通过

使用 Azure CLI 管理 Azure Database for MySQL 灵活服务器的防火墙规则

Azure Database for MySQL 灵活服务器支持两种相互排斥的网络连接方法来连接到灵活服务器。 这两个选项是:

  • 公共访问(允许的 IP 地址)
  • 专用访问(VNet 集成)

本文重点介绍如何使用 Azure CLI 创建具有 公共访问(允许的 IP 地址) 的 Azure Database for MySQL 灵活服务器实例。 本文概述了可用于在创建服务器后创建、更新、删除、列出和显示防火墙规则的 Azure CLI 命令。 使用 公共访问(允许的 IP 地址),与 Azure Database for MySQL 灵活服务器实例的连接仅限于允许的 IP 地址。 需要在防火墙规则中允许客户端 IP 地址。 若要了解有关它的详细信息,请参阅公共访问(允许的 IP 地址)。 可以在创建服务器时定义防火墙规则(建议),但以后也可以添加。

启动 Azure PowerShell

本快速入门需要 Azure CLI 2.0 或更高版本。 查找带有的版本 az --version. 如果需要安装或升级,请参阅 安装 Azure CLI

先决条件

必须使用 az login 命令登录到帐户。 请注意 ID 属性,该属性引用 Azure 帐户的 订阅 ID

az login

使用 az account set 命令选择帐户下的特定订阅。 请注意 az login output 中的 ID 值,以用作命令中的订阅参数的值。 如果有多个订阅,请选择应计费的资源所在的相应订阅。 若要获取所有订阅,请使用 az account list

az account set --subscription <subscription id>

使用 Azure CLI 在灵活服务器上创建防火墙规则

可以使用 az mysql flexible-server --public access 此命令创建具有 公共访问(允许的 IP 地址) 的 Azure Database for MySQL 灵活服务器实例,并在创建服务器时配置防火墙规则。 可以使用 -public-access 开关提供可以连接到服务器的允许 IP 地址。 可以提供要包含在允许的 IP 列表中的单一或一系列 IP 地址。 IP 地址范围必须以短划线分隔,并且不包含任何空格。 有多种选项可以使用 Azure CLI 创建 Azure Database for MySQL 灵活服务器实例,如以下示例所示。

有关可配置 CLI 参数的完整列表,请参阅 Azure CLI 参考文档 。 例如,可以选择在以下命令中指定资源组。

  • 创建具有公共访问权限的 Azure Database for MySQL 灵活服务器实例,并添加客户端 IP 地址以访问服务器。

    az mysql flexible-server create --location chinaeast2 --public-access <my_client_ip>

  • 创建具有公共访问权限的 Azure Database for MySQL 灵活服务器实例,并添加 IP 地址范围以有权访问此服务器。

    az mysql flexible-server create --location chinaeast2 --public-access <start_ip_address-end_ip_address>

  • 创建具有公共访问权限的 Azure Database for MySQL 灵活服务器实例,并允许来自 Azure IP 地址的应用程序连接到服务器。

    az mysql flexible-server create --location chinaeast2 --public-access 0.0.0.0

    重要

    此选项将防火墙配置为允许从 Azure 中的 Azure 服务和资源公共访问此服务器,包括来自其他客户的订阅的连接。 选择此选项时,请确保登录名和用户权限仅限制对已授权用户的访问权限。

  • 创建具有公共访问权限的 Azure Database for MySQL 灵活服务器实例,并允许所有 IP 地址。

    az mysql flexible-server create --location chinaeast2 --public-access all

    警告

    此命令创建一个防火墙规则,其起始 IP 地址=0.0.0.0,结束 IP 地址=255.255.255.255,并且不会阻止任何 IP 地址。 Internet 上的任何主机都可以访问此服务器。 建议仅在不包含敏感数据的测试服务器上临时使用此规则。

