MySQL için Azure Veritabanı için sanal ağ tümleştirmesini kullanarak Özel Ağ Erişimi - Esnek Sunucu

ŞUNLAR IÇIN GEÇERLIDIR: MySQL için Azure Veritabanı - Esnek Sunucu

Bu makalede, MySQL için Azure Veritabanı esnek sunucu için özel bağlantı seçeneği açıklanmaktadır. Azure'da güvenli bir şekilde sunucu oluşturmak için esnek MySQL için Azure Veritabanı sunucuya yönelik sanal ağ kavramlarını ayrıntılı olarak öğreneceksiniz.

Özel erişim (Sanal Ağ tümleştirme)

Azure Sanal Ağ), Azure'daki özel ağınız için temel yapı taşıdır. MySQL için Azure Veritabanı esnek sunucuyla sanal ağ tümleştirmesi, Azure'ın ağ güvenliği ve yalıtımının avantajlarını getirir.

MySQL için Azure Veritabanı esnek sunucu örneği için sanal ağ tümleştirmesi, sunucuya erişimi yalnızca sanal ağ altyapınıza kilitlemenizi sağlar. Sanal ağınız tüm uygulama ve veritabanı kaynaklarınızı tek bir sanal ağda içerebilir veya aynı bölgedeki veya farklı bir bölgedeki farklı Sanal Ağ genişletebilir. Microsoft'un düşük gecikme süreli, yüksek bant genişliğine sahip özel omurga altyapısını kullanan eşleme ile çeşitli sanal ağlar arasında sorunsuz bağlantı kurulabilir. Sanal ağlar, bağlantı amacıyla tek bir ağ olarak görünür.

MySQL için Azure Veritabanı esnek sunucu aşağıdakilerden istemci bağlantısını destekler:

• Aynı Azure bölgesindeki sanal ağlar (yerel olarak eşlenmiş sanal ağlar)
• Azure bölgeleri genelindeki sanal ağlar (Genel eşlenmiş sanal ağlar)

Alt ağlar, sanal ağı bir veya daha fazla alt ağda segmentlere ayırmanızı ve ardından Azure kaynaklarını dağıtabileceğiniz sanal ağın adres alanının bir bölümünü ayırmanızı sağlar. MySQL için Azure Veritabanı esnek sunucu için temsilci alt ağı gerekir. Temsilci alt ağ, bir alt ağın yalnızca MySQL için Azure Veritabanı esnek sunucu örneklerini barındırabileceği açık bir tanımlayıcıdır. Hizmet, alt ağı yetkilendirerek, MySQL için Azure Veritabanı esnek sunucu örneğinizi sorunsuz bir şekilde yönetmek için hizmete özgü kaynaklar oluşturmak için doğrudan izinler alır.

Not

Esnek MySQL için Azure Veritabanı sunucuyu barındırmak için alt ağ için belirtebileceğiniz en küçük CIDR aralığı, sekiz IP adresi sağlayan /29'dur. Ancak, herhangi bir ağ veya alt ağdaki ilk ve son adres tek tek konaklara atanamaz. Azure, bir konağa atanmayan iki IP adresi de dahil olmak üzere Azure ağı tarafından iç kullanım için beş IP adresi ayırır. Bu, /29 CIDR aralığı için üç kullanılabilir IP adresi bırakır. Esnek MySQL için Azure Veritabanı sunucu için, özel erişim etkinleştirildiğinde temsilci alt ağından düğüm başına bir IP adresi ayırmak gerekir. HA özellikli sunucular iki IP adresi gerektirir ve HA olmayan bir sunucu için bir IP adresi gerekir. Yüksek kullanılabilirlik seçenekleri daha sonra etkinleştirilebileceği için esnek MySQL için Azure Veritabanı sunucu örneği başına en az iki IP adresi ayırmanızı öneririz. MySQL için Azure Veritabanı esnek sunucu, özel dns çözümü eklemeye gerek kalmadan sanal ağdaki etki alanı adlarını yönetmek ve çözümlemek için güvenilir ve güvenli bir DNS hizmeti sağlamak için Azure Özel DNS bölgeleriyle tümleşir. Bir özel DNS bölgesi, sanal ağ bağlantıları oluşturularak bir veya daha fazla sanal ağa bağlanabilir

Yukarıdaki diyagramda,

1. MySQL için Azure Veritabanı esnek sunucu örnekleri temsilci alt ağına eklenir - sanal ağın 10.0.1.0/24VNet-1.
2. Aynı sanal ağ içindeki farklı alt ağlara dağıtılan uygulamalar, MySQL için Azure Veritabanı esnek sunucu örneklerine doğrudan erişebilir.
3. Farklı bir sanal ağ VNet-2'ye dağıtılan uygulamaların MySQL için Azure Veritabanı esnek sunucu örneklerine doğrudan erişimi yoktur. Bir örneğe erişebilmeleri için önce özel bir DNS bölgesi sanal ağ eşlemesi gerçekleştirmeniz gerekir.

