MariaDB sunucusu için Azure veritabanı güvenlik duvarı kuralları
Güvenlik duvarları, hangi bilgisayarların izne sahip olduğunu belirtene kadar veritabanı sunucunuza tüm erişimi engeller. Güvenlik Duvarı, her isteğin kaynak IP adresini temel alarak sunucuya erişim izni verir.
Bir güvenlik duvarını yapılandırmak için, kabul edilebilir IP adresleri aralıklarını belirten güvenlik duvarı kuralları oluşturun. Sunucu düzeyinde güvenlik duvarı kuralları oluşturabilirsiniz.
Güvenlik duvarı kuralları: Bu kurallar istemcilerin tüm MariaDB sunucusu, diğer bir deyişle aynı mantıksal sunucu içindeki tüm veritabanları için Azure veritabanı 'na erişmesini sağlar. Sunucu düzeyinde güvenlik duvarı kuralları Azure portal veya Azure CLı komutları kullanılarak yapılandırılabilir. Sunucu düzeyinde güvenlik duvarı kuralları oluşturmak için, abonelik sahibi veya abonelik katılımcısı olmanız gerekir.
Güvenlik duvarına genel bakış
MariaDB sunucusu için Azure veritabanınıza yönelik tüm veritabanı erişimi, varsayılan olarak güvenlik duvarı tarafından engelleniyor. Sunucunuzu başka bir bilgisayardan kullanmaya başlamak için, sunucunuza erişimi etkinleştirmek üzere bir veya daha fazla sunucu düzeyi güvenlik duvarı kuralı belirtmeniz gerekir. Internet 'ten izin verilecek IP adresi aralıklarını belirtmek için güvenlik duvarı kurallarını kullanın. Azure portal web sitesinin kendisi için erişim, güvenlik duvarı kurallarından etkilenmez.
Internet 'ten ve Azure 'dan gelen bağlantı girişimleri, aşağıdaki diyagramda gösterildiği gibi, MariaDB veritabanı için Azure veritabanınıza ulaşabilmesi için önce güvenlik duvarından geçmelidir:
İnternet'ten bağlanma
Sunucu düzeyinde güvenlik duvarı kuralları, MariaDB sunucusu için Azure veritabanı 'ndaki tüm veritabanları için geçerlidir.
İsteğin IP adresi sunucu düzeyinde güvenlik duvarı kurallarında belirtilen aralıklardan biri içindeyse, bağlantı verilir.
İsteğin IP adresi, veritabanı düzeyinde veya sunucu düzeyinde güvenlik duvarı kurallarında belirtilen aralıkların dışındaysa bağlantı isteği başarısız olur.
Azure'dan bağlanma
Herhangi bir uygulamanın veya hizmetin giden IP adresini bulmanız ve bu IP adreslerine veya aralıklarına açıkça erişim izni vermeniz önerilir. Örneğin, bir Azure App Service giden IP adresini bulabilir veya bir sanal makineye ya da başka bir kaynağa bağlı bir genel IP kullanabilirsiniz (sanal makinenin hizmet uç noktaları üzerinden özel IP 'si ile bağlanma hakkında bilgi için aşağıya bakın).
Azure hizmetiniz için sabit bir giden IP adresi yoksa, tüm Azure veri merkezi IP adreslerinden gelen bağlantıları etkinleştirmeyi deneyebilirsiniz. Bu ayar, bağlantı güvenliği bölmesinden Açık ' a ve Kaydet' e basarak Azure hizmetlerine erişime izin ver seçeneği ayarlanarak Azure Portal etkinleştirilebilir. Azure CLı 'dan, başlangıç ve bitiş adreslerini 0.0.0.0 değerine eşit bir güvenlik duvarı kuralı ayarı eşdeğerdir. Bağlantı girişimine izin verilmiyorsa, istek, MariaDB sunucusu için Azure veritabanına ulaşmaz.
