Основные понятия о подключениях и сети для Базы данных Azure для MySQL — гибкий сервер

В этой статье приводятся основные понятия для управления подключением к База данных Azure для MySQL экземпляру гибкого сервера. Вы подробно узнаете о сетевых концепциях для База данных Azure для MySQL гибкий сервер для безопасного создания и доступа к серверу в Azure.

База данных Azure для MySQL гибкий сервер поддерживает три способа настройки подключения к серверам:

Доступ к общедоступной сети для База данных Azure для MySQL — гибкий сервер, к который осуществляется доступ через общедоступную конечную точку. Общедоступная конечная точка — это общедоступный DNS-адрес. Фраза "разрешенные IP-адреса" относится к диапазону IP-адресов, который вы выбрали для предоставления разрешения на доступ к серверу. Эти разрешения называются правилами брандмауэра.
Частная конечная точка С помощью частных конечных точек можно разрешить узлам в виртуальной сети безопасно получать доступ к данным через приватный канал.
Доступ к частной сети с помощью интеграции виртуальной сети для База данных Azure для MySQL — гибкий сервер можно развернуть в виртуальная сеть Azure. Виртуальные сети Azure используют частное и безопасное сетевое подключение. Это позволит ресурсам в виртуальной сети взаимодействовать через частные IP-адреса.

Note

После развертывания сервера с общедоступным или частным доступом (через интеграцию с виртуальной сетью) невозможно изменить режим подключения. Но в режиме общедоступного доступа можно включить или отключить частные конечные точки по мере необходимости, а также отключить общедоступный доступ при необходимости.

Выбор параметра сети

Выберите общедоступный доступ (разрешенные IP-адреса) и метод частной конечной точки , если вам нужны следующие возможности:

Подключение из ресурсов Azure без поддержки виртуальной сети
Подключение из ресурсов за пределами Azure, которые не подключены VPN или ExpressRoute
Гибкий сервер доступен через общедоступную конечную точку и может быть доступен через авторизованные интернет-ресурсы. При необходимости общедоступный доступ можно отключить.
Возможность настройки частных конечных точек для доступа к серверу с узлов в виртуальной сети

Выберите частный доступ (интеграция с виртуальной сетью), если вам нужны следующие возможности:

Подключение к гибкому серверу из ресурсов Azure в одной виртуальной сети или одноранговой виртуальной сети без необходимости настройки частной конечной точки
Использование VPN или ExpressRoute для подключения из ресурсов, отличных от Azure, к гибкому серверу
Отсутствие общедоступной конечной точки

Если вы решили использовать частный доступ или параметр общего доступа, применяются следующие характеристики.

Подключения из разрешенных IP-адресов должны пройти проверку подлинности в экземпляре гибкого сервера База данных Azure для MySQL с допустимыми учетными данными.
Шифрование подключения доступно для сетевого трафика
Сервер имеет полное доменное имя (FQDN). Мы рекомендуем использовать полное доменное имя вместо IP-адреса для свойства имени узла в строка подключения.
Оба параметра управляют доступом на уровне сервера, а не на уровне базы данных или таблицы. Свойства ролей MySQL используются для управления доступом к базе данных, таблице и другим объектам.

Поддержка кастомного порта

Azure MySQL теперь поддерживает возможность указания пользовательского порта между 250001 и 26000 во время создания сервера для подключения к серверу. Порт по умолчанию для подключения — 3306.

Поддерживается только один пользовательский порт на сервер.
Поддерживаемые сценарии для пользовательского порта: создание сервера, восстановление (поддерживается восстановление с использованием различных портов), создание реплики для чтения, включение режима высокой доступности.
Текущие ограничения:
- Невозможно обновить кастомизированный порт после создания сервера.
- Геовосстановление и создание геореплик с портом, заданным пользователем, не поддерживаются.

Неподдерживаемые сценарии виртуальной сети

Общедоступная конечная точка (или общедоступный IP-адрес или DNS) — гибкий сервер, развернутый в виртуальной сети, не может иметь общедоступную конечную точку.
После развертывания гибкого сервера в виртуальной сети и подсети его нельзя переместить в другую виртуальную сеть или подсеть.
После развертывания гибкого сервера невозможно переместить виртуальную сеть, которую гибкий сервер использует в другую группу ресурсов или подписку.
Размер подсети (диапазон адресов) невозможно увеличить после размещения ресурсов в подсети.
После создания сервера не допускается переход с общедоступного на частный доступ. Рекомендуется использовать восстановление на определенный момент времени.

Note

Если вы используете пользовательский DNS-сервер, необходимо использовать DNS форвардер для разрешения полного доменного имени экземпляра гибкого сервера базы данных Azure для MySQL. Дополнительные сведения см. в разделе "Разрешение имен", которое использует DNS-сервер.

Hostname

Независимо от параметра сети, необходимо использовать полное доменное имя (FQDN) <servername>.mysql.database.azure.com в строках подключения. IP-адрес сервера не гарантируется оставаться статическим.

Пример, использующий полное доменное имя в качестве имени узла, — имя узла = servername.mysql.database.azure.com. По возможности избегайте использования имени узла = 10.0.0.4 (частный адрес) или имени узла = 40.2.45.67 (общедоступный адрес).

TLS и SSL

Эта документация перемещена в раздел Transport Layer Security (TLS) в базе данных Azure для MySQL.

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-01-08