Azure Database for MySQL - 유연한 서버에 대한 퍼블릭 네트워크 액세스
이 문서에서는 Azure Database for MySQL 유연한 서버에 대한 공용 연결 옵션을 설명합니다. 인터넷을 통해 안전하게 액세스할 수 있는 Azure Database for MySQL 유연한 서버 인스턴스를 만드는 개념을 자세히 알아봅니다.
퍼블릭 액세스(허용된 IP 주소)
Azure Database for MySQL 유연한 서버 인스턴스에서 공용 액세스를 구성하면 서버가 퍼블릭 엔드포인트를 통해 액세스할 수 있습니다. 즉, 인터넷을 통해 서버에 액세스할 수 있습니다. 퍼블릭 엔드포인트는 공개적으로 확인할 수 있는 DNS 주소입니다. 허용된 IP 주소라는 구는 서버에 대한 액세스를 허용하도록 선택한 IP 범위를 나타냅니다. 이러한 권한을 방화벽 규칙이라고 합니다.
퍼블릭 액세스 메서드의 특성은 다음과 같습니다.
- 허용하는 IP 주소만 Azure Database for MySQL 유연한 서버 인스턴스에 액세스할 수 있는 권한이 있습니다. 기본적으로 IP 주소는 허용되지 않습니다. 서버를 처음 설정하거나 서버를 만든 후에 IP 주소를 추가할 수 있습니다.
- Azure Database for MySQL 유연한 서버 인스턴스에는 공개적으로 확인할 수 있는 DNS 이름이 있습니다.
- Azure Database for MySQL 유연한 서버 인스턴스는 Azure 가상 네트워크 중 하나에 있지 않습니다.
- 서버에서 들어오고 나가는 네트워크 트래픽은 프라이빗 네트워크를 통해 이동하지 않습니다. 트래픽은 일반적인 인터넷 경로를 사용합니다.
방화벽 규칙
IP 주소에 대한 권한을 부여하는 것을 방화벽 규칙이라고 합니다. 허용되지 않는 IP 주소에서 연결을 시도하면 원래 클라이언트에 오류가 표시됩니다.
모든 Azure IP 주소 허용
고정된 발신 IP 주소를 Azure 서비스에 사용할 수 없는 경우 모든 Azure 데이터 센터 IP 주소에서 연결을 설정하는 것이 좋습니다.
Important
- Azure 서비스 및 Azure 내의 리소스에서 퍼블릭 액세스 허용 옵션은 다른 고객 구독의 연결을 포함하여 Azure에서의 모든 연결을 허용하도록 방화벽을 구성합니다. 이 옵션을 선택할 때 로그인 및 사용자 권한이 부여된 사용자만으로 액세스를 제한하는지 확인합니다.
- 최대 500개 IP 방화벽 규칙을 만들 수 있습니다.
Azure Portal을 사용하여 Azure Database for MySQL - 유연한 서버에 대한 방화벽 관리 규칙 또는 Azure CLI를 사용하여 Azure Database for MySQL - 유연한 서버에 대한 방화벽 규칙을 사용하여 공용 액세스(허용된 IP 주소)를 사용하도록 설정하고 관리하는 방법을 알아봅니다.
퍼블릭 액세스 문제 해결
Azure Database for MySQL 유연한 서버에 대한 액세스가 예상대로 작동하지 않는 경우 다음 사항을 고려합니다.
허용 목록에 대한 변경 내용은 아직 적용되지 않았습니다. Azure Database for MySQL 유연한 서버 방화벽 구성 변경이 적용되는 데 5분 정도 지연될 수 있습니다.
인증 실패: 사용자에게 Azure Database for MySQL 유연한 서버 인스턴스에 대한 권한이 없거나 사용된 암호가 올바르지 않으면 Azure Database for MySQL 유연한 서버 인스턴스에 대한 연결이 거부됩니다. 방화벽 설정을 만들면 클라이언트가 서버 연결을 시도할 수 있습니다. 각 클라이언트는 꼭 필요한 보안 자격 증명을 제공해야 합니다.
동적 클라이언트 IP 주소: 동적 IP 주소를 통해 인터넷에 연결되어 있고 방화벽을 통과하는 데 문제가 있는 경우 다음 해결 방법 중 하나를 시도할 수 있습니다.
- AZURE Database for MySQL 유연한 서버 인스턴스에 액세스하는 클라이언트 컴퓨터에 할당된 IP 주소 범위를 ISP(인터넷 서비스 공급자)에게 문의한 다음 IP 주소 범위를 방화벽 규칙으로 추가합니다.
- 클라이언트 컴퓨터 대신 고정 IP 지정을 가져온 다음 고정 IP 주소를 방화벽 규칙으로 추가합니다.
IPv6 형식에 방화벽 규칙을 사용할 수 없음: 방화벽 규칙은 IPv4 형식이어야 합니다. IPv6 형식으로 방화벽 규칙을 지정하는 경우 유효성 검사 오류가 표시됩니다.
참고 항목
유연한 서버에 연결할 때 연결 문자열 FQDN(정규화된 도메인 이름) <servername>.mysql.database.azure.com 을 사용하는 것이 좋습니다. 서버의 IP 주소는 고정적으로 유지된다는 보장이 없습니다. FQDN을 사용하면 연결 문자열을 변경하지 않아도 됩니다.