Criar e gerenciar um Link Privado para o Banco de Dados do Azure para MariaDB usando o portal

  • Artigo

Importante

O Banco de Dados do Azure para MariaDB está a caminho da desativação. É altamente recomendável que você migre para o Banco de Dados do Azure para MySQL. Para obter mais informações sobre como migrar para o Banco de Dados do Azure para MySQL, consulte O que está acontecendo com o Banco de Dados do Azure para MariaDB?.

Um ponto de extremidade privado é o bloco de construção fundamental para o link privado no Azure. Ele permite que os recursos do Azure, como VMs (máquinas virtuais), se comuniquem de forma privada com recursos de link privado. Neste artigo, você aprenderá a usar o portal do Azure para criar uma VM em uma Rede Virtual do Azure e um servidor do Banco de Dados do Azure para MariaDB com um ponto de extremidade privado do Azure.

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Observação

O recurso de link privado está disponível apenas para servidores do Banco de Dados do Azure para MariaDB nos tipos de preço de Uso geral ou Otimizado para Memória. Assegure-se de que o servidor de banco de dados esteja em um desses níveis de preços.

Entrar no Azure

Entre no portal do Azure.

Criar uma VM do Azure

Nesta seção, você criará uma rede virtual e a sub-rede para hospedar a VM usada para acessar o recurso do Link Privado (um servidor MariaDB no Azure).

Criar a rede virtual

Nesta seção, você criará uma rede virtual e a sub-rede para hospedar a VM usada para acessar o recurso de Link Privado.

  1. No canto superior esquerdo da tela, selecione Criar um recurso>Rede>Rede virtual.

  2. Em Criar rede virtual, insira ou selecione estas informações:

    Configuração Valor
    Nome Insira MyVirtualNetwork.
    Espaço de endereço Insira 10.1.0.0/16.
    Subscription Selecione sua assinatura.
    Resource group Selecione Criar novo e insira myResourceGroup, depois selecione OK.
    Local Selecione Europa Ocidental.
    Sub-rede – Nome Insira mySubnet.
    Sub-rede – Intervalo de endereços Insira 10.1.0.0/24.

  3. Deixe o restante com os valores padrão e selecione Criar.

Criar máquina virtual

  1. No lado superior esquerdo da tela no portal do Azure, selecione Criar um recurso>Computação>Máquina Virtual.

  2. Em Criar uma máquina virtual – Noções básicas, insira ou selecione estas informações:

    Configuração Valor
    DETALHES DO PROJETO
    Subscription Selecione sua assinatura.
    Resource group Selecione myResourceGroup. Você o criou na seção anterior.
    DETALHES DA INSTÂNCIA
    Nome da máquina virtual Insira myVm.
    Região Selecione Europa Ocidental.
    Opções de disponibilidade Deixe o padrão Nenhuma redundância de infraestrutura necessária.
    Imagem Selecione Windows Server 2019 Datacenter.
    Tamanho Deixe o padrão Standard DS1 v2.
    CONTA DE ADMINISTRADOR
    Nome de Usuário Insira um nome de usuário de sua escolha.
    Senha Insira uma senha de sua escolha. A senha deve ter no mínimo 12 caracteres e atender a requisitos de complexidade definidos.
    Confirmar Senha Reinsira a senha.
    REGRAS DE PORTA DE ENTRADA
    Porta de entrada públicas Deixar o padrão Nenhum.
    ECONOMIZE DINHEIRO
    Já tem uma licença do Windows? Deixe o padrão Não.

  3. Selecione Avançar: Discos.

  4. Em Criar uma máquina virtual – Discos, mantenha os padrões e selecione Avançar: Rede.

  5. Em Criar uma máquina virtual – Rede, selecione estas informações:

    Configuração Valor
    Rede virtual Deixe o padrão MyVirtualNetwork.
    Espaço de endereço Deixar o padrão 10.1.0.0/24.
    Sub-rede Deixar o padrão mySubnet (10.1.0.0/24) .
    IP público Deixe o padrão (novo) myVm-ip.
    Porta de entrada públicas Selecione Permitir portas selecionadas.
    Selecione as portas de entrada Selecione HTTP e RDP.

