Создание правил виртуальных сетей и конечных точек службы виртуальной сети базы данных Azure для MySQL и управление ими с помощью портала Azure

Правила и конечные точки служб виртуальной сети расширяют частное адресное пространство виртуальной сети на сервер базы данных Azure для MySQL. Общие сведения о конечных точках службы виртуальной сети базы данных Azure для MySQL, включая ограничения, см. в этой статье. Конечные точки службы виртуальной сети доступны во всех поддерживаемых регионах Базы данных Azure для MySQL.

Примечание

Поддержка конечных точек службы виртуальной сети предназначена только для серверов общего назначения и серверов, оптимизированных для операций в памяти. В случае пиринга между виртуальными сетями, если трафик проходит через общий шлюз виртуальной сети с конечными точками и должен попадать в кэширующий узел, создайте правило ACL или виртуальной сети, чтобы разрешить Виртуальным машинам Azure в шлюзе виртуальной сети доступ к Базе данных Azure для сервера MySQL.

Создание правила виртуальной сети и включение конечных точек службы на портале Azure

  1. На странице сервера MySQL в разделе "Параметры" щелкните Безопасность подключения, чтобы открыть панель "Безопасность подключения" Базы данных Azure для MySQL.

  2. Убедитесь, что для элемента управления “Разрешить доступ к службам Azure” задано значение ВЫКЛ.

Важно!

Если оставить для него значение "ВКЛ", то сервер Базы данных Azure для MySQL будет принимать подключение из любой подсети, что сделает доступ слишком незащищенным. Используя конечные точки службы для виртуальной сети Microsoft Azure с правилами виртуальной сети Базы данных Azure для MySQL, можно уменьшить контактную зону системы безопасности.

  1. Затем щелкните + Добавляется существующая виртуальная сеть. Если у вас нет виртуальной сети, щелкните + Создать виртуальную сеть для ее создания. Дополнительные сведения см. в статье Краткое руководство. Создание виртуальной сети с помощью портала Azure.

    Портал Azure: выбор пункта "Безопасность подключения"

  2. Введите имя правила виртуальной сети, выберите подписку, виртуальную сеть и имя подсети, а затем нажмите кнопку Включить. Это автоматически включает конечные точки службы виртуальной сети в подсети с использованием тега службы Microsoft.SQL.

    Портал Azure. Настройка виртуальной сети

    Учетная запись должна предоставлять необходимые разрешения для создания виртуальной сети и конечной точки службы.

    Пользователь с правами на запись в виртуальной сети может настроить конечные точки служб в виртуальных сетях независимо друг от друга.

    Для защиты ресурсов служб Azure в виртуальной сети пользователь должен иметь разрешение "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" для добавляемых подсетей. Это разрешение по умолчанию включено во встроенные роли администраторов служб и может быть изменено при создании настраиваемых ролей.

    Узнайте больше о встроенных ролях и назначении разрешений, определенных для настраиваемых ролей.

    Виртуальные сети и ресурсы служб Azure могут находиться в одной или разных подписках. Если виртуальные сети и ресурсы служб Azure находятся в разных подписках, ресурсы должны быть размещены в одном клиенте Active Directory (AD). Убедитесь, что у обеих подписок есть зарегистрированный поставщик ресурсов Microsoft.Sql. Дополнительные сведения см. в разделе resource-manager-registration

    Важно!

    Прежде чем настраивать конечные точки службы, настоятельно рекомендуется прочитать эту статью о конфигурациях конечной точки службы и рекомендациях: Конечная точка службы для виртуальной сети. Конечная точка службы для виртуальной сети — это подсеть, значения свойств которой включают в себя одно формальное имя типа службы Azure или несколько. Конечные точки службы виртуальной сети используют имя типа службы Microsoft.Sql, которое относится к службе Azure, которая называется "База данных SQL". Этот тег службы также применяется к службам "База данных SQL Azure", "База данных Azure для PostgreSQL" и "База данных Azure для MySQL". Важно отметить, что при применении тега службы Microsoft.Sql к конечной точке службы виртуальной сети она настроит трафик конечной точки службы для всех служб базы данных Azure, в том числе служб "База данных SQL Azure", "База данных Azure для PostgreSQL" и "База данных Azure для MySQL" в подсети.

  3. Затем нажмите кнопку ОК, и вы увидите, что конечные точки службы виртуальной сети включены вместе с правилом виртуальной сети.

    Включенные конечные точки службы виртуальной сети и созданное правило виртуальной сети

Дальнейшие действия