Поделиться через

Доступ из общедоступной сети для Базы данных Azure MySQL — гибкий сервер

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ: База данных Azure для MySQL — гибкий сервер

В этой статье описан вариант общедоступного подключения для База данных Azure для MySQL гибкого сервера. Вы подробно узнаете о принципах создания экземпляра гибкого сервера База данных Azure для MySQL, доступного безопасно через Интернет.

Открытый доступ (разрешенные IP-адреса)

Настройка общедоступного доступа на экземпляре гибкого сервера База данных Azure для MySQL позволяет серверу получать доступ через общедоступную конечную точку. То есть сервер доступен через Интернет. Общедоступная конечная точка — это общедоступный DNS-адрес. Фраза разрешенных IP-адресов ссылается на диапазон IP-адресов, которые вы выбираете, чтобы разрешить доступ к серверу. Эти разрешения называются правилами брандмауэра.

Характеристики общедоступного метода доступа указаны ниже.

  • Доступ к База данных Azure для MySQL экземпляру гибкого сервера разрешено только для IP-адресов. По умолчанию IP-адреса запрещены. Вы можете добавить IP-адреса при первоначальной настройке сервера или после создания сервера.
  • Экземпляр гибкого сервера База данных Azure для MySQL имеет общедоступное разрешаемое DNS-имя.
  • Экземпляр гибкого сервера База данных Azure для MySQL не входит в одну из виртуальных сетей Azure.
  • Сетевой трафик к серверу и с нее не проходит через частную сеть. Трафик использует общие пути Интернета.

Правила брандмауэра

Предоставление разрешения на IP-адрес называется правилом брандмауэра. Если попытка подключения поступает из IP-адреса, который вы не разрешили, исходный клиент увидит ошибку.

Разрешить все IP-адреса Azure

Вы можете включить подключения со всех IP-адресов центра обработки данных Azure, если фиксированный исходящий IP-адрес недоступен для службы Azure.

Внимание

  • Параметр Разрешить доступ к службам и ресурсам Azure позволяет настроить брандмауэр так, чтобы разрешить все подключения из Azure, включая подключения из подписок других клиентов. При выборе этого параметра убедитесь, что ваши разрешения для входа и пользователей ограничивают доступ только авторизованным пользователям.
    • Можно создать не более 500 правил брандмауэра IP- адресов.

Узнайте, как включить и управлять открытым доступом (разрешенными IP-адресами) с помощью портала Azure или Azure CLI.

Устранение неполадок с общедоступным доступом

Учитывайте следующие моменты, когда доступ к гибкому серверу База данных Azure для MySQL не ведет себя так, как вы ожидаете:

  • Изменения в списке разрешений еще не вступили в силу: может потребоваться 5-минутная задержка изменений в конфигурации брандмауэра гибкого сервера База данных Azure для MySQL.

  • Сбой проверки подлинности. Если у пользователя нет разрешений на экземпляр гибкого сервера База данных Azure для MySQL или используемый пароль неверный, подключение к экземпляру гибкого сервера База данных Azure для MySQL запрещено. Создание параметра брандмауэра позволяет клиентам пытаться подключиться к серверу. Каждый клиент по-прежнему должен предоставлять необходимые учетные данные безопасности.

  • Динамический IP-адрес клиента: если у вас есть подключение к Интернету с динамическим IP-адресом, и у вас возникли проблемы с доступом через брандмауэр, вы можете попробовать одно из следующих решений:

    • Попросите поставщика услуг Интернета (ISP) задать диапазон IP-адресов, назначенный клиентским компьютерам, которые обращаются к экземпляру гибкого сервера База данных Azure для MySQL, а затем добавьте диапазон IP-адресов в качестве правила брандмауэра.
    • Получите статические IP-адреса для клиентских компьютеров, а затем добавьте статические IP-адреса как правила брандмауэра.

  • Правило брандмауэра недоступно для формата IPv6. Правила брандмауэра должны иметь формат IPv4. При указании правил брандмауэра в формате IPv6 отображается ошибка проверки.

Примечание.

Мы рекомендуем использовать полное доменное имя (FQDN) <servername>.mysql.database.azure.com в строка подключения при подключении к гибкому серверу. IP-адрес сервера необязательно должен быть статическим. Использование полного доменного имени поможет избежать внесения изменений в строку подключения.

Следующие шаги