Azure Database for MySQL VNet-service-eind punten en VNet-regels maken en beheren met behulp van de Azure PortalCreate and manage Azure Database for MySQL VNet service endpoints and VNet rules by using the Azure portal

Service-eindpunten en -regels voor virtuele netwerken (VNets) breiden de privé-adresruimte van een virtueel netwerk uit naar uw Azure Database for MySQL-server.Virtual Network (VNet) services endpoints and rules extend the private address space of a Virtual Network to your Azure Database for MySQL server. Zie Azure database for mysql server VNet-service-eind puntenvoor een overzicht van Azure database for MySQL VNet-service-eind punten, met inbegrip van beperkingen.For an overview of Azure Database for MySQL VNet service endpoints, including limitations, see Azure Database for MySQL Server VNet service endpoints. VNet-service-eind punten zijn beschikbaar in alle ondersteunde regio's voor Azure Database for MySQL.VNet service endpoints are available in all supported regions for Azure Database for MySQL.

Notitie

Ondersteuning voor VNet-service-eindpunten is alleen voor algemeen gebruik en geoptimaliseerd voor geheugen-servers.Support for VNet service endpoints is only for General Purpose and Memory Optimized servers. In het geval van VNet-peering, als verkeer via een gemeen schappelijke VNet-gateway met Service-eind punten stroomt en naar de peer moet stromen, moet u een ACL/VNet-regel maken om Azure Virtual Machines in de gateway-VNet toegang te geven tot de Azure Database for MySQL-server.In case of VNet peering, if traffic is flowing through a common VNet Gateway with service endpoints and is supposed to flow to the peer, please create an ACL/VNet rule to allow Azure Virtual Machines in the Gateway VNet to access the Azure Database for MySQL server.

Een VNet-regel maken en service-eind punten inschakelen in de Azure PortalCreate a VNet rule and enable service endpoints in the Azure portal

  1. Klik op de pagina MySQL-server, onder de kop instellingen, op verbindings beveiliging om het deel venster verbindings beveiliging te openen voor Azure database for MySQL.On the MySQL server page, under the Settings heading, click Connection Security to open the Connection Security pane for Azure Database for MySQL.

  2. Zorg ervoor dat het besturings element toegang tot Azure-Services toestaan is ingesteld op uit.Ensure that the Allow access to Azure services control is set to OFF.

Belangrijk

Als u het besturings element instelt op aan, accepteert uw Azure MySQL-database server communicatie vanuit elk subnet.If you leave the control set to ON, your Azure MySQL Database server accepts communication from any subnet. Het is mogelijk dat het besturings element dat is ingesteld op aan, overmatig toegankelijk is vanuit het beveiligings oogpunt van de weer gave.Leaving the control set to ON might be excessive access from a security point of view. Met de functie Microsoft Azure Virtual Network Service-eind punt, in combi natie met de regel functie voor virtuele netwerken van Azure Database for MySQL, kan uw beveiligings surface area worden verminderd.The Microsoft Azure Virtual Network service endpoint feature, in coordination with the virtual network rule feature of Azure Database for MySQL, together can reduce your security surface area.

  1. Klik vervolgens op + bestaand virtueel netwerk toevoegen.Next, click on + Adding existing virtual network. Als u geen bestaand VNet hebt, kunt u op + nieuw virtueel netwerk maken klikken om er een te maken.If you do not have an existing VNet you can click + Create new virtual network to create one. Zie Quickstart: Een virtueel netwerk maken met behulp van de Azure PortalSee Quickstart: Create a virtual network using the Azure portal

    Azure Portal-Klik op verbindings beveiliging

  2. Voer een naam in voor de VNet-regel, selecteer de naam van het abonnement, het virtuele netwerk en het subnet en klik vervolgens op inschakelen.Enter a VNet rule name, select the subscription, Virtual network and Subnet name and then click Enable. Hiermee worden de VNet-service-eind punten in het subnet automatisch ingeschakeld met behulp van het label micro soft. SQL -service.This automatically enables VNet service endpoints on the subnet using the Microsoft.SQL service tag.

