使用门户创建和管理用于 Azure Database for MariaDB 的专用链接

  • 项目

重要

Azure Database for MariaDB 已列入停用计划。 强烈建议迁移到 Azure Database for MySQL。 有关迁移到 Azure Database for MySQL 的详细信息,请参阅 Azure Database for MariaDB 发生了什么情况?

专用终结点是 Azure 中专用链接的构建基块。 它使 Azure 资源(例如虚拟机 (VM))能够以私密方式来与专用链接资源通信。 在本文中,你将学习如何使用 Azure 门户在 Azure 虚拟网络和带有 Azure 专用终结点的 Azure Database for MariaDB 服务器中创建 VM。

如果没有 Azure 订阅,可在开始前创建一个试用帐户

注意

专用链接功能仅适用于“常规用途”或“内存优化”定价层中的 Azure Database for MariaDB 服务器。 请确保数据库服务器位于其中一个定价层中。

登录 Azure

登录 Azure 门户

创建 Azure VM

在本部分中,你将创建虚拟网络和子网来托管用于访问专用链接资源的 VM(Azure 中的 MariaDB 服务器)。

创建虚拟网络

在本部分,你将创建虚拟网络和子网来托管用于访问专用链接资源的 VM。

  1. 在屏幕的左上方,选择“创建资源”>“网络”>“虚拟网络” 。

  2. 在“创建虚拟网络”中,输入或选择以下信息:

    设置
    名称 输入 MyVirtualNetwork
    地址空间 输入 10.1.0.0/16。
    订阅 选择订阅。
    资源组 选择“新建”,输入 myResourceGroup,然后选择“确定”。
    位置 选择“中国东部 2”。
    子网 - 名称 输入 mySubnet
    子网 - 地址范围 输入 10.1.0.0/24。

  3. 将其余的设置保留默认值,然后选择“创建”。

创建虚拟机

  1. 在 Azure 门户屏幕的左上方,选择“创建资源”“计算”“虚拟机”。

  2. 在“创建虚拟机 - 基本信息”中,输入或选择以下信息:

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“myResourceGroup”。 已在上一部分创建此内容。
    实例详细信息
    虚拟机名称 输入 myVm
    区域 选择“中国东部 2”。
    可用性选项 保留默认值“不需要基础结构冗余”
    映像 选择“Windows Server 2019 Datacenter”。
    大小 保留默认值“标准 DS1 v2”
    管理员帐户
    用户名 输入所选用户名。
    密码 输入所选密码。 密码必须至少 12 个字符长,且符合定义的复杂性要求
    确认密码 重新输入密码。
    入站端口规则
    公共入站端口 保留默认值“无”
    节省资金
    已有 Windows 许可证? 保留默认值“否”

  3. 在完成时选择“下一步:磁盘”

  4. 在“创建虚拟机 - 磁盘”中保留默认值,然后选择“下一步:网络”

  5. 在“创建虚拟机 - 基本信息”中,选择以下信息:

    设置
    虚拟网络 保留默认值“MyVirtualNetwork”
    地址空间 保留默认值“10.1.0.0/24”。
    子网 保留默认值“mySubnet (10.1.0.0/24)”。
    公共 IP 保留默认值“(new) myVm-ip”
    公共入站端口 选择“允许所选端口” 。
    选择入站端口 选择“HTTP”和“RDP”。

  6. 选择“查看 + 创建”。 随后你会转到“查看 + 创建”页,Azure 将在此页面验证配置。

  7. 看到“验证通过”消息时,选择“创建” 。

创建 Azure Database for MariaDB

在本部分,你将在 Azure 中创建一个 Azure Database for MariaDB 服务器。

  1. 在 Azure 门户屏幕的左上方,选择“创建资源”“数据库”“Azure Database for MariaDB”。

  2. 在“Azure Database for MariaDB”中,提供以下信息:

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“myResourceGroup”。 已在上一部分创建此内容。
    服务器详细信息
    服务器名称 输入 myserver。 如果此名称已被使用,请创建唯一的名称。
    管理员用户名 输入所选的管理员名称。
    密码 输入所选密码。 密码长度必须至少为 8 个字符,且符合定义的要求。
    位置 选择要将 MariaDB 服务器放到的 Azure 区域。
    版本 选择所需的 MariaDB 服务器的数据库版本。
    计算 + 存储 根据工作负载选择服务器所需的定价层。

  3. 选择“确定”

  4. 选择“查看 + 创建”。 随后你会转到“查看 + 创建”页,Azure 将在此页面验证配置。

  5. 当看到“验证通过”消息时,选择“创建”。

  6. 当看到“验证通过”消息时,选择“创建”。

注意

在某些情况下,Azure Database for MariaDB 和 VNet 子网位于不同的订阅中。 在这些情况下,必须确保以下配置:

  • 确保两个订阅都注册了 Microsoft.DBforMariaDB 资源提供程序。 有关详细信息,请参阅资源管理器注册

创建专用终结点

在本部分,你将创建一个专用终结点并将其添加到要通过其连接到的 MariaDB 服务器。

  1. 在 Azure 门户屏幕的左上方,选择“创建资源”“网络”“专用链接”。

  2. 在“专用链接中心 - 概述”中的“与服务建立专用连接”选项的旁边,选择“启动”。

    Private Link overview

  3. 在“创建专用终结点 - 基本信息”中,输入或选择以下信息:

