Vytváření a správa pravidel firewallu pro Azure Database for PostgreSQL – Jeden server s využitím webu Azure Portal

PLATÍ PRO: Azure Database for PostgreSQL – jednoúčelový server

Důležité

Azure Database for PostgreSQL – Jednoúčelový server je na cestě vyřazení z provozu. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for PostgreSQL. Další informace o migraci na flexibilní server Azure Database for PostgreSQL najdete v tématu Co se děje s Azure Database for PostgreSQL jednoúčelovým serverem?

Pravidla brány firewall na úrovni serveru se dají použít ke správě přístupu k Azure Database for PostgreSQL Serveru ze zadané IP adresy nebo rozsahu IP adres.

pravidla Virtual Network (VNet) se dají použít také k zabezpečení přístupu k serveru. Přečtěte si další informace o vytváření a správě koncových bodů a pravidel služby Virtual Network pomocí Azure Portal.

Požadavky

K procházení tohoto návodu potřebujete:

• Server – Vytvoření Azure Database for PostgreSQL

Vytvoření pravidla brány firewall na úrovni serveru na webu Azure Portal

1. Na stránce Server PostgreSQL v části Nastavení vyberte Zabezpečení připojení a otevřete stránku Zabezpečení připojení pro Azure Database for PostgreSQL.

   

2. Na panelu nástrojů vyberte Přidat IP adresu klienta . Tím se automaticky vytvoří pravidlo brány firewall s veřejnou IP adresou vašeho počítače, jak je systém Azure vnímal.

   

3. Před uložením konfigurace ověřte svoji IP adresu. V některých situacích se IP adresa pozorovaná Azure Portal liší od IP adresy používané při přístupu k internetu a serverům Azure. Proto možná budete muset změnit počáteční IP adresu a koncovou IP adresu, aby funkce pravidla fungovala podle očekávání. Pomocí vyhledávacího webu nebo jiného online nástroje zkontrolujte vlastní IP adresu. Například vyhledejte "what is my IP" (co je moje IP adresa).

   

4. Přidejte další rozsahy adres. V pravidlech brány firewall pro Azure Database for PostgreSQL můžete zadat jednu IP adresu nebo rozsah adres. Pokud chcete pravidlo omezit na jednu IP adresu, zadejte stejnou adresu do pole Počáteční IP adresa a Koncová IP adresa. Otevření brány firewall umožní správcům, uživatelům a aplikacím přístup ke všem databázím na serveru PostgreSQL, ke kterým mají platné přihlašovací údaje.

   

5. Vyberte Uložit na panelu nástrojů a uložte toto pravidlo brány firewall na úrovni serveru. Počkejte na potvrzení, že aktualizace pravidel brány firewall proběhla úspěšně.

   

Připojení z Azure

Aby se aplikace z Azure mohly připojit k vašemu Azure Database for PostgreSQL serveru, musí být povolená připojení Azure. Můžete například hostovat aplikaci Azure Web Apps nebo aplikaci, která běží na virtuálním počítači Azure, nebo se připojit z Azure Data Factory brány pro správu dat. Aby pravidlo brány firewall tato připojení povolilo, nemusí být ve stejné Virtual Network (VNet) nebo skupině prostředků. Když se aplikace z Azure pokusí připojit k vašemu databázovému serveru, brána firewall ověří, zda jsou povolená připojení Azure. Existuje několik metod, jak tyto typy připojení povolit. Nastavení brány firewall s počáteční i koncovou adresou odpovídající 0.0.0.0 znamená, že jsou tato připojení povolená. Případně můžete na portálu v podokně Zabezpečení připojení nastavit možnost Povolit přístup ke službám Azure na ZAPNUTO a stisknout Uložit. Pokud pokus o připojení není povolený, požadavek se na server Azure Database for PostgreSQL nedostane.

Důležité

Touto možností se brána firewall nakonfiguruje tak, aby povolovala všechna připojení z Azure, včetně připojení z předplatných ostatních zákazníků. Když vyberete tuto možnost, ujistěte se, že vaše přihlašovací a uživatelská oprávnění omezují přístup jenom na autorizované uživatele.

Správa stávajících pravidel brány firewall na úrovni serveru na webu Azure Portal

Opakujte kroky pro správu pravidel brány firewall.

• Pokud chcete přidat aktuální počítač, vyberte tlačítko + Přidat moji IP adresu. Vyberte Uložit a uložte změny.
• Pro přidání dalších IP adres zadejte Název pravidla, Počáteční IP adresu a Koncovou IP adresu. Vyberte Uložit a uložte změny.
• Pokud chcete upravit existující pravidlo, vyberte libovolné pole v pravidle a upravte ho. Vyberte Uložit a uložte změny.
• Chcete-li odstranit existující pravidlo, vyberte tři tečky [...] a vyberte Odstranit a odeberte pravidlo. Vyberte Uložit a uložte změny.

Další kroky

• Podobně můžete pomocí Azure CLI vytvořit a spravovat pravidla brány firewall Azure Database for PostgreSQL skriptem.
• Dále zabezpečte přístup k serveru vytvořením a správou koncových bodů a pravidel služby Virtual Network pomocí Azure Portal.
• Nápovědu k připojení k serveru Azure Database for PostgreSQL najdete v tématu Knihovny připojení pro Azure Database for PostgreSQL.