  6. Selecione Examinar + criar. Você é levado até a página Examinar + criar, na qual o Azure valida sua configuração.

  7. Quando vir a mensagem Validação aprovada, selecione Criar.

Criar um Banco de Dados do Azure para MariaDB

Nesta seção, você criará um servidor de Banco de Dados do Azure para MariaDB no Azure.

  1. No lado superior esquerdo da tela no portal do Azure, selecione Criar um recurso>Bancos de dados>Banco de Dados do Azure para MariaDB.

  2. No Banco de Dados do Azure para MariaDB, forneça estas informações:

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura.
    Resource group Selecione myResourceGroup. Você o criou na seção anterior.
    Detalhes do servidor
    Nome do servidor Insira myserver. Se esse nome já estiver sendo usado, crie um nome exclusivo.
    Nome de usuário do administrador Insira um nome de administrador de sua escolha.
    Senha Insira uma senha de sua escolha. A senha deve ter no mínimo 8 caracteres e atender a requisitos complexidade definidos.
    Location Selecione uma região do Azure na qual deseja que o servidor MariaDB resida.
    Versão Selecione a versão do banco de dados do servidor MariaDB exigida.
    Computação + armazenamento Selecione o tipo de preço necessário para o servidor com base na carga de trabalho.

  3. Selecione OK.

  4. Selecione Examinar + criar. Você é levado até a página Examinar + criar, na qual o Azure valida sua configuração.

  5. Quando a mensagem Validação aprovada for exibida, selecione Criar.

  6. Quando a mensagem Validação aprovada for exibida, selecione Criar.

Observação

Em alguns casos, o Banco de Dados do Azure para MariaDB e a sub-rede da VNet estão em assinaturas diferentes. Nesses casos, você deve garantir as seguintes configurações:

  • Verifique se as duas assinaturas têm o provedor de recursos Microsoft.DBforMariaDB registrado. Para obter mais informações, confira resource-manager-registration

Criar um ponto de extremidade privado

Nesta seção, você criará um ponto de extremidade privado para o servidor MariaDB.

  1. No lado superior esquerdo da tela no portal do Azure, selecione Criar um recurso>Rede>Link Privado.

  2. Em Central de Link Privado – Visão Geral, na opção Criar uma conexão privada com um serviço, selecione Iniciar.

    Private Link overview

  3. Em Criar um ponto de extremidade privado – Noções básicas, insira ou selecione estas informações:

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura.
    Resource group Selecione myResourceGroup. Você o criou na seção anterior.
    Detalhes da Instância
    Nome Insira myPrivateEndpoint. Se esse nome já estiver sendo usado, crie um nome exclusivo.
    Região Selecione Europa Ocidental.

  4. Selecione Avançar: Recurso.

  5. Em Criar um ponto de extremidade privado – Recurso, insira ou selecione estas informações:

    Configuração Valor
    Método de conexão Selecione conectar-se a um recurso do Azure em meu diretório.
    Subscription Selecione sua assinatura.
    Tipo de recurso Selecione Microsoft.DBforMariaDB/servers.
    Recurso Selecione myServer
    Sub-recurso de destino Selecione mariadbServer

  6. Selecione Avançar: configuração.

    Observação

    Para habilitar pontos de extremidade de serviço de rede virtual, você precisará de uma assinatura com a função de colaborador de Rede Se sua rede virtual e o banco de dados do Azure para a conta do MariaDB estiverem em assinaturas diferentes, certifique-se de que a assinatura com a rede virtual também tenha o provedor de recursos Microsoft.DBforMariaDB registrado. Para registrar um provedor de recursos, confira o artigo Provedores e tipos de recursos do Azure.

