Azure CLı kullanarak MariaDB güvenlik duvarı kuralları için Azure veritabanı oluşturma ve yönetme

Sunucu düzeyinde güvenlik duvarı kuralları, belirli bir IP adresinden veya bir IP adresi aralığından MariaDB sunucusu için Azure veritabanı 'na erişimi yönetmek için kullanılabilir. Uygun Azure CLı komutlarını kullanarak sunucunuzu yönetmek için güvenlik duvarı kuralları oluşturabilir, güncelleştirebilir, silebilir, listeleyebilir ve gösterebilirsiniz. MariaDB güvenlik duvarları için Azure veritabanı 'na genel bakış için bkz. MariaDB sunucusu Için Azure veritabanı güvenlik duvarı kuralları.

Sanal ağ (VNet) kuralları, sunucunuza erişimi güvenli hale getirmek için de kullanılabilir. Azure CLI kullanarak sanal ağ hizmet uç noktaları ve kuralları oluşturma ve yönetmehakkında daha fazla bilgi edinin.

Önkoşullar

Güvenlik duvarı kuralı komutları:

Az MariaDB Server Firewall-Rule komutu, Azure CLI 'dan güvenlik duvarı kuralları oluşturmak, silmek, listelemek, göstermek ve güncelleştirmek için kullanılır.

Komut

  • oluşturma: Azure MariaDB sunucusu güvenlik duvarı kuralı oluşturun.
  • Sil: bir Azure MariaDB sunucusu güvenlik duvarı kuralını silin.
  • liste: Azure MariaDB sunucusu güvenlik duvarı kurallarını listeleyin.
  • göster: bir Azure MariaDB sunucusu güvenlik duvarı kuralının ayrıntılarını gösterme.
  • güncelleştirme: Azure MariaDB sunucusu güvenlik duvarı kuralını güncelleştirin.

Azure 'da oturum açın ve MariaDB sunucuları için Azure veritabanınızı listeleyin

Az Login komutunu kullanarak Azure CLI 'yı Azure hesabınızla güvenli bir şekilde bağlayın.

  1. Komut satırından aşağıdaki komutu çalıştırın:

    az login
    

    Bu komut, bir sonraki adımda kullanmak üzere bir kod verir.

  2. Sayfayı açmak için bir Web tarayıcısı kullanın https://aka.ms/devicelogin ve ardından kodu girin.

  3. Sorulduğunda, Azure kimlik bilgilerinizi kullanarak oturum açın.

  4. Oturum açma yetkilendirildikten sonra, konsolda aboneliklerin listesi yazdırılır. Geçerli aboneliği kullanmak üzere ayarlamak için istenen aboneliğin KIMLIĞINI kopyalayın. Az Account set komutunu kullanın.

    az account set --subscription <your subscription id>
    
  5. Adlarından emin değilseniz, aboneliğiniz ve kaynak grubunuz için Azure veritabanı sunucularını listeleyin. Az MariaDB sunucu listesi komutunu kullanın.

    az mariadb server list --resource-group myresourcegroup
    

    Üzerinde çalışmak üzere MariaDB sunucusunu belirtmeniz gereken, listede ad özniteliğini aklınızda bulabilirsiniz. Gerekirse, bu sunucunun ayrıntılarını onaylayın ve ad özniteliğini kullanarak doğru olduğundan emin olun. Az MariaDB Server Show komutunu kullanın.

    az mariadb server show --resource-group myresourcegroup --name mydemoserver
    

MariaDB sunucusu için Azure veritabanı 'nda güvenlik duvarı kuralları listeleme

Sunucu adını ve kaynak grubu adını kullanarak, sunucuda var olan sunucu güvenlik duvarı kurallarını listeleyin. Az MariaDB Server Firewall List komutunu kullanın. Sunucu adı özniteliğinin-- Name anahtarında değil, --Server anahtarında belirtildiğine dikkat edin.

az mariadb server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver

Çıktı, varsa, JSON biçiminde (varsayılan olarak) kuralları listeler. Sonuçları daha okunabilir bir tablo biçiminde çıkarmak için --output tablosu anahtarını kullanabilirsiniz.