Sanal ağ kavramları

Esnek MySQL için Azure Veritabanı sunucu örnekleriyle Sanal Ağ kullanırken hakkında bilgi sahibi olmanız gereken bazı kavramlar aşağıdadır.

• Sanal ağ -

  Azure Sanal Ağ kullanımınız için yapılandırılmış özel bir IP adresi alanı içerir. Azure sanal ağı hakkında daha fazla bilgi edinmek için Azure Sanal Ağ genel bakış'ı ziyaret edin.

  Sanal ağınız, MySQL için Azure Veritabanı esnek sunucu örneğiniz ile aynı Azure bölgesinde olmalıdır.

• Temsilci alt ağı -

  Sanal ağ alt ağlar (alt ağlar) içerir. Alt ağlar, sanal ağınızı daha küçük adres alanlarına bölmenizi sağlar. Azure kaynakları bir sanal ağ içindeki belirli alt ağlara dağıtılır.

  MySQL için Azure Veritabanı esnek sunucu örneğinin yalnızca MySQL için Azure Veritabanı esnek sunucu kullanımı için temsilci olarak atanan bir alt ağda olması gerekir. Bu temsilci, yalnızca MySQL için Azure Veritabanı esnek sunucu örneklerinin bu alt ağı kullanabileceği anlamına gelir. Temsilci alt ağında diğer türdeki Azure kaynakları bulunamaz. Temsilci özelliğini Microsoft.DBforMySQL/flexibleServers olarak atayarak bir alt ağı temsilci olarak atarsınız.

• Ağ güvenlik grupları (NSG)

  Ağ güvenlik gruplarındaki güvenlik kuralları, sanal ağ alt ağlarında ve ağ arabirimlerinde içeri ve dışarı akabilecek ağ trafiği türünü filtrelemenize olanak tanır. Daha fazla bilgi için ağ güvenlik grubuna genel bakış'ı gözden geçirin.

• Özel DNS bölge tümleştirmesi

  Azure özel DNS bölgesi tümleştirmesi, özel DNS'yi geçerli sanal ağ veya özel DNS Bölgesinin bağlı olduğu bölge içi eşlenmiş herhangi bir sanal ağ içinde çözümlemenize olanak tanır.

• Sanal ağ eşleme

  Sanal ağ eşlemesi, Azure'da iki veya daha fazla sanal ağı sorunsuz bir şekilde bağlamanızı sağlar. Eşlenen sanal ağlar, bağlantı amacıyla tek bir ağ olarak görünür. Eşlenmiş sanal ağlardaki sanal makineler arasındaki trafik, Microsoft omurga altyapısını kullanır. eşlenmiş sanal ağlarda istemci uygulaması ile MySQL için Azure Veritabanı esnek sunucu örneği arasındaki trafik yalnızca Microsoft'un özel ağı üzerinden yönlendirilir ve bu ağa yalıtılır.

Özel DNS Bölgesini Kullanma

• Sanal ağ ile MySQL için Azure Veritabanı esnek sunucu örnekleri oluşturmak için Azure portalını veya Azure CLI'yi kullanırsanız, sağlanan sunucu adı kullanılarak aboneliğinizdeki sunucu başına ile biten mysql.database.azure.com yeni bir özel DNS bölgesi otomatik olarak sağlanır. Alternatif olarak, MySQL için Azure Veritabanı esnek sunucu örneğiyle kendi özel DNS bölgenizi ayarlamak istiyorsanız özel DNS'ye genel bakış belgelerine bakın.

• Azure API, Azure Resource Manager şablonu (ARM şablonu) veya Terraform kullanıyorsanız ile biten mysql.database.azure.com özel DNS bölgeleri oluşturun ve özel erişimle MySQL için Azure Veritabanı esnek sunucu örneklerini yapılandırırken bunları kullanın. Daha fazla bilgi için bkz . özel DNS bölgesine genel bakış.

  Önemli

  Özel DNS bölge adları ile mysql.database.azure.combitmelidir. SSL ile MySQL için Azure Veritabanı esnek bir sunucu örneğine bağlanıyorsanız ve sertifika konu adıyla tam doğrulama (sslmode=VERIFY_IDENTITY) gerçekleştirme seçeneğini kullanıyorsanız, bağlantı dizesi servername.mysql.database.azure.com> kullanın<.

Azure portalında veya Azure CLI'da özel erişim (sanal ağ tümleştirmesi) ile MySQL için Azure Veritabanı esnek bir sunucu örneği oluşturmayı öğrenin.

