MySQL-hostingservers toevoegen in Azure Stack Hub
Belangrijk
Vanaf Azure Stack Hub build 2108 worden de SQL- en MySQL-resourceproviders aangeboden aan abonnementen die toegang hebben gekregen. Als u deze functie wilt gaan gebruiken of als u een upgrade van een vorige versie wilt uitvoeren, opent u een ondersteuningsaanvraag en onze ondersteuningstechnici begeleiden u bij de implementatie of het upgradeproces.
U kunt een MySQL-hostingserverexemplaren hosten op een virtuele machine (VM) in Azure Stack Hub of op een VM buiten uw Azure Stack Hub-omgeving, zolang de MySQL-resourceprovider verbinding kan maken met het exemplaar.
Notitie
De MySQL-resourceprovider moet worden gemaakt in het standaardproviderabonnement, terwijl MySQL-hostingservers moeten worden gemaakt in factureerbare gebruikersabonnementen. De bronproviderserver mag niet worden gebruikt voor het hosten van gebruikersdatabases.
MySQL-versies 5.6, 5.7 en 8.0 kunnen worden gebruikt voor uw hostingservers. MySQL RP biedt geen ondersteuning voor caching_sha2_password verificatie. MySQL 8.0-servers moeten zijn geconfigureerd voor gebruik van mysql_native_password.
Een MySQL-hostingserver voorbereiden
Regel voor netwerkbeveiligingsgroep maken
Standaard is er geen openbare toegang geconfigureerd voor MySQL in de host-VM. Als u de MySQL-resourceprovider van Azure Stack Hub wilt verbinden en beheren, moet er een inkomende netwerkbeveiligingsgroepregel (NSG) worden gemaakt.
Ga in de beheerportal naar de resourcegroep die is gemaakt bij het implementeren van de MySQL-server en selecteer de netwerkbeveiligingsgroep (standaardsubnet-sg):
Selecteer Inkomende beveiligingsregels en selecteer vervolgens Toevoegen.
Voer 3306 in het doelpoortbereik in en geef desgewenst een beschrijving op in de velden Naam en Beschrijving .
Selecteer Toevoegen om het dialoogvenster voor binnenkomende beveiligingsregels te sluiten.
Externe toegang tot de MySQL-hostingserver configureren
Voordat de MySQL-server kan worden toegevoegd als een Azure Stack Hub MySQL Server-host, moet externe toegang zijn ingeschakeld. Neem Bitnami MySQL, dat als voorbeeld beschikbaar is in Azure Stack Hub Marketplace, u kunt de volgende stappen uitvoeren om de externe toegang te configureren.
Meld u met behulp van een SSH-client (in dit voorbeeld gebruikt PuTTY) aan bij de MySQL-server vanaf een computer die toegang heeft tot het openbare IP-adres.
Gebruik het openbare IP-adres en meld u aan bij de virtuele machine met de gebruikersnaam en het toepassingswachtwoord dat u eerder hebt gemaakt zonder speciale tekens.
Gebruik in het venster van de SSH-client de volgende opdracht om ervoor te zorgen dat de bitnami-service actief is en wordt uitgevoerd. Geef het bitnami-wachtwoord opnieuw op wanneer u hierom wordt gevraagd:
sudo service bitnami status
Als de MySQL-hostingserver versie 8.0 of hoger is, moet u de verificatiemethode wijzigen in mysql_native_password. Als de MySQL-versie lager is dan 8.0, kan deze stap worden overgeslagen.
Neem Bitnami MySQL als voorbeeld. Het configuratiebestand bevindt zich onder /opt/bitnami/mysql/conf/my.cnf. Stel de eigenschap in default_authentication_plugin met waarde mysql_native_password.
[mysqld] default_authentication_plugin=mysql_native_password
Start de Bitnami-service opnieuw en zorg ervoor dat deze correct wordt uitgevoerd, maar voordat u het ib_logfile0-bestand moet verwijderen voordat u de Bitnami-service start.
sudo service bitnami stop sudo rm /bitnami/mysql/data/ib_logfile0 sudo service bitnami start sudo service bitnami status
Maak een gebruikersaccount voor externe toegang dat moet worden gebruikt door de Azure Stack Hub MySQL-hostingserver om verbinding te maken met MySQL.
Voer de volgende opdrachten uit om u aan te melden bij MySQL als root, met behulp van het hoofdwachtwoord dat is vastgelegd in ~/bitnami_credentials. Maak een nieuwe gebruiker met beheerdersrechten en vervang <de gebruikersnaam> en <het wachtwoord> zoals vereist voor uw omgeving. In dit voorbeeld heet de gemaakte gebruiker sqlsa en wordt een sterk wachtwoord gebruikt:
mysql -u root -p create user <username>@'%' identified by '<password>'; grant all privileges on *.* to <username>@'%' with grant option; flush privileges;
Zorg ervoor dat de invoegtoepassing van de gemaakte SQL-gebruiker sqlsa is mysql_native_password en sluit vervolgens de SSH-client af.
SELECT user,host,plugin from mysql.user;
Noteer de nieuwe MySQL-gebruikersgegevens.
Deze gebruikersnaam en dit wachtwoord worden gebruikt terwijl de Azure Stack Hub-operator een MySQL-hostingserver maakt met behulp van deze MySQL-server.
Verbinding maken met een MySQL-hostingserver
Zorg ervoor dat u over de referenties voor een account beschikt met beheerdersbevoegdheden.
Notitie
Voor MySQL 8.0 en hoger is de externe toegang niet standaard ingeschakeld. U moet een nieuw gebruikersaccount maken en de bevoegdheid van externe toegang tot dit gebruikersaccount verlenen voordat u dit toevoegt als hostingserver.
