Gerir regras de firewall para Base de Dados do Azure para MySQL - Servidor Flexível utilizando o portal do Azure

APLICA-SE A: Base de Dados do Azure para MySQL - Servidor Flexível

O Servidor Flexível da Base de Dados do Azure para MySQL suporta dois tipos de métodos de conectividade de rede mutuamente exclusivos para ligar ao seu servidor flexível. As duas opções são:

  1. Acesso público (endereços IP permitidos)
  2. Acesso privado (Integração de VNet)

Neste artigo, vamos focar-nos na criação do servidor MySQL com acesso público (endereços IP autorizados) usando portal do Azure e forneceremos uma visão geral da gestão das regras de firewall após a criação de servidor flexível. Com acesso público (endereços IP permitidos), as ligações ao servidor MySQL estão restritas apenas a endereços IP permitidos. Os endereços IP do cliente devem ser permitidos nas regras de firewall. Para saber mais sobre o assunto, consulte o acesso do Público (endereços IP autorizados). As regras de firewall podem ser definidas no momento da criação do servidor (recomendado), mas também podem ser adicionadas mais tarde. Neste artigo, forneceremos uma visão geral sobre como criar e gerir regras de firewall usando o acesso público (endereços IP permitidos).

Criar uma regra de firewall ao criar um servidor

  1. Selecione Criar um recurso (+) no canto superior esquerdo do portal.

  2. Selecione Bases de Dados>Base de Dados do Azure para MySQL. Também pode inserir o MySQL na caixa de pesquisa para encontrar o serviço.

  3. Selecione o servidor flexível como opção de implementação.

  4. Preencha o formulário Básico .

  5. Vá ao separador 'Rede ' para configurar a forma como pretende ligar-se ao seu servidor.

  6. No método conectividade, selecione acesso público (endereços IP permitidos). Para criar as regras de Firewall, especifique o nome da regra firewall e o endereço IP único, ou uma série de endereços. Se pretender limitar a regra a um único endereço IP, digite o mesmo endereço no campo para o endereço IP inicial e o endereço IP final. A abertura da firewall permite que administradores, utilizadores e aplicações acedam a qualquer base de dados no servidor MySQL ao qual possuem credenciais válidas.

    Nota

    Base de Dados do Azure para MySQL Flexible Server cria uma firewall ao nível do servidor. Impede que as aplicações e ferramentas externas se liguem ao servidor e a quaisquer bases de dados no mesmo, a menos que crie uma regra de firewall para abrir a firewall aos endereços IP específicos.

  7. Selecione Review + crie para rever a configuração flexível do servidor.

  8. Selecione Criar para aprovisionar o servidor. O provisionamento pode levar alguns minutos.

Criar uma regra de firewall após a criação do servidor

  1. No portal do Azure, selecione o Base de Dados do Azure para MySQL Flexible Server no qual pretende adicionar regras de firewall.

  2. Na página do servidor flexível, sob Definições título, clique em Networking para abrir a página de Networking para servidor flexível.

  3. Clique em Adicionar o endereço IP do cliente atual nas regras de firewall. Isto cria automaticamente uma regra de firewall com o endereço IP público do seu computador, conforme percebido pelo sistema Azure.

  4. Verifique o seu endereço IP antes de guardar a configuração. Em algumas situações, o endereço IP observado por portal do Azure difere do endereço IP utilizado no acesso aos servidores da Internet e do Azure. Portanto, pode ser necessário alterar o endereço IP iniciar e end IP para fazer a regra funcionar como esperado.

    Pode utilizar um motor de busca ou outra ferramenta on-line para verificar o seu próprio endereço IP. Por exemplo, procure "qual é o meu IP".

  5. Adicione intervalos de endereços adicionais. Nas regras de firewall para o Base de Dados do Azure para MySQL Servidor Flexível, pode especificar um único endereço IP ou uma série de endereços. Se pretender limitar a regra a um único endereço IP, digite o mesmo endereço no campo para o endereço IP inicial e o endereço IP final. A abertura da firewall permite que administradores, utilizadores e aplicações acedam a qualquer base de dados no servidor MySQL ao qual possuem credenciais válidas.

  6. Clique em Guardar na barra de ferramentas para guardar esta regra de firewall. Aguarde a confirmação de que a atualização das regras de firewall foi bem sucedida.

Ligação de Azure

É melhor permitir que os recursos ou aplicações implementadas no Azure se conectem ao seu servidor flexível. Isto inclui aplicações web hospedadas em Serviço de Aplicações do Azure, executando em um Azure VM, um gateway de gestão de dados Azure Data Factory e muito mais.

Quando uma aplicação dentro do Azure tenta ligar-se ao seu servidor, a firewall verifica se são permitidas ligações Azure. Pode ativar esta definição selecionando o Acesso público do Azure aos serviços e recursos do Azure dentro do Azure até esta opção de servidor no portal a partir do separador 'Rede ' e acertar em Guardar.

Os recursos não precisam de estar na mesma rede virtual (VNet) ou grupo de recursos para a regra de firewall para permitir essas ligações. Se a tentativa de ligação não for permitida, o pedido não chega ao Base de Dados do Azure para MySQL Servidor Flexível.

Importante

Esta opção configura a firewall para permitir todas as ligações a partir do Azure, incluindo ligações de subscrições de outros clientes. Quando selecionar esta opção, certifique-se de que as suas permissões de início de sessão e de utilizador limitam o acesso apenas a utilizadores autorizados.

Recomendamos a escolha do acesso privado (VNet Integration) para aceder de forma segura ao servidor flexível.

Gerir as regras de firewall existentes através do portal do Azure

Repita os seguintes passos para gerir as regras de firewall.

  • Para adicionar o computador atual, clique em + Adicionar o endereço IP do cliente atual nas regras de firewall. Clique em Guardar para guardar as alterações.
  • Para adicionar endereços IP adicionais, escreva o Nome da Regra, o Endereço IP Inicial e o Endereço IP Final. Clique em Guardar para guardar as alterações.
  • Para modificar uma regra existente, clique em qualquer um dos campos na regra e modifique. Clique em Guardar para guardar as alterações.
  • Para eliminar uma regra existente, clique na elipse [...] e clique em Eliminar para remover a regra. Clique em Guardar para guardar as alterações.

Passos seguintes