Azure Database for MySQL 灵活服务器的公用网络访问

适用于: Azure Database for MySQL - 灵活服务器

本文介绍了适用于 Azure Database for MySQL 灵活服务器的公用连接选项。 你将详细了解创建可通过 Internet 安全访问的 Azure Database for MySQL 灵活服务器实例的概念。

公共访问(允许的 IP 地址)

在 Azure Database for MySQL 灵活服务器实例上配置公共访问后,可以通过公共终结点访问服务器。 也就是说,可以通过 Internet 访问此服务器。 公共终结点是可公开解析的 DNS 地址。 “允许的 IP 地址”一词是指你选择允许访问服务器的一系列 IP。 这些权限称为“防火墙规则”。

公共访问方法的特征包括:

  • 只有你允许的 IP 地址才有权访问 Azure Database for MySQL 灵活服务器实例。 默认情况下,不允许任何 IP 地址。 可以在初始设置服务器时或在创建服务器后添加 IP 地址。
  • Azure Database for MySQL 灵活服务器实例具有可公开解析的 DNS 名称。
  • Azure Database for MySQL 灵活服务器实例不在你的某个 Azure 虚拟网络中。
  • 服务器之间的网络流量不会通过专用网络传输。 该流量使用一般的 Internet 路径。

防火墙规则

向 IP 地址授予权限称为防火墙规则。 如果连接尝试来自你不允许的 IP 地址,则发起客户端会看到错误。

允许所有 Azure IP 地址

如果某个固定的传出 IP 地址不适用于 Azure 服务,可以考虑启用来自所有 Azure 数据中心 IP 地址的连接。

重要

  • “允许来自 Azure 服务和 Azure 中资源的公共访问”选项将防火墙配置为允许来自 Azure 的所有连接,包括来自其他客户的订阅的连接。 选择该选项时,请确保登录名和用户权限将访问权限限制为仅已授权用户使用。
    • 最多可以创建 500 个 IP 防火墙规则。

了解如何通过 Azure 门户Azure CLI 启用和管理公共访问(允许的 IP 地址)。

排查公共访问问题

对 Azure Database for MySQL 灵活服务器的访问表现未及预期时,请考虑以下几点:

  • 对允许列表的更改尚未生效:对 Azure Database for MySQL 灵活服务器防火墙配置所做的更改生效之前,可能会有长达 5 分钟的延迟。

  • 身份验证失败:如果某个用户对 Azure Database for MySQL 灵活服务器实例没有权限或者使用的密码不正确,则与 Azure Database for MySQL 灵活服务器实例连接会被拒绝。 创建防火墙设置只能允许客户端尝试连接到服务器。 每个客户端必须提供必需的安全凭据。

  • 动态客户端 IP 地址:如果 Internet 连接使用动态 IP 寻址,在通过防火墙时遇到问题,则可以尝试以下解决方案之一:

    • 向 Internet 服务提供商 (ISP) 询问为访问 Azure Database for MySQL 灵活服务器实例的客户端计算机分配的 IP 地址范围,然后将该 IP 地址范围作为防火墙规则添加。
    • 改为获取客户端计算机的静态 IP 地址,然后将该静态 IP 地址作为防火墙规则添加。
  • 防火墙规则不适用于 IPv6 格式:防火墙规则必须采用 IPv4 格式。 如果以 IPv6 格式指定防火墙规则,则会显示验证错误。

注意

建议你在连接到灵活服务器时使用连接字符串中的完全限定的域名 (FQDN) <servername>.mysql.database.chinacloudapi.cn。 服务器的 IP 地址不能保证保持静态。 使用 FQDN 有助于避免更改连接字符串。

后续步骤