Share via

Private Link maken en beheren voor Azure Database for MySQL met behulp van de portal

  • Artikel

VAN TOEPASSING OP: Azure Database for MySQL - enkele server

Belangrijk

Azure Database for MySQL enkele server bevindt zich op het buitengebruikstellingspad. We raden u ten zeerste aan een upgrade uit te voeren naar een flexibele Azure Database for MySQL-server. Zie Wat gebeurt er met Azure Database for MySQL Enkele server voor meer informatie over migreren naar Azure Database for MySQL Flexibele server ?

Een privé-eindpunt is de fundamentele bouwsteen voor een Private Link in Azure. Het biedt Azure-resources, zoals virtuele machines, de mogelijkheid om Private Link-resources te gebruiken om privé met elkaar communiceren. In dit artikel leert u hoe u Azure Portal kunt gebruiken om een virtuele machine te maken in een virtueel Azure-netwerk en een Azure Database for MySQL-server met een privé-eindpunt van Azure.

Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

Notitie

De functie Private Link is alleen beschikbaar voor Azure Database for MySQL-servers in de prijscategorieën Algemeen gebruik of Geoptimaliseerd voor geheugen. Zorg ervoor dat de databaseserver zich in een van deze prijscategorieën bevindt.

Aanmelden bij Azure

Meld u aan bij de Azure-portal.

Een Virtuele Azure-machine maken

In deze sectie maakt u een virtueel netwerk en het subnet om de VIRTUELE machine te hosten die wordt gebruikt voor toegang tot uw Private Link-resource (een MySQL-server in Azure).

Het virtuele netwerk maken

In deze sectie maakt u een virtueel netwerk en het subnet om de VM te hosten die wordt gebruikt om op een veilige manier toegang te krijgen tot uw Private Link-resource.

  1. Selecteer linksboven in het scherm Een resource maken>Netwerken>Virtueel netwerk.

  2. Typ of selecteer in Virtueel netwerk maken de volgende gegevens:

    Instelling Weergegeven als
    Naam Voer MyVirtualNetwork in.
    Adresruimte Voer 10.1.0.0/16 in.
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer Nieuwe maken, voer myResourceGroup in en selecteer vervolgens OK.
    Locatie Selecteer Europa - west.
    Subnet - Naam Voer mySubnet in.
    Subnet - adresbereik Voer 10.1.0.0/24 in.

  3. Laat voor de rest de standaardwaarden staan en selecteer Maken.

Virtuele machine maken

  1. Selecteer in de linkerbovenhoek van het scherm in de Azure Portal de optie Een resource maken>Compute>Virtuele machine.

  2. Typ of selecteer in Een virtuele machine maken - Basisprincipes de volgende gegevens:

    Instelling Weergegeven als
    PROJECTGEGEVENS
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer myResourceGroup. U hebt deze in de vorige sectie gemaakt.
    INSTANTIEDETAILS
    Virtual machine name Voer myVm in.
    Regio Selecteer Europa - west.
    Beschikbaarheidsopties Laat de standaardwaarde Geen infrastructuurredundantie vereist staan.
    Image Selecteer Windows Server 2019 Datacenter.
    Tekengrootte Laat de standaardwaarde Standard DS1 v2 staan.
    ADMINISTRATOR-ACCOUNT
    Username Voer een gebruikersnaam naar keuze in.
    Password Voer een wachtwoord naar keuze in. Het wachtwoord moet minstens 12 tekens lang zijn en moet voldoen aan de gedefinieerde complexiteitsvereisten.
    Wachtwoord bevestigen Voer het wachtwoord opnieuw in.
    REGELS VOOR BINNENKOMENDE POORT
    Openbare poorten voor inkomend verkeer Laat de standaardwaarde Geen staan.
    GELD BESPAREN
    Hebt u al een Windows-licentie? Laat de standaardwaarde Nee staan.

  3. Selecteer Volgende: Schijven.

  4. Laat in Een virtuele machine maken - Schijven de standaardwaarden staan en selecteer Volgende: Netwerken.

  5. Selecteer in Een virtuele machine maken - Netwerken de volgende gegevens:

    Instelling Weergegeven als
    Virtueel netwerk Laat de standaardwaarde MyVirtualNetwork staan.
    Adresruimte Laat de standaardwaarde 10.1.0.0/24 staan.
    Subnet Laat de standaardwaarde mySubnet (10.1.0.0/24) staan.
    Openbare IP Handhaaf de standaardinstelling (new) myVm-ip.
    Openbare poorten voor inkomend verkeer Selecteer Geselecteerde poorten toestaan.
    Binnenkomende poorten selecteren Selecteer HTTP en RDP.

