Azure Database for MySQL 灵活服务器的公用网络访问
适用于: Azure Database for MySQL - 灵活服务器
本文介绍适用于 Azure Database for MySQL 灵活服务器的公用连接选项。 你将详细了解创建可通过 Internet 安全访问的 Azure Database for MySQL 灵活服务器实例的概念。
公共访问(允许的 IP 地址)
在 Azure Database for MySQL 灵活服务器实例上配置公共访问后,可以通过公共终结点访问服务器。 也就是说,可以通过 Internet 访问此服务器。 公共终结点是可公开解析的 DNS 地址。 “允许的 IP 地址”一词是指你选择允许访问服务器的一系列 IP。 这些权限称为“防火墙规则”。
公共访问方法的特征包括:
- 只有你允许的 IP 地址才有权访问 Azure Database for MySQL 灵活服务器实例。 默认情况下,不允许任何 IP 地址。 可以在初始设置服务器时或在创建服务器后添加 IP 地址。
- Azure Database for MySQL 灵活服务器实例具有可公开解析的 DNS 名称。
- Azure Database for MySQL 灵活服务器实例不在你的某个 Azure 虚拟网络中。
- 服务器之间的网络流量不会通过专用网络传输。 该流量使用一般的 Internet 路径。
防火墙规则
向 IP 地址授予权限称为防火墙规则。 如果连接尝试来自你不允许的 IP 地址,则发起客户端会看到错误。
允许所有 Azure IP 地址
如果某个固定的传出 IP 地址不适用于 Azure 服务,可以考虑启用来自所有 Azure 数据中心 IP 地址的连接。
重要
- “允许来自 Azure 服务和 Azure 中资源的公共访问”选项将防火墙配置为允许来自 Azure 的所有连接,包括来自其他客户的订阅的连接。 选择该选项时,请确保登录名和用户权限将访问权限限制为仅已授权用户使用。
- 最多可以创建 500 个 IP 防火墙规则。
了解如何通过 Azure 门户或 Azure CLI 启用和管理公共访问(允许的 IP 地址)。
排查公共访问问题
对 Azure Database for MySQL 灵活服务器的访问表现未及预期时,请考虑以下几点:
对允许列表的更改尚未生效:对 Azure Database for MySQL 灵活服务器防火墙配置所做的更改生效之前,可能会有长达 5 分钟的延迟。
身份验证失败:如果某个用户对 Azure Database for MySQL 灵活服务器实例没有权限或者使用的密码不正确,则与 Azure Database for MySQL 灵活服务器实例连接会被拒绝。 创建防火墙设置只能允许客户端尝试连接到服务器。 每个客户端必须提供必需的安全凭据。
动态客户端 IP 地址:如果 Internet 连接使用动态 IP 寻址,在通过防火墙时遇到问题,则可以尝试以下解决方案之一:
- 向 Internet 服务提供商 (ISP) 询问为访问 Azure Database for MySQL 灵活服务器实例的客户端计算机分配的 IP 地址范围,然后将该 IP 地址范围作为防火墙规则添加。
- 改为获取客户端计算机的静态 IP 地址,然后将该静态 IP 地址作为防火墙规则添加。
防火墙规则不适用于 IPv6 格式:防火墙规则必须采用 IPv4 格式。 如果以 IPv6 格式指定防火墙规则,则会显示验证错误。
注意
建议你在连接到灵活服务器时使用连接字符串中的完全限定的域名 (FQDN) <servername>.mysql.database.chinacloudapi.cn
。 服务器的 IP 地址不能保证保持静态。 使用 FQDN 有助于避免更改连接字符串。