你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure Database for MySQL 灵活服务器的公用网络访问

适用于：Azure Database for MySQL - 灵活服务器

本文介绍 Azure Database for MySQL 灵活服务器的公用连接选项。详细介绍了创建可通过 Internet 安全访问的 Azure Database for MySQL 灵活服务器实例的概念。

公共访问（允许的 IP 地址）

在 Azure Database for MySQL 灵活服务器实例上配置公共访问允许服务器通过公共终结点进行访问。也就是说，可以通过 Internet 访问此服务器。公共终结点是可公开解析的 DNS 地址。允许的 IP 地址是指你选择允许访问服务器的 IP 范围。这些权限称为“防火墙规则”。

公共访问方法的特征包括：

只有允许的 IP 地址有权访问 Azure Database for MySQL 灵活服务器实例。默认情况下，不允许任何 IP 地址。可以在初始设置服务器时或在创建服务器后添加 IP 地址。
Azure Database for MySQL 灵活服务器实例具有可公开解析的 DNS 名称。
Azure Database for MySQL 灵活服务器实例不在某个 Azure 虚拟网络中。
服务器之间的网络流量不会通过专用网络传输。该流量使用一般的 Internet 路径。

向 IP 地址授予权限称为防火墙规则。如果连接尝试来自你不允许的 IP 地址，则发起客户端会看到错误。

如果某个固定的传出 IP 地址不适用于 Azure 服务，可以考虑启用来自所有 Azure 数据中心 IP 地址的连接。

重要

“允许来自 Azure 服务和 Azure 中资源的公共访问”选项将防火墙配置为允许来自 Azure 的所有连接，包括来自其他客户的订阅的连接。选择该选项时，请确保登录名和用户权限将访问权限限制为仅已授权用户使用。
- 最多可以创建 500 个 IP 防火墙规则。

了解如何通过 Azure 门户或 Azure CLI 启用和管理公共访问（允许的 IP 地址）。

访问 Azure Database for MySQL 灵活服务器的行为不符合预期时，请考虑以下几点：

对允许列表的更改尚未生效： 对 Azure Database for MySQL 灵活服务器防火墙配置的更改可能会有 5 分钟的延迟才能生效。
身份验证失败： 如果用户对 Azure Database for MySQL 灵活服务器实例没有权限，或者所使用的密码不正确，则会拒绝与 Azure Database for MySQL 灵活服务器实例的连接。创建防火墙设置只能允许客户端尝试连接到服务器。每个客户端必须提供必需的安全凭据。
动态客户端 IP 地址：如果 Internet 连接使用动态 IP 寻址，在通过防火墙时遇到问题，则可以尝试以下解决方案之一：
- 向 Internet 服务提供商（ISP）询问分配给访问 Azure Database for MySQL 灵活服务器实例的客户端计算机的 IP 地址范围，然后将 IP 地址范围添加为防火墙规则。
- 改为获取客户端计算机的静态 IP 地址，然后将该静态 IP 地址作为防火墙规则添加。
防火墙规则不适用于 IPv6 格式：防火墙规则必须采用 IPv4 格式。如果以 IPv6 格式指定防火墙规则，则会显示验证错误。

注意

建议你在连接到灵活服务器时使用连接字符串中的完全限定的域名 (FQDN) <servername>.mysql.database.azure.com。服务器的 IP 地址不能保证保持静态。使用 FQDN 有助于避免更改连接字符串。