今年3月微软Azure数据库服务正式支持MySQL跟PostgreSQL,Azure将这两个开源数据库的社区版本作为托管服务,支持弹性伸缩,提供99.99%的SLA以及业界领先的安全性和合规性。而在近日,微软表示,现在Azure虚拟网络服务(Virtual Network),也开始支持Azure的MySQL、PostgreSQL数据库服务,目前该服务还通过公开预览版使用。
Azure虚拟网络与MySQL、PostgreSQL数据库的通信流程
利用Azure虚拟网络服务,使用者可以隔离实体服务器与特定子网络,或者在虚拟网络环境中,建立子网络。而现在开始支持MySQL、PostgreSQL后,使用者自家Azure虚拟网络与MySQL、PostgreSQL资料库的网络通信,都会被限缩在微软Azure骨干网络内,不会允许外网存取,企业可以透过VPN、建立专线等方法,与MySQL、PostgreSQL连线,进行存取。
当使用者开启虚拟网络服务端点,数据库的连线IP,会被切换至Azure VNet的私人IP。
微软表示,启动虚拟网络服务端点,并不会和Azure数据库服务设定的防火墙规则冲突,两者可以并存运作。不过,虚拟网络端点并无法延伸至企业内部环境,如果要允许本地环境存取的话,可以设定新的防火墙规则,限制特定公有IP才能连线。
评论