وصول عام في قاعدة بيانات Azure لـ PostgreSQL - Hyperscale (Citus)

ينطبق على: قاعدة بيانات Azure لـ PostgreSQL - Hyperscale (Citus)

تدعم قاعدة بيانات Azure لـ PostgreSQL - Hyperscale (Citus) ثلاثة خيارات للشبكات:

  • ممنوع الدخول
    • هذا هو الافتراضي لمجموعة خادم تم إنشاؤها حديثًا إذا لم يتم تمكين الوصول العام أو الخاص. لا يمكن لأجهزة الكمبيوتر، سواء داخل أو خارج Azure، الاتصال بعقد قاعدة البيانات.
  • الوصول العام
    • يتم تعيين عنوان IP عام إلى عقدة المنسق.
    • الوصول إلى عقدة المنسق محمي بجدار الحماية.
    • اختياريا، يمكن تمكين الوصول إلى كافة العقد العاملة. في هذه الحالة، يتم تعيين عناوين IP العامة إلى العقد العاملة ويتم تأمينها بواسطة جدار الحماية نفسه.
  • وصول خاص
    • يتم تعيين عناوين IP الخاصة فقط لعقد مجموعة الخادم.
    • تتطلب كل عقدة نقطة نهاية خاصة للسماح للمضيفين في الشبكة الظاهرية المحددة بالوصول إلى عقد Hyperscale (Citus).
    • يمكن استخدام ميزات الأمان لشبكات Azure الظاهرية مثل مجموعات أمان الشبكة للتحكم في الوصول.

عند إنشاء مجموعة خادم Hyperscale (Citus)، يمكنك تمكين الوصول العام أو الخاص أو اختيار الافتراضي من أي وصول. بمجرد إنشاء مجموعة الخوادم، يمكنك اختيار التبديل بين الوصول العام أو الخاص، أو تنشيطهما معًا في وقت واحد.

تصف هذه الصفحة خيار الوصول العام. للوصول الخاص، راجع هنا.

نظرة عامة على جدار الحماية

قاعدة بيانات Azure لجدار حماية خادم PostgreSQL يمنع كافة الوصول إلى عقدة منسق Hyperscale (Citus) حتى تقوم بتحديد أجهزة الكمبيوتر التي لديها إذن. يمنح جدار الحماية حق الوصول إلى الملقم استنادا إلى عنوان IP الأصلي لكل طلب. لتكوين جدار الحماية الخاص بك، يمكنك إنشاء قواعد جدار الحماية التي تحدد نطاقات عناوين IP المقبولة. يمكنك إنشاء قواعد جدار الحماية على مستوى الخادم.

قواعد جدار الحماية: تمكن هذه القواعد العملاء من الوصول إلى عقدة منسق Hyperscale (Citus)، أي جميع قواعد البيانات الموجودة في نفس الخادم المنطقي. يمكن تكوين قواعد جدار الحماية على مستوى الخادم باستخدام مدخل Microsoft Azure. لإنشاء قواعد جدار حماية على مستوى الخادم، يجب أن تكون مالك الاشتراك أو أحد المساهمين في الاشتراك.

يتم حظر كافة الوصول إلى قاعدة البيانات إلى عقده المنسق بواسطة جدار الحماية بشكل افتراضي. لبدء استخدام الخادم من كمبيوتر آخر، تحتاج إلى تحديد قاعدة أو أكثر من قواعد جدار الحماية على مستوى الخادم لتمكين الوصول إلى خادمك. استخدم قواعد جدار الحماية لتحديد نطاقات عناوين IP من الإنترنت للسماح لها. الوصول إلى موقع مدخل Azure لا يتأثر بقواعد جدار الحماية. يجب أن تمر محاولات الاتصال من الإنترنت و Azure أولاً عبر جدار الحماية قبل أن يتمكنوا من الوصول إلى قاعدة بيانات PostgreSQL، كما هو موضح في الرسم التخطيطي التالي:

رسم تخطيطي يوضح قواعد جدار الحماية على مستوى الخادم بين الأنظمة البعيدة والمحلية والاتصالات الفاشلة.

الاتصال من الإنترنت ومن Azure

يتحكم جدار حماية مجموعة خوادم Hyperscale (Citus) في من يمكنه الاتصال بعقدة منسق المجموعة. يحدد جدار الحماية الوصول عن طريق استشارة قائمة قواعد قابلة للتكوين. كل قاعدة هي عنوان IP أو نطاق من العناوين المسموح بها.

عندما يمنع جدار الحماية الاتصالات، يمكن أن يسبب أخطاء التطبيق. استخدام برنامج تشغيل PostgreSQL JDBC، على سبيل المثال، يثير خطأ مثل هذا:

java.util.concurrent.ExecutionException: java.lang.RuntimeException: org.postgresql.util.PSQLException: FATAL: no pg_hba.conf إدخال للمضيف "123.45.67.890" ، مستخدم "citus" ، قاعدة بيانات "citus" ، SSL

راجع إنشاء قواعد جدار الحماية وإدارتها لمعرفة كيفية تعريف القواعد.

استكشاف جدار حماية خادم قاعدة البيانات وإصلاحه

عند الوصول إلى قاعدة بيانات Microsoft Azure لـ PostgreSQL - خدمة Hyperscale (Citus) لا تتصرف كما تتوقع، خذ بعين الاعتبار هذه النقاط:

  • لم يتم بعد إدخال تغييرات على قائمة السماح: قد يكون هناك تأخير خمس دقائق للتغييرات على تكوين جدار الحماية Hyperscale (Citus) ساري المفعول.

  • المستخدم غير مخول أو تم استخدام كلمة مرور غير صحيحة: إذا لم يكن لدى مستخدم أذونات على الملقم أو كلمة المرور المستخدمة غير صحيحة، يتم رفض الاتصال بالخادم. إنشاء إعداد جدار حماية يوفر فقط للعملاء فرصة لمحاولة الاتصال بالخادم الخاص بك; يجب أن لا يزال على كل عميل توفير بيانات اعتماد الأمان الضرورية.

على سبيل المثال، باستخدام عميل JDBC يظهر الخطأ التالي.

java.util.concurrent.ExecutionException: java.lang.RuntimeException: org.postgresql.util.PSQLException: FATAL: فشلت مصادقة كلمة المرور للمستخدم "yourusername"

  • عنوان IP الديناميكي: إذا كان لديك اتصال بإنترنت مع معالجة IP ديناميكية وكنت تواجه مشكلة في الحصول على جدار الحماية، يمكنك تجربة أحد الحلول التالية:

  • اطلب من موفر خدمة إنترنت (ISP) نطاق عناوين IP المعين لأجهزة الكمبيوتر العميلة التي تقوم بالوصول إلى عقدة منسق Hyperscale (Citus)، ثم قم بإضافة نطاق عنوان IP كقاعدة جدار حماية.

  • الحصول على عنوان IP ثابت بدلا من ذلك لأجهزة الكمبيوتر العميلة ثم قم بإضافة عنوان IP ثابت كقاعدة جدار حماية.

الخطوات التالية

للحصول على مقالات حول إنشاء قواعد جدار حماية على مستوى الملقم وقاعدة البيانات، راجع: