Criar e gerenciar Link Privado para o Banco de Dados do Azure para MySQL - Servidor flexível usando o portal
APLICA-SE A:
Banco de Dados do Azure para MySQL - Servidor Flexível
Este tutorial fornece instruções passo a passo sobre como configurar uma conexão com uma instância de servidor flexível do Banco de Dados do Azure para MySQL por meio de um ponto de extremidade privado e estabelecer uma conexão de uma VM localizada em uma rede virtual.
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Iniciar sessão no Azure
Inicie sessão no portal do Azure.
Criar a rede virtual
Nesta seção, você cria uma Rede Virtual e a sub-rede para hospedar a VM usada para acessar seu recurso de Link Privado.
No canto superior esquerdo da tela, selecione Criar um recurso>Rede virtual de rede.>
Em Criar rede virtual, selecione estas informações:
Definição valor Nome Entre em MyVirtualNetwork. Espaço de endereços Digite 10.1.0.0/16. Subscrição Selecione a sua subscrição. Grupo de recursos Selecione Criar novo, insira myResourceGroup e selecione OK. Localização Selecione Europa Ocidental. Sub-rede - Nome Digite mySubnet. Sub-rede - Intervalo de endereços Digite 10.1.0.0/24. Deixe o restante como padrão e selecione Criar.
Criar uma máquina virtual
No canto superior esquerdo da tela no portal do Azure, selecione Criar uma Máquina Virtual de Computação>de recurso.>
Em Criar uma máquina virtual - Noções básicas, selecione estas informações:
Definição valor DETALHES DO PROJETO Subscrição Selecione a sua subscrição. Grupo de recursos Selecione myResourceGroup. Você criou isso na seção anterior. DETALHES DA INSTÂNCIA Virtual machine name Digite myVm. País/Região Selecione Europa Ocidental. Opções de disponibilidade Deixe o padrão Nenhuma redundância de infraestrutura necessária. Image Selecione Windows Server 2019 Datacenter. Tamanho Deixe o padrão DS1 v2 padrão. CONTA DE ADMINISTRADOR Username Introduza um nome de utilizador à sua escolha. Palavra-passe Introduza uma palavra-passe à sua escolha. A palavra-passe tem de ter, pelo menos, 12 carateres e cumprir os requisitos de complexidade definidos. Confirmar Palavra-passe Reintroduza a palavra-passe. REGRAS DE PORTA DE ENTRADA Portas de entrada públicas Deixe o padrão Nenhum. POUPE DINHEIRO Já tem uma licença do Windows? Deixe o número padrão Selecione Next: Disks.
Em Criar uma máquina virtual - Discos, deixe os padrões e selecione Avançar: Rede.
Em Criar uma máquina virtual - Rede, selecione estas informações:
Definição valor Rede virtual Deixe o padrão MyVirtualNetwork. Espaço de endereços Deixe o padrão 10.1.0.0/24. Sub-rede Deixe o padrão mySubnet (10.1.0.0/24). IP público Deixe o padrão (novo) myVm-ip. Portas de entrada públicas Selecione Permitir portas selecionadas. Selecione as portas de entrada Selecione HTTP e RDP. Selecione Rever + criar. Você será direcionado para a página Revisar + criar, onde o Azure valida sua configuração.
Quando vir a mensagem Validação aprovada , selecione Criar.
Criar um Banco de Dados do Azure para instância de servidor flexível do MySQL com um ponto de extremidade privado
Crie uma instância de servidor flexível do Banco de Dados do Azure para MySQL com acesso público (endereços IP permitidos) e ponto de extremidade privado como o método de conectividade.
Selecione Adicionar ponto de extremidade privado para criar um ponto de extremidade privado:
Definição valor Detalhes do projeto Subscrição Selecione a sua subscrição. Grupo de recursos Selecione myResourceGroup. Você criou isso na seção anterior. Detalhes da instância Nome Insira myPrivateEndpoint. Se esse nome for usado, crie um nome exclusivo. Localização Selecione Europa Ocidental. Rede virtual Selecione MyVirtualNetwork. Sub-rede Selecione mySubnet. INTEGRAÇÃO DNS PRIVADA Integrar com zona DNS privada Selecione Yes (Sim). Zona DNS privada Selecione (Novo)privatelink.mysql.database.Azure.com Selecione OK para salvar a configuração do ponto de extremidade privado.
Depois de inserir as informações restantes nas outras guias, selecione Revisar + criar para implantar a instância flexível do servidor do Banco de Dados do Azure para MySQL.
Nota
Em alguns casos, a instância de servidor flexível do Banco de Dados do Azure para MySQL e a sub-rede VNet estão em assinaturas diferentes. Nesses casos, você deve garantir as seguintes configurações:
- Verifique se ambas as assinaturas têm o provedor de recursos Microsoft.DBforMySQL/flexibleServer registrado. Para obter mais informações, consulte resource-manager-registration.
Gerenciar pontos de extremidade privados no Banco de Dados do Azure para servidor flexível MySQL por meio da guia Rede
Navegue até o recurso de servidor flexível do Banco de Dados do Azure para MySQL no portal do Azure.
Vá para a seção Rede em Configurações.
Na seção Ponto de extremidade privado, você pode gerenciar seus pontos de extremidade privados (Adicionar, Aprovar, Rejeitar ou Excluir).
Conectar-se a uma VM usando a Área de Trabalho Remota (RDP)
Depois de criar o myVm, conecte-se a ele da seguinte maneira:
Na barra de pesquisa do portal, digite myVm.
