Azure portal kullanarak MariaDB için Azure veritabanı güvenlik duvarı kuralları oluşturun ve yönetin

Sunucu düzeyinde güvenlik duvarı kuralları, belirli bir IP adresinden veya bir IP adresi aralığından MariaDB sunucusu için Azure veritabanı 'na erişimi yönetmek için kullanılabilir.

Sanal ağ (VNet) kuralları, sunucunuza erişimi güvenli hale getirmek için de kullanılabilir. Azure Portal kullanarak sanal ağ hizmet uç noktaları ve kuralları oluşturma ve yönetmehakkında daha fazla bilgi edinin.

Azure portalında sunucu düzeyinde bir güvenlik duvarı kuralı oluşturma

1. MariaDB sunucusu sayfasında, ayarlar başlığı altında bağlantı güvenliği ' ne tıklayarak MariaDB Için Azure veritabanı bağlantı güvenliği sayfasını açın.

   

2. Araç çubuğunda IP Ekle ' ye tıklayın. Bu otomatik olarak, Azure sistemi tarafından algılanan şekilde bilgisayarınızın genel IP adresi ile bir güvenlik duvarı kuralı oluşturur.

   

3. Yapılandırmayı kaydetmeden önce IP adresinizi doğrulayın. Bazı durumlarda Azure portal tarafından gözlenen IP adresi, internet ve Azure sunucularına erişirken kullanılan IP adresinden farklıdır. Bu nedenle, kural işlevini beklendiği gibi yapmak için başlangıç IP 'sini ve bitiş IP 'sini değiştirmeniz gerekebilir.

   Kendi IP adresinizi denetlemek için bir arama altyapısı veya başka bir çevrimiçi araç kullanın. Örneğin, "IP adresim nedir?" ifadesini aratın.

4. Ek adres aralıkları ekleyin. MariaDB için Azure veritabanı güvenlik duvarı kurallarında tek bir IP adresi veya bir adres aralığı belirtebilirsiniz. Kuralı tek bir IP adresiyle sınırlandırmak istiyorsanız, başlangıç IP 'si ve bitiş IP alanlarına aynı adresi yazın. Güvenlik duvarının açılması, yöneticilerin, kullanıcıların ve uygulamanın, geçerli kimlik bilgilerine sahip oldukları MariaDB sunucusundaki herhangi bir veritabanına erişmesine olanak sağlar.

   

5. Bu sunucu düzeyinde güvenlik duvarı kuralını kaydetmek için araç çubuğunda Kaydet ' e tıklayın. Güvenlik duvarı kurallarına güncelleştirme işleminin başarılı olduğunu onaylayın.

   

Azure'dan bağlanma

Azure 'daki uygulamaların, MariaDB sunucusu için Azure veritabanınıza bağlanmasına izin vermek için Azure bağlantılarının etkinleştirilmesi gerekir. Örneğin, bir Azure Web Apps uygulamasını veya bir Azure VM 'de çalışan bir uygulamayı barındırmak ya da bir Azure Data Factory veri yönetimi ağ geçidinden bağlanmak için. Bu bağlantıları etkinleştirmek için kaynakların, güvenlik duvarı kuralı için aynı sanal ağ (VNet) veya kaynak grubunda olması gerekmez. Azure’dan bir uygulama, veritabanı sunucunuza bağlanmayı denediğinizde güvenlik duvarı Azure bağlantılarına izin verildiğini doğrular. Bu tür bağlantıları etkinleştirmek için birkaç yöntem vardır. Başlangıç ve bitiş adresi 0.0.0.0’a eşit olan bir güvenlik duvarı ayarı, bu bağlantılara izin verildiğini gösterir. Alternatif olarak, bağlantı güvenliği bölmesinden portalda Azure hizmetlerine erişime izin ver seçeneğini ayarlayabilir ve Kaydet ' e tıklayabilirsiniz . Bağlantı girişimine izin verilmiyorsa, istek, MariaDB sunucusu için Azure veritabanına ulaşmaz.

Azure portal mevcut güvenlik duvarı kurallarını yönetme

Güvenlik duvarı kurallarını yönetmek için adımları yineleyin.

• Geçerli bilgisayarı eklemek için + IP 'Mi Ekle'ye tıklayın. Değişiklikleri kaydetmek için Kaydet’e tıklayın.
• Ek IP adresleri eklemek için kural adı, Başlangıç IP'si ve bitiş IP 'si yazın. Değişiklikleri kaydetmek için Kaydet’e tıklayın.
• Mevcut bir kuralı değiştirmek için kuraldaki alanlardan herhangi birine tıklayın ve ardından değiştirin. Değişiklikleri kaydetmek için Kaydet’e tıklayın.
• Mevcut bir kuralı silmek için, üç nokta işaretine [...] ve sonra Sil' e tıklayın. Değişiklikleri kaydetmek için Kaydet’e tıklayın.

Sonraki adımlar

• Benzer şekilde, Azure CLI kullanarak MariaDB güvenlik duvarı kuralları Için Azure veritabanı oluşturmak ve yönetmeküzere komut dosyası oluşturabilirsiniz.
• Azure Portal kullanarak sanal ağ hizmet uç noktaları ve kuralları oluşturup yönetereksunucunuza daha güvenli bir şekilde erişin.