Nyilvános hálózati hozzáférés rugalmas Azure Database for MySQL-kiszolgálóhoz

Ez a cikk a rugalmas Azure Database for MySQL-kiszolgáló nyilvános kapcsolati lehetőségét ismerteti. Részletesen megismerheti a rugalmas Azure Database for MySQL-kiszolgálópéldányok létrehozásának alapelveit, amelyek biztonságosan érhetők el az interneten keresztül.

Nyilvános hozzáférés (engedélyezett IP-címek)

A rugalmas Azure Database for MySQL-kiszolgálópéldány nyilvános hozzáférésének konfigurálása lehetővé teszi a kiszolgáló elérését egy nyilvános végponton keresztül. Vagyis a kiszolgáló az interneten keresztül érhető el. A nyilvános végpont egy nyilvánosan feloldható DNS-cím. Az engedélyezett IP-címek kifejezés olyan IP-címtartományra utal, amely lehetővé teszi a kiszolgálóhoz való hozzáférést. Ezeket az engedélyeket tűzfalszabályoknak nevezzük.

A nyilvános hozzáférési módszer jellemzői a következők:

• Csak az ön által engedélyezett IP-címek férhetnek hozzá a rugalmas Azure Database for MySQL-kiszolgálópéldányhoz. Alapértelmezés szerint nem engedélyezett IP-cím. A kiszolgáló kezdeti beállításakor vagy a kiszolgáló létrehozása után is hozzáadhat IP-címeket.
• A rugalmas Azure Database for MySQL-kiszolgálópéldány nyilvánosan feloldható DNS-névvel rendelkezik.
• A rugalmas Azure Database for MySQL-kiszolgálópéldány nem az Egyik Azure-beli virtuális hálózatban található.
• A kiszolgáló felé és a kiszolgálóról érkező hálózati forgalom nem halad át magánhálózaton. A forgalom az általános internetes útvonalakat használja.

Tűzfalszabályok

Az IP-címek engedélyének megadását tűzfalszabálynak nevezzük. Ha egy kapcsolati kísérlet olyan IP-címről származik, amely nem engedélyezett, az eredeti ügyfél hibát lát.

Az összes Azure IP-cím engedélyezése

Érdemes lehet engedélyezni a kapcsolatokat az összes Azure-adatközpont IP-címéről, ha egy rögzített kimenő IP-cím nem érhető el az Azure-szolgáltatás számára.

Megtudhatja, hogyan engedélyezheti és kezelheti a nyilvános hozzáférést (engedélyezett IP-címeket) az Azure Database for MySQL tűzfalszabályainak kezelése – Rugalmas kiszolgáló az Azure Portal használatával vagy az Azure Database for MySQL tűzfalszabályainak kezelése – Rugalmas kiszolgáló az Azure CLI használatával.

Nyilvános hozzáféréssel kapcsolatos problémák elhárítása

Vegye figyelembe a következő szempontokat, ha a rugalmas Azure Database for MySQL-kiszolgálóhoz való hozzáférés nem a várt módon működik:

• Az engedélyezési lista módosításai még érvénybe lépnek: A rugalmas Azure Database for MySQL-kiszolgáló tűzfalkonfigurációjának módosítása akár öt perces késéssel is járhat.

• A hitelesítés nem sikerült: Ha egy felhasználó nem rendelkezik engedélyekkel a rugalmas Azure Database for MySQL-kiszolgálópéldányhoz, vagy a használt jelszó helytelen, a rugalmas Azure Database for MySQL-kiszolgálópéldányhoz való kapcsolat megszakad. Tűzfalbeállítás létrehozásakor az ügyfelek csak a kiszolgálóhoz próbálnak csatlakozni. Minden ügyfélnek meg kell adnia a szükséges biztonsági hitelesítő adatokat.

• Dinamikus ügyfél IP-címe: Ha dinamikus IP-címzéssel rendelkező internetkapcsolattal rendelkezik, és nem tud átjutni a tűzfalon, próbálkozzon az alábbi megoldások egyikével:

  • Kérje meg az internetszolgáltatót (INTERNETP) a rugalmas Azure Database for MySQL-kiszolgálópéldányhoz hozzáférő ügyfélszámítógépekhez rendelt IP-címtartományt, majd adja hozzá az IP-címtartományt tűzfalszabályként.
  • Kérje le inkább a statikus IP-címzést az ügyfélszámítógépekhez, majd adja hozzá a statikus IP-címet tűzfalszabályként.

• A tűzfalszabály nem érhető el IPv6 formátumban: A tűzfalszabályoknak IPv4 formátumban kell lenniük. Ha IPv6 formátumban ad meg tűzfalszabályokat, az érvényesítési hiba jelenik meg.

Kapcsolódó tartalom

• Az Azure Database for MySQL tűzfalszabályainak kezelése – Rugalmas kiszolgáló az Azure Portal használatával
• Az Azure Database for MySQL tűzfalszabályainak kezelése – Rugalmas kiszolgáló az Azure CLI használatával
• TLS használata