  6. Selecteer Controleren + maken. De pagina Beoordelen en maken wordt weergegeven, waar uw configuratie wordt gevalideerd in Azure.

  7. Als u het bericht Validatie geslaagd ziet, selecteert u Maken.

Een Azure Database for MySQL maken

In deze sectie maakt u een Azure Database for MySQL-server in Azure.

  1. Selecteer linksboven in het scherm in Azure Portal de optie Een resourcedatabase>>maken in Azure Database for MySQL.

  2. Geef in Azure Database for MySQL de volgende informatie op:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer myResourceGroup. U hebt deze in de vorige sectie gemaakt.
    Serverdetails
    Servernaam Voer myServer in. Als deze naam al wordt gebruikt, maakt u een unieke naam.
    Gebruikersnaam van beheerder Voer de naam van de beheerder van uw keuze in.
    Password Voer een wachtwoord naar keuze in. Het wachtwoord moet minstens 8 tekens lang zijn en moet voldoen aan de vooraf gedefinieerde vereisten.
    Locatie Selecteer een Azure-regio waarin u wilt dat uw MySQL-server zich bevindt.
    Versie Selecteer de databaseversie van de MySQL-server die is vereist.
    Compute en opslag Selecteer de prijscategorie die nodig is voor de server op basis van de workload.

  3. Selecteer OK.

  4. Selecteer Controleren + maken. De pagina Beoordelen en maken wordt weergegeven, waar uw configuratie wordt gevalideerd in Azure.

  5. Als u het bericht Validatie geslaagd ziet, selecteert u Maken.

  6. Als u het bericht Validatie geslaagd ziet, selecteert u Maken.

Notitie

In sommige gevallen bevinden de Azure Database for MySQL en het VNet-subnet zich in verschillende abonnementen. In deze gevallen moet u de volgende configuraties controleren:

Een privé-eindpunt maken

In deze sectie maakt u een MySQL-server en voegt u er een privé-eindpunt aan toe.

  1. Selecteer linksboven in het scherm in Azure Portal de optie Een privékoppeling voor resources>maken.>

  2. In Private Link Center - Overzicht selecteert u Start als u een privéverbinding met een service wilt maken.

    Private Link overview

  3. Voer in Een privé-eindpunt maken - Basisbeginselen deze gegevens in of selecteer deze:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer myResourceGroup. U hebt deze in de vorige sectie gemaakt.
    Exemplaardetails
    Naam Voer myPrivateEndpoint in. Als deze naam al wordt gebruikt, maakt u een unieke naam.
    Regio Selecteer Europa - west.

  4. Selecteer Volgende: Resource.

  5. Typ of selecteer in Een privé-eindpunt maken – Resource de volgende gegevens:

    Instelling Weergegeven als
    Verbindingsmethode Selecteer Verbinding maken met een Azure-resource in mijn directory.
    Abonnement Selecteer uw abonnement.
    Resourcetype Selecteer Microsoft.DBforMySQL/servers.
    Bron Selecteer myServer
    Stel subresource in MysqlServer selecteren

  6. Selecteer Volgende: Configuratie.

  7. Voer in Een privé-eindpunt maken - Configuratie deze gegevens in of selecteer deze:

    Instelling Weergegeven als
    NETWERKEN
    Virtueel netwerk Selecteer MyVirtualNetwork.
    Subnet Selecteer mySubnet.
    INTEGRATIE VAN PRIVÉ-DNS
    Integreren met privé-DNS-zone Selecteer Ja.
    Privé-DNS-zone Selecteer (nieuw)privatelink.mysql.database.azure.com

    Notitie

    Gebruik de vooraf gedefinieerde privé-DNS-zone voor uw service, of geef de naam van de gewenste DNS-zone op. Raadpleeg de dns-zoneconfiguratie van Azure-services voor meer informatie.

  8. Selecteer Controleren + maken. De pagina Beoordelen en maken wordt weergegeven, waar uw configuratie wordt gevalideerd in Azure.

