مشاركة عبر

أنشئ قاعدة بيانات Azure لقواعد جدار الحماية PostgreSQL وإدارتها باستخدام مدخل Microsoft Azure

  • مقالة

ينطبق على: قاعدة بيانات Azure ل PostgreSQL - خادم واحد

هام

قاعدة بيانات Azure ل PostgreSQL - خادم واحد على مسار التقاعد. نوصي بشدة بالترقية إلى Azure Database for PostgreSQL - Flexible Server. لمزيد من المعلومات حول الترحيل إلى قاعدة بيانات Azure ل PostgreSQL - خادم مرن، راجع ما يحدث لقاعدة بيانات Azure لخادم PostgreSQL الفردي؟.

يمكن استخدام قواعد جدار الحماية على مستوى الخادم لإدارة الوصول إلى قاعدة بيانات Azure لخادم PostgreSQL من عنوان IP محدد أو نطاق من عناوين IP.

يمكن أيضاً استخدام قواعد الشبكة الظاهرية (VNet) لتأمين الوصول إلى الخادم الخاص بك. تعرف على المزيد حول إنشاء نقاط نهاية وقواعد خدمة الشبكة الظاهرية وإدارتها باستخدام مدخل Microsoft Azure.

المتطلبات الأساسية

للتقدم في هذا الدليل الإرشادي، تحتاج إلى:

إنشاء قاعدة جدار حماية على مستوى الخادم في مدخل Microsoft Azure

  1. في صفحة خادم PostgreSQL، ضمن عنوان الإعدادات، انقر فوق Connection security لتفتح جزء أمان الاتصال Azure Database for PostgreSQL.

    مدخل Microsoft Azure- حدد «Connection Security»

  2. حدد Add client IP على شريط الأدوات. يؤدي هذا تلقائيًا إلى إنشاء قاعدة جدار حماية بعنوان IP العام للكمبيوتر الخاص بك، كما يراه نظام Azure.

    مدخل Microsoft Azure - حدد «Add My IP»

  3. تحقق من عنوان IP الخاص بك قبل حفظ التكوين. في بعض الحالات، يختلف عنوان IP الذي لاحظه مدخل Microsoft Azure عن عنوان IP المستخدم عند الوصول إلى الإنترنت وخوادم Azure. لذلك، قد تحتاج إلى تغيير بدء IP وEnd IP لجعل القاعدة تعمل كما هو متوقع. استخدم محرك بحث أو أداة أخرى عبر الإنترنت للتحقق من عنوان IP الخاص بك. على سبيل المثال، ابحث عن "ما هو IP الخاص بي."

    بحث Bing «ما هو IP الخاص بي»

  4. إضافة نطاقات عناوين إضافية. في قواعد جدار الحماية لقاعدة بيانات Azure لـ PostgreSQL، يمكنك تحديد عنوان IP واحد أو نطاق من العناوين. إذا كنت تريد قصر القاعدة على عنوان IP واحد، فاكتب نفس العنوان في حقلي Start IP وEnd IP. يتيح فتح جدار الحماية للمسؤولين والمستخدمين والتطبيق الوصول إلى أي قاعدة بيانات على خادم PostgreSQL التي تملك بيانات اعتماد صالحة لها.

    مدخل Azure - قواعد جدار الحماية

  5. حدد Saveفي شريط الأدوات لحفظ قاعدة جدار الحماية على مستوى الخادم هذه. انتظر للتأكيد على نجاح التحديث إلى قواعد جدار الحماية.

    مدخل Microsoft Azure - حدد Save

الاتصال من Azure

للسماح للتطبيقات من Azure بالاتصال بـقاعدة بيانات Azure لخادم PostgreSQL الخاص بك، يجب تمكين اتصالات Azure. على سبيل المثال، لاستضافة تطبيق Azure Web Apps، أو تطبيق يعمل في جهاز Azure الظاهري، أو للاتصال من بوابة إدارة بيانات Azure Data Factory. لا تحتاج الموارد إلى أن تكون في نفس الشبكة الظاهرية (VNet) أو مجموعة الموارد لقاعدة جدار الحماية لتمكين هذه الاتصالات. عندما يحاول تطبيق من Azure الاتصال بخادم قاعدة البيانات، يتحقق جدار الحماية من السماح باتصالات Azure. هناك طريقتان لتمكين هذه الأنواع من الاتصالات. يشير إعداد جدار حماية مع عناوين البداية والنهاية تساوي 0.0.0.0 إلى السماح بتلك الاتصالات. بدلاً من ذلك، يمكنك تعيين الخيار السماح بالوصول إلى خدمات Azure إلى ON في المدخل من جزء Connection security والضغط على Save. إذا لم يتم السماح بمحاولة الاتصال، فلن يصل الطلب إلى خادم Azure Database لـ PostgreSQL.

هام

يقوم هذا الخيار بتكوين جدار الحماية للسماح لجميع الاتصالات من Azure، بما في ذلك الاتصالات من اشتراكات العملاء الآخرين. عند تحديد هذا الخيار، تأكد من تقييد أذونات تسجيل الدخول والمستخدم الوصول إلى المستخدمين المصرح لهم فقط.

إدارة قواعد جدار الحماية الموجودة على مستوى الخادم باستخدام مدخل Microsoft Azure

كرر الخطوات لإدارة قواعد جدار الحماية.

  • لإضافة الكمبيوتر الحالي، حدد الزر إلى + Add My IP. حدد حفظ لحفظ التغييرات.
  • لإضافة عناوين IP إضافية اكتب في اسم القاعدة، بدء عنوان IP و عنوان IP نهاية. حدد حفظ لحفظ التغييرات.
  • لتعديل قاعدة موجودة، حدد أي من الحقول الموجودة في القاعدة ثم قم بتعديلها. حدد حفظ لحفظ التغييرات.
  • لحذف قاعدة موجودة، حدد علامة الحذف [...] وحدد Delete لإزالة القاعدة. حدد حفظ لحفظ التغييرات.

الخطوات التالية