الوصول العام في Azure Cosmos DB ل PostgreSQL

هام

لم يعد Azure Cosmos DB ل PostgreSQL مدعوما للمشاريع الجديدة. لا تستخدم هذه الخدمة لمشاريع جديدة. بدلا من ذلك، استخدم إحدى هاتين الخدمتين:

• استخدم Azure Cosmos DB ل NoSQL لحل قاعدة بيانات موزعة مصمم للسيناريوهات عالية النطاق مع اتفاقية مستوى خدمة توفر 99.999% (SLA) والتحجيم التلقائي الفوري وتجاوز الفشل التلقائي عبر مناطق متعددة.

• استخدم ميزة المجموعات المرنة في قاعدة بيانات Azure ل PostgreSQL المجزأة باستخدام ملحق Citus مفتوح المصدر.

يدعم Azure Cosmos DB ل PostgreSQL ثلاثة خيارات للشبكات:

• لا يوجد وصول
  • هذا هو الإعداد الافتراضي لنظام مجموعة تم إنشاؤه حديثا إذا لم يتم تمكين الوصول العام أو الخاص. لا يمكن لأي أجهزة كمبيوتر، سواء داخل Azure أو خارجها، الاتصال بعُقد قاعدة البيانات.
• الوصول العام
  • يتم تعيين عنوان IP عام لعقدة المنسق.
  • الوصول إلى عقدة المنسق محمي بواسطة جدار الحماية.
  • اختياريًا، يمكن تمكين الوصول إلى جميع العقد العاملة. في هذه الحالة، يتم تعيين عناوين IP العامة إلى العقد العاملة ويتم تأمينها بواسطة جدار الحماية نفسه.
• وصول خاص
  • يتم تعيين عناوين IP الخاصة فقط لعقد نظام المجموعة.
  • تتطلب كل عقدة نقطة نهاية خاصة للسماح للمضيفين في الشبكة الظاهرية المحددة بالوصول إلى العقد.
  • يمكن استخدام ميزات الأمان لشبكات Azure الظاهرية مثل مجموعات أمان الشبكة للتحكم في الوصول.

عند إنشاء نظام مجموعة، يمكنك تمكين الوصول العام أو الخاص، أو اختيار الإعداد الافتراضي لعدم الوصول. بمجرد إنشاء نظام المجموعة، يمكنك اختيار التبديل بين الوصول العام أو الخاص، أو تنشيطهما معا في وقت واحد.

تصف هذه الصفحة خيار الوصول العام. للوصول الخاص، راجع الوصول الخاص في Azure Cosmos DB ل PostgreSQL.

نظرة عامة على جدار الحماية

يمنع جدار حماية خادم Azure Cosmos DB ل PostgreSQL الوصول إلى عقدة المنسق حتى تحدد أجهزة الكمبيوتر التي لديها إذن. يمنح جدار الحماية حق الوصول إلى الملقم استنادا إلى عنوان IP الأصلي لكل طلب. لتكوين جدار الحماية الخاص بك، يمكنك إنشاء قواعد جدار الحماية التي تحدد نطاقات عناوين IP المقبولة. يمكنك إنشاء قواعد جدار الحماية على مستوى الخادم.

قواعد جدار الحماية: تمكن هذه القواعد العملاء من الوصول إلى عقدة المنسق، أي جميع قواعد البيانات داخل نفس الخادم المنطقي. يمكن تكوين قواعد جدار الحماية على مستوى الخادم باستخدام مدخل Microsoft Azure. لإنشاء قواعد جدار حماية على مستوى الخادم، يجب أن تكون مالك اشتراك أو أحد المساهمين في الاشتراك.

يتم حظر الوصول إلى قاعدة البيانات بالكامل إلى عقدة المنسق بواسطة جدار الحماية افتراضياً. لبدء استخدام الخادم من كمبيوتر آخر، تحتاج إلى تحديد قاعدة أو أكثر من قواعد جدار الحماية على مستوى الخادم لتمكين الوصول إلى خادمك. استخدم قواعد جدار الحماية لتحديد نطاقات عناوين IP من الإنترنت للسماح لها. لا يتأثر الوصول إلى موقع مدخل Microsoft Azure نفسه بقواعد جدار الحماية. يجب أن تمر محاولات الاتصال من الإنترنت وAzure أولا عبر جدار الحماية قبل أن تتمكن من الوصول إلى قاعدة بيانات PostgreSQL، كما هو موضح في الرسم التخطيطي التالي:

الاتصال من الإنترنت ومن Azure

يتحكم جدار حماية نظام المجموعة في من يمكنه الاتصال بعقدة منسق المجموعة. يحدد جدار الحماية الوصول من خلال الرجوع إلى قائمة قواعد قابلة للتكوين. كل قاعدة هي عنوان IP، أو مجموعة من العناوين المسموح بها في.

عندما يقوم جدار الحماية بحظر الاتصالات، فقد يتسبب ذلك في حدوث أخطاء في التطبيق. يؤدي استخدام برنامج تشغيل PostgreSQL JDBC، على سبيل المثال، إلى ظهور خطأ مثل هذا:

java.util.concurrent.ExecutionException: java.lang.RuntimeException: org.postgresql.util.PSQLException: FATAL: no pg\_hba.conf entry for host "123.45.67.890", user "citus", database "citus", SSL

راجع إنشاء قواعد جدار الحماية وإدارتها لمعرفة كيفية تحديد القواعد.

استكشاف أخطاء جدار حماية خادم قاعدة البيانات وإصلاحها

عند عدم تصرف الوصول إلى Microsoft Azure Cosmos DB لخدمة PostgreSQL كما تتوقع، ضع في اعتبارك هذه النقاط:

• لم تصبح التغييرات في قائمة السماح سارية المفعول بعد: قد يكون هناك تأخير لمدة خمس دقائق للتغييرات في Azure Cosmos DB لتكوين جدار حماية PostgreSQL لكي تصبح سارية المفعول.

• المستخدم غير مصرح به أو تم استخدام كلمة مرور غير صحيحة: إذا لم يكن لدى المستخدم أذونات على الخادم أو كانت كلمة المرور المستخدمة غير صحيحة، يتم رفض الاتصال بالخادم. يسمح إنشاء إعداد جدار الحماية للعملاء فقط بفرصة لمحاولة الاتصال بالخادم الخاص بك. لا يزال يتعين على كل عميل توفير بيانات اعتماد الأمان اللازمة.

  على سبيل المثال، باستخدام عميل JDBC يظهر الخطأ التالي.

  java.util.concurrent.ExecutionException: java.lang.RuntimeException: org.postgresql.util.PSQLException: FATAL: password authentication failed for user "yourusername"

• عنوان IP الديناميكي: إذا كان لديك اتصال بالإنترنت مع عنوان IP ديناميكي وكنت تواجه مشكلة في الحصول على جدار الحماية، يمكنك تجربة أحد الحلول التالية:

  • اطلب من موفر خدمة الإنترنت (ISP) نطاق عناوين IP المعين لأجهزة الكمبيوتر العميلة التي تصل إلى عقدة المنسق، ثم أضف نطاق عنوان IP كقاعدة جدار حماية.

  • الحصول على عنوان IP ثابت بدلا من ذلك لأجهزة الكمبيوتر العميلة ثم قم بإضافة عنوان IP ثابت كقاعدة جدار حماية.

الخطوات التالية

للحصول على مقالات حول إنشاء قواعد جدار الحماية على مستوى الخادم وقاعدة البيانات، راجع:

• إنشاء وإدارة Azure Cosmos DB لقواعد جدار حماية PostgreSQL باستخدام مدخل Microsoft Azure