今年微軟陸續加強整合MySQL、PostgreSQL,像是3月時,微軟資料庫服務正式支援。6月時再宣布,Azure虛擬網路(Azure VNet)開始整合自家MySQL、PostgreSQL服務,使用者自家Azure虛擬網路與MySQL、PostgreSQL資料庫的連線,都會被限縮在微軟Azure骨幹網路內,不允許外網存取。而微軟近日宣布,此服務已經正式上線。

微軟表示,現在微軟虛擬網路服務端點,已經正式整合Azure資料庫的MySQL、PostgreSQL服務,透過VNet,企業可以在內部虛擬網路內,建立隔離連線。而從企業內部虛擬網路傳送至Azure資料庫的流量,只會在Azure骨幹網路內連線。即使啟用這個VNet服務端點,也不會與企業內部既有的防火牆規則衝突,兩者可以同時運作。不過,現在服務端點還未延伸支援企業本地環境,如企業有本地登入需求,可以利用防火牆限定規則,只允許用戶透過公共IP連線。

在整合VNet服務端點與MySQL、PostgreSQL上,總共有3個步驟。首先在Azure Portal內的資料庫管理介面點選「連線安全」,如企業用戶未有VNet,就得先建立虛擬網路。接著,管理員可以設定VNet組態,包含名稱、子網路名稱、訂閱等細項設定。確定設定沒有問題後,虛擬網路的管理規則,便會套用至VNet服務端點。

同時,現在微軟雲端PaaS環境App Service也開始整合自家虛擬網路服務,現在企業用戶可以將App Service子網路,部署於Azure VNet內執行。

在Azure Portal內的資料庫管理介面點選「連線安全」,如企業用戶未有VNet,就得先建立虛擬網路。圖片來源:微軟

完成設定VNet組態,包含名稱、子網路名稱、訂閱等細項設定,確認無誤後,虛擬網路的管理規則,便會套用至VNet服務端點。圖片來源:微軟


Advertisement

更多 iThome相關內容