Özel DNS sunucusuyla tümleştirme

Özel DNS sunucusu kullanıyorsanız, MySQL için Azure Veritabanı esnek sunucu örneğinin FQDN'sini çözümlemek için bir DNS ileticisi kullanmanız gerekir. İletici IP adresi 168.63.129.16 olmalıdır. Özel DNS sunucusu sanal ağın içinde olmalıdır veya sanal ağın DNS Sunucusu ayarı üzerinden erişilebilir olmalıdır. Daha fazla bilgi edinmek için DNS sunucunuzu kullanan ad çözümlemesine bakın.

Önemli

Özel bir DNS sunucusu kullanıyor olsanız bile MySQL için Azure Veritabanı esnek sunucu örneğinin başarıyla sağlanması için NSG kullanarak AzurePlatformDNS'ye yönelik DNS trafiğini engellememelisiniz.

Özel DNS bölgesi ve sanal ağ eşlemesi

Özel DNS bölge ayarları ve sanal ağ eşleme birbirinden bağımsızdır. Özel DNS bölgeleri oluşturma ve kullanma hakkında daha fazla bilgi için Özel DNS Bölgesi Kullanma bölümüne bakın.

Aynı bölgeden veya farklı bir bölgeden başka bir sanal ağda sağlanan bir istemciden MySQL için Azure Veritabanı esnek sunucu örneğine bağlanmak istiyorsanız, özel DNS bölgesini sanal ağa bağlamanız gerekir. Sanal ağ belgelerini bağlamaya bakın.

Not

Yalnızca ile mysql.database.azure.com biten özel DNS bölgesi adları bağlanabilir.

ExpressRoute veya VPN kullanarak şirket içi sunucudan sanal ağdaki MySQL için Azure Veritabanı esnek sunucu örneğine Bağlan

Şirket içi ağdan sanal ağdaki MySQL için Azure Veritabanı esnek sunucu örneğine erişim gerektiren iş yükleri için şirket içi ağa bağlı bir ExpressRoute veya VPN ve sanal ağ gerekir. Bu kurulum gerçekleştiğinde, şirket içi sanal ağlarda çalışan istemci uygulamalarından (MySQL Workbench gibi) bağlanmak istiyorsanız MySQL için Azure Veritabanı esnek sunucu sunucu adını çözümlemek için bir DNS ileticisi gerekir. Bu DNS ileticisi tüm DNS sorgularını bir sunucu düzeyi iletici yoluyla Azure tarafından sağlanan DNS hizmetine (168.63.129.16) çözümlemekten sorumludur.

Doğru yapılandırmak için aşağıdaki kaynaklara ihtiyacınız vardır:

• Şirket içi ağ.
• Özel erişim (sanal ağ tümleştirmesi) ile sağlanan MySQL için Azure Veritabanı esnek sunucu örneği.
• Şirket içi ağa bağlı bir sanal ağ.
• Azure'da dağıtılan bir DNS ileticisi 168.63.129.16 .

Ardından MySQL için Azure Veritabanı esnek sunucu adını (FQDN) kullanarak eşlenmiş sanal ağdaki veya şirket içi ağdaki istemci uygulamasından MySQL için Azure Veritabanı esnek sunucu örneğine bağlanabilirsiniz.

Not

MySQL için Azure Veritabanı esnek sunucu örneğine bağlanırken bağlantı dizesi'lerde tam etki alanı adını (FQDN) <servername>.mysql.database.azure.com kullanmanızı öneririz. Sunucunun IP adresinin statik kalacağı garanti değildir. FQDN'yi kullanmak, bağlantı dizesi değişiklik yapmaktan kaçınmanıza yardımcı olur.

Desteklenmeyen sanal ağ senaryoları

• Genel uç nokta (veya genel IP veya DNS) - Sanal ağa dağıtılan MySQL için Azure Veritabanı esnek sunucu örneğinde genel uç nokta olamaz.
• MySQL için Azure Veritabanı esnek sunucu örneği bir sanal ağa ve alt ağa dağıtıldıktan sonra başka bir sanal ağa veya alt ağa taşıyamazsınız. Sanal ağı başka bir kaynak grubuna veya aboneliğe taşıyamazsınız.
• Özel DNS tümleştirme yapılandırması dağıtımdan sonra değiştirilemez.
• Alt ağa kaynaklar yerleştirildikten sonra alt ağ boyutu (adres alanları) artırılamaz.

Sonraki adımlar

• Azure portalını veya Azure CLI'yı kullanarak özel erişimi (sanal ağ tümleştirmesi) etkinleştirmeyi öğrenin.
• TLS kullanmayı öğrenin.