Selecione o botão Ligar. Depois de selecionar o botão Conectar, Conectar à máquina virtual é aberto.
Selecione Transferir Ficheiro RDP. O Azure cria um ficheiro de Protocolo de Ambiente de Trabalho Remoto (.rdp) e transfere-o para o seu computador.
Abra o arquivo downloaded.rdp .
Se lhe for pedido, selecione Ligar.
Digite o nome de usuário e a senha que você especificou ao criar a VM.
Nota
Talvez seja necessário selecionar Mais opções>Usar uma conta diferente para especificar as credenciais inseridas quando você criou a VM.
Selecione OK.
Poderá receber um aviso de certificado durante o processo de início de sessão. Selecione Sim ou Continuar se receber um aviso de certificado.
Quando a área de trabalho da VM aparecer, minimize-a para voltar à área de trabalho local.
Acessar a instância de servidor flexível do Banco de Dados do Azure para MySQL de forma privada a partir da VM
Na Área de Trabalho Remota do myVM, abra o PowerShell.
Introduzir
nslookup myServer.privatelink.mysql.database.azure.com.Você recebe uma mensagem semelhante a esta:
Server: UnKnown Address: 168.63.129.16 Non-authoritative answer: Name: myServer.privatelink.mysql.database.azure.com Address: 10.x.x.xNota
Independentemente das configurações de firewall ou acesso público que estão sendo desativados, os testes ping e telnet verificarão com êxito a conectividade de rede.
Teste a conexão de link privado para o Banco de Dados do Azure para instância de servidor flexível do MySQL usando qualquer cliente disponível. O exemplo a seguir usa o MySQL Workbench para fazer a operação.
Em Nova conexão, selecione estas informações:
Definição valor Tipo de servidor Selecione MySQL. Nome do servidor Selecione myServer.privatelink.mysql.database.Azure.com User name Insira o nome de usuário como username@servername, fornecido durante o Banco de Dados do Azure para a criação de instância de servidor flexível do MySQL. Palavra-passe Insira uma senha fornecida durante o Banco de Dados do Azure para a criação de instância de servidor flexível do MySQL. SSL Selecione Obrigatória. Selecione Ligar.
Procure bases de dados a partir do menu à esquerda.
(Opcionalmente) Crie ou consulte informações do Banco de Dados do Azure para a instância flexível do servidor MySQL.
Feche a ligação ao ambiente de trabalho remoto para myVm.
Clean up resources (Limpar recursos)
Quando terminar de usar o ponto de extremidade privado, a instância flexível do servidor do Banco de Dados do Azure para MySQL e a VM, exclua o grupo de recursos e todos os recursos que ele contém:
Digite myResourceGroup na caixa Pesquisar na parte superior do portal e selecione myResourceGroup nos resultados da pesquisa.
Selecione Eliminar grupo de recursos.
Digite myResourceGroup para DIGITE O NOME DO GRUPO DE RECURSOS e selecione Excluir.
Criar um ponto de extremidade privado através do Private Link Center
Nesta seção, você aprenderá a adicionar um ponto de extremidade privado à instância de servidor flexível do Banco de Dados do Azure para MySQL que você já criou.
No portal do Azure, selecione Criar um link privado de rede>de recurso.>
Em Private Link Center - Visão geral, selecione a opção Criar ponto de extremidade privado.
Em Criar um ponto de extremidade privado - Noções básicas, selecione as informações de detalhes do projeto:
Definição valor Subscrição Selecione a sua subscrição. Grupo de recursos Selecione myResourceGroup. Você criou isso na seção anterior. Detalhes da instância Nome Insira myPrivateEndpoint. Se esse nome for usado, crie um nome exclusivo. Localização Selecione Europa Ocidental. Selecione Next: Resource e, em seguida, selecione estas informações:
Definição valor Método de ligação Selecione conectar a um recurso do Azure em meu diretório. Subscrição Selecione a sua subscrição. Tipo de recurso Selecione Microsoft.DBforMySQL/flexibleServers. Resource Selecione myServer Subrecurso de destino Selecione mysqlServer Selecione Next: Virtual Network e, em seguida, selecione as informações de rede :
Definição valor Rede virtual Selecione MyVirtualNetwork. Sub-rede Selecione mySubnet. Selecione Next: DNS e, em seguida, selecione as informações de PRIVATE DNS INTEGRATION :
Definição valor Integrar com zona DNS privada Selecione Yes (Sim). Zona DNS privada Selecione (Novo)privatelink.mysql.database.Azure.com
Nota
Use a zona DNS privada predefinida do seu serviço ou forneça o nome da zona DNS preferida. Para obter detalhes, consulte a [Configuração da zona DNS dos serviços do Azure.
Selecione Rever + criar. Você será direcionado para a página Revisar + criar, onde o Azure valida sua configuração.
Quando vir a mensagem Validação aprovada , selecione Criar.
Nota
O FQDN na configuração DNS do cliente não resolve o IP privado configurado. Você deve configurar uma zona DNS para o FQDN configurado, conforme mostrado aqui.
Próximos passos
- Saiba como configurar o link privado para o Banco de Dados do Azure para o servidor flexível MySQL da CLI do Azure.
- Saiba como gerenciar a conectividade com o Banco de Dados do Azure para servidor flexível MySQL.
- Saiba como adicionar outra camada de criptografia ao Banco de Dados do Azure para servidor flexível MySQL usando Chaves Gerenciadas pelo Cliente.
- Saiba como configurar e usar a autenticação do Microsoft Entra em seu Banco de Dados do Azure para instância de servidor flexível do MySQL.