使用门户创建和管理用于 Azure Database for MySQL 的专用链接

适用于: Azure Database for MySQL 单一服务器

重要

Azure Database for MySQL 单一服务器即将停用。 强烈建议升级到 Azure Database for MySQL 灵活服务器。 有关如何迁移到 Azure Database for MySQL 灵活服务器的详细信息,请参阅 Azure Database for MySQL 单一服务器发生了什么情况?

专用终结点是 Azure 中专用链接的构建基块。 它使 Azure 资源(例如虚拟机 (VM))能够以私密方式来与专用链接资源通信。 本文介绍如何使用 Azure 门户在 Azure 虚拟网络和带有 Azure 专用终结点的 Azure Database for MySQL 服务器中创建 VM。

如果没有 Azure 订阅,请在开始之前创建一个免费帐户

注意

专用链接功能仅适用于“常规用途”或“内存优化”定价层中的 Azure Database for MySQL 服务器。 请确保数据库服务器位于其中一个定价层中。

登录 Azure

登录 Azure 门户

创建 Azure VM

在本部分,你将创建虚拟网络和子网来托管用于访问专用链接资源(Azure 中的 MySQL 服务器)的 VM。

创建虚拟网络

在本部分,你将创建虚拟网络和子网来托管用于访问专用链接资源的 VM。

  1. 在屏幕的左上方,选择“创建资源”>“网络”>“虚拟网络” 。

  2. 在“创建虚拟网络”中,输入或选择以下信息:

    设置
    名称 输入 MyVirtualNetwork
    地址空间 输入 10.1.0.0/16。
    订阅 选择订阅。
    资源组 选择“新建”,输入 myResourceGroup,然后选择“确定”。
    位置 选择“西欧”。
    子网 - 名称 输入 mySubnet
    子网 - 地址范围 输入 10.1.0.0/24。
  3. 将其余的设置保留默认值,然后选择“创建”。

创建虚拟机

  1. 在 Azure 门户屏幕的左上方,选择“创建资源”“计算”“虚拟机”。

  2. 在“创建虚拟机 - 基本信息”中,输入或选择以下信息:

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“myResourceGroup”。 已在上一部分创建此内容。
    实例详细信息
    虚拟机名称 输入 myVm
    区域 选择“西欧”。
    可用性选项 保留默认值“不需要基础结构冗余”
    映像 选择“Windows Server 2019 Datacenter”。
    大小 保留默认值“标准 DS1 v2”
    管理员帐户
    用户名 输入所选用户名。
    密码 输入所选密码。 密码必须至少 12 个字符长,且符合定义的复杂性要求
    确认密码 重新输入密码。
    入站端口规则
    公共入站端口 保留默认值“无”
    节省资金
    已有 Windows 许可证? 保留默认值“否”
  3. 在完成时选择“下一步:磁盘”

  4. 在“创建虚拟机 - 磁盘”中保留默认值,然后选择“下一步:网络”

  5. 在“创建虚拟机 - 基本信息”中,选择以下信息:

    设置
    虚拟网络 保留默认值“MyVirtualNetwork”
    地址空间 保留默认值“10.1.0.0/24”。
    子网 保留默认值“mySubnet (10.1.0.0/24)”。
    公共 IP 保留默认值“(new) myVm-ip”
    公共入站端口 选择“允许所选端口” 。
    选择入站端口 选择“HTTP”和“RDP”。
  6. 选择“查看 + 创建”。 随后你会转到“查看 + 创建”页,Azure 将在此页面验证配置。

  7. 看到“验证通过”消息时,选择“创建” 。

创建 Azure Database for MySQL

在本部分,你将在 Azure 中创建一个 Azure Database for MySQL 服务器。

  1. 在 Azure 门户中的屏幕的左上方,选择“创建资源”>“数据库”>“Azure Database for MySQL” 。

  2. 在“Azure Database for MySQL”中,提供以下信息:

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“myResourceGroup”。 已在上一部分创建此内容。
    服务器详细信息
    服务器名称 输入“myServer”。 如果此名称已被使用,请创建唯一的名称。
    管理员用户名 输入所选的管理员名称。
    密码 输入所选密码。 密码长度必须至少为 8 个字符,且符合定义的要求。
    位置 选择要让 MySQL 服务器驻留在其中的 Azure 区域。
    版本 选择所需的 MySQL 服务器的数据库版本。
    计算 + 存储 根据工作负载选择服务器所需的定价层。
  3. 选择“确定”

  4. 选择“查看 + 创建”。 随后你会转到“查看 + 创建”页,Azure 将在此页面验证配置。

  5. 当看到“验证通过”消息时,选择“创建”。

  6. 当看到“验证通过”消息时,选择“创建”。

注意

在某些情况下,Azure Database for MySQL 和 VNet 子网位于不同的订阅中。 在这些情况下,必须确保以下配置:

  • 确保两个订阅都注册了 Microsoft.DBforMySQL 资源提供程序。 有关详细信息,请参阅资源管理器注册

创建专用终结点

在本部分,你将创建一个 MySQL 服务器并在其中添加专用终结点。

  1. 在 Azure 门户中的屏幕的左上方,选择“创建资源”>“网络”>“专用链接” 。

  2. 在“专用链接中心 - 概述”中的“与服务建立专用连接”选项的旁边,选择“启动”。

  3. 在“创建专用终结点 - 基本信息”中,输入或选择以下信息:

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“myResourceGroup”。 已在上一部分创建此内容。
    实例详细信息
    名称 输入“myPrivateEndpoint”。 如果此名称已被使用,请创建唯一的名称。
    区域 选择“西欧”。
  4. 在完成时选择“下一步:资源”。

  5. 在“创建专用终结点 - 资源”中,输入或选择以下信息:

    设置
    连接方法 选择“连接到我的目录中的 Azure 资源”。
    订阅 选择订阅。
    资源类型 选择“Microsoft.DBforMySQL/servers”。
    资源 选择“myServer”
    目标子资源 选择“mysqlServer”
  6. 在完成时选择“下一步:配置”。

  7. 在“创建专用终结点 - 配置”中,输入或选择以下信息:

    设置
    网络
    虚拟网络 选择“MyVirtualNetwork”。
    子网 选择“mySubnet”
    专用 DNS 集成
    与专用 DNS 区域集成 请选择
    专用 DNS 区域 选择“(New)privatelink.mysql.database.azure.com”

    注意

    为服务使用预定义的专用 DNS 区域,或提供首选的 DNS 区域名称。 有关详细信息,请参阅 Azure 服务 DNS 区域配置

  8. 选择“查看 + 创建”。 随后你会转到“查看 + 创建”页,Azure 将在此页面验证配置。

  9. 看到“验证通过”消息时,选择“创建” 。

    注意

    客户 DNS 设置中的 FQDN 未解析为已配置的专用 IP。 你必须为已配置的 FQDN 设置一个 DNS 区域,如此处所示。

使用远程桌面 (RDP) 连接到 VM

创建 myVm 后,按如下所述从 Internet 连接到该 VM:

  1. 在门户的搜索栏中,输入 myVm

  2. 选择“连接”按钮。 选择“连接”按钮后,“连接到虚拟机”随即打开

  3. 选择“下载 RDP 文件”。 Azure 会创建远程桌面协议 ( .rdp) 文件,并将其下载到计算机。

  4. 打开 downloaded.rdp 文件。

    1. 出现提示时,选择“连接”。

    2. 输入在创建 VM 时指定的用户名和密码。

      注意

      可能需要选择“更多选择”“使用其他帐户”,以指定在创建 VM 时输入的凭据。

  5. 选择“确定”。

  6. 你可能会在登录过程中收到证书警告。 如果收到证书警告,请选择“确定”或“继续” 。

  7. VM 桌面出现后,将其最小化以返回到本地桌面。

以私密方式从 VM 访问 MySQL 服务器

  1. myVM 的远程桌面中,打开 PowerShell。

  2. 输入 nslookup myServer.privatelink.mysql.database.azure.com

    将收到类似于下面的消息:

    Server:  UnKnown
    Address:  168.63.129.16
    Non-authoritative answer:
    Name:    myServer.privatelink.mysql.database.azure.com
    Address:  10.1.3.4
    

    注意

    如果在 Azure Database for MySQL 单一服务器的防火墙设置中禁用了公共访问, 则无论防火墙设置如何,这些 ping 和 telnet 测试都将成功。 这些测试可确保网络连接。

  3. 使用任何可用的客户端测试 MySQL 服务器的专用链接连接。 在下面的示例中,我使用了 MySQL Workbench 来执行该操作。

  4. 在“新建连接”中,输入或选择以下信息:

    设置
    服务器类型 选择“MySQL”。
    服务器名称 选择“myServer.privatelink.mysql.database.azure.com”
    用户名 输入用户名 username@servername,该用户名是在创建 MySQL 服务器期间提供的。
    密码 输入创建 MySQL 服务器期间提供的密码。
    SSL 选择“必需”。
  5. 选择“连接”。

  6. 浏览左侧菜单中的数据库。

  7. (可选)创建或查询 MySQL 服务器中的信息。

  8. 关闭与 myVm 的远程桌面连接。

清理资源

用完专用终结点、MySQL 服务器和 VM 之后,请删除资源组及其包含的所有资源:

  1. 在门户顶部的“搜索”框中输入“myResourceGroup”,并从搜索结果中选择“myResourceGroup”
  2. 选择“删除资源组”。
  3. 对于“键入资源组名称”,请输入“myResourceGroup”,然后选择“删除”

后续步骤

在本操作指南中,你已在虚拟网络中创建了一个 VM,还创建了一个 Azure Database for MySQL 和一个用于专用访问的专用终结点。 你已从 Internet 连接到一个 VM,并使用专用链接安全地与 MySQL 服务器通信。 若要详细了解专用终结点,请参阅什么是 Azure 专用终结点