Partager via

Azure Database for MySQL 灵活服务器的连接和网络概念

本文介绍了控制与 Azure Database for MySQL 灵活服务器实例的连接的相关概念。 你需要详细了解 Azure Database for MySQL 灵活服务器的网络概念,以便在 Azure 中安全地创建和访问服务器。

Azure Database for MySQL 灵活服务器支持通过以下三种方式配置与服务器的连接:

Note

部署具有公共或专用访问的服务器(通过虚拟网络集成)后,无法修改连接模式。 但在公共访问模式下,可以根据需要启用或禁用专用终结点,也可以根据需要禁用公共访问。

选择网络选项

如需以下功能,请选择“公共访问(允许的 IP 地址)和专用终结点”方法:

  • 在没有虚拟网络支持的情况下从 Azure 资源进行连接
  • 从未通过 VPN 或 ExpressRoute 连接的 Azure 外部资源进行连接
  • 灵活服务器可通过公共终结点进行访问,并且可以通过授权的 Internet 资源进行访问。 如果需要,可以禁用公共访问。
  • 能够配置私有终结点以从虚拟网络上的主机访问服务器

如果需要以下功能 ,请选择专用访问(虚拟网络集成 ):

  • 从同一虚拟网络或对等互连虚拟网络中的 Azure 资源连接到灵活服务器,而无需配置专用终结点
  • 使用 VPN 或 ExpressRoute 从非 Azure 资源连接到灵活服务器
  • 无公共终结点

无论你是选择使用专用访问还是公共访问选项,以下特征都适用:

  • 从允许的 IP 地址进行连接需要使用有效凭据向 Azure Database for MySQL 灵活服务器实例进行身份验证
  • 连接加密可用于你的网络流量
  • 服务器具有完全限定的域名 (FQDN)。 对于连接字符串中的 hostname 属性,建议使用 FQDN 而不是 IP 地址。
  • 这两个选项都是在服务器级别控制访问,而不是在数据库或表级别进行控制。 你将使用 MySQL 的角色属性来控制数据库、表和其他对象访问。

自定义端口支持

Azure MySQL 现在支持在创建服务器期间在250001和 26000 之间指定自定义端口以连接到服务器的功能。 要连接的默认端口为 3306。

  • 每个服务器仅支持一个自定义端口。
  • 自定义端口支持的方案:服务器创建、还原(支持跨端口还原)、只读副本创建、高可用性启用。
  • 当前限制:
    • 无法在创建服务器后更新自定义端口。
    • 不支持使用自定义端口创建异地还原和异地副本。

不受支持的虚拟网络场景

  • 公共终结点(或公共 IP 或 DNS)- 部署到虚拟网络的灵活服务器不能有公共终结点。
  • 将灵活服务器部署到虚拟网络和子网后,不能将它移动到其他虚拟网络或子网。
  • 部署灵活服务器后,无法将灵活服务器使用的虚拟网络移到另一个资源组或订阅中。
  • 一旦子网中存在资源,子网大小(地址空间)便不能增加。
  • 创建服务器后,禁止从公共访问更改为专用访问。 建议使用时间点还原。

Note

如果使用自定义 DNS 服务器,则必须使用 DNS 转发器解析 Azure Database for MySQL 灵活服务器实例的 FQDN。 有关详细信息,请参阅使用 DNS 服务器的名称解析

Hostname

无论网络选项如何,我们都需要在连接字符串中使用完全限定的域名(FQDN <servername>.mysql.database.chinacloudapi.cn )。 服务器的 IP 地址不能保证保持静态。

使用 FQDN 作为主机名的示例如下:主机名 = servername.mysql.database.chinacloudapi.cn。 尽可能避免使用主机名 = 10.0.0.4 (专用地址) 或主机名 = 40.2.45.67 (公共地址) 。

TLS 和 SSL

本文档已移至 Azure Database for MySQL 中的传输层安全性(TLS)。

相关内容

  • Last updated on