共用方式為


適用於 MySQL 的 Azure 資料庫公用網路 - 彈性伺服器

本文說明 適用於 MySQL 的 Azure 資料庫 彈性伺服器的公用連線選項。 您將詳細瞭解建立可透過因特網安全地存取 適用於 MySQL 的 Azure 資料庫 彈性伺服器實例的概念。

公用存取 (允許的 IP 位址)

在 適用於 MySQL 的 Azure 資料庫 彈性伺服器實例上設定公用存取,可讓伺服器透過公用端點存取。 也就是說,可以透過網際網路存取伺服器。 公用端點是可公開解析的 DNS 位址。 「允許的 IP 位址」一詞指的是您選擇要允許存取伺服器的 IP 範圍。 這些權限稱為防火牆規則。

公用存取機制的特性包括:

  • 只有您允許的IP位址有權存取 適用於 MySQL 的 Azure 資料庫 彈性伺服器實例。 根據預設,不允許任何 IP 位址。 您可以在一開始設定伺服器或在建立伺服器之後新增 IP 位址。
  • 您的 適用於 MySQL 的 Azure 資料庫 彈性伺服器實例具有可公開解析的 DNS 名稱。
  • 您的 適用於 MySQL 的 Azure 資料庫 彈性伺服器實例不在其中一個 Azure 虛擬網路中。
  • 進出您伺服器的網路流量不會通過私人網路。 流量會使用一般網際網路路徑。

防火牆規則

授與 IP 位址的權限稱為防火牆規則。 如果嘗試的連線來自您不允許的 IP 位址,則原始用戶端會看到錯誤。

允許所有 Azure IP 位址

如果您的 Azure 服務無法使用固定傳出 IP 位址,則您可以考慮啟用來自所有 Azure 資料中心 IP 位址的連線。

重要

  • [允許從 Azure 中的 Azure 服務和資源進行公用存取] 選項會設定防火牆,以允許所有來自 Azure 的連線,包括來自其他客戶訂用帳戶的連線。 選取這個選項時,請確定您的登入和使用者權限會限制為只有授權的使用者才能存取。
  • 您可以建立最多 500 個 IP 防火牆規則。

瞭解如何使用管理 適用於 MySQL 的 Azure 資料庫 的防火牆規則來啟用和管理公用存取(允許的IP位址) - 使用 Azure 入口網站管理 適用於 MySQL 的 Azure 資料庫 的防火牆規則彈性伺服器 - 使用 Azure CLI 的彈性伺服器。

針對公用存取問題進行疑難排解

當存取 適用於 MySQL 的 Azure 資料庫 彈性伺服器未如預期般運作時,請考慮下列幾點:

  • 允許清單的變更尚未生效:變更 適用於 MySQL 的 Azure 資料庫 彈性伺服器防火牆組態可能會延遲 5 分鐘,才會生效。

  • 驗證失敗:如果使用者沒有 適用於 MySQL 的 Azure 資料庫 彈性伺服器實例的許可權,或所使用的密碼不正確,則會拒絕連線至 適用於 MySQL 的 Azure 資料庫 彈性伺服器實例。 建立防火牆設定,只允許用戶端嘗試連線至您的伺服器。 每個用戶端必須提供必要的安全性認證。

  • 動態用戶端 IP 位址:如果您有使用動態 IP 位址的網際網路連線,並且在通過防火牆時遇到問題,您可以嘗試下列其中一個解決方案:

    • 請向因特網服務提供者 (ISP) 要求指派給用戶端計算機的IP位址範圍,以存取 適用於 MySQL 的 Azure 資料庫彈性伺服器實例,然後將IP位址範圍新增為防火牆規則。
    • 改為針對您的用戶端電腦取得靜態 IP 位址,然後將該靜態 IP 位址新增為防火牆規則。
  • 防火牆規則不適用於 IPv6 格式:防火牆規則必須為 IPv4 格式。 如果您指定 IPv6 格式的防火牆規則,系統會顯示驗證錯誤。

注意

建議您在連線到彈性伺服器時,在 連接字串 中使用完整域名 (FQDN<servername>.mysql.database.azure.com)。 伺服器的 IP 位址不保證保持靜態。 使用 FQDN 可協助您避免變更連接字串。