次の方法で共有


Azure CLI を使用した Azure Database for MySQL ファイアウォール規則の作成と管理

適用対象: Azure Database for MySQL - 単一サーバー

重要

Azure Database for MySQL シングル サーバーは廃止パスにあります。 Azure Database for MySQL フレキシブル サーバーにアップグレードすることを強くお勧めします。 Azure Database for MySQL フレキシブル サーバーへの移行の詳細については、Azure Database for MySQL シングル サーバーの現状に関するページを参照してください

サーバーレベルのファイアウォール規則を使用して、特定の IP アドレスまたは IP アドレス範囲からの Azure Database for MySQL サーバーへのアクセスを管理できます。 便利な Azure CLI コマンドを使用すると、サーバーを管理するためのファイアウォール規則の作成、更新、削除、一覧化、表示などができます。 Azure Database for MySQL ファイアウォールの概要については、「Azure Database for MySQL サーバーのファイアウォール規則」をご覧ください。

仮想ネットワーク (VNet) 規則を使用して、サーバーへのアクセスをセキュリティで保護することもできます。 Azure CLI を使用した仮想ネットワーク サービス エンドポイントと規則の作成と管理の詳細を確認してください。

前提条件

ファイアウォール規則のコマンド:

Azure CLI の az mysql server firewall-rule コマンドで、ファイアウォール規則を作成、削除、一覧表示、表示、更新します。

コマンド:

  • create:Azure MySQL サーバーのファイアウォール規則を作成します。
  • delete:Azure MySQL サーバーのファイアウォール規則を削除します。
  • list:Azure MySQL サーバーのファイアウォール規則を一覧表示します。
  • show:Azure MySQL サーバーのファイアウォール規則の詳細を表示します。
  • update:Azure MySQL サーバーのファイアウォール規則を更新します。

Azure にサインインして Azure Database for MySQL サーバーを一覧表示する

az login コマンドを使用して、ご利用の Azure アカウントで Azure CLI に安全に接続します。

  1. コマンド ラインから次のコマンドを実行します。

    az login
    

    このコマンドにより、次の手順で使用するコードが出力されます。

  2. Web ブラウザーを使用して https://aka.ms/devicelogin ページを開いた後、コードを入力します。

  3. プロンプトで、Azure 資格情報を使用してサインインします。

  4. ログインの認証が完了すると、サブスクリプションの一覧がコンソールに出力されます。 目的のサブスクリプションの ID をコピーして、使用する現在のサブスクリプションを設定します。 az account set コマンドを使用します。

    az account set --subscription <your subscription id>
    
  5. サブスクリプションとリソース グループの名前がわからない場合は、Azure Databases for MySQL サーバーを一覧表示します。 az mysql server list コマンドを使用します。

    az mysql server list --resource-group myresourcegroup
    

    この一覧に表示される名前属性を確認します。これは、使用する MySQL サーバーを指定するために必要です。 必要に応じて、そのサーバーの詳細を確認し、名前属性を使用して正しいかどうかを確認します。 az mysql server showt コマンドを使用します。

    az mysql server show --resource-group myresourcegroup --name mydemoserver
    

Azure Database for MySQL サーバーのファイアウォール規則を一覧表示する

サーバー名とリソース グループ名を使用して、そのサーバー上で既存のサーバー ファイアウォール規則を一覧表示します。 az mysql server firewall list コマンドを使用します。 サーバー名属性は、 --name スイッチではなく --server スイッチで指定されることに注意してください。

az mysql server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver

規則がある場合は、JSON 形式 (既定) で出力として一覧表示されます。 --output table スイッチを使用すると、結果をよりわかりやすい表形式で出力できます。

az mysql server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver --output table

Azure Database for MySQL サーバーのファイアウォール規則を作成する

Azure MySQL サーバー名とリソース グループ名を使用して、サーバーに新しいファイアウォール規則を作成します。 az mysql server firewall create コマンドを使用します。 規則の名前に加え、(IP アドレス範囲へのアクセスを提供するための) 開始 IP と終了 IP を指定します。

az mysql server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15

1 つの IP アドレスに対するアクセスを許可するには、次の例のように、開始 IP と終了 IP に同じ IP アドレスを指定します。

az mysql server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 1.1.1.1 --end-ip-address 1.1.1.1

Azure IP アドレスからの Azure Database for MySQL サーバーへの接続を許可するには、次の例のように、開始 IP と終了 IP に IP アドレス 0.0.0.0 を指定します。

az mysql server firewall-rule create --resource-group myresourcegroup --server mysql --name "AllowAllWindowsAzureIps" --start-ip-address 0.0.0.0 --end-ip-address 0.0.0.0

重要

このオプションでは、他のお客様のサブスクリプションからの接続を含む、Azure からのすべての接続を許可するようにファイアウォールを構成します。 このオプションを選択する場合は、ログインおよびユーザーのアクセス許可が、承認されたユーザーのみにアクセスを制限していることを確認してください。

正常に完了すると、各コマンドの出力として、作成したファイアウォール規則の詳細が JSON 形式 (既定) で一覧表示されます。 失敗した場合は、代わりにエラー メッセージ テキストが出力されます。

Azure Database for MySQL サーバーのファイアウォール規則を更新する

Azure MySQL サーバー名とリソース グループ名を使用して、サーバーの既存のファイアウォール規則を更新します。 az mysql server firewall update コマンドを使用します。 入力として既存のファイアウォール規則の名前に加え、更新する開始 IP と終了 IP 属性を指定します。

az mysql server firewall-rule update --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1

正常に完了すると、コマンドの出力として、更新したファイアウォール規則の詳細が JSON 形式 (既定) で一覧表示されます。 失敗した場合は、代わりにエラー メッセージ テキストが出力されます。

Note

ファイアウォール規則が存在しない場合は、更新コマンドによって規則が作成されます。

Azure Database for MySQL サーバーのファイアウォール規則の詳細を表示する

Azure MySQL サーバー名とリソース グループ名を使用して、サーバーの既存のファイアウォール規則の詳細を表示します。 az mysql server firewall show コマンドを使用します。 既存のファイアウォール規則の名前を入力します。

az mysql server firewall-rule show --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1

正常に完了すると、コマンドの出力として、指定したファイアウォール規則の詳細が JSON 形式 (既定) で一覧表示されます。 失敗した場合は、代わりにエラー メッセージ テキストが出力されます。

Azure Database for MySQL サーバーのファイアウォール規則を削除する

Azure MySQL サーバー名とリソース グループ名を使用して、サーバーの既存のファイアウォール規則を削除します。 az mysql server firewall delete コマンドを使用します。 既存のファイアウォール規則の名前を入力します。

az mysql server firewall-rule delete --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1

正常に完了すると、出力はありません。 失敗した場合は、エラー メッセージ テキストが表示されます。

次のステップ