Dodawanie serwerów hostingu MySQL w usłudze Azure Stack Hub

Ważne

Począwszy od wersji 2108 usługi Azure Stack Hub, dostawcy zasobów SQL i MySQL są oferowani subskrypcjom, którym udzielono dostępu. Jeśli chcesz rozpocząć korzystanie z tej funkcji lub jeśli chcesz przeprowadzić uaktualnienie z poprzedniej wersji, otwórz zgłoszenie do pomocy technicznej , a nasi inżynierowie pomocy technicznej przeprowadzą Cię przez proces wdrażania lub uaktualniania.

Wystąpienie serwera hostingowego MySQL można hostować na maszynie wirtualnej w usłudze Azure Stack Hub lub na maszynie wirtualnej spoza środowiska usługi Azure Stack Hub, o ile dostawca zasobów MySQL może nawiązać połączenie z wystąpieniem.

Uwaga

Dostawca zasobów MySQL powinien zostać utworzony w domyślnej subskrypcji dostawcy, podczas gdy serwery hostingu MySQL powinny być tworzone w rozliczanych subskrypcjach użytkowników. Serwer dostawcy zasobów nie powinien być używany do hostowania baz danych użytkowników.

Na serwerach hostingu mogą być używane bazy danych MySQL w wersji 5.6, 5.7 i 8.0. Dostawca usługi MySQL nie obsługuje uwierzytelniania caching_sha2_password. Serwery MySQL 8.0 muszą być skonfigurowane do używania mysql_native_password.

Przygotowywanie serwera hostingu MySQL

Tworzenie reguły sieciowej grupy zabezpieczeń

Domyślnie do maszyny wirtualnej hosta nie skonfigurowano dostępu publicznego dla programu MySQL. Aby dostawca zasobów MySQL usługi Azure Stack Hub łączył się z serwerem MySQL i zarządzał nim, należy utworzyć regułę sieciowej grupy zabezpieczeń dla ruchu przychodzącego.

1. W portalu administratora przejdź do grupy zasobów utworzonej podczas wdrażania serwera MySQL i wybierz sieciową grupę zabezpieczeń (default-subnet-sg):

   

2. Wybierz pozycję Reguły zabezpieczeń dla ruchu przychodzącego , a następnie wybierz pozycję Dodaj.

   Wprowadź wartość 3306 w polu Zakres portów docelowych i opcjonalnie podaj opis w polach Nazwa i Opis .

   

3. Wybierz pozycję Dodaj , aby zamknąć okno dialogowe reguły zabezpieczeń dla ruchu przychodzącego.

Konfigurowanie dostępu zewnętrznego do serwera hostingu MySQL

Aby serwer MySQL mógł zostać dodany jako host serwera MySQL usługi Azure Stack Hub, należy włączyć dostęp zewnętrzny. Wykonaj na przykład usługę Bitnami MySQL, która jest dostępna w witrynie Azure Stack Hub Marketplace, możesz wykonać następujące kroki, aby skonfigurować dostęp zewnętrzny.

1. Przy użyciu klienta SSH (w tym przykładzie użyto programu PuTTY) zaloguj się do serwera MySQL z komputera, który może uzyskać dostęp do publicznego adresu IP.

   Użyj publicznego adresu IP i zaloguj się do maszyny wirtualnej przy użyciu nazwy użytkownika i hasła aplikacji utworzonego wcześniej bez znaków specjalnych.

   

2. W oknie klienta SSH użyj następującego polecenia, aby upewnić się, że usługa bitnami jest aktywna i uruchomiona. Po wyświetleniu monitu podaj ponownie hasło bitnami:

   sudo service bitnami status

   

3. Jeśli serwer hostingu MySQL jest w wersji 8.0 lub nowszej, należy zmienić metodę uwierzytelniania na mysql_native_password. Jeśli wersja programu MySQL jest niższa niż 8.0, można pominąć ten krok.

   Weźmy na przykład plik konfiguracji Bitnami MySQL w katalogu /opt/bitnami/mysql/conf/my.cnf. Ustaw default_authentication_plugin właściwości z wartością mysql_native_password.

