在今年3月時,微軟Azure資料庫服務正式支援MySQL跟PostgreSQL,該服務支援社群版本MySQL、PostgreSQL,微軟也提供99.99%的服務可用性,也相容Azure環境的資安、法遵標準。而在近日,微軟表示,現在Azure虛擬網路服務(Virtual Network),也開始支援Azure的MySQL、PostgreSQL資料庫服務,目前該服務以公開預覽版本釋出。

利用Azure虛擬網路服務,使用者可以隔離實體伺服器與特定子網路,或者在虛擬網路環境中,建立子網路。而現在開始支援MySQL、PostgreSQL後,使用者自家Azure虛擬網路與MySQL、PostgreSQL資料庫的連線,都會被限縮在微軟Azure骨幹網路內,不會允許外網存取,企業可以透過VPN、建立專線等方法,與MySQL、PostgreSQL連線,進行存取。

微軟表示,啟動虛擬網路服務端點,並不會和Azure資料庫服務設定的防火牆規則衝突,兩者可以並存運作。不過,虛擬網路端點並無法延伸至企業內部環境,如果要允許本地環境存取,可以設定新的防火牆規則,限制特定公有IP才能連線。

使用者自家Azure虛擬網路與MySQL、PostgreSQL資料庫的連線,都會被限縮在微軟Azure骨幹網路內,不會允許外網存取,企業可以透過VPN、建立專線等方法,與MySQL、PostgreSQL連線,進行存取。虛擬網路端點並無法延伸至企業內部環境,如果要允許本地環境存取,可以設定新的防火牆規則,限制特定公有IP才能連線。圖片來源:微軟

當使用者開啟虛擬網路服務端點,資料庫的連線IP,會被切換至Azure VNet的私人IP。微軟表示,若使用者當前伺服器、防火牆規則設定,允許特定Azure public IP連線,必須修改虛擬網路防火牆規則,加入特定的VNet或子網路,才能順利連線。圖片來源:微軟

 


Advertisement

更多 iThome相關內容