Önemli
Azure hizmetlerine erişime Izin ver seçeneği, güvenlik duvarını diğer müşterilerin aboneliklerinden gelen bağlantılar da dahil olmak üzere Azure 'daki tüm bağlantılara izin verecek şekilde yapılandırır. Bu seçeneği belirlerken, oturum açma ve kullanıcı izinlerinizin erişimi yalnızca yetkili kullanıcılarla sınırladığından emin olun.
VNet 'ten bağlanma
VNet 'ten MariaDB sunucusu için Azure veritabanı 'na güvenli bir şekilde bağlanmak için sanal ağ hizmet uç noktalarınıkullanmayı göz önünde bulundurun.
Güvenlik duvarı kurallarını programlı bir şekilde yönetme
Azure portal ek olarak, güvenlik duvarı kuralları Azure CLı kullanılarak programlı bir şekilde yönetilebilir.
Ayrıca bkz. Azure CLI kullanarak MariaDB Için Azure veritabanı güvenlik duvarı kuralları oluşturma ve yönetme.
Güvenlik Duvarı sorunlarını giderme
MariaDB Server hizmeti için Microsoft Azure veritabanına erişim beklendiği gibi davranmıyorsa aşağıdaki noktaları göz önünde bulundurun:
İzin verilenler listesindeki değişiklikler henüz uygulanmadı: MariaDB sunucusu güvenlik duvarı yapılandırmasının etkili olması için Azure veritabanında yapılan değişiklikler için beş dakikalık bir gecikme olabilir.
Oturum açma yetkisi yok veya yanlış parola kullanıldı: Bir oturum açma, MariaDB sunucusu için Azure veritabanı 'na izin içermiyorsa veya kullanılan parola yanlışsa, MariaDB sunucusu için Azure veritabanı bağlantısı reddedilir. Bir güvenlik duvarı ayarının oluşturulması yalnızca istemcilere sunucunuzla bağlantı kurmayı deneme fırsatı sunar; her istemci gerekli güvenlik kimlik bilgilerini belirtmek zorundadır.
Dınamık IP adresi: Dinamik IP adresleme ile Internet bağlantınız varsa ve güvenlik duvarıyla ilgili sorun yaşıyorsanız, aşağıdaki çözümlerden birini deneyebilirsiniz:
Internet servis sağlayıcınıza (ISS), MariaDB sunucusu için Azure veritabanına erişen istemci bilgisayarlarınıza atanan IP adresi aralığı için sorun ve IP adresi aralığını bir güvenlik duvarı kuralı olarak ekleyin.
İstemci bilgisayarlarınız için bunun yerine statik IP adresi alın ve IP adreslerini güvenlik duvarı kuralları olarak ekleyin.
Sunucunun IP 'si genel gibi görünür: MariaDB sunucusu için Azure veritabanı 'na bağlantılar, genel olarak erişilebilen bir Azure ağ geçidiyle yönlendirilir. Bununla birlikte gerçek sunucu IP'si güvenlik duvarı tarafından korunur. Daha fazla bilgi için bağlantı mimarisi makalesi adresini ziyaret edin.
Azure kaynağından izin VERILEN IP bağlantısı yapılamıyor: Microsoft. SQL hizmet uç noktasının, bağlandığınız alt ağ için etkin olup olmadığını denetleyin. Microsoft. SQL etkinse, bu alt ağda yalnızca VNET hizmet uç noktası kuralları kullanmak istediğinizi belirtir.
Örneğin, Microsoft. SQL özellikli ancak karşılık gelen VNET kuralına sahip bir alt ağda Azure VM 'sinden bağlanıyorsanız aşağıdaki hatayı görebilirsiniz:
FATAL: Client from Azure Virtual Networks is not allowed to access the serverGüvenlik duvarı kuralı IPv6 biçimi için kullanılamaz: Güvenlik duvarı kuralları IPv4 biçiminde olmalıdır. Güvenlik duvarı kurallarını IPv6 biçiminde belirtirseniz, doğrulama hatası gösterilir.