Správa veřejného přístupu pro Službu Azure Cosmos DB for PostgreSQL
PLATÍ PRO:
Azure Cosmos DB for PostgreSQL (využívá rozšíření databáze Citus na PostgreSQL)
Pravidla brány firewall na úrovni serveru se dají použít ke správě veřejného přístupu ke koordinačnímu uzlu ze zadané IP adresy (nebo rozsahu IP adres) ve veřejném internetu.
Požadavky
K procházení tohoto návodu potřebujete:
Vytvoření pravidla brány firewall na úrovni serveru na webu Azure Portal
Na stránce Cluster PostgreSQL v části Nastavení vyberte Sítě.
Na stránce Sítě vyberte Povolit veřejný přístup ze služeb a prostředků Azure v rámci Azure k tomuto clusteru.
V případě potřeby vyberte Povolit přístup k pracovním uzlům. Při použití této možnosti pravidla brány firewall umožňují přístup ke všem pracovním uzlům i koordinačnímu uzlu.
Vyberte Přidat aktuální IP adresu klienta a vytvořte pravidlo brány firewall s veřejnou IP adresou vašeho počítače, jak je systém Azure vnímal.
Před uložením této konfigurace ověřte svoji IP adresu. V některých situacích se IP adresa pozorovaná Azure Portal liší od IP adresy používané při přístupu k internetu a serverům Azure. Proto možná budete muset změnit počáteční a koncovou IP adresu, aby funkce pravidla fungovala podle očekávání. Pomocí vyhledávacího webu nebo jiného online nástroje zkontrolujte vlastní IP adresu. Například vyhledejte , jaká je moje IP adresa.
Můžete také vybrat Přidat 0.0.0.0.0 až 255.255.255.255 , abyste povolili přístup k portu 5432 koordinačního uzlu nejen vaší IP adrese, ale celému internetu (a 6432 pro sdružování připojení). V takovém případě se klienti stále musí přihlásit se správným uživatelským jménem a heslem, aby mohli cluster používat. Nejlepší je však povolit přístup z celého světa jen na krátkou dobu a pouze pro neprodukční databáze.
Pokud chcete přidat pravidla brány firewall, zadejte Název pravidla brány firewall, Počáteční IP adresa a Koncová IP adresa. Otevření brány firewall umožňuje správcům, uživatelům a aplikacím přístup ke koordinačnímu uzlu na portech 5432 a 6432. Můžete zadat jednu IP adresu nebo rozsah adres. Pokud chcete pravidlo omezit na jednu IP adresu, zadejte stejnou adresu do polí Počáteční IP adresa a Koncová IP adresa .
Na panelu nástrojů vyberte Uložit a uložte nastavení a pravidla brány firewall na úrovni serveru. Počkejte na potvrzení, že aktualizace proběhla úspěšně.
Poznámka
Tato nastavení jsou přístupná také při vytváření clusteru Azure Cosmos DB for PostgreSQL. Na kartě Sítě v části Metoda připojení vyberte Veřejný přístup (povolená IP adresa).
Připojení z Azure
Existuje snadný způsob, jak udělit přístup ke clusteru aplikacím hostovaným v Azure, jako jsou aplikace Azure Web Apps nebo aplikace spuštěné na virtuálním počítači Azure. Na stránce portálu pro váš cluster v části Sítě zaškrtněte políčko Povolit službám a prostředkům Azure přístup k tomuto clusteru a pak vyberte Uložit.
Důležité
Tato možnost nakonfiguruje bránu firewall tak, aby umožňovala všechna připojení z Azure, včetně připojení z předplatných jiných zákazníků. Když vyberete tuto možnost, ujistěte se, že vaše přihlašovací a uživatelská oprávnění omezují přístup jenom na autorizované uživatele.
Správa stávajících pravidel brány firewall na úrovni serveru na webu Azure Portal
Opakujte kroky pro správu pravidel brány firewall.
- Pokud chcete přidat aktuální počítač, vyberte Přidat aktuální IP adresu klienta. Vyberte Uložit a uložte změny.
- Pokud chcete přidat další IP adresy, zadejte název pravidla brány firewall, počáteční IP adresu a koncovou IP adresu. Vyberte Uložit a uložte změny.
- Pokud chcete upravit existující pravidlo, vyberte libovolné pole v pravidle a upravte ho. Vyberte Uložit a uložte změny.
- Pokud chcete odstranit existující pravidlo, vyberte tři tečky ... a pak vyberte Odstranit , aby se pravidlo odebralo. Vyberte Uložit a uložte změny.
Další kroky
Další informace o pravidlech brány firewall, včetně postupu při řešení potíží s připojením, najdete v tématu Veřejný přístup ve službě Azure Cosmos DB for PostgreSQL.