إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
هام
لم يعد Azure Cosmos DB ل PostgreSQL مدعوما للمشاريع الجديدة. لا تستخدم هذه الخدمة لمشاريع جديدة. بدلا من ذلك، استخدم إحدى هاتين الخدمتين:
استخدم Azure Cosmos DB ل NoSQL لحل قاعدة بيانات موزعة مصمم للسيناريوهات عالية النطاق مع اتفاقية مستوى خدمة توفر 99.999% (SLA) والتحجيم التلقائي الفوري وتجاوز الفشل التلقائي عبر مناطق متعددة.
استخدم ميزة المجموعات المرنة في قاعدة بيانات Azure ل PostgreSQL المجزأة باستخدام ملحق Citus مفتوح المصدر.
يمكن استخدام قواعد جدار الحماية على مستوى الخادم لإدارة الوصول العام إلى عقدة منسق من عنوان IP محدد (أو نطاق عناوين IP) في الإنترنت العام.
المتطلبات الأساسية
للتقدم في هذا الدليل الإرشادي، تحتاج إلى:
- Azure Cosmos DB لنظام مجموعة PostgreSQL.
إنشاء قاعدة جدار حماية على مستوى الخادم في مدخل Microsoft Azure
في صفحة نظام مجموعة PostgreSQL، ضمن Settings، حدد Networking.
في صفحة Networking ، حدد Allow public access from Azure services and resources within Azure to this cluster.
إذا رغبت في ذلك، فحدد تمكين الوصول إلى العقد العاملة. باستخدام هذا الخيار، تسمح قواعد جدار الحماية بالوصول إلى جميع العقد العاملة بالإضافة إلى عقدة المنسق.
حدد إضافة عنوان IP للعميل الحالي لإنشاء قاعدة جدار حماية باستخدام عنوان IP العام للكمبيوتر الخاص بك، كما يراه نظام Azure.
تحقق من عنوان IP الخاص بك قبل حفظ هذا التكوين. في بعض الحالات، يختلف عنوان IP الذي لاحظه مدخل Microsoft Azure عن عنوان IP المستخدم عند الوصول إلى الإنترنت وخوادم Azure. وبالتالي، قد تحتاج إلى تغيير IP البدء وعنوان IP النهائي لجعل القاعدة تعمل كما هو متوقع. استخدم محرك بحث أو أداة أخرى عبر الإنترنت للتحقق من عنوان IP الخاص بك. على سبيل المثال، ابحث عن ما هو IP الخاص بي.
يمكنك أيضا تحديد إضافة 0.0.0.0 - 255.255.255.255 للسماح ليس فقط ب IP الخاص بك، ولكن الإنترنت بأكمله بالوصول إلى منفذ عقدة المنسق 5432 (و6432 لتجميع الاتصال). في هذه الحالة، لا يزال يتعين على العملاء تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الصحيحين لاستخدام نظام المجموعة. ومع ذلك، من الأفضل السماح بالوصول في جميع أنحاء العالم لفترات زمنية قصيرة فقط وقواعد البيانات غير الإنتاجية فقط.
لإضافة قواعد جدار الحماية، اكتب اسم قاعدة جدار الحماية وعنوان IP البدء وعنوان IP النهائي. يتيح فتح جدار الحماية للمسؤولين والمستخدمين والتطبيقات الوصول إلى عقدة المنسق على المنفذين 5432 و6432. يمكنك تحديد عنوان IP واحد أو نطاق من العناوين. إذا كنت تريد قصر القاعدة على عنوان IP واحد، فاكتب نفس العنوان في حقلي Start IP address وEnd IP address .
حدد حفظ على شريط الأدوات لحفظ الإعدادات وقواعد جدار الحماية على مستوى الخادم. انتظر التأكيد على نجاح التحديث.
إشعار
يمكن الوصول إلى هذه الإعدادات أيضا أثناء إنشاء Azure Cosmos DB لنظام مجموعة PostgreSQL. في علامة التبويب Networking، لأسلوب الاتصال، حدد Public access (allowed IP address).
تواصل من Azure
هناك طريقة سهلة لمنح وصول المجموعة إلى التطبيقات المستضافة على Azure، مثل تطبيق Azure Web Apps أو تلك التي تعمل في جهاز Azure الظاهري. في صفحة المدخل لنظام المجموعة، ضمن Networking، حدد خانة الاختيار Allow Azure services and resources to access this cluster، ثم حدد Save.
هام
يقوم هذا الخيار بتكوين جدار الحماية للسماح بجميع الاتصالات من Azure، بما في ذلك الاتصالات من اشتراكات العملاء الآخرين. عند تحديد هذا الخيار، تأكد من تقييد أذونات تسجيل الدخول والمستخدم الوصول إلى المستخدمين المصرح لهم فقط.
إدارة قواعد جدار الحماية الموجودة على مستوى الخادم باستخدام مدخل Microsoft Azure
كرر الخطوات لإدارة قواعد جدار الحماية.
- لإضافة الكمبيوتر الحالي، حدد إضافة عنوان IP للعميل الحالي. حدد حفظ لحفظ التغييرات.
- لإضافة المزيد من عناوين IP، اكتب اسم قاعدة جدار الحماية، وبدء عنوان IP، وعنوان IP للنهاية. حدد حفظ لحفظ التغييرات.
- لتعديل قاعدة موجودة، حدد أي من الحقول الموجودة في القاعدة ثم قم بتعديلها. حدد حفظ لحفظ التغييرات.
- لحذف قاعدة موجودة، حدد علامة الحذف ... ثم حدد حذف لإزالة القاعدة. حدد حفظ لحفظ التغييرات.
الخطوات التالية
لمزيد من التفاصيل حول قواعد جدار الحماية، بما في ذلك كيفية استكشاف مشكلات الاتصال وإصلاحها، راجع الوصول العام في Azure Cosmos DB ل PostgreSQL.