Announcements, Azure Database for MariaDB, Databases
Acceso seguro al servidor con puntos de conexión de servicio de red virtual para Azure Database for MariaDB
Posted on
2 min read
Esta entrada de blog se ha creado conjuntamente con Sumeet Mittal, director de programas y redes de Azure.
Garantice la seguridad y limite el acceso a su servidor MariaDB con los puntos de conexión de servicio de red virtual (VNet) ahora disponibles con carácter general para Azure Database for MariaDB. Los puntos de conexión de servicio de red virtual le permiten aislar la conectividad con el servidor lógico desde una subred concreta dentro de la red virtual. El tráfico hacia Azure Database for MariaDB desde su red virtual siempre permanece dentro de la red de Azure. Se prefiere esta ruta directa a cualquier ruta específica que tome tráfico de Internet a través de aplicaciones virtuales o locales.
No se realiza ningún cargo adicional por el acceso a la red virtual a través de los puntos de conexión de servicio de red virtual. El modelo de precios actual para Azure Database for MariaDB se aplica tal cual.
Uso de las reglas de firewall y los puntos de conexión de servicio de red virtual juntos
La activación de los puntos de conexión de servicio de red virtual no invalida las reglas de firewall que haya aprovisionado en Azure Database for MariaDB, ambos siguen siendo aplicables.
Los puntos de conexión de servicio de red virtual no se extienden hasta los sistemas locales. Para permitir el acceso desde los sistemas locales, puede usar las reglas de firewall para limitar la conectividad solo a sus direcciones IP públicas (NAT).
Para más información sobre la protección de red virtual, consulte nuestra documentación, “Uso de reglas y puntos de conexión del servicio Virtual Network para Azure Database for MariaDB”.
Activación de los puntos de conexión de servicio para servidores con reglas de firewall preexistentes
Cuando se conecta a su servidor con los puntos de conexión de servicio activados, la IP fuente de las conexiones de base de datos se cambia al espacio de la IP privada de su red virtual. La configuración se realiza mediante la etiqueta de servicio compartido “Microsoft.Sql” para todas las bases de datos de Azure, incluidas Azure Database for MariaDB, MySQL, PostgreSQL, Azure SQL Database e Instancia administrada y Azure SQL Data Warehouse. Si en el momento actual, las reglas del firewall de la base de datos o servidor permiten direcciones IP públicas de Azure específicas, la conectividad se interrumpe hasta que permite la red virtual o subred dada al especificarla en las reglas del firewall de la red virtual. Para garantizar la conectividad, puede especificar de forma preventiva las reglas del firewall de red virtual antes de activar los puntos de conexión de servicio con la marca IgnoreMissingServiceEndpoint.
Compatibilidad con ASE
Como parte de la disponibilidad general, contamos con soporte para puntos de conexión de servicio para las subredes de App Service Environment (ASE) implementadas en sus redes virtuales.
Pasos siguientes
- Comience con el servicio creando su primer servidor de Azure Database for MariaDB mediante Azure Portal o la CLI de Azure.
- Aprenda a configurar los puntos de conexión de servicio de red virtual para MariaDB mediante Azure Portal o la CLI de Azure.
- Comuníquese con nosotros enviando un correo electrónico a nuestro equipo a AskAzureDBforMariaDB@service.microsoft.com.
- Solicitudes de características de archivo en UserVoice.
- Síganos en Twitter @AzureDBMariaDB para mantenerse al día con las características más recientes.