Azure portalını kullanarak MariaDB için Azure Veritabanı sanal ağ hizmet uç noktalarını ve sanal ağ kurallarını oluşturma ve yönetme

Önemli

MariaDB için Azure Veritabanı kullanımdan kaldırılıyor. MySQL için Azure Veritabanı geçiş yapmanızı kesinlikle öneririz. MySQL için Azure Veritabanı geçiş hakkında daha fazla bilgi için bkz. MariaDB için Azure Veritabanı ne oluyor?.

Sanal Ağ (VNet) hizmetleri uç noktaları ve kuralları, bir Sanal Ağın özel adres alanını MariaDB için Azure Veritabanı sunucunuza genişletir. Sınırlamalar dahil olmak üzere MariaDB için Azure Veritabanı sanal ağ hizmet uç noktalarına genel bakış için bkz. MariaDB için Azure Veritabanı Server VNet hizmet uç noktaları. Sanal ağ hizmet uç noktaları, MariaDB için Azure Veritabanı için desteklenen tüm bölgelerde kullanılabilir.

Dekont

Sanal ağ hizmet uç noktaları için destek yalnızca Genel Amaçlı ve Bellek için İyileştirilmiş sunucular içindir.

Sanal ağ kuralı oluşturma ve hizmet uç noktalarını etkinleştirme

1. MariaDB sunucusu sayfasındaki Ayarlar başlığı altında Bağlan ion Security'yi seçerek MariaDB için Azure Veritabanı için Bağlan ion Güvenliği bölmesini açın.

2. Azure hizmetlerine erişime izin ver denetiminin KAPALI olarak ayarlandığından emin olun.

Önemli

Açık olarak ayarlarsanız, Azure MariaDB Veritabanı sunucunuz herhangi bir alt ağdan gelen iletişimi kabul eder. Denetimin AÇıK olarak ayarlanması, güvenlik açısından aşırı erişim olabilir. Microsoft Azure Sanal Ağ hizmet uç noktası özelliği, MariaDB için Azure Veritabanı sanal ağ kuralı özelliğiyle eşgüdümlü olarak güvenlik yüzeyi alanınızı azaltabilir.

3. Ardından + Var olan sanal ağı ekleme'yi seçin. Mevcut bir sanal ağınız yoksa + Yeni sanal ağ oluştur'u seçerek bir sanal ağ oluşturabilirsiniz. Bkz. Hızlı Başlangıç: Azure portalını kullanarak sanal ağ oluşturma

   

4. Bir sanal ağ kuralı adı girin, aboneliği, Sanal ağ ve Alt ağ adını seçin ve ardından Etkinleştir'i seçin. Bu, Microsoft.SQL hizmet etiketini kullanarak alt ağda sanal ağ hizmet uç noktalarını otomatik olarak etkinleştirir.

   

   Hesap, sanal ağ ve hizmet uç noktası oluşturma izinlerine sahip olmalıdır.

   Hizmet uç noktaları, sanal ağa yazma erişimi olan bir kullanıcı tarafından sanal ağlarda bağımsız olarak yapılandırılabilir.

   Azure hizmet kaynaklarının bir sanal ağa güvenliğini sağlamak için, kullanıcının eklenen alt ağlar için "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" iznine sahip olması gerekir. Bu izin varsayılan olarak yerleşik hizmet yöneticisi rollerinde mevcuttur ve özel roller oluşturularak değiştirilebilir.

   Yerleşik roller ve özel rollere belirli izinlerin atanması hakkında daha fazla bilgi edinin.

   Sanal ağlar ve Azure hizmet kaynakları aynı ağda veya farklı aboneliklerde olabilir. Sanal ağ ve Azure hizmet kaynakları farklı aboneliklerdeyse, kaynaklar aynı Active Directory (AD) kiracısı altında olmalıdır. Her iki abonelikte de Microsoft.Sql kaynak sağlayıcısının kayıtlı olduğundan emin olun. Daha fazla bilgi için bkz. resource-manager-registration

   Önemli

   Hizmet uç noktalarını yapılandırmadan önce hizmet uç noktası yapılandırmaları ve dikkat edilmesi gerekenler hakkında bu makaleyi okumanızı öneririz. hizmet uç noktasını Sanal Ağ:Sanal Ağ hizmet uç noktası, özellik değerleri bir veya daha fazla resmi Azure hizmet türü adı içeren bir alt ağdır. Sanal ağ hizmetleri uç noktaları, SQL Veritabanı adlı Azure hizmetine başvuran Microsoft.Sql hizmet türü adını kullanır. Bu hizmet etiketi Azure SQL Veritabanı, MariaDB için Azure Veritabanı, PostgreSQL ve MySQL hizmetleri için de geçerlidir. Microsoft.Sql hizmet etiketini bir sanal ağ hizmet uç noktasına uygularken Azure SQL Veritabanı, PostgreSQL için Azure Veritabanı, MariaDB için Azure Veritabanı gibi tüm Azure Veritabanı hizmetleri için hizmet uç noktası trafiğini yapılandıracağını unutmayın. ve alt bilgisayarınızda sunucuları MySQL için Azure Veritabanı.

5. Etkinleştirildikten sonra Tamam'ı seçtiğinizde sanal ağ hizmet uç noktalarının bir sanal ağ kuralıyla birlikte etkinleştirildiğini görürsünüz.

   

Sonraki adımlar

• MariaDB için Azure Veritabanı'da SSL yapılandırma hakkında daha fazla bilgi edinin
• Benzer şekilde, Sanal ağ hizmet uç noktalarını etkinleştirme betiği oluşturabilir ve Azure CLI kullanarak MariaDB için Azure Veritabanı için bir VNET kuralı oluşturabilirsiniz.