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“myResourceGroup”。 已在上一部分创建此内容。
    实例详细信息
    名称 输入“myPrivateEndpoint”。 如果此名称已被使用,请创建唯一的名称。
    区域 选择“中国东部 2”

  4. 在完成时选择“下一步:资源”。

  5. 在“创建专用终结点 - 资源”中,输入或选择以下信息:

    设置
    连接方法 选择“连接到我的目录中的 Azure 资源”。
    订阅 选择订阅。
    资源类型 选择“Microsoft.DBforMariaDB/servers”。
    资源 选择“myServer”
    目标子资源 选择“mariadbServer”

  6. 在完成时选择“下一步:配置”。

    注意

    若要启用虚拟网络服务终结点,需要一个具有网络参与者角色的订阅。如果虚拟网络和 Azure Database for MariaDB 帐户位于不同的订阅中,请确保包含虚拟网络的订阅还注册了 Microsoft.DBforMariaDB 资源提供程序。 若要注册资源提供程序,请参阅 Azure 资源提供程序和类型一文。

  7. 在“创建专用终结点 - 配置”中,输入或选择以下信息:

    设置
    网络
    虚拟网络 选择“MyVirtualNetwork”。
    子网 选择“mySubnet”
    专用 DNS 集成
    与专用 DNS 区域集成 请选择“是”。
    专用 DNS 区域 选择“(New)privatelink.mariadb.database.chinacloudapi.cn”

    注意

    为服务使用预定义的专用 DNS 区域,或提供首选的 DNS 区域名称。 有关详细信息,请参阅 Azure 服务 DNS 区域配置

  8. 选择“查看 + 创建”。 随后你会转到“查看 + 创建”页,Azure 将在此页面验证配置。

  9. 看到“验证通过”消息时,选择“创建” 。

    Private Link created

    注意

    客户 DNS 设置中的 FQDN 未解析为已配置的专用 IP。 你必须为已配置的 FQDN 设置一个 DNS 区域,如此处所示。

使用远程桌面 (RDP) 连接到 VM

创建 myVm 后,按如下所述从 Internet 连接到该 VM:

  1. 在门户的搜索栏中,输入 myVm

  2. 选择“连接”按钮。 选择“连接”按钮后,“连接到虚拟机”随即打开

  3. 选择“下载 RDP 文件”。 Azure 会创建远程桌面协议 ( .rdp) 文件,并将其下载到计算机。

  4. 打开 downloaded.rdp 文件。

    1. 出现提示时,选择“连接”。

    2. 输入在创建 VM 时指定的用户名和密码。

      注意

      可能需要选择“更多选择”“使用其他帐户”,以指定在创建 VM 时输入的凭据。

  5. 选择“确定”。

  6. 你可能会在登录过程中收到证书警告。 如果收到证书警告,请选择“确定”或“继续” 。

  7. VM 桌面出现后,将其最小化以返回到本地桌面。

从 VM 私密访问 MariaDB 服务器

  1. myVM 的远程桌面中,打开 PowerShell。

  2. 输入 nslookup mydemomserver.privatelink.mariadb.database.chinacloudapi.cn

    将收到类似于下面的消息:

    Server:  UnKnown
Address:  168.63.129.16
Non-authoritative answer:
Name:    mydemoMariaDBserver.privatelink.mariadb.database.chinacloudapi.cn
Address:  10.1.3.4

  3. 使用任何可用的客户端测试 MariaDB 服务器的专用链接连接。 在下面的示例中,我使用了 MySQL Workbench 来执行该操作。

  4. 在“新建连接”中,输入或选择以下信息:

    设置
    服务器类型 选择“MariaDB”。
    服务器名称 选择“mydemoserver.privatelink.mariadb.database.chinacloudapi.cn”
    用户名 输入用户名 username@servername,该用户名是在创建 MariaDB 服务器期间提供的。
    密码 输入创建 MariaDB 服务器期间提供的密码。
    SSL 选择“必需”。

  5. 选择“测试连接”或“确定” 。

  6. (可选)从左侧菜单浏览数据库,并从 MariaDB 数据库创建或查询信息

  7. 关闭与 myVm 的远程桌面连接。

清理资源

用完专用终结点、MariaDB 服务器和 VM 之后,请删除资源组及其包含的所有资源:

  1. 在门户顶部的“搜索”框中输入“myResourceGroup”,并从搜索结果中选择“myResourceGroup”
  2. 选择“删除资源组”。
  3. 对于“键入资源组名称”,请输入“myResourceGroup”,然后选择“删除”

后续步骤

在本操作指南中,你已在虚拟网络中创建了一个 VM,还创建了一个 Azure Database for MariaDB 和一个用于专用访问的专用终结点。 你已从 Internet 连接到一个 VM,并使用专用链接安全地与 MariaDB 服务器通信。 若要详细了解专用终结点,请参阅什么是 Azure 专用终结点