   [mysqld]
   default_authentication_plugin=mysql_native_password
   

   Uruchom ponownie usługę Bitnami i upewnij się, że jest ona uruchomiona prawidłowo, ale przed uruchomieniem usługi Bitnami należy usunąć plik ib_logfile0 .

   sudo service bitnami stop
   sudo rm /bitnami/mysql/data/ib_logfile0
   sudo service bitnami start
   sudo service bitnami status
   

4. Utwórz konto użytkownika dostępu zdalnego do użycia przez serwer hostingu MySQL usługi Azure Stack Hub w celu nawiązania połączenia z serwerem MySQL.

   Uruchom następujące polecenia, aby zalogować się do programu MySQL jako użytkownik główny przy użyciu hasła głównego zarejestrowanego w katalogu ~/bitnami_credentials. Utwórz nowego użytkownika administratora i zastąp <nazwę użytkownika> i <hasło> zgodnie z wymaganiami środowiska. W tym przykładzie utworzony użytkownik nosi nazwę sqlsa , a silne hasło jest używane:

   mysql -u root -p
   create user <username>@'%' identified by '<password>';
   grant all privileges on *.* to <username>@'%' with grant option;
   flush privileges;
   

   

5. Upewnij się, że wtyczka utworzonego użytkownika sql sql jestmysql_native_password, a następnie zamknij klienta SSH.

   SELECT user,host,plugin from mysql.user;
   

6. Zarejestruj nowe informacje o użytkowniku mySQL.

   Ta nazwa użytkownika i hasło będą używane, gdy operator usługi Azure Stack Hub tworzy serwer hostingu MySQL przy użyciu tego serwera MySQL.

Nawiązywanie połączenia z serwerem hostingu MySQL

Upewnij się, że masz poświadczenia dla konta z uprawnieniami administratora systemu.

Uwaga

W przypadku wersji MySQL 8.0 i nowszych dostęp zdalny nie jest domyślnie włączony. Musisz utworzyć nowe konto użytkownika i przyznać uprawnienie dostępu zdalnego do tego konta użytkownika przed dodaniem go jako serwera hostingu.

Aby dodać serwer hostingu, wykonaj następujące kroki:

1. Zaloguj się do portalu administratora usługi Azure Stack Hub jako administrator usługi.

2. Wybierz pozycję Wszystkie usługi.

3. W kategorii ZASOBY ADMINISTRACYJNE wybierz pozycję Serwery> hostingu MySQL + Dodaj. Zostanie otwarte okno dialogowe Dodawanie serwera hostingu MySQL , pokazane na poniższym zrzucie ekranu.

   

4. Podaj szczegóły połączenia wystąpienia serwera MySQL.

   • W polu Nazwa serwera hostingu MySQL podaj w pełni kwalifikowaną nazwę domeny (FQDN) lub prawidłowy adres IPv4. Nie używaj krótkiej nazwy maszyny wirtualnej.
   • Domyślna nazwa użytkownika administratora dla obrazów Bitnami MySQL dostępnych w witrynie Azure Stack Hub Marketplace to katalog główny.
   • Jeśli nie znasz głównego hasła, zapoznaj się z dokumentacją usługi Bitnami , aby dowiedzieć się, jak ją uzyskać.
   • Nie podano domyślnego wystąpienia bazy danych MySQL, dlatego należy określić rozmiar serwera hostingu w GB. Wprowadź rozmiar zbliżony do pojemności serwera bazy danych.
   • Zachowaj ustawienie domyślne subskrypcji.
   • W obszarze Grupa zasobów utwórz nową lub użyj istniejącej grupy.

   Ważne

   Nie wybieraj grupysystem.<region>.sqladapter zasobów utworzonej przez instalatora dostawcy zasobów MySQL podczas wdrażania. Musisz podać inną grupę zasobów dla serwera hostingu.

   Uwaga

   Jeśli dostęp do wystąpienia programu MySQL może uzyskać dzierżawa i administrator usługi Azure Resource Manager, możesz umieścić je pod kontrolą dostawcy zasobów. Jednak wystąpienie programu MySQL musi być przydzielone wyłącznie do dostawcy zasobów.

