Azure portal kullanarak MySQL VNet için Azure veritabanı hizmet uç noktaları ve VNet kuralları oluşturun ve yönetin

Sanal Ağ (VNet) hizmetleri uç noktaları ve kuralları, bir Sanal Ağın özel adres alanını MySQL için Azure Veritabanı sunucunuza genişletir. MySQL VNet hizmet uç noktaları için Azure veritabanı 'nda sınırlamalar da dahil genel bir bakış için bkz. MySQL Için Azure veritabanı sunucu VNET hizmet uç noktaları. Sanal ağ hizmeti uç noktaları, MySQL için Azure veritabanı için desteklenen tüm bölgelerde kullanılabilir.

Not

VNet hizmet uç noktaları için destek yalnızca Genel Amaçlı ve bellek için Iyileştirilmiş sunucular içindir. VNet eşlemesi söz konusu olduğunda trafik, hizmet uç noktaları içeren bir ortak VNet ağ geçidi üzerinden akar ve eşe akışı gerekiyorsa, ağ geçidi VNet 'teki Azure sanal makinelerinin MySQL sunucusuna Azure veritabanı 'na erişmesine izin vermek için lütfen bir ACL/VNet kuralı oluşturun.

VNet kuralı oluşturma ve Azure portal hizmet uç noktalarını etkinleştirme

  1. MySQL sunucusu sayfasında, ayarlar başlığı altında bağlantı güvenliği ' ne tıklayarak MySQL Için Azure veritabanı bağlantı güvenliği bölmesini açın.

  2. Azure hizmetleri denetimine erişime Izin ver ' in kapalı olarak ayarlandığından emin olun.

Önemli

Denetimi açık olarak bırakırsanız, Azure MySQL veritabanı sunucunuz herhangi bir alt ağdan iletişim kabul eder. Denetim kümesini açık olarak bırakmak, bir güvenlik noktasından aşırı erişim sağlayabilir. Microsoft Azure Sanal Ağ Hizmeti uç noktası özelliği, MySQL için Azure veritabanı 'nın sanal ağ kuralı özelliğiyle birlikte, güvenlik yüzeyi alanınızı azaltabilir.

  1. Ardından, var olan sanal ağı ekleme' ye tıklayın. Mevcut bir VNet 'iniz yoksa bir tane oluşturmak için + Yeni sanal ağ oluştur ' a tıklayabilirsiniz. Bkz . hızlı başlangıç: Azure Portal kullanarak sanal ağ oluşturma

    Azure portal-bağlantı güvenliği ' ne tıklayın

  2. VNet kural adı girin, abonelik, sanal ağ ve alt ağ adını seçin ve ardından Etkinleştir' e tıklayın. Bu, alt ağdaki VNet hizmet uç noktalarını Microsoft. SQL hizmet etiketi kullanılarak otomatik olarak sunar.

    Azure portal-sanal ağı yapılandırma

    Hesap, sanal ağ ve hizmet uç noktası oluşturma izinlerine sahip olmalıdır.

    Hizmet uç noktaları sanal ağ üzerinde, sanal ağa yazma erişimi olan bir kullanıcı tarafından bağımsız olarak yapılandırılabilir.

    Azure hizmet kaynaklarını bir sanal ağa güvenli hale getirmek için, eklenmekte olan alt ağlar için kullanıcının "Microsoft. Network/virtualNetworks/alt ağları/Jodavetli Aserviceendpoint/" iznine sahip olması gerekir. Bu izin varsayılan olarak yerleşik hizmet yöneticisi rollerinde mevcuttur ve özel roller oluşturularak değiştirilebilir.

    Yerleşik roller ve özel rollere belirli izinlerin atanması hakkında daha fazla bilgi edinin.

    Sanal ağlar ve Azure hizmet kaynakları aynı ağda veya farklı aboneliklerde olabilir. VNet ve Azure hizmet kaynakları farklı aboneliklerdeyse, kaynakların aynı Active Directory (AD) kiracısı altında olması gerekir. Her iki aboneliğin de Microsoft. SQL kaynak sağlayıcısı 'nın kayıtlı olduğundan emin olun. Daha fazla bilgi için Resource-Manager-kayıt bölümüne bakın

    Önemli

    Hizmet uç noktalarını yapılandırmadan önce hizmet uç noktası yapılandırmalarına ve noktalara ilişkin bu makalenin okunması kesinlikle önerilir. Sanal ağ hizmeti uç noktası: Sanal ağ hizmeti uç noktası , özellik değerleri bir veya daha fazla resmi Azure hizmet türü adı içeren bir alt ağıdır. VNet Hizmetleri uç noktaları, SQL veritabanı adlı Azure hizmetine başvuran Microsoft. SQL hizmet türü adını kullanır. Bu hizmet etiketi, Azure SQL veritabanı, PostgreSQL için Azure veritabanı ve MySQL Hizmetleri için de geçerlidir. Microsoft. SQL hizmet etiketi bir sanal ağ hizmeti uç noktasına uygulandığında, Azure SQL veritabanı, PostgreSQL Için Azure veritabanı ve alt ağdaki MySQL sunucuları Için Azure veritabanı dahil olmak üzere tüm Azure veritabanı hizmetleri için hizmet uç noktası trafiğini yapılandırır.

  3. Etkinleştirildikten sonra Tamam ' a tıkladığınızda, VNET hizmet uç noktalarının sanal ağ kuralıyla birlikte etkinleştirildiğini görürsünüz.

    VNet hizmet uç noktaları etkin ve VNet kuralı oluşturuldu

Sonraki adımlar