الاتصال المشفر باستخدام أمان طبقة النقل في قاعدة البيانات Azure Database for PostgreSQL - الخادم المرن
ينطبق على: قاعدة بيانات Azure ل PostgreSQL - خادم مرن
يدعم خادم Azure Database for PostgreSQL المرن توصيل تطبيقات العميل بقاعدة بيانات Azure لخادم PostgreSQL المرن باستخدام أمان طبقة النقل (TLS)، المعروف سابقا باسم طبقة مآخذ التوصيل الآمنة (SSL). TLS هو بروتوكول قياسي صناعي يضمن اتصالات شبكة مشفّرة بين خادم قاعدة البيانات وتطبيقات العميل، ما يسمح لك بالالتزام بمتطلبات الامتثال.
يدعم خادم Azure Database for PostgreSQL المرن الاتصالات المشفرة باستخدام بروتوكول أمان طبقة النقل (TLS 1.2+) وسيتم رفض جميع الاتصالات الواردة مع TLS 1.0 وTLS 1.1. بالنسبة لجميع Azure Database for PostgreSQL، يتم تمكين فرض مثيلات الخادم المرنة لاتصالات TLS.
إشعار
بشكل افتراضي، يتم فرض الاتصالية الآمنة بين العميل والخادم. إذا كنت ترغب في تعطيل TLS/SSL للاتصال بقاعدة بيانات Azure لخادم PostgreSQL المرن، يمكنك تغيير معلمة الخادم require_secure_transport إلى إيقاف التشغيل. يمكنك أيضا تعيين إصدار TLS عن طريق تعيين معلمات خادم ssl_max_protocol_version .
التطبيقات التي تتطلب التحقق من الشهادة من أجل إجراء اتصال TLS/SSL
في بعض الحالات، تتطلب التطبيقات ملف شهادة محلية تم إنشاؤه من جهة إصدار شهادات موثوقة (CA) للاتصال الآمن. لمزيد من المعلومات حول تنزيل شهادات المرجع المصدق الجذر، يمكنك زيارة هذا المستند. تم توثيق معلومات مفصلة حول تحديث مخازن شهادات تطبيقات العميل مع شهادات المرجع المصدق الجذر الجديدة في هذا المستند الإرشادي.
إشعار
قاعدة بيانات Azure ل PostgreSQL - الخادم المرن لا يدعم شهادات SSL\TLS المخصصة في الوقت الحالي.
إجراء الاتصال باستخدام psql
إذا قمت بإنشاء مثيل خادم مرن ل Azure Database for PostgreSQL مع وصول خاص (تكامل VNet)، فستحتاج إلى الاتصال بالخادم الخاص بك من مورد داخل نفس VNet مثل الخادم الخاص بك. يمكنك إنشاء جهاز ظاهري وإضافته إلى VNet الذي تم إنشاؤه باستخدام مثيل الخادم المرن ل Azure Database for PostgreSQL.
إذا قمت بإنشاء مثيل خادم مرن لقاعدة بيانات Azure ل PostgreSQL مع الوصول العام (عناوين IP المسموح بها)، يمكنك إضافة عنوان IP المحلي إلى قائمة قواعد جدار الحماية على الخادم الخاص بك.
يوضح المثال التالي كيفية الاتصال بخادمك المرن باستخدام واجهة سطر أوامر psql. استخدمsslmode=verify-full
إعداد سلسلة الاتصال لفرض التحقق من شهادة TLS/SSL. قم بتمرير مسار ملف الشهادة المحلية إلىsslrootcert
المعلمة.
psql "sslmode=verify-full sslrootcert=c:\\ssl\DigiCertGlobalRootCA.crt.pem host=mydemoserver.postgres.database.azure.com dbname=postgres user=myadmin"
إشعار
تأكد من أن القيمة التي تم تمريرها إلى sslrootcert تتطابق مع مسار الملف للشهادة التي قمت بحفظها.
تأكد من أن التطبيق أو إطار العمل الخاص بك يدعم اتصالات TLS
بعض أطر عمل التطبيقات التي تستخدم PostgreSQL لخدمات قواعد البيانات الخاصة بها لا تُمكّن TLS افتراضيًا أثناء التثبيت. يفرض مثيل خادم Azure Database for PostgreSQL المرن اتصالات TLS ولكن إذا لم يتم تكوين التطبيق ل TLS، فقد يفشل التطبيق في الاتصال بخادم قاعدة البيانات. راجع مستند التطبيق الخاص بك لمعرفة كيف يمكن تمكين اتصالات TLS.