Доступ из общедоступной сети для Базы данных Azure MySQL — гибкий сервер

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ: База данных Azure для MySQL — гибкий сервер

В этой статье описывается вариант общедоступного подключения для гибкого сервера База данных Azure для MySQL. Вы подробно узнаете, как создать гибкий экземпляр сервера База данных Azure для MySQL, доступный безопасно через Интернет.

Открытый доступ (разрешенные IP-адреса)

Настройка общедоступного доступа на База данных Azure для MySQL гибком экземпляре сервера позволяет серверу получать доступ через общедоступную конечную точку. То есть сервер доступен через Интернет. Общедоступная конечная точка — это общедоступный DNS-адрес. Фраза разрешенных IP-адресов ссылается на диапазон IP-адресов, которые вы выбираете, чтобы разрешить доступ к серверу. Эти разрешения называются правилами брандмауэра.

Характеристики общедоступного метода доступа указаны ниже.

  • Доступ к База данных Azure для MySQL гибкому экземпляру сервера разрешено только для IP-адресов. По умолчанию IP-адреса запрещены. Вы можете добавить IP-адреса при первоначальной настройке сервера или после создания сервера.
  • У вашего База данных Azure для MySQL гибкого экземпляра сервера есть общедоступное разрешаемое DNS-имя.
  • Ваш База данных Azure для MySQL гибкий экземпляр сервера не входит в одну из виртуальных сетей Azure.
  • Сетевой трафик к серверу и с нее не проходит через частную сеть. Трафик использует общие пути Интернета.

Правила брандмауэра

Предоставление разрешения на IP-адрес называется правилом брандмауэра. Если попытка подключения поступает из IP-адреса, который вы не разрешили, исходный клиент увидит ошибку.

Разрешить все IP-адреса Azure

Вы можете включить подключения со всех IP-адресов центра обработки данных Azure, если фиксированный исходящий IP-адрес недоступен для службы Azure.

Важно!

  • Параметр Разрешить доступ к службам и ресурсам Azure позволяет настроить брандмауэр так, чтобы разрешить все подключения из Azure, включая подключения из подписок других клиентов. При выборе этого параметра убедитесь, что ваши разрешения для входа и пользователей ограничивают доступ только авторизованным пользователям.
    • Можно создать не более 500 правил брандмауэра IP- адресов.

Узнайте, как включить и управлять открытым доступом (разрешенными IP-адресами) с помощью портала Azure или Azure CLI.

Устранение неполадок с общедоступным доступом

Учитывайте следующие моменты, когда доступ к гибкому серверу База данных Azure для MySQL не ведет себя так, как вы ожидаете:

  • Изменения в списке разрешений еще не вступили в силу: может потребоваться 5-минутная задержка изменений в конфигурации гибкого брандмауэра сервера База данных Azure для MySQL.

  • Сбой проверки подлинности. Если у пользователя нет разрешений на экземпляр гибкого сервера База данных Azure для MySQL или использован пароль неправильно, подключение к База данных Azure для MySQL гибкому экземпляру сервера запрещено. Создание параметра брандмауэра позволяет клиентам пытаться подключиться к серверу. Каждый клиент по-прежнему должен предоставлять необходимые учетные данные безопасности.

  • Динамический IP-адрес клиента: если у вас есть подключение к Интернету с динамическим IP-адресом, и у вас возникли проблемы с доступом через брандмауэр, вы можете попробовать одно из следующих решений:

    • Попросите поставщика услуг Интернета (ISP) задать диапазон IP-адресов, назначенный клиентским компьютерам, которые обращаются к гибкому экземпляру сервера База данных Azure для MySQL, а затем добавьте диапазон IP-адресов в качестве правила брандмауэра.
    • Получите статические IP-адреса для клиентских компьютеров, а затем добавьте статические IP-адреса как правила брандмауэра.

  • Правило брандмауэра недоступно для формата IPv6. Правила брандмауэра должны иметь формат IPv4. При указании правил брандмауэра в формате IPv6 отображается ошибка проверки.

Примечание.

Мы рекомендуем использовать полное доменное имя (FQDN) <servername>.mysql.database.azure.com в строка подключения при подключении к гибкому серверу. IP-адрес сервера необязательно должен быть статическим. Использование полного доменного имени поможет избежать внесения изменений в строку подключения.

Следующие шаги