Vytváření a správa pravidel firewallu pro flexibilní server Azure Database for PostgreSQL s využitím webu Azure Portal

PLATÍ PRO: Flexibilní server Azure Database for PostgreSQL

Flexibilní server Azure Database for PostgreSQL podporuje dva typy vzájemně se vylučujíných metod síťového připojení pro připojení k flexibilnímu serveru. Tyto dvě možnosti jsou:

• Veřejný přístup (povolené IP adresy). Tuto metodu je možné dále zabezpečit pomocí sítí založených na službě Private Link s flexibilním serverem AAzure Database for PostgreSQL ve verzi Preview.
• Privátní přístup (integrace virtuální sítě)

Tento článek se zaměřuje na vytvoření instance flexibilního serveru Azure Database for PostgreSQL s veřejným přístupem (povolené IP adresy) pomocí webu Azure Portal a poskytuje přehled správy pravidel brány firewall po vytvoření instance flexibilního serveru Azure Database for PostgreSQL. S veřejným přístupem (povolené IP adresy) jsou připojení k instanci flexibilního serveru Azure Database for PostgreSQL omezena pouze na povolené IP adresy. IP adresy klienta musí být povolené v pravidlech brány firewall. Další informace najdete v tématu Veřejný přístup (povolené IP adresy). Pravidla brány firewall je možné definovat při vytváření serveru (doporučeno), ale můžete je přidat i později. V tomto článku vám poskytneme přehled, jak vytvářet a spravovat pravidla brány firewall pomocí veřejného přístupu (povolené IP adresy).

Vytvoření pravidla brány firewall při vytváření serveru

1. V levém horním rohu portálu vyberte Vytvořit prostředek (+).
2. Vyberte Databáze>Azure Database for PostgreSQL. Službu můžete najít také zadáním PostgreSQL do vyhledávacího pole.

4. Vyplňte formulář Základy .
5. Přejděte na kartu Sítě a nakonfigurujte způsob připojení k serveru.
6. V metodě připojení vyberte Veřejný přístup (povolené IP adresy). Pokud chcete vytvořit pravidla brány firewall, zadejte název pravidla brány firewall a jednu IP adresu nebo rozsah adres. Pokud chcete pravidlo omezit na jednu IP adresu, zadejte stejnou adresu do pole pro počáteční IP adresu a koncovou IP adresu. Otevření brány firewall umožňuje správcům, uživatelům a aplikacím přístup k jakékoli databázi v instanci flexibilního serveru Azure Database for PostgreSQL, ke které mají platné přihlašovací údaje.

   Poznámka:

   Instance flexibilního serveru Azure Database for PostgreSQL vytvoří bránu firewall na úrovni serveru. Ta brání externím aplikacím a nástrojům v připojení k serveru a kterékoli databázi na serveru, pokud nevytvoříte pravidlo k otevření brány firewall pro konkrétní IP adresy.

7. Výběrem možnosti Zkontrolovat a vytvořit zkontrolujte konfiguraci flexibilního serveru Azure Database for PostgreSQL.
8. Vyberte Vytvořit, aby se server zřídil. Zřizování může trvat několik minut.

Vytvoření pravidla brány firewall po vytvoření serveru

1. Na webu Azure Portal vyberte instanci flexibilního serveru Azure Database for PostgreSQL, do které chcete přidat pravidla brány firewall.

2. Na stránce Flexibilní server klikněte v části Nastavení na položku Sítě a otevřete stránku Sítě.

3. V pravidlech brány firewall vyberte Přidat aktuální IP adresu klienta. Tím se automaticky vytvoří pravidlo brány firewall s veřejnou IP adresou vašeho počítače, jak vnímal systém Azure.

4. Před uložením konfigurace ověřte svou IP adresu. V některých situacích se IP adresa pozorovaná webem Azure Portal liší od IP adresy používané při přístupu k internetu a serverům Azure. Proto možná budete muset změnit počáteční IP adresu a koncovou IP adresu, aby pravidlo fungovalo podle očekávání.

   Pomocí vyhledávacího webu nebo jiného online nástroje můžete zkontrolovat vlastní IP adresu. Například vyhledejte "what is my IP" (co je moje IP adresa).

5. Přidejte další rozsahy adres. V pravidlech brány firewall pro instanci flexibilního serveru Azure Database for PostgreSQL můžete zadat jednu IP adresu nebo rozsah adres. Pokud chcete pravidlo omezit na jednu IP adresu, zadejte stejnou adresu do pole pro počáteční IP adresu a koncovou IP adresu. Otevření brány firewall umožňuje správcům, uživatelům a aplikacím přístup k jakékoli databázi v instanci flexibilního serveru Azure Database for PostgreSQL, ke které mají platné přihlašovací údaje.

6. Výběrem možnosti Uložit na panelu nástrojů uložte toto pravidlo brány firewall. Počkejte na potvrzení, že aktualizace pravidel brány firewall proběhla úspěšně.

Připojení z Azure

Možná budete chtít povolit prostředky nebo aplikace nasazené v Azure pro připojení k instanci flexibilního serveru Azure Database for PostgreSQL. To zahrnuje webové aplikace hostované ve službě Aplikace Azure Service, spuštěné na virtuálním počítači Azure, bráně pro správu dat Azure Data Factory a mnoho dalších.

Když se aplikace v Rámci Azure pokusí připojit k vašemu serveru, brána firewall ověří, že jsou povolená připojení Azure. Toto nastavení můžete povolit výběrem možnosti Povolit veřejný přístup ze služeb a prostředků Azure v rámci Azure na tomto serveru na portálu na kartě Sítě a stisknutím možnosti Uložit.

Aby bylo možné tato připojení povolit, prostředky nemusí být ve stejné virtuální síti nebo ve skupině prostředků pravidla brány firewall. Pokud pokus o připojení není povolený, požadavek se nedostane na instanci flexibilního serveru Azure Database for PostgreSQL.

Důležité

Touto možností se brána firewall nakonfiguruje tak, aby povolovala všechna připojení z Azure, včetně připojení z předplatných ostatních zákazníků. Když vyberete tuto možnost, ujistěte se, že vaše přihlašovací a uživatelská oprávnění omezují přístup jenom na autorizované uživatele.

Doporučujeme zvolit privátní přístup (integrace virtuální sítě) pro bezpečný přístup k flexibilnímu serveru Azure Database for PostgreSQL.

Správa existujících pravidel brány firewall prostřednictvím webu Azure Portal

Pokud chcete spravovat pravidla brány firewall, opakujte následující kroky.

• Pokud chcete přidat aktuální počítač, vyberte + Přidat aktuální IP adresu klienta v pravidlech brány firewall. Kliknutím na Uložit uložte změny.
• Pro přidání dalších IP adres zadejte Název pravidla, Počáteční IP adresu a Koncovou IP adresu. Kliknutím na Uložit uložte změny.
• Pokud chcete upravit stávající pravidlo, klikněte na libovolné pole pravidla a upravte ho. Kliknutím na Uložit uložte změny.
• Chcete-li odstranit existující pravidlo, klikněte na tři tečky [...] a kliknutím na Odstranit pravidlo odeberte. Kliknutím na Uložit uložte změny.

Další kroky

• Další informace o sítích na flexibilním serveru Azure Database for PostgreSQL
• Další informace o pravidlech brány firewall flexibilního serveru Azure Database for PostgreSQL
• Vytvoření a správa pravidel brány firewall flexibilního serveru Azure Database for PostgreSQL pomocí Azure CLI