Criar e gerir a Base de Dados Azure para o MySQL - Regras de firewall do servidor flexível utilizando o Azure CLICreate and manage Azure Database for MySQL - Flexible Server firewall rules using the Azure CLI

Importante

Azure Database for MySQL Flexible Server está atualmente em pré-visualização públicaAzure Database for MySQL Flexible Server is currently in public preview

O Servidor Flexível da Base de Dados do Azure para MySQL suporta dois tipos de métodos de conectividade de rede mutuamente exclusivos para ligar ao seu servidor flexível.Azure Database for MySQL Flexible Server supports two types of mutually exclusive network connectivity methods to connect to your flexible server. As duas opções são:The two options are:

  • Acesso público (endereços IP permitidos)Public access (allowed IP addresses)
  • Acesso privado (Integração de VNet)Private access (VNet Integration)

Neste artigo, vamos focar-nos na criação do servidor MySQL com acesso público (endereços IP autorizados) usando O Azure CLI e forneceremos uma visão geral sobre os comandos Azure CLI que pode utilizar para criar, atualizar, excluir, listar e mostrar regras de firewall após a criação do servidor.In this article, we will focus on creation of MySQL server with Public access (allowed IP addresses) using Azure CLI and will provide an overview on Azure CLI commands you can use to create, update, delete, list, and show firewall rules after creation of server. Com acesso público (endereços IP autorizados), as ligações ao servidor MySQL estão restritas apenas a endereços IP permitidos.With Public access (allowed IP addresses), the connections to the MySQL server are restricted to allowed IP addresses only. Os endereços IP do cliente devem ser permitidos nas regras de firewall.The client IP addresses need to be allowed in firewall rules. Para saber mais sobre o assunto, consulte o acesso do Público (endereços IP autorizados).To learn more about it, refer to Public access (allowed IP addresses). As regras de firewall podem ser definidas no momento da criação do servidor (recomendado), mas também podem ser adicionadas mais tarde.The firewall rules can be defined at the time of server creation (recommended) but can be added later as well.

Iniciar o Azure Cloud ShellLaunch Azure Cloud Shell

O Azure Cloud Shell é uma concha interativa gratuita que pode usar para executar os passos neste artigo.The Azure Cloud Shell is a free interactive shell that you can use to run the steps in this article. Tem as ferramentas comuns do Azure pré-instaladas e configuradas para utilização com a sua conta.It has common Azure tools preinstalled and configured to use with your account.

Para abrir o Cloud Shell, basta selecionar Experimente no canto superior direito de um bloco de código.To open the Cloud Shell, just select Try it from the upper right corner of a code block. Também pode abrir o Cloud Shell num separador de navegador indo para https://shell.azure.com/bash .You can also open Cloud Shell in a separate browser tab by going to https://shell.azure.com/bash. Selecione Copy para copiar os blocos de código, cole-o na Cloud Shell e selecione Enter para executá-lo.Select Copy to copy the blocks of code, paste it into the Cloud Shell, and select Enter to run it.

Se preferir instalar e utilizar o CLI localmente, este arranque rápido requer a versão 2.0 do Azure CLI ou posterior.If you prefer to install and use the CLI locally, this quickstart requires Azure CLI version 2.0 or later. Executar az --version para localizar a versão.Run az --version to find the version. Se precisar de instalar ou atualizar, veja Install Azure CLI (Instalar o Azure CLI).If you need to install or upgrade, see Install Azure CLI.

Pré-requisitosPrerequisites

Terá de iniciar sessão na sua conta utilizando o comando de login az.You'll need to sign in to your account using the az login command. Note a propriedade ID, que se refere ao ID de subscrição para a sua conta Azure.Note the ID property, which refers to Subscription ID for your Azure account.

az login

Selecione a subscrição específica sob a sua conta usando o comando conjunto de conta az.Select the specific subscription under your account using az account set command. Tome nota do valor de ID da saída de login az para usar como valor para o argumento de subscrição no comando.Make a note of the ID value from the az login output to use as the value for subscription argument in the command. Se tiver várias subscrições, escolha a subscrição adequada na qual o recurso deve ser cobrado.If you have multiple subscriptions, choose the appropriate subscription in which the resource should be billed. Para obter toda a sua subscrição, utilize a lista de conta az.To get all your subscription, use az account list.

az account set --subscription <subscription id>

Crie a regra de firewall durante a criação flexível do servidor usando o Azure CLICreate firewall rule during flexible server create using Azure CLI

Pode utilizar o az mysql flexible-server --public access comando para criar o servidor flexível com acesso público (endereços IP autorizados) e configurar as regras de firewall durante a criação de um servidor flexível.You can use the az mysql flexible-server --public access command to create the flexible server with Public access (allowed IP addresses) and configure the firewall rules during creation of flexible server. Pode utilizar o comutador de acesso público para fornecer os endereços IP autorizados que poderão ligar-se ao servidor.You can use the --public-access switch to provide the allowed IP addresses that will be able to connect to the server. Pode fornecer endereços IP únicos ou variados para ser incluído na lista permitida de IPs.You can provide single or range of IP addresses to be included in the allowed list of IPs. O intervalo de endereços IP deve ser separado e não contém quaisquer espaços.IP address range must be dash separated and does not contain any spaces. Existem várias opções para criar um servidor flexível usando OC, como mostrado no exemplo abaixo.There are various options to create a flexible server using CLI as shown in the example below.

