Tworzenie sieci wirtualnych dla usługi Azure Database for MySQL — serwer elastyczny i zarządzanie nimi przy użyciu interfejsu wiersza polecenia platformy Azure
Usługa Azure Database for MySQL — elastyczny serwer obsługuje dwa typy wzajemnie wykluczających się metod łączności sieciowej w celu nawiązania połączenia z wystąpieniem serwera elastycznego usługi Azure Database for MySQL. Te dwie opcje są następujące:
- Dostęp publiczny (dozwolone adresy IP)
- Dostęp prywatny (integracja z siecią wirtualną)
Ten artykuł koncentruje się na tworzeniu serwera MySQL z dostępem prywatnym (integracja z siecią wirtualną ) przy użyciu interfejsu wiersza polecenia platformy Azure. Dzięki integracji z dostępem prywatnym (integracja z siecią wirtualną) możesz wdrożyć wystąpienie serwera elastycznego usługi Azure Database for MySQL we własnej sieci wirtualnej platformy Azure. Sieci wirtualne platformy Azure zapewniają prywatną i bezpieczną komunikację sieci. W przypadku dostępu prywatnego połączenia z wystąpieniem serwera elastycznego usługi Azure Database for MySQL są ograniczone tylko do sieci wirtualnej. Aby dowiedzieć się więcej na ten temat, zapoznaj się z tematem Dostęp do sieci prywatnej przy użyciu integracji sieci wirtualnej dla usługi Azure Database for MySQL — serwer elastyczny.
W usłudze Azure Database for MySQL — serwer elastyczny można wdrożyć tylko w sieci wirtualnej i podsieci podczas tworzenia serwera. Po wdrożeniu wystąpienia serwera elastycznego usługi Azure Database for MySQL w sieci wirtualnej i podsieci nie można przenieść go do innej sieci wirtualnej, podsieci ani dostępu publicznego (dozwolonych adresów IP).
Uruchamianie usługi Azure Cloud Shell
Usługa Azure Cloud Shell to bezpłatna interaktywna powłoka, której można użyć do wykonania kroków opisanych w tym artykule. Udostępnia ona wstępnie zainstalowane i najczęściej używane narzędzia platformy Azure, które są skonfigurowane do użycia na koncie.
Aby otworzyć usługę Cloud Shell, wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu. Możesz również otworzyć usługę Cloud Shell na osobnej karcie przeglądarki, przechodząc do .https://shell.azure.com/bash Wybierz pozycję Kopiuj , aby skopiować bloki kodu, wklej go w usłudze Cloud Shell, a następnie wybierz Enter , aby go uruchomić.
Jeśli wolisz zainstalować interfejs wiersza polecenia i korzystać z niego lokalnie, ten przewodnik Szybki start wymaga interfejsu wiersza polecenia platformy Azure w wersji 2.0 lub nowszej. Uruchom polecenie az --version
, aby dowiedzieć się, jaka wersja jest używana. Jeśli konieczna będzie instalacja lub uaktualnienie, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.
Wymagania wstępne
Musisz zalogować się do swojego konta przy użyciu polecenia az login . Zanotuj właściwość ID , która odnosi się do identyfikatora subskrypcji dla konta platformy Azure.
az login
Wybierz określoną subskrypcję w ramach konta przy użyciu polecenia az account set . Zanotuj wartość IDENTYFIKATORa z danych wyjściowych az login , aby użyć jej jako wartości argumentu subskrypcji w poleceniu . Jeśli masz wiele subskrypcji, wybierz odpowiednią subskrypcję, w ramach której powinny być naliczane opłaty za ten zasób. Aby uzyskać całą subskrypcję, użyj polecenia az account list.
az account set --subscription <subscription id>
Tworzenie wystąpienia serwera elastycznego usługi Azure Database for MySQL przy użyciu interfejsu wiersza polecenia
Możesz użyć az mysql flexible-server
polecenia , aby utworzyć wystąpienie serwera elastycznego usługi Azure Database for MySQL z dostępem prywatnym (integracja z siecią wirtualną). To polecenie używa dostępu prywatnego (integracji sieci wirtualnej) jako domyślnej metody łączności. Jeśli żadna z nich nie zostanie podana, zostanie utworzona sieć wirtualna i podsieć. Możesz również podać już istniejącą sieć wirtualną i podsieć przy użyciu identyfikatora podsieci. Istnieją różne opcje tworzenia wystąpienia serwera elastycznego usługi Azure Database for MySQL przy użyciu interfejsu wiersza polecenia, jak pokazano w poniższych przykładach.
Ważne
Użycie tego polecenia spowoduje delegowanie podsieci do serwera Microsoft.DBforMySQL/flexibleServers. To delegowanie oznacza, że tylko wystąpienia serwera elastycznego usługi Azure Database for MySQL mogą używać tej podsieci. W podsieci delegowanej nie mogą znajdować się żadne inne typy zasobów platformy Azure.
Zapoznaj się z dokumentacją referencyjną interfejsu wiersza polecenia platformy Azure, aby uzyskać pełną listę konfigurowalnych parametrów interfejsu wiersza polecenia. Na przykład w poniższych poleceniach można opcjonalnie określić grupę zasobów.
Utwórz wystąpienie serwera elastycznego usługi Azure Database for MySQL przy użyciu domyślnej sieci wirtualnej, podsieci z domyślnym prefiksem adresu.
az mysql flexible-server create
Utwórz wystąpienie serwera elastycznego usługi Azure Database for MySQL przy użyciu istniejącej sieci wirtualnej i podsieci. Jeśli podana sieć wirtualna i podsieć nie istnieją, zostanie utworzona sieć wirtualna i podsieć z domyślnym prefiksem adresu.
az mysql flexible-server create --vnet myVnet --subnet mySubnet
Utwórz wystąpienie serwera elastycznego usługi Azure Database for MySQL przy użyciu istniejącej sieci wirtualnej, podsieci i identyfikatora podsieci. Podana podsieć nie powinna mieć żadnego innego zasobu wdrożonego w tej podsieci, a ta podsieć jest delegowana do serwera Microsoft.DBforMySQL/flexibleServers, jeśli nie została jeszcze delegowana.
az mysql flexible-server create --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNetName}/subnets/{SubnetName}
Uwaga
Sieć wirtualna i podsieć powinny znajdować się w tym samym regionie i subskrypcji co wystąpienie serwera elastycznego usługi Azure Database for MySQL. <
Utwórz wystąpienie serwera elastycznego usługi Azure Database for MySQL przy użyciu nowej sieci wirtualnej, podsieci z prefiksem adresu innego niżdefault.
az mysql flexible-server create --vnet myVnet --address-prefixes 10.0.0.0/24 --subnet mySubnet --subnet-prefixes 10.0.0.0/24
Zapoznaj się z dokumentacją referencyjną interfejsu wiersza polecenia platformy Azure, aby uzyskać pełną listę konfigurowalnych parametrów interfejsu wiersza polecenia.