  • 创建具有公共访问权限且没有 IP 地址的 Azure Database for MySQL 灵活服务器实例。

    az mysql flexible-server create --location chinaeast2 --public-access none

    注释

    建议不要创建没有任何防火墙规则的服务器。 如果未添加任何防火墙规则,则任何客户端都无法连接到服务器。

创建服务器后创建和管理防火墙规则

az mysql flexible-server firewall-rule 命令用于从 Azure CLI 创建、删除、列出、显示和更新防火墙规则。

命令:

  • create:创建 Azure Database for MySQL 灵活服务器防火墙规则。
  • 列表:列出 Azure Database for MySQL 灵活服务器防火墙规则。
  • 更新:更新 Azure Database for MySQL 灵活服务器防火墙规则。
  • 显示 Azure Database for MySQL 灵活服务器防火墙规则的详细信息。
  • delete:删除 Azure Database for MySQL 灵活服务器防火墙规则。

有关可配置 CLI 参数的完整列表,请参阅 Azure CLI 参考文档 。 例如,在以下命令中,可以选择指定资源组。

创建防火墙规则

使用 az mysql flexible-server firewall-rule create 命令在服务器上创建新的防火墙规则。 若要允许访问一系列 IP 地址,请提供 IP 地址作为“开始”和“结束 IP 地址”,如以下示例所示。

az mysql flexible-server firewall-rule create --resource-group testGroup --name mydemoserver --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15

若要允许访问单个 IP 地址,请提供单个 IP 地址,如以下示例所示。

az mysql flexible-server firewall-rule create --resource-group testGroup --name mydemoserver --start-ip-address 1.1.1.1

若要允许来自 Azure IP 地址的应用程序连接到 Azure Database for MySQL 灵活服务器实例,请提供 IP 地址 0.0.0.0 作为起始 IP,如以下示例所示。

az mysql flexible-server firewall-rule create --resource-group testGroup --name mydemoserver --start-ip-address 0.0.0.0

重要

此选项将防火墙配置为允许从 Azure 中的 Azure 服务和资源公共访问此服务器,包括来自其他客户的订阅的连接。 选择该选项时,请确保登录名和用户权限将访问权限限制为仅已授权用户使用。

成功后,每个创建命令输出都会列出 JSON 格式创建的防火墙规则的详细信息(默认情况下)。 如果失败,则结果将显示错误信息。

列出防火墙规则

使用 az mysql flexible-server firewall-rule list 命令列出服务器上的现有服务器防火墙规则。 服务器名称属性在 -name 开关中指定。

az mysql flexible-server firewall-rule list --name mydemoserver

输出以 JSON 格式(默认情况下)列出规则(如果有)。 可使用“-output table”开关,以更具可读性的表格格式输出结果。

az mysql flexible-server firewall-rule list --name mydemoserver --output table

更新防火墙规则

az mysql flexible-server firewall-rule update使用命令更新服务器上的现有防火墙规则。 提供现有防火墙规则的名称作为输入,以及要更新的起始 IP 地址和结束 IP 地址属性。

az mysql flexible-server firewall-rule update --name mydemoserver --rule-name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1

成功后,命令输出会列出 JSON 格式更新的防火墙规则的详细信息(默认情况下)。 如果发生故障,输出将显示错误信息。

注释

如果防火墙规则不存在,更新命令将创建规则。

显示防火墙规则详细信息

使用 az mysql flexible-server firewall-rule show 此命令显示服务器中的现有防火墙规则详细信息。 提供现有防火墙规则的名称作为输入。

az mysql flexible-server firewall-rule show --name mydemoserver --rule-name FirewallRule1

成功后,命令输出会列出 JSON 格式指定的防火墙规则的详细信息(默认情况下)。 如果发生故障,输出将显示错误信息。

删除防火墙规则

az mysql flexible-server firewall-rule delete使用命令从服务器中删除现有防火墙规则。 提供当前防火墙规则的名称。

az mysql flexible-server firewall-rule delete --name mydemoserver --rule-name FirewallRule1

完成后,不会有输出。 失败后,将显示错误消息文本。

相关内容

  • Last updated on