Consulte a documentação de referência do Azure CLI para a lista completa de parâmetros CLI configuráveis.Refer to the Azure CLI reference documentation for the complete list of configurable CLI parameters. Por exemplo, nos comandos abaixo pode especificar opcionalmente o grupo de recursos.For example, in the below commands you can optionally specify the resource group.

  • Crie um servidor flexível com acesso público e adicione o endereço IP do cliente para ter acesso ao servidorCreate a flexible server with public access and add client IP address to have access to the server

    az mysql flexible-server create --public-access <my_client_ip>
    
  • Crie um servidor flexível com acesso público e adicione a gama de endereços IP para ter acesso a este servidorCreate a flexible server with public access and add the range of IP address to have access to this server

    az mysql flexible-server create --public-access <start_ip_address-end_ip_address>
    
  • Crie um servidor flexível com acesso público e permita que as aplicações a partir de endereços IP do Azure se conectem ao seu servidor flexívelCreate a flexible server with public access and allow applications from Azure IP addresses to connect to your flexible server

    az mysql flexible-server create --public-access 0.0.0.0
    

    Importante

    Esta opção configura a firewall para permitir o acesso público dos serviços e recursos da Azure a este servidor, incluindo ligações a partir das subscrições de outros clientes.This option configures the firewall to allow public access from Azure services and resources within Azure to this server including connections from the subscriptions of other customers. Quando selecionar esta opção, certifique-se de que as suas permissões de início de sessão e de utilizador limitam o acesso apenas a utilizadores autorizados.When selecting this option, make sure your login and user permissions limit access to only authorized users.

  • Crie um servidor flexível com acesso público e permita todo o endereço IPCreate a flexible server with public access and allow all IP address

    az mysql flexible-server create --public-access all
    

    Nota

    O comando acima irá criar uma regra de firewall com endereço IP inicial=0.0.0.0, end ENDEREÇO IP=255.255.255.255 e nenhum endereço IP será bloqueado.The above command will create a firewall rule with start IP address=0.0.0.0, end IP address=255.255.255.255 and no IP addresses will be blocked. Qualquer anfitrião na Internet pode aceder a este servidor.Any host on the Internet can access this server. Recomenda-se vivamente a utilização desta regra apenas temporariamente e apenas em servidores de teste que não contenham dados sensíveis.It is strongly recommended to use this rule only temporarily and only on test servers that do not contain sensitive data.

  • Criar um servidor flexível com acesso público e sem endereço IPCreate a flexible server with public access and with no IP address

    az mysql flexible-server create --public-access none
    

    Nota

    não recomendamos criar um servidor sem regras de firewall.we do not recommend to create a server without any firewall rules. Se não adicionar quaisquer regras de firewall, nenhum cliente poderá ligar-se ao servidor.If you do not add any firewall rules then no client will be able to connect to the server.

Criar e gerir a regra de firewall após a criação do servidorCreate and manage firewall rule after server create

O comando az mysql de regra de firewall do servidor flexível é usado a partir do CLI Azure para criar, eliminar, listar, mostrar e atualizar as regras de firewall.The az mysql flexible-server firewall-rule command is used from the Azure CLI to create, delete, list, show, and update firewall rules.

Comandos:Commands:

  • criar: Criar uma regra de firewall de servidor flexível.create: Create an flexible server firewall rule.
  • lista: Listar as regras flexíveis de firewall do servidor.list: List the flexible server firewall rules.
  • atualização: Atualize uma regra de firewall flexível do servidor.update: Update an flexible server firewall rule.
  • show: Mostrar os detalhes de uma regra de firewall do servidor flexível.show: Show the details of an flexible server firewall rule.
  • eliminar: Elimine uma regra de firewall flexível do servidor.delete: Delete an flexible server firewall rule.

Consulte a documentação de referência do Azure CLI para a lista completa de parâmetros CLI configuráveis.Refer to the Azure CLI reference documentation for the complete list of configurable CLI parameters. Por exemplo, nos comandos abaixo pode especificar opcionalmente o grupo de recursos.For example, in the below commands you can optionally specify the resource group.

