使用 Azure 入口網站建立及管理適用於 MySQL 的 Azure 資料庫的 VNet 服務端點和 VNet 規則
適用於:
適用於 MySQL 的 Azure 資料庫 - 單一伺服器
重要
適用於 MySQL 的 Azure 資料庫單一伺服器位於淘汰路徑上。 強烈建議您升級至適用於 MySQL 的 Azure 資料庫彈性伺服器。 如需移轉至適用於 MySQL 的 Azure 資料庫彈性伺服器的詳細資訊,請參閱適用於 MySQL 的 Azure 資料庫單一伺服器會發生什麼事?
虛擬網路 (VNet) 服務端點和規則會將虛擬網路的私人位址空間延伸到您適用於 MySQL 的 Azure 資料庫伺服器。 如需適用於 MySQL 的 Azure 資料庫的 VNet 服務端點概觀 (包含限制),請參閱適用於 MySQL 的 Azure 資料庫伺服器的 VNet 服務端點。 VNet 服務端點在「適用於 MySQL 的 Azure 資料庫」的所有支援區域皆可使用。
注意
VNet 服務端點的支援僅適用於一般用途伺服器和記憶體最佳化伺服器。 在 VNet 對等互連的案例中,如果流量流經含有服務端點的通用 VNet 閘道,且應流往同儕節點,請建立 ACL/VNet 規則以允許閘道 VNet 中的 Azure 虛擬機器存取適用於 MySQL 的 Azure 資料庫伺服器。
在 Azure 入口網站中建立 VNet 規則並啟用服務端點
在 [MySQL 伺服器] 頁面的 [設定] 標題下,按一下 [連線安全性],以開啟適用於 MySQL 的 Azure 資料庫的 [連線安全性] 窗格。
確定 [允許存取 Azure 服務] 控制項已設定為 [否]。
重要
如果讓此控制項保持設為 [是],Azure MySQL Database 伺服器會接受來自任何子網路的通訊。 就安全性觀點而言,讓此控制項保持設為是可能導致過度存取。 Microsoft Azure 虛擬網路服務端點功能,搭配適用於 MySQL 的 Azure 資料庫虛擬網路規則功能,可縮小安全性曝露面。
接下來,按一下 [+ 新增現有的虛擬網路]。 如果您沒有現有的 VNet,就可以按一下 [+ 建立新的虛擬網路] 來建立新的 VNet。 請參閱快速入門:使用 Azure 入口網站建立虛擬網路
輸入 VNet 規則名稱,選取訂用帳戶、虛擬網路和子網路名稱,然後按一下 [啟用]。 這會使用 Microsoft.SQL 服務標籤自動啟用子網路上的 VNet 服務端點。
該帳戶必須擁有必要的權限,才能建立虛擬網路和服務端點。
擁有虛擬網路寫入權的使用者可以任意地在虛擬網路上設定服務端點。
若要將 Azure 服務資源放到 VNet 保護,使用者必須擁有所要新增之子網路的 "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" 權限。 此權限預設會隨附在內建的服務管理員角色中,可藉由建立自訂角色加以修改。
VNet 和 Azure 服務資源不一定要位於相同訂用帳戶中。 如果 VNet 和 Azure 服務資源位於不同的訂用帳戶中,則資源應該位於相同的 Active Directory (AD) 租用戶底下。 請確定這兩個訂用帳戶都已註冊 Microsoft.Sql 和 Microsoft.DBforMySQL 資源提供者。 如需詳細資訊,請參閱 resource-manager-registration
重要
強烈建議您在設定服務端點之前,先閱讀這篇有關服務端點設定和考量的文章。 虛擬網路服務端點:虛擬網路服務端點是一個子網路,其屬性值包含一或多個正式的 Azure 服務類型名稱。 VNet 服務端點使用 Microsoft.Sql 服務類型名稱,它參考名為 SQL Database 的 Azure 服務。 此服務標籤也會套用到 Azure SQL Database、適用於 PostgreSQL 和 MySQL 的 Azure 資料庫服務。 請務必注意,當您將 Microsoft.Sql 服務標籤套用到 VNet 服務端點時,它會設定所有 Azure 資料庫服務的服務端點流量,包括子網路上的 Azure SQL Database、適用於 PostgreSQL 的 Azure 資料庫和適用於 MySQL 的 Azure 資料庫伺服器。
啟用之後,按一下 [確定],您將會看到 VNet 服務端點和 VNet 規則一起啟用。
下一步
- 同樣地,您可以編寫指令碼,以使用 Azure CLI 啟用 VNet 服務端點及建立適用於 MySQL 的 Azure 資料庫的 VNET 規則。
- 如需連線至「適用於 MySQL 的 Azure 資料庫」伺服器的說明,請參閱「適用於 MySQL 的 Azure 資料庫」的連線庫