Skapa och hantera Azure Database for MySQL-brandväggsregler med hjälp av Azure CLI

GÄLLER FÖR: Azure Database for MySQL – enskild server

Viktigt!

Azure Database for MySQL – enskild server är på väg att dras tillbaka. Vi rekommenderar starkt att du uppgraderar till en flexibel Azure Database for MySQL-server. Mer information om hur du migrerar till en flexibel Azure Database for MySQL-server finns i Vad händer med Azure Database for MySQL – enskild server?

Brandväggsregler på servernivå kan användas för att hantera åtkomst till en Azure Database for MySQL-server från en specifik IP-adress eller ett intervall med IP-adresser. Med hjälp av praktiska Azure CLI-kommandon kan du skapa, uppdatera, ta bort, lista och visa brandväggsregler för att hantera servern. En översikt över Azure Database for MySQL-brandväggar finns i Brandväggsregler för Azure Database for MySQL-server.

Regler för virtuellt nätverk (VNet) kan också användas för att skydda åtkomsten till servern. Läs mer om att skapa och hantera tjänstslutpunkter och regler för virtuellt nätverk med hjälp av Azure CLI.

Förutsättningar

• Installera Azure CLI.
• En Azure Database for MySQL-server och databas.

Brandväggsregelkommandon:

Kommandot az mysql server firewall-rule används från Azure CLI för att skapa, ta bort, lista, visa och uppdatera brandväggsregler.

Kommandon:

• skapa: Skapa en Azure MySQL-serverbrandväggsregel.
• ta bort: Ta bort en Azure MySQL-serverbrandväggsregel.
• lista: Visa en lista över brandväggsregler för Azure MySQL-servern.
• visa: Visa information om en Azure MySQL-serverbrandväggsregel.
• update: Uppdatera en Azure MySQL-serverbrandväggsregel.

Logga in på Azure och visa en lista över dina Azure Database for MySQL-servrar

Anslut Azure CLI säkert med ditt Azure-konto med hjälp av kommandot az login .

1. Kör följande kommando från kommandoraden:

   az login
   

   Det här kommandot matar ut en kod som ska användas i nästa steg.

2. Använd en webbläsare för att öppna sidan https://aka.ms/deviceloginoch ange sedan koden.

3. Logga in med dina Azure-autentiseringsuppgifter i prompten.

4. När inloggningen har godkänts skrivs en lista över prenumerationer ut i konsolen. Kopiera ID:t för den önskade prenumerationen för att ange den aktuella prenumerationen som ska användas. Använd kommandot az account set.

   az account set --subscription <your subscription id>
   

5. Lista Azure Databases for MySQL-servrarna för din prenumeration och resursgrupp om du är osäker på namnen. Använd kommandot az mysql server list.

   az mysql server list --resource-group myresourcegroup
   

   Observera namnattributet i listan, som du måste ange MySQL-servern att arbeta med. Om det behövs bekräftar du informationen för servern och använder namnattributet för att säkerställa att den är korrekt. Använd kommandot az mysql server show.

   az mysql server show --resource-group myresourcegroup --name mydemoserver
   

Lista brandväggsregler på Azure Database for MySQL Server

Använd servernamnet och resursgruppens namn och visa en lista över befintliga brandväggsregler för servern. Använd kommandot az mysql server firewall list. Observera att attributet servernamn anges i växeln --server och inte i växeln --name .

az mysql server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver

Utdata visar eventuella regler i JSON-format (som standard). Du kan använda tabellväxeln --output för att mata ut resultatet i ett mer läsbart tabellformat.

az mysql server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver --output table

Skapa en brandväggsregel på Azure Database for MySQL Server

Skapa en ny brandväggsregel på servern med hjälp av Azure MySQL-servernamnet och resursgruppens namn. Använd kommandot az mysql server firewall create. Ange ett namn för regeln samt start-IP och slut-IP (för att ge åtkomst till ett intervall med IP-adresser) för regeln.

az mysql server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15

Om du vill tillåta åtkomst för en enskild IP-adress anger du samma IP-adress som start-IP och slut-IP som i det här exemplet.

az mysql server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 1.1.1.1 --end-ip-address 1.1.1.1

Om du vill tillåta att program från Azure IP-adresser ansluter till din Azure Database for MySQL-server anger du IP-adressen 0.0.0.0 som start-IP och slut-IP som i det här exemplet.

az mysql server firewall-rule create --resource-group myresourcegroup --server mysql --name "AllowAllWindowsAzureIps" --start-ip-address 0.0.0.0 --end-ip-address 0.0.0.0

Viktigt!

Det här alternativet konfigurerar brandväggen så att alla anslutningar från Azure tillåts, inklusive anslutningar från prenumerationer för andra kunder. Om du väljer det här alternativet kontrollerar du att dina inloggnings- och användarbehörigheter begränsar åtkomsten till endast auktoriserade användare.

När det har lyckats visas information om brandväggsregeln som du har skapat i JSON-format (som standard) för varje skapa-kommandoutdata. Om det uppstår ett fel visas felmeddelandetext i stället i utdata.

Uppdatera en brandväggsregel på Azure Database for MySQL-servern

Uppdatera en befintlig brandväggsregel på servern med hjälp av Azure MySQL-servernamnet och resursgruppens namn. Använd kommandot az mysql server firewall update. Ange namnet på den befintliga brandväggsregeln som indata, samt start-IP- och slut-IP-attributen som ska uppdateras.

az mysql server firewall-rule update --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1

När kommandot har lyckats visas information om brandväggsregeln som du har uppdaterat i JSON-format (som standard). Om det uppstår ett fel visas felmeddelandetext i stället i utdata.

Kommentar

Om brandväggsregeln inte finns skapas regeln av uppdateringskommandot.

Visa information om brandväggsregler i Azure Database for MySQL Server

Med hjälp av Azure MySQL-servernamnet och resursgruppens namn visar du den befintliga brandväggsregelinformationen från servern. Använd kommandot az mysql server firewall show. Ange namnet på den befintliga brandväggsregeln som indata.

az mysql server firewall-rule show --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1

När kommandot har slutförts visas information om brandväggsregeln som du har angett i JSON-format (som standard). Om det uppstår ett fel visas felmeddelandetext i stället i utdata.

Ta bort en brandväggsregel på Azure Database for MySQL Server

Ta bort en befintlig brandväggsregel från servern med hjälp av Azure MySQL-servernamnet och resursgruppens namn. Använd kommandot az mysql server firewall delete. Ange namnet på den befintliga brandväggsregeln.

az mysql server firewall-rule delete --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1

När det är klart finns det inga utdata. Vid fel visas felmeddelandetexten.

Nästa steg

• Lär dig mer om brandväggsregler för Azure Database for MySQL Server.
• Skapa och hantera Azure Database for MySQL-brandväggsregler med hjälp av Azure-portalen.
• Ytterligare säker åtkomst till servern genom att skapa och hantera tjänstslutpunkter och regler för virtuellt nätverk med hjälp av Azure CLI.