Azure portalını kullanarak MariaDB için Azure Veritabanı güvenlik duvarı kuralları oluşturma ve yönetme

Önemli

MariaDB için Azure Veritabanı kullanımdan kaldırılıyor. MySQL için Azure Veritabanı geçiş yapmanızı kesinlikle öneririz. MySQL için Azure Veritabanı geçiş hakkında daha fazla bilgi için bkz. MariaDB için Azure Veritabanı ne oluyor?.

Sunucu düzeyinde güvenlik duvarı kuralları, belirli bir IP adresinden veya bir IP adresi aralığından MariaDB için Azure Veritabanı Sunucusuna erişimi yönetmek için kullanılabilir.

Sanal Ağ (VNet) kuralları, sunucunuza erişimin güvenliğini sağlamak için de kullanılabilir. Azure portalını kullanarak Sanal Ağ hizmet uç noktalarını ve kurallarını oluşturma ve yönetme hakkında daha fazla bilgi edinin.

Azure portalında sunucu düzeyinde bir güvenlik duvarı kuralı oluşturma

1. MariaDB sunucusu sayfasındaki Ayarlar başlığı altında Bağlan ion Security'yi seçerek MariaDB için Azure Veritabanı için Bağlan ion Güvenliği sayfasını açın.

   

2. Araç çubuğunda IP'mi Ekle'yi seçin. Bu, Azure sistemi tarafından algılanan, bilgisayarınızın genel IP adresiyle otomatik olarak bir güvenlik duvarı kuralı oluşturur.

   

3. Yapılandırmayı kaydetmeden önce IP adresinizi doğrulayın. Bazı durumlarda, Azure portalı tarafından gözlemlenen IP adresi, İnternet'e ve Azure sunucularına erişirken kullanılan IP adresinden farklıdır. Bu nedenle, kuralın beklendiği gibi çalışması için Başlangıç IP'sini ve Bitiş IP'sini değiştirmeniz gerekebilir.

   Kendi IP adresinizi denetlemek için bir arama altyapısı veya başka bir çevrimiçi araç kullanın. Örneğin, "IP adresim nedir" araması yapın.

4. Ek adres aralıkları ekleyin. MariaDB için Azure Veritabanı güvenlik duvarı kurallarında tek bir IP adresi veya bir adres aralığı belirtebilirsiniz. Kuralı tek bir IP adresiyle sınırlamak istiyorsanız, Başlangıç IP'sini ve Bitiş IP'sini alanlarına aynı adresi yazın. Güvenlik duvarını açmak yöneticilerin, kullanıcıların ve uygulamanın Geçerli kimlik bilgilerine sahip oldukları MariaDB sunucusundaki herhangi bir veritabanına erişmesini sağlar.

   

5. Bu sunucu düzeyinde güvenlik duvarı kuralını kaydetmek için araç çubuğunda Kaydet'i seçin. Güvenlik duvarı kurallarına yönelik güncelleştirmenin başarılı olduğunu onaylamayı bekleyin.

   

Azure'dan bağlanma

Azure'dan gelen uygulamaların MariaDB için Azure Veritabanı sunucunuza bağlanmasına izin vermek için Azure bağlantılarının etkinleştirilmesi gerekir. Örneğin, bir Azure Web Apps uygulamasını veya Bir Azure VM'de çalışan bir uygulamayı barındırmak veya bir Azure Data Factory veri yönetimi ağ geçidinden bağlanmak için. Bu bağlantıları etkinleştirmek için güvenlik duvarı kuralı için kaynakların aynı Sanal Ağ (VNet) veya Kaynak Grubunda olması gerekmez. Azure’dan bir uygulama, veritabanı sunucunuza bağlanmayı denediğinizde güvenlik duvarı Azure bağlantılarına izin verildiğini doğrular. Bu tür bağlantıları etkinleştirmek için birkaç yöntem vardır. Başlangıç ve bitiş adresi 0.0.0.0’a eşit olan bir güvenlik duvarı ayarı, bu bağlantılara izin verildiğini gösterir. Alternatif olarak, Bağlan ion güvenlik bölmesinden Portalda Azure hizmetlerine erişime izin ver seçeneğini ON olarak ayarlayabilir ve Kaydet'i seçebilirsiniz. Bağlantı girişimine izin verilmiyorsa, istek MariaDB için Azure Veritabanı sunucusuna ulaşmaz.

Önemli

Bu seçenek, diğer müşterilerin aboneliklerinden gelen bağlantılar dahil Azure’dan tüm bağlantılara izin verecek şekilde güvenlik duvarınızı yapılandırır. Bu seçeneği belirlerken, oturum açma ve kullanıcı izinlerinizin erişimi yalnızca yetkili kullanıcılarla sınırladığından emin olun.

Azure portalında mevcut güvenlik duvarı kurallarını yönetme

Güvenlik duvarı kurallarını yönetmek için adımları yineleyin.

• Geçerli bilgisayarı eklemek için + IP'mi Ekle'yi seçin. Değişiklikleri kaydetmek için Kaydet'i seçin.
• Ek IP adresleri eklemek için RULE NAME, START IP ve END IP yazın. Değişiklikleri kaydetmek için Kaydet'i seçin.
• Var olan bir kuralı değiştirmek için kuraldaki alanlardan herhangi birini seçin ve sonra değiştirin. Değişiklikleri kaydetmek için Kaydet'i seçin.
• Varolan bir kuralı silmek için [...] üç noktasını ve ardından Sil'i seçin. Değişiklikleri kaydetmek için Kaydet'i seçin.

Sonraki adımlar

• Benzer şekilde, Azure CLI kullanarak MariaDB için Azure Veritabanı güvenlik duvarı kuralları oluşturma ve yönetme komut dosyası oluşturabilirsiniz.
• Azure portalını kullanarak Sanal Ağ hizmet uç noktalarını ve kurallarını oluşturup yöneterek sunucunuza daha güvenli erişim sağlayın.