Voer de volgende stappen uit om een hostingserver toe te voegen:
Meld u als servicebeheerder aan bij de Azure Stack Hub-beheerdersportal.
Selecteer Alle services.
Selecteer onder de categorie BEHEERBRONNEN de optie MySQL-hostingservers>+Toevoegen. Het dialoogvenster Een MySQL-hostingserver toevoegen wordt geopend, weergegeven in de volgende schermopname.
Geef de verbindingsgegevens op van uw MySQL Server-exemplaar.
- Geef voor mySQL-hostingservernaam de FQDN (Fully Qualified Domain Name) of een geldig IPv4-adres op. Gebruik de korte VM-naam niet.
- De standaardgebruikersnaam van de beheerder voor de Bitnami MySQL-installatiekopieën die beschikbaar zijn in Azure Stack Hub Marketplace, is de hoofdmap.
- Als u het hoofdwachtwoord niet weet, raadpleegt u de Bitnami-documentatie om te leren hoe u het kunt ophalen.
- Er is geen standaard MySQL-exemplaar opgegeven, dus u moet de grootte van de hostingserver opgeven in GB. Voer een grootte in die zich dicht bij de capaciteit van de databaseserver bevindt.
- Behoud de standaardinstelling voor Abonnement.
- Maak een nieuwe resourcegroep of gebruik een bestaande groep.
Belangrijk
Kies geen resourcegroep
system.<region>.sqladapter
, die is gemaakt door het installatieprogramma van de MySQL-resourceprovider tijdens de implementatie. U moet een andere resourcegroep opgeven voor de hostingserver.Notitie
Als het MySQL-exemplaar toegankelijk is voor de tenant en de beheerder van Azure Resource Manager, kunt u het onder beheer van de resourceprovider plaatsen. Het MySQL-exemplaar moet echter uitsluitend worden toegewezen aan de resourceprovider.
Selecteer SKU's om het dialoogvenster SKU maken te openen.
De SKU-naam moet de eigenschappen van de SKU weerspiegelen, zodat gebruikers hun databases kunnen implementeren naar de juiste SKU.
Selecteer OK om de SKU te maken.
Notitie
Het kan een uur duren voordat SKU's zichtbaar zijn in de portal. U kunt pas een database maken als de SKU is geïmplementeerd en wordt uitgevoerd.
Selecteer Onder Een MySQL-hostingserver toevoegen de optie Maken.
Wanneer u servers toevoegt, wijst u deze toe aan een nieuwe of bestaande SKU om serviceaanbiedingen te onderscheiden. U kunt bijvoorbeeld een MySQL Enterprise-exemplaar hebben dat een verhoogde database en automatische back-ups biedt. U kunt deze krachtige server reserveren voor verschillende afdelingen in uw organisatie.
Beveiligingsoverwegingen voor MySQL
De volgende informatie is van toepassing op de RP- en MySQL-hostingservers:
- Zorg ervoor dat alle hostingservers zijn geconfigureerd voor communicatie met behulp van TLS 1.1. Zie MySQL configureren voor het gebruik van versleutelde verbindingen.
- Transparante gegevensversleuteling gebruiken.
- MySQL RP biedt geen ondersteuning voor caching_sha2_password verificatie.
Capaciteit van back-enddatabase vergroten
U kunt de capaciteit van de back-enddatabase verhogen door meer MySQL-servers te implementeren in de Azure Stack Hub-portal. Voeg deze servers toe aan een nieuwe of bestaande SKU. Als u een server toevoegt aan een bestaande SKU, moet u ervoor zorgen dat de serverkenmerken hetzelfde zijn als de andere servers in de SKU.
SKU-notities
Gebruik een SKU-naam die de mogelijkheden van de servers in de SKU beschrijft, zoals capaciteit en prestaties. De naam fungeert als hulpmiddel om gebruikers te helpen bij het implementeren van hun databases naar de juiste SKU. U kunt bijvoorbeeld SKU-namen gebruiken om serviceaanbiedingen te onderscheiden op basis van de volgende kenmerken:
- hoge capaciteit
- hoge prestaties
- hoge beschikbaarheid
Als best practice moeten alle hostingservers in een SKU dezelfde resource- en prestatiekenmerken hebben.
SKU's kunnen niet worden verborgen voor bepaalde tenants en kunnen ook niet worden toegewezen aan bepaalde tenants.
Als u een SKU wilt bewerken, gaat u naar Alle services>MySQL Adapter-SKU's.> Selecteer de SKU die u wilt wijzigen, breng de benodigde wijzigingen aan en klik op Opslaan om wijzigingen op te slaan.
Als u een SKU wilt verwijderen die niet meer nodig is, gaat u naar Alle services>MySQL Adapter-SKU's.> Klik met de rechtermuisknop op de SKU-naam en selecteer Verwijderen om deze te verwijderen.
Belangrijk
Het kan een uur duren voordat nieuwe SKU's beschikbaar zijn in de gebruikersportal.
MySQL-databaseservers beschikbaar maken voor uw gebruikers
Maak plannen en aanbiedingen om MySQL-databaseservers beschikbaar te maken voor gebruikers. Voeg de Service Microsoft.MySqlAdapter toe aan het plan en maak een nieuw quotum. MySQL staat het beperken van de grootte van databases niet toe.
Belangrijk
Het kan maximaal twee uur duren voordat nieuwe quota beschikbaar zijn in de gebruikersportal of voordat een gewijzigd quotum wordt afgedwongen.
Notitie
U kunt een quotum niet verwijderen als er huidige abonnementen zijn die deze gebruiken. U moet eerst het plan verwijderen dat verwijst naar het quotum.