適用於 MySQL 的 Azure 資料庫公用網路 - 彈性伺服器
適用於:適用於 MySQL 的 Azure 資料庫 - 彈性伺服器
本文說明 適用於 MySQL 的 Azure 資料庫 彈性伺服器的公用連線選項。 您將詳細瞭解建立可透過因特網安全地存取 適用於 MySQL 的 Azure 資料庫 彈性伺服器實例的概念。
公用存取 (允許的 IP 位址)
在 適用於 MySQL 的 Azure 資料庫 彈性伺服器實例上設定公用存取,可讓伺服器透過公用端點存取。 也就是說,可以透過網際網路存取伺服器。 公用端點是可公開解析的 DNS 位址。 「允許的 IP 位址」一詞指的是您選擇要允許存取伺服器的 IP 範圍。 這些權限稱為防火牆規則。
公用存取機制的特性包括:
- 只有您允許的IP位址有權存取 適用於 MySQL 的 Azure 資料庫 彈性伺服器實例。 根據預設,不允許任何 IP 位址。 您可以在一開始設定伺服器或在建立伺服器之後新增 IP 位址。
- 您的 適用於 MySQL 的 Azure 資料庫 彈性伺服器實例具有可公開解析的 DNS 名稱。
- 您的 適用於 MySQL 的 Azure 資料庫 彈性伺服器實例不在其中一個 Azure 虛擬網路中。
- 進出您伺服器的網路流量不會通過私人網路。 流量會使用一般網際網路路徑。
防火牆規則
授與 IP 位址的權限稱為防火牆規則。 如果嘗試的連線來自您不允許的 IP 位址,則原始用戶端會看到錯誤。
允許所有 Azure IP 位址
如果您的 Azure 服務無法使用固定傳出 IP 位址,則您可以考慮啟用來自所有 Azure 資料中心 IP 位址的連線。
重要
- [允許從 Azure 中的 Azure 服務和資源進行公用存取] 選項會設定防火牆,以允許所有來自 Azure 的連線,包括來自其他客戶訂用帳戶的連線。 選取這個選項時,請確定您的登入和使用者權限會限制為只有授權的使用者才能存取。
- 您可以建立最多 500 個 IP 防火牆規則。
了解如何使用 Azure 入口網站或 Azure CLI 啟用和管理公用存取 (允許的 IP 位址)。
針對公用存取問題進行疑難排解
當存取 適用於 MySQL 的 Azure 資料庫 彈性伺服器未如預期般運作時,請考慮下列幾點:
允許清單的變更尚未生效:變更 適用於 MySQL 的 Azure 資料庫 彈性伺服器防火牆組態可能會有 5 分鐘的延遲才會生效。
驗證失敗:如果使用者在 適用於 MySQL 的 Azure 資料庫 彈性伺服器實例上沒有許可權,或所使用的密碼不正確,則會拒絕連線到 適用於 MySQL 的 Azure 資料庫 彈性伺服器實例。 建立防火牆設定,只允許用戶端嘗試連線至您的伺服器。 每個用戶端必須提供必要的安全性認證。
動態用戶端 IP 位址:如果您有使用動態 IP 位址的網際網路連線,並且在通過防火牆時遇到問題,您可以嘗試下列其中一個解決方案:
- 請向因特網服務提供者 (ISP) 要求指派給用戶端計算機的IP位址範圍,以存取 適用於 MySQL 的 Azure 資料庫彈性伺服器實例,然後將IP位址範圍新增為防火牆規則。
- 改為針對您的用戶端電腦取得靜態 IP 位址,然後將該靜態 IP 位址新增為防火牆規則。
防火牆規則不適用於 IPv6 格式:防火牆規則必須為 IPv4 格式。 如果您指定 IPv6 格式的防火牆規則,系統會顯示驗證錯誤。
注意
建議您在連線到彈性伺服器時,在 連接字串 中使用完整域名 (FQDN<servername>.mysql.database.azure.com
)。 伺服器的 IP 位址不保證保持靜態。 使用 FQDN 可協助您避免變更連接字串。
下一步
- 了解如何使用 Azure 入口網站 或 Azure CLI 啟用公用存取 (允許的 IP 位址)
- 了解如何使用 TLS