gebruiken om vnet-service-eind punten in te scha kelen en een VNet-regel voor Azure database for MariaDB te maken met behulp van Azure cli.