MySQL için Azure veritabanı için genel ağ erişimi-esnek sunucu

Uygulama hedefi: MySQL için Azure veritabanı-esnek sunucu

Bu makalede, sunucunuz için ortak bağlantı seçeneği açıklanmaktadır. MySQL için Azure veritabanı esnek sunucu oluşturma kavramlarını Internet üzerinden güvenli bir şekilde öğrenirsiniz.

Genel erişim (izin verilen IP adresleri)

Esnek sunucunuzda genel erişimi yapılandırmak, sunucuya internet üzerinden erişilebilen genel bir uç nokta üzerinden erişilmesine izin verir. Genel uç nokta, genel olarak çözümlenebilen bir DNS adresidir. "İzin verilen IP adresleri" ifadesi sunucunuza erişim izni vermek için seçtiğiniz bir IP aralığı anlamına gelir. Bu izinler, güvenlik duvarı kuralları olarak adlandırılır.

Ortak erişim yönteminin özellikleri şunlardır:

  • Yalnızca izin verilen IP adreslerinin MySQL esnek sunucunuza erişim izni vardır. Varsayılan olarak, IP adresine izin verilmez. Sunucu oluşturma sırasında veya daha sonra IP adresleri ekleyebilirsiniz.
  • MySQL sunucunuzun genel olarak çözümlenebilen bir DNS adı vardır
  • Esnek sunucunuz Azure sanal ağlarınızdan birinde değil
  • Sunucunuza gelen ve giden ağ trafiği özel bir ağ üzerinden geçmiyor. Trafik Genel internet yol yollarını kullanır.

Güvenlik duvarı kuralları

Bir IP adresine izin verilmesi, güvenlik duvarı kuralı olarak adlandırılır. Bir bağlantı girişimi izin verilmeyen bir IP adresinden geliyorsa, kaynak istemci bir hata görür.

Tüm Azure IP adreslerine izin verme

Azure hizmetiniz için sabit bir giden IP adresi yoksa, tüm Azure veri merkezi IP adreslerinden gelen bağlantıları etkinleştirmeyi deneyebilirsiniz.

Önemli

Azure hizmetlerinden ve Azure 'daki kaynaklardan ortak erişime Izin ver seçeneği, güvenlik duvarını diğer müşterilerin aboneliklerinden gelen bağlantılar da dahil olmak üzere Azure 'daki tüm bağlantılara izin verecek şekilde yapılandırır. Bu seçeneği belirlerken, oturum açma ve kullanıcı izinlerinizin erişimi yalnızca yetkili kullanıcılarla sınırladığından emin olun.

Azure Portal veya Azure CLIkullanarak genel ERIŞIMI (izin verilen IP adresleri) etkinleştirmeyi ve yönetmeyi öğrenin.

Genel erişim sorunlarını giderme

MySQL Server hizmetine yönelik Microsoft Azure veritabanına erişim beklendiği gibi davranmıyorsa aşağıdaki noktaları göz önünde bulundurun:

  • İzin üzerinde yapılan değişiklikler henüz geçerli değil: MySQL Server Güvenlik Duvarı yapılandırmasının etkili olması için Azure veritabanı 'nda yapılan değişiklikler için beş dakikalık bir gecikme olabilir.

  • Kimlik doğrulama başarısız oldu: Bir kullanıcının MySQL için Azure veritabanı sunucusunda izinleri yoksa veya kullanılan parola yanlışsa, MySQL için Azure veritabanı sunucusu bağlantısı reddedilir. Bir güvenlik duvarı ayarı oluşturmak, istemcilere yalnızca sunucunuza bağlanmayı denemek için bir fırsat sağlar. Her istemci yine de gerekli güvenlik kimlik bilgilerini sağlamalıdır.

  • Dinamik ISTEMCI IP adresi: Dinamik IP adresleme ile Internet bağlantınız varsa ve güvenlik duvarından geçiş konusunda sorun yaşıyorsanız, aşağıdaki çözümlerden birini deneyebilirsiniz:

    • MySQL için Azure veritabanı sunucusuna erişen istemci bilgisayarlarınıza atanan IP adresi aralığı için Internet servis sağlayıcınıza (ISS) sorun ve IP adresi aralığını bir güvenlik duvarı kuralı olarak ekleyin.
    • İstemci bilgisayarlarınız yerine statik IP adresleme alın ve statik IP adresini bir güvenlik duvarı kuralı olarak ekleyin.
  • Güvenlik duvarı kuralı IPv6 biçimi için kullanılamaz: Güvenlik duvarı kuralları IPv4 biçiminde olmalıdır. Güvenlik duvarı kurallarını IPv6 biçiminde belirtirseniz doğrulama hatası gösterir.

Sonraki adımlar