az mariadb server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver --output table

MariaDB sunucusu için Azure veritabanı 'nda bir güvenlik duvarı kuralı oluşturma

Azure MariaDB sunucu adını ve kaynak grubu adını kullanarak sunucuda yeni bir güvenlik duvarı kuralı oluşturun. Az MariaDB Server Firewall Create komutunu kullanın. Kural için bir ad, başlangıç IP 'si ve bitiş IP 'si (bir IP adresi aralığına erişim sağlamak için) belirtin.

az mariadb server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15

Tek bir IP adresinin erişimine izin vermek için, bu örnekte olduğu gibi, başlangıç IP adresi ve bitiş IP 'si ile aynı IP adresini sağlayın.

az mariadb server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 1.1.1.1 --end-ip-address 1.1.1.1

Azure IP adreslerinden gelen uygulamaların MariaDB sunucusu için Azure veritabanınıza bağlanmasına izin vermek için, bu örnekte olduğu gibi, başlangıç IP 'si ve bitiş IP 'si olarak 0.0.0.0 IP adresini sağlayın.

az mariadb server firewall-rule create --resource-group myresourcegroup --server mariadb --name "AllowAllWindowsAzureIps" --start-ip-address 0.0.0.0 --end-ip-address 0.0.0.0

Önemli

Bu seçenek, diğer müşterilerin aboneliklerinden gelen bağlantılar dahil Azure’dan tüm bağlantılara izin verecek şekilde güvenlik duvarınızı yapılandırır. Bu seçeneği belirlerken, oturum açma ve kullanıcı izinlerinizin erişimi yalnızca yetkili kullanıcılarla sınırladığından emin olun.

Başarılı olduğunda, her bir komut çıkışı oluşturma, oluşturduğunuz güvenlik duvarı kuralının (varsayılan olarak) JSON biçiminde ayrıntılarını listeler. Bir hata oluşursa, çıkış bunun yerine hata iletisi metnini gösterir.

MariaDB sunucusu için Azure veritabanı 'nda bir güvenlik duvarı kuralı güncelleştirme

Azure MariaDB sunucu adını ve kaynak grubu adını kullanarak, sunucuda var olan bir güvenlik duvarı kuralını güncelleştirin. Az MariaDB Server Firewall Update komutunu kullanın. Mevcut güvenlik duvarı kuralının adını girdi olarak ve güncelleştirilecek başlangıç IP ve bitiş IP özniteliklerini belirtin.

az mariadb server firewall-rule update --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1

Başarılı olduğunda, komut çıktısı güncelleştirdiğiniz güvenlik duvarı kuralının ayrıntılarını JSON biçiminde (varsayılan olarak) listeler. Bir hata oluşursa, çıkış bunun yerine hata iletisi metnini gösterir.

Not

Güvenlik duvarı kuralı yoksa, kural Update komutu tarafından oluşturulur.

MariaDB sunucusu için Azure veritabanı 'nda güvenlik duvarı kuralı ayrıntılarını göster

Azure MariaDB sunucu adını ve kaynak grubu adını kullanarak, sunucudan mevcut güvenlik duvarı kuralı ayrıntılarını gösterin. Az MariaDB Server Firewall Show komutunu kullanın. Mevcut güvenlik duvarı kuralının adını girdi olarak belirtin.

az mariadb server firewall-rule show --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1

Başarılı olduğunda komut çıktısı, belirttiğiniz güvenlik duvarı kuralının, JSON biçiminde (varsayılan olarak) ayrıntılarını listeler. Bir hata oluşursa, çıkış bunun yerine hata iletisi metnini gösterir.

MariaDB sunucusu için Azure veritabanı 'nda bir güvenlik duvarı kuralı silme

Azure MariaDB sunucu adını ve kaynak grubu adını kullanarak, var olan bir güvenlik duvarı kuralını sunucudan kaldırın. Az MariaDB Server Firewall Delete komutunu kullanın. Mevcut güvenlik duvarı kuralının adını belirtin.

az mariadb server firewall-rule delete --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1

Başarılı olduğunda, çıkış yok. Hata durumunda hata iletisi metni görüntülenir.

Sonraki adımlar