Tworzenie punktów końcowych usługi sieci wirtualnej i zarządzanie nimi Azure Database for MariaDB przy użyciu Azure PortalCreate and manage Azure Database for MariaDB VNet service endpoints and VNet rules by using the Azure portal

Punkty końcowe i reguły usługi sieci wirtualnej rozszerzają prywatną przestrzeń adresową sieci wirtualnej na serwer usługi Azure Database for MariaDB.Virtual Network (VNet) services endpoints and rules extend the private address space of a Virtual Network to your Azure Database for MariaDB server. Omówienie punktów końcowych usługi sieci wirtualnej Azure Database for MariaDB, w tym ograniczeń, znajduje się w temacie punkty końcowe usługi sieci wirtualnej Azure Database for MariaDB Server.For an overview of Azure Database for MariaDB VNet service endpoints, including limitations, see Azure Database for MariaDB Server VNet service endpoints. Punkty końcowe usługi sieci wirtualnej są dostępne we wszystkich obsługiwanych regionach dla Azure Database for MariaDB.VNet service endpoints are available in all supported regions for Azure Database for MariaDB.

Uwaga

Obsługa punktów końcowych usługi sieci wirtualnej jest obsługiwana tylko w przypadku serwerów Ogólnego przeznaczenia i zoptymalizowanych pod kątem pamięci.Support for VNet service endpoints is only for General Purpose and Memory Optimized servers.

Tworzenie reguły sieci wirtualnej i włączanie punktów końcowych usługiCreate a VNet rule and enable service endpoints

  1. Na stronie serwer MariaDB w obszarze Ustawienia kliknij pozycję zabezpieczenia połączeń , aby otworzyć okienko zabezpieczenia połączenia dla Azure Database for MariaDB.On the MariaDB server page, under the Settings heading, click Connection Security to open the Connection Security pane for Azure Database for MariaDB.

  2. Upewnij się, że ustawienie Zezwalaj na dostęp do usług platformy Azure jest wyłączone.Ensure that the Allow access to Azure services control is set to OFF.

Ważne

Jeśli ustawisz ją na wartość ON, serwer bazy danych usługi Azure MariaDB akceptuje komunikację z dowolnych podsieci.If you set it to ON, your Azure MariaDB Database server accepts communication from any subnet. Pozostawienie kontrolki ustawionej na włączone może być nadmierne dostęp z punktu widzenia zabezpieczeń.Leaving the control set to ON might be excessive access from a security point of view. Funkcja punktu końcowego usługi Microsoft Azure Virtual Network, w połączeniu z funkcją reguły sieci wirtualnej Azure Database for MariaDB, umożliwia zredukowanie obszaru zabezpieczeń.The Microsoft Azure Virtual Network service endpoint feature, in coordination with the virtual network rule feature of Azure Database for MariaDB, together can reduce your security surface area.

  1. Następnie kliknij pozycję + Dodaj istniejącą sieć wirtualną.Next, click on + Adding existing virtual network. Jeśli nie masz istniejącej sieci wirtualnej, możesz kliknąć pozycję + Utwórz nową sieć wirtualną , aby ją utworzyć.If you do not have an existing VNet you can click + Create new virtual network to create one. Zobacz Szybki Start: tworzenie sieci wirtualnej przy użyciu Azure PortalSee Quickstart: Create a virtual network using the Azure portal

    Azure Portal kliknij pozycję zabezpieczenia połączeń

  2. Wprowadź nazwę reguły sieci wirtualnej, wybierz subskrypcję, sieć wirtualną i nazwę podsieci, a następnie kliknij pozycję Włącz.Enter a VNet rule name, select the subscription, Virtual network and Subnet name and then click Enable. Spowoduje to automatyczne włączenie punktów końcowych usługi sieci wirtualnej w podsieci przy użyciu tagu usługi Microsoft. SQL .This automatically enables VNet service endpoints on the subnet using the Microsoft.SQL service tag.

    Azure Portal — Konfigurowanie sieci wirtualnej

    Konto musi mieć uprawnienia niezbędne do utworzenia sieci wirtualnej i punktu końcowego usługi.The account must have the necessary permissions to create a virtual network and service endpoint.

