Firewall-Regeln verwalten
Mit Firewall-Regeln können Sie den Zugriff auf Ihre MySQL Datenbank-Instanz gezielt auf bestimmte IP-Adressen oder Netzwerke beschränken. Dadurch erhöhen Sie die Sicherheit Ihrer Datenbank und verhindern unbefugte Zugriffe.
In dieser Anleitung erfahren Sie, wie Sie Firewall-Regeln erstellen, verwalten und worauf Sie bei der Konfiguration achten sollten.
Was sind Firewall-Regeln?
Firewall-Regeln legen fest, welche IP-Adressen oder Netzwerke auf Ihre Datenbank-Instanz zugreifen dürfen.
Standardmäßig ist der Zugriff auf Ihre MySQL Datenbank-Instanz (Port 3306) von überall möglich. Sobald Sie jedoch eine Firewall-Regel anlegen, wird der Zugriff automatisch auf die freigegebenen IP-Adressen beschränkt; alle anderen Verbindungen werden blockiert. Sie können dabei mehrere Regeln gleichzeitig definieren.
Schritt 1: Administrationsbereich öffnen
Melden Sie sich im Administrationsbereich an und wählen Sie Ihre MySQL Datenbank-Instanz aus.
Scrollen Sie anschließend zum Abschnitt: Firewall-Regeln
Schritt 2: Neue Firewall-Regel hinzufügen
Klicken Sie auf die Schaltfläche:
Danach öffnet sich ein Dialog zur Erstellung einer neuen Firewall-Regel.
Schritt 3: Firewall-Regel konfigurieren
Im Dialog geben Sie einen Namen und den erlaubten IP-Adressbereich ein.
Name der Firewall-Regel
Der Name dient nur zur besseren Übersicht und hat keine technische Funktion.
Beispiele:
Office
Production Server
Developer Laptop
VPNIP-Address-Block
Im IP-Address-Block definieren Sie, welche IP-Adresse oder welcher Netzwerkbereich Zugriff erhalten soll.
- einzelne IP-Adressen
- IP-Netzbereiche im CIDR-Format
- mehrere IP-Adressen als kommagetrennte Liste
Beispiele für gültige IP-Address-Blöcke
Einzelne IP-Adresse
203.0.113.15Nur diese einzelne IP-Adresse darf auf die Datenbank zugreifen.
IP-Netzbereich im CIDR-Format
203.0.113.0/24Damit wird ein kompletter Netzwerkbereich freigegeben.
Typische Einsatzbereiche sind:
- Büro-Netzwerke
- Cloud-Server-Netzwerke
- VPN-Netze
Mehrere IP-Adressen
203.0.113.15, 203.0.113.16, 203.0.113.17Diese Variante ist hilfreich, wenn mehrere einzelne Systeme Zugriff erhalten sollen.
Schritt 4: Firewall-Regel erstellen
Nachdem Sie einen Namen vergeben und den IP-Address-Block eingetragen haben, klicken Sie auf:Firewall-Regel anlegen
Die Regel wird innerhalb weniger Minuten automatisch aktiv. Ein Neustart ist nicht erforderlich.
Typische Fehler und Lösungen
Verbindung zur Datenbank nicht möglich
Fehlermeldung:
Can't connect to MySQL serverHäufige Ursache:
Die IP-Adresse ist nicht in den Firewall-Regeln freigegeben.
Lösung:
Fügen Sie eine passende Firewall-Regel für Ihre aktuelle IP-Adresse hinzu.
Zugriff verweigert
Fehlermeldung:
Access deniedIn diesem Fall liegt die Ursache meist nicht an der Firewall, sondern an falschen Zugangsdaten. Prüfen Sie Benutzername, Passwort und Datenbankname.
Verbindung funktioniert nur manchmal
Häufige Ursache:
Wechselnde IP-AdresseDas ist typisch bei Heimanschlüssen oder mobilen Verbindungen.
Mögliche Lösungen:
- IP-Netzbereich freigeben
- VPN verwenden
- feste IP-Adresse nutzen
Sicherheitsempfehlung
Aus Sicherheitsgründen empfehlen wir, nur die IP-Adressen freizugeben, die den Zugriff tatsächlich benötigen. Typische Beispiele sind Ihr Webserver, Ihr Büro-Netzwerk, ein VPN oder ein Administrationssystem.
Häufige Fragen
Wie kann ich den Zugriff von überall erlauben?
Sollten bereits Regeln vorhanden sein und Sie den Zugriff ohne Einschränkungen erlauben möchten, können Sie die bestehenden Firewall-Regeln entfernen.
Aus Sicherheitsgründen empfehlen wir jedoch, den Zugriff auf Ihre Datenbank-Instanz möglichst über gezielte IP-basierte Regeln einzuschränken.
Kann ich mehrere IP-Adressen erlauben?
Dazu haben Sie verschiedene Möglichkeiten:
- mehrere einzelne Firewall-Regeln anlegen
- mehrere IP-Adressen als kommagetrennte Liste eintragen
- einen gesamten IP-Netzbereich (z. B. ein Firmennetzwerk) freigeben
Das ist besonders sinnvoll, wenn mehrere Benutzer oder Systeme von unterschiedlichen Standorten auf die Datenbank zugreifen sollen.