Criar uma regra de firewallCreate a firewall rule

Utilize o az mysql flexible-server firewall-rule create comando para criar uma nova regra de firewall no servidor.Use the az mysql flexible-server firewall-rule create command to create new firewall rule on the server. Para permitir o acesso a uma série de endereços IP, forneça o endereço IP como endereço IP inicial e endereço IP final, como neste exemplo.To allow access to a range of IP addresses, provide the IP address as the Start IP address and End IP address, as in this example.

az mysql flexible-server firewall-rule create --name mydemoserver --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15

Para permitir o acesso a um único endereço IP, basta fornecer um único endereço IP, como neste exemplo.To allow access for a single IP address, just provide single IP address, as in this example.

az mysql flexible-server firewall-rule create --name mydemoserver --start-ip-address 1.1.1.1

Para permitir que as aplicações a partir de endereços IP do Azure se conectem ao seu servidor flexível, forneça o endereço IP 0.0.0.0 como o IP inicial, como neste exemplo.To allow applications from Azure IP addresses to connect to your flexible server, provide the IP address 0.0.0.0 as the Start IP, as in this example.

az mysql flexible-server firewall-rule create --name mydemoserver --start-ip-address 0.0.0.0

Importante

Esta opção configura a firewall para permitir o acesso público dos serviços e recursos da Azure a este servidor, incluindo ligações a partir das subscrições de outros clientes.This option configures the firewall to allow public access from Azure services and resources within Azure to this server including connections from the subscriptions of other customers. Quando selecionar esta opção, certifique-se de que as suas permissões de início de sessão e de utilizador limitam o acesso apenas a utilizadores autorizados.When selecting this option, make sure your login and user permissions limit access to only authorized users.

Após o sucesso, cada uma cria a saída de comando lista os detalhes da regra de firewall que criou, no formato JSON (por padrão).Upon success, each create command output lists the details of the firewall rule you have created, in JSON format (by default). Em caso algum caso, existe uma falha, a saída mostra o texto da mensagem de erro.If there is a failure, the output shows error message text instead.

Listar regras de firewallList firewall rules

Utilize o az mysql flexible-server firewall-rule list comando para listar as regras de firewall do servidor existentes no servidor.Use the az mysql flexible-server firewall-rule list command to list the existing server firewall rules on the server. Note que o atributo nome do servidor está especificado no interruptor de nome.Notice that the server name attribute is specified in the --name switch.

az mysql flexible-server firewall-rule list --name mydemoserver

A saída lista as regras, se houver, no formato JSON (por padrão).The output lists the rules, if any, in JSON format (by default). Pode utilizar o interruptor de tabela de saída** para obter os resultados num formato de mesa mais legível.You can use the--output table** switch to output the results in a more readable table format.

az mysql flexible-server firewall-rule list --name mydemoserver --output table

Atualizar uma regra de firewallUpdate a firewall rule

Utilize o az mysql flexible-server firewall-rule update comando para atualizar uma regra de firewall existente no servidor.Use the az mysql flexible-server firewall-rule update command to update an existing firewall rule on the server. Forneça o nome da regra de firewall existente como entrada, bem como o endereço IP inicial e os atributos de endereço IP final para atualizar.Provide the name of the existing firewall rule as input, as well as the start IP address and end IP address attributes to update.

az mysql flexible-server firewall-rule update --name mydemoserver --rule-name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1

Após o sucesso, a saída de comando lista os detalhes da regra de firewall que atualizou, no formato JSON (por padrão).Upon success, the command output lists the details of the firewall rule you have updated, in JSON format (by default). Em caso algum caso, existe uma falha, a saída mostra o texto da mensagem de erro.If there is a failure, the output shows error message text instead.

Nota

Se a regra de firewall não existir, a regra é criada pelo comando de atualização.If the firewall rule does not exist, the rule is created by the update command.

Mostrar detalhes da regra da firewallShow firewall rule details

Utilize o az mysql flexible-server firewall-rule show comando para mostrar os detalhes da regra de firewall existentes a partir do servidor.Use the az mysql flexible-server firewall-rule show command to show the existing firewall rule details from the server. Forneça o nome da regra de firewall existente como entrada.Provide the name of the existing firewall rule as input.

az mysql flexible-server firewall-rule show --name mydemoserver --rule-name FirewallRule1

Após o sucesso, a saída de comando lista os detalhes da regra de firewall que especificou, no formato JSON (por padrão).Upon success, the command output lists the details of the firewall rule you have specified, in JSON format (by default). Em caso algum caso, existe uma falha, a saída mostra o texto da mensagem de erro.If there is a failure, the output shows error message text instead.

Eliminar uma regra de firewallDelete a firewall rule

Utilize o az mysql flexible-server firewall-rule delete comando para eliminar uma regra de firewall existente do servidor.Use the az mysql flexible-server firewall-rule delete command to delete an existing firewall rule from the server. Forneça o nome da regra de firewall existente.Provide the name of the existing firewall rule.

az mysql flexible-server firewall-rule delete --name mydemoserver --rule-name FirewallRule1

Após o sucesso, não há saída.Upon success, there is no output. Após falha, o texto da mensagem de erro aparece.Upon failure, error message text displays.

Passos seguintesNext steps