    Punkty końcowe usługi można niezależnie konfigurować w sieciach wirtualnych, przez użytkownika z dostępem do zapisu do sieci wirtualnej.Service endpoints can be configured on virtual networks independently, by a user with write access to the virtual network.

    Aby zabezpieczyć zasoby usługi platformy Azure w sieci wirtualnej, użytkownik musi mieć uprawnienia do "Microsoft. Network/virtualNetworks/Subnets/joinViaServiceEndpoint/" dla dodawanych podsieci.To secure Azure service resources to a VNet, the user must have permission to "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" for the subnets being added. To uprawnienie jest domyślnie uwzględniane we wbudowanych rolach administratora usługi, domyślnie i może być modyfikowane przez tworzenie ról niestandardowych.This permission is included in the built-in service administrator roles, by default and can be modified by creating custom roles.

    Dowiedz się więcej na temat wbudowanych ról i przypisywaniu określonych uprawnień do ról niestandardowych.Learn more about built-in roles and assigning specific permissions to custom roles.

    Sieci wirtualne i zasoby usług platformy Azure mogą należeć do tej samej lub różnych subskrypcji.VNets and Azure service resources can be in the same or different subscriptions. Jeśli zasoby sieci wirtualnej i usługi platformy Azure znajdują się w różnych subskrypcjach, zasoby powinny znajdować się w tej samej dzierżawie Active Directory (AD).If the VNet and Azure service resources are in different subscriptions, the resources should be under the same Active Directory (AD) tenant. Upewnij się, że obie subskrypcje mają zarejestrowany dostawca zasobów Microsoft. SQL .Ensure that both the subscriptions have the Microsoft.Sql resource provider registered. Aby uzyskać więcej informacji, zobacz temat Resource-Manager-RegistrationFor more information refer resource-manager-registration

    Ważne

    Zdecydowanie zaleca się zapoznanie się z tym artykułem dotyczącym konfiguracji punktów końcowych usługi i zagadnień przed skonfigurowaniem punktów końcowych usługi.It is highly recommended to read this article about service endpoint configurations and considerations before configuring service endpoints. Virtual Network punkt końcowy usługi: Punkt końcowy usługi Virtual Network jest podsiecią, której wartości właściwości zawierają co najmniej jedną formalną nazwę typu usługi platformy Azure.Virtual Network service endpoint: A Virtual Network service endpoint is a subnet whose property values include one or more formal Azure service type names. Punkty końcowe usług wirtualnych używają nazwy typu usługi Microsoft. SQL, która odnosi się do usługi platformy Azure o nazwie SQL Database.VNet services endpoints use the service type name Microsoft.Sql, which refers to the Azure service named SQL Database. Ten tag usługi ma również zastosowanie do usług Azure SQL Database, Azure Database for MariaDB, PostgreSQL i MySQL.This service tag also applies to the Azure SQL Database, Azure Database for MariaDB, PostgreSQL, and MySQL services. Należy pamiętać, że podczas stosowania znacznika usługi Microsoft. SQL do punktu końcowego usługi sieci wirtualnej konfiguruje ruch usługi punktu końcowego dla wszystkich usług Azure Database, w tym Azure SQL Database, Azure Database for PostgreSQL, Azure Database for MariaDB i Azure Database for MySQL serwerów w podsieci.It is important to note when applying the Microsoft.Sql service tag to a VNet service endpoint it configures service endpoint traffic for all Azure Database services, including Azure SQL Database, Azure Database for PostgreSQL, Azure Database for MariaDB, and Azure Database for MySQL servers on the subnet.

  3. Po włączeniu kliknij przycisk OK , aby zobaczyć, że punkty końcowe usługi sieci wirtualnej są włączone wraz z regułą sieci wirtualnej.Once enabled, click OK and you will see that VNet service endpoints are enabled along with a VNet rule.

    Włączono punkty końcowe usługi sieci wirtualnej i utworzono regułę sieci wirtualnej

Następne krokiNext steps