  9. Als u het bericht Validatie geslaagd ziet, selecteert u Maken.

    Private Link created

    Notitie

    De FQDN in de DNS-instelling van de klant wordt niet omgezet naar het geconfigureerde particuliere IP-adres. U moet een DNS-zone instellen voor de geconfigureerde FQDN, zoals hier wordt weergegeven.

Verbinding maken met een virtuele machine met behulp van Extern bureaublad (RDP)

Nadat u myVm hebt gemaakt, maakt u hiermee als volgt verbinding via internet:

  1. Voer in de zoekbalk van de portal myVm in.

  2. Selecteer de knop Verbinding maken. Na het selecteren van de knop Verbinden wordt Verbinden met virtuele machine geopend.

  3. Selecteer RDP-bestand downloaden. Azure maakt een Remote Desktop Protocol-bestand (.rdp) en downloadt het bestand naar uw computer.

  4. Open het downloaded.rdp-bestand.

    1. Selecteer Verbinding maken wanneer hierom wordt gevraagd.

    2. Voer de gebruikersnaam en het wachtwoord in die u hebt opgegeven bij het maken van de virtuele machine.

      Notitie

      Mogelijk moet u Meer opties>Een ander account gebruiken selecteren om de referenties op te geven die u hebt ingevoerd tijdens het maken van de VM.

  5. Selecteer OK.

  6. Er wordt mogelijk een certificaatwaarschuwing weergegeven tijdens het aanmelden. Als er een certificaatwaarschuwing wordt weergegeven, selecteert u Ja of Doorgaan.

  7. Wanneer het VM-bureaublad wordt weergegeven, minimaliseert u het om terug te gaan naar het lokale bureaublad.

Toegang tot de MySQL-server privé vanaf de VM

  1. Open PowerShell in het extern bureaublad van myVM.

  2. Voer nslookup myServer.privatelink.mysql.database.azure.com in.

    U ontvangt een bericht dat er ongeveer als volgt uitziet:

    Server:  UnKnown
Address:  168.63.129.16
Non-authoritative answer:
Name:    myServer.privatelink.mysql.database.azure.com
Address:  10.1.3.4

    Notitie

    Als openbare toegang is uitgeschakeld in de firewallinstellingen in Azure Database for MySQL - Enkele server. Deze ping- en telnet-tests slagen ongeacht de firewallinstellingen. Deze tests zorgen voor de netwerkverbinding.

  3. Test de private link-verbinding voor de MySQL-server met behulp van een beschikbare client. In het onderstaande voorbeeld heb ik MySQL Workbench gebruikt om de bewerking uit te voeren.

  4. Voer in Nieuwe verbinding deze gegevens in of selecteer deze:

    Instelling Weergegeven als
    Servertype Selecteer MySQL.
    Servernaam Selecteer myServer.privatelink.mysql.database.azure.com
    User name Voer de gebruikersnaam in als username@servername die wordt opgegeven tijdens het maken van de MySQL-server.
    Password Voer een wachtwoord in dat is opgegeven tijdens het maken van de MySQL-server.
    SSL Selecteer Vereist.

  5. Selecteer Verbinding maken.

  6. Blader in het menu aan de linkerkant door databases.

  7. (Optioneel) Gegevens van de MySQL-server maken of er query's op uitvoeren.

  8. Sluit de externe bureaubladverbinding met myVm.

Resources opschonen

Wanneer u klaar bent met het privé-eindpunt, de MySQL-server en de virtuele machine, verwijdert u de resourcegroep en alle resources die het bevat:

  1. Typ myResourceGroup in het vak Zoeken bovenaan de portal en selecteer myResourceGroup in de zoekresultaten.
  2. Selecteer Resourcegroep verwijderen.
  3. Typ myResourceGroup voor TYP DE NAAM VAN DE RESOURCEGROEP en selecteer Verwijderen.

Volgende stappen

In deze instructies hebt u een virtuele machine gemaakt in een virtueel netwerk, een Azure Database for MySQL en een privé-eindpunt voor privétoegang. U hebt verbinding gemaakt met één virtuele machine via internet en veilig met de MySQL-server gecommuniceerd met behulp van Private Link. Zie Wat is een privé-eindpunt in Azure voor meer informatie over privé-eindpunten.