我在 Azure 上创建了 MySQL 灵活服务器的实例。我需要关闭公共(public)网络访问并仅允许通过明确的防火墙。
防火墙有一个明确的公共(public)IP,我可以在MySQL网络部分指定它,这不是问题。问题的出现是因为我可以从任何地方连接到数据库,并且我事先不知道所有可能的源 IP。
我需要通过防火墙路由所有流量,以便从 Azure 的角度来看,它将来自单个 IP。 MySQL 服务器的 FQDN 类似于 <name>.mysql.database.azure.com
.
不幸的是,我无法在防火墙中指定 FQDN,只能指定 IP,并且 IP 可能会更改。使用经典的 MySQL 单服务器,我将配置固件规则以允许流量流向服务/区域对的“Azure 服务标签”文件中列出的所有 IP,例如 Sql.WestEurope
.
这似乎不适用于Flexible,因为在服务标签中无法找到从其FQDN解析的IP。
我该怎么办?
最佳答案
是的,此功能已从单服务器更改为灵活,现在不支持服务标签。
尝试使用 VNet integration 的私有(private)访问将对 Azure MySQL 灵活服务器的访问限制为特定虚拟网络或子网。 您可以选择在使用私有(private)访问进行部署时创建新的私有(private) DNS 区域,也可以使用现有的区域。如果防火墙不支持 FQDN,您可以设置防火墙目标 IP。
关于mysql - 从一定的防火墙访问Azure MySQL灵活服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76408234/