  7. Em Criar um ponto de extremidade privado – configuração, insira ou selecione estas informações:

    Configuração Valor
    REDE
    Rede virtual Selecione MyVirtualNetwork.
    Sub-rede Selecione mySubnet.
    INTEGRAÇÃO DE DNS PRIVADO
    Integrar com a zona DNS privado Selecione Sim na barra superior.
    Zona DNS privado Selecione (New)privatelink.mariadb.database.azure.com

    Observação

    Use a zona DNS privada predefinida para o serviço ou informe seu nome de zona DNS preferencial. Veja a Configuração da zona DNS dos serviços do Azure para obter detalhes.

  8. Selecione Examinar + criar. Você é levado até a página Examinar + criar, na qual o Azure valida sua configuração.

  9. Quando vir a mensagem Validação aprovada, selecione Criar.

    Private Link created

    Observação

    O FQDN na configuração de DNS do cliente não é resolvido para o IP privado configurado. Você precisará configurar uma zona DNS para o FQDN configurado, conforme mostrado aqui.

Conectar-se a uma VM usando a RDP (Área de Trabalho Remota)

Depois de criar myVm, conecte-se a ela pela Internet da seguinte maneira:

  1. Na barra de pesquisa do portal, insira myVm.

  2. Selecione o botão Conectar. Depois de selecionar o botão Conectar, Conectar-se à máquina virtual abre.

  3. Selecione Baixar Arquivo RDP. O Azure cria um arquivo .rdp (protocolo RDP) e ele é baixado no computador.

  4. Abra o arquivo downloaded.rdp.

    1. Se solicitado, selecione Conectar.

    2. Insira o nome de usuário e a senha que você especificou ao criar a VM.

      Observação

      Talvez seja necessário selecionar Mais escolhas>Usar uma conta diferente para especificar as credenciais inseridas durante a criação da VM.

  5. Selecione OK.

  6. Você pode receber um aviso do certificado durante o processo de logon. Se você receber um aviso de certificado, selecione Sim ou Continuar.

  7. Depois que a área de trabalho da VM for exibida, minimize-a para voltar para sua área de trabalho local.

Acessar o servidor MariaDB de maneira privada a partir da VM

  1. Na Área de Trabalho Remota do myVM, abra o PowerShell.

  2. Digite nslookup mydemomserver.privatelink.mariadb.database.azure.com.

    Você receberá uma mensagem semelhante a esta:

    Server:  UnKnown
Address:  168.63.129.16
Non-authoritative answer:
Name:    mydemoMariaDBserver.privatelink.mariadb.database.azure.com
Address:  10.1.3.4

  3. Teste a conexão de link privado para o servidor MariaDB usando qualquer cliente disponível. No exemplo abaixo, o MySQL Workbench foi usado para realizar a operação.

  4. Em Nova conexão, insira ou selecione estas informações:

    Configuração Valor
    Tipo de servidor Selecione MariaDB.
    Nome do servidor Selecione mydemoserver.privatelink.mariadb.database.azure.com
    Nome de usuário Insira o nome de usuário como username@servername que é fornecido durante a criação do servidor MariaDB.
    Senha Insira uma senha fornecida durante a criação do servidor MariaDB.
    SSL Selecione Obrigatório.

  5. Selecione Testar Conexão ou OK.

  6. (Opcional) Procure bancos de dados no menu esquerdo e crie ou consulte informações do banco de dados MariaDB

  7. Feche a conexão da área de trabalho remota para myVm.

Limpar os recursos

Quando terminar de usar o ponto de extremidade privado, o servidor MariaDB e a VM, exclua o grupo de recursos e todos os recursos que ele contém:

  1. Insira myResourceGroup na caixa Pesquisar na parte superior do portal e selecione myResourceGroup nos resultados da pesquisa.
  2. Selecione Excluir grupo de recursos.
  3. Insira myResourceGroup em DIGITAR O NOME DO GRUPO DE RECURSOS e selecione Excluir.

Próximas etapas

Neste guia de instruções, você criou uma VM em uma rede virtual, um Banco de Dados do Azure para MariaDB e um ponto de extremidade privado para acesso privado. Você se conectou a uma VM pela Internet e se comunicou com segurança com servidor MariaDB usando o Link Privado. Para saber mais sobre pontos de extremidade privados, confira O que é o ponto de extremidade privado do Azure?.