    Azure Portal-VNet configureren

    Het account moet de benodigde machtigingen hebben voor het maken van een virtueel netwerk en een service-eind punt.The account must have the necessary permissions to create a virtual network and service endpoint.

    Service-eind punten kunnen afzonderlijk op virtuele netwerken worden geconfigureerd door een gebruiker met schrijf toegang tot het virtuele netwerk.Service endpoints can be configured on virtual networks independently, by a user with write access to the virtual network.

    Als u Azure-service resources wilt beveiligen met een VNet, moet de gebruiker over de machtiging ' micro soft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/' beschikken voor de subnetten die worden toegevoegd.To secure Azure service resources to a VNet, the user must have permission to "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" for the subnets being added. Deze machtiging is standaard opgenomen in de ingebouwde service-beheerdersrollen en kan worden gewijzigd door aangepaste rollen te maken.This permission is included in the built-in service administrator roles, by default and can be modified by creating custom roles.

    Meer informatie over ingebouwde rollen en het toewijzen van specifieke machtigingen voor aangepaste rollen.Learn more about built-in roles and assigning specific permissions to custom roles.

    VNets en Azure-serviceresources kunnen in hetzelfde abonnement of in verschillende abonnementen zitten.VNets and Azure service resources can be in the same or different subscriptions. Als de VNet-en Azure-service resources zich in verschillende abonnementen bevinden, moeten de resources onder dezelfde Active Directory (AD)-Tenant vallen.If the VNet and Azure service resources are in different subscriptions, the resources should be under the same Active Directory (AD) tenant. Zorg ervoor dat de micro soft. SQL -resource provider is geregistreerd voor beide abonnementen.Ensure that both the subscriptions have the Microsoft.Sql resource provider registered. Raadpleeg Resource-Manager-registratie voor meer informatieFor more information refer resource-manager-registration

    Belangrijk

    Het is raadzaam om dit artikel te lezen over service-eindpunt configuraties en overwegingen voordat u service-eind punten configureert.It is highly recommended to read this article about service endpoint configurations and considerations before configuring service endpoints. Service-eind punt Virtual Network: Een Virtual Network Service-eind punt is een subnet waarvan de eigenschaps waarden een of meer formele namen van Azure-service typen bevatten.Virtual Network service endpoint: A Virtual Network service endpoint is a subnet whose property values include one or more formal Azure service type names. VNet-service-eind punten gebruiken de service type naam micro soft. SQL, die verwijst naar de Azure-service met de naam SQL database.VNet services endpoints use the service type name Microsoft.Sql, which refers to the Azure service named SQL Database. Deze servicetag is ook van toepassing op de Azure SQL Database, Azure Database for PostgreSQL en MySQL-Services.This service tag also applies to the Azure SQL Database, Azure Database for PostgreSQL and MySQL services. Het is belang rijk te weten wanneer u de code van het micro soft. SQL -service toepast op een VNet-service-eind punt, waarbij service-eindpunt verkeer wordt geconfigureerd voor alle Azure Data Base-Services, waaronder Azure SQL Database, Azure database for PostgreSQL en Azure Data Base voor MySQL-servers in het subnet.It is important to note when applying the Microsoft.Sql service tag to a VNet service endpoint it configures service endpoint traffic for all Azure Database services, including Azure SQL Database, Azure Database for PostgreSQL and Azure Database for MySQL servers on the subnet.

  3. Als deze functie is ingeschakeld, klikt u op OK . u ziet dat de vnet-service-eind punten zijn ingeschakeld in combi natie met een VNet-regel.Once enabled, click OK and you will see that VNet service endpoints are enabled along with a VNet rule.

    De VNet-service-eind punten zijn ingeschakeld en de VNet-regel is gemaakt

Volgende stappenNext steps