5. Wybierz jednostki SKU , aby otworzyć okno dialogowe Tworzenie jednostki SKU .

   

   Nazwa jednostki SKU powinna odzwierciedlać właściwości jednostki SKU, aby użytkownicy mogli wdrożyć swoje bazy danych w odpowiedniej jednostce SKU.

6. Wybierz przycisk OK , aby utworzyć jednostkę SKU.

   Uwaga

   W portalu może upłynąć do godziny. Nie można utworzyć bazy danych, dopóki jednostka SKU nie zostanie wdrożona i uruchomiona.

7. W obszarze Dodaj serwer hostingu MySQL wybierz pozycję Utwórz.

Podczas dodawania serwerów przypisz je do nowej lub istniejącej jednostki SKU w celu odróżnienia ofert usług. Na przykład możesz mieć wystąpienie przedsiębiorstwa MySQL, które zapewnia zwiększoną liczbę baz danych i automatycznych kopii zapasowych. Ten serwer o wysokiej wydajności można zarezerwować dla różnych działów w organizacji.

Zagadnienia dotyczące zabezpieczeń programu MySQL

Następujące informacje dotyczą serwerów hostingu RP i MySQL:

• Upewnij się, że wszystkie serwery hostingu są skonfigurowane do komunikacji przy użyciu protokołu TLS 1.1. Zobacz Konfigurowanie programu MySQL do używania połączeń szyfrowanych.
• Stosowanie funkcji Transparent Data Encryption.
• Dostawca usługi MySQL nie obsługuje uwierzytelniania caching_sha2_password.

Zwiększanie pojemności bazy danych zaplecza

Pojemność bazy danych zaplecza można zwiększyć, wdrażając więcej serwerów MySQL w portalu usługi Azure Stack Hub. Dodaj te serwery do nowej lub istniejącej jednostki SKU. Jeśli dodasz serwer do istniejącej jednostki SKU, upewnij się, że właściwości serwera są takie same jak inne serwery w jednostce SKU.

Uwagi dotyczące jednostki SKU

Użyj nazwy jednostki SKU, która opisuje możliwości serwerów w jednostce SKU, takie jak pojemność i wydajność. Nazwa służy jako pomoc, która ułatwia użytkownikom wdrażanie baz danych w odpowiedniej jednostce SKU. Na przykład nazwy jednostek SKU można używać do rozróżniania ofert usług według następujących cech:

• wysoka pojemność
• wysoka wydajność
• wysoka dostępność

Najlepszym rozwiązaniem jest to, że wszystkie serwery hostingu w jednostce SKU powinny mieć te same właściwości zasobów i wydajności.

Jednostki SKU nie mogą być ukryte przed niektórymi dzierżawami ani nie mogą być przeznaczone dla niektórych dzierżaw.

Aby edytować jednostkę SKU, przejdź do pozycji Wszystkie usługi>jednostki SKUkarty> MySQL. Wybierz jednostkę SKU do zmodyfikowania, wprowadź wszelkie niezbędne zmiany, a następnie kliknij przycisk Zapisz , aby zapisać zmiany.

Aby usunąć jednostkę SKU, która nie jest już potrzebna, przejdź do pozycji Wszystkie usługi> jednostkiSKU karty >MySQL. Kliknij prawym przyciskiem myszy nazwę jednostki SKU i wybierz polecenie Usuń , aby ją usunąć.

Ważne

Udostępnienie nowych jednostek SKU w portalu użytkowników może potrwać do godziny.

Udostępnianie serwerów baz danych MySQL użytkownikom

Tworzenie planów i ofert udostępniania serwerów baz danych MySQL użytkownikom. Dodaj usługę Microsoft.MySqlAdapter do planu i utwórz nowy limit przydziału. Program MySQL nie zezwala na ograniczanie rozmiaru baz danych.

Ważne

Może upłynąć do dwóch godzin, zanim nowe limity przydziału będą dostępne w portalu użytkowników lub zanim zostanie wymuszony zmieniony limit przydziału.

Uwaga

Nie można usunąć limitu przydziału, jeśli istnieją jakiekolwiek bieżące plany, które go używają. Najpierw należy usunąć plan, który odwołuje się do limitu przydziału.

Następne kroki

Tworzenie bazy danych MySQL