Hinzufügen von Firewallregeln

Wenn der öffentliche Zugriff aktiviert ist, können Sie Firewallregeln so konfigurieren, dass Verbindungen, die von bestimmten IP-Adressen stammen, oder von einem beliebigen Azure-Dienst aus zugelassen werden.

Portal

Verwenden des Azure-Portals:

1. Wählen Sie Ihren flexiblen Azure Database for PostgreSQL-Server aus.

2. Wählen Sie im Ressourcenmenü "Netzwerk" aus.

   

3. Wenn Sie eine Firewallregel erstellen möchten, um Verbindungen zuzulassen, die von der öffentlichen IP-Adresse des Clientcomputers stammen, den Sie zum Herstellen einer Verbindung zum Navigieren im Portal verwenden, wählen Sie "Aktuelle Client-IP-Adresse hinzufügen" (###.##.##).

   

4. Dem Raster wird eine neue Firewallregel hinzugefügt. Der Name der Firewallregel wird automatisch generiert, Sie können ihn jedoch in einen beliebigen gültigen Namen Ihrer Einstellung ändern. Start-IP-Adresse und End-IP-Adresse werden auf die öffentliche IP-Adresse festgelegt, von der aus Sie mit dem Azure-Portal verbunden sind.

   

5. Wenn Sie eine Firewallregel erstellen möchten, um Verbindungen zuzulassen, die von einer beliebigen öffentlichen IP-Adresse stammen, wählen Sie "Hinzufügen 0.0.0.0 / 255.255.255.255" aus.

   

6. Wenn Sie eine Firewallregel erstellen möchten, um Verbindungen zuzulassen, die von einer beliebigen IP-Adresse stammen, die jedem Azure-Dienst oder -Objekt zugeordnet ist, wählen Sie " Öffentlichen Zugriff von einem beliebigen Azure-Dienst in Azure auf diesen Server zulassen" aus.

   

Von Bedeutung

Zulassen des öffentlichen Zugriffs von einem beliebigen Azure-Dienst in Azure auf diesen Server erstellt eine Firewallregel, deren Start- und End-IP-Adressen auf festgelegt 0.0.0.0sind. Das Vorhandensein einer solchen Regel konfiguriert die Firewall so, dass Verbindungen von IP-Adressen zugelassen werden, die jedem Azure-Dienst oder -Objekt zugeordnet sind, einschließlich Verbindungen aus den Abonnements anderer Kunden.

7. Wählen Sie Speichern aus.

   

8. Eine Benachrichtigung informiert Sie darüber, dass die Änderungen angewendet werden.

   

9. Außerdem ändert sich der Status des Servers in "Aktualisieren".

   

10. Nach Abschluss des Vorgangs informiert Sie eine Benachrichtigung darüber, dass die Änderungen angewendet wurden.

    

11. Außerdem ändert sich der Status des Servers in "Bereit".

    

CLI

Sie können einem Server Firewallregeln über den Befehl "az postgres flexible-server firewall-rule create " hinzufügen.

az postgres flexible-server firewall-rule create \
  --resource-group <resource_group> \
  --name <server> \
  --rule-name <rule> \
  --start-ip-address <start_ip_address> \
  --end-ip-address <end_ip_address>

Wenn Sie versuchen, eine Firewallregel auf einem Server hinzuzufügen, der sich nicht im Ready Zustand befindet, wird eine Fehlermeldung wie folgt angezeigt:

Code: InternalServerError
Message: An unexpected error occured while processing the request. Tracking ID: '<tracking_id>'

Hinweis

Firewallregelnamen können nur enthalten 0-9, a-z, A-Z, - und _. Darüber hinaus muss der Name der Firewallregel mindestens 3 Zeichen und maximal 128 Zeichen lang sein.

Wenn Sie versuchen, eine Firewallregel mit einem ungültigen Namen hinzuzufügen, wird eine Fehlermeldung wie folgt angezeigt:

The firewall rule name can only contain 0-9, a-z, A-Z, '-' and '_'. Additionally, the name of the firewall rule must be at least 3 characters and no more than 128 characters in length. 

Wenn Sie versuchen, eine Firewallregel mit einem Namen hinzuzufügen, der dem Namen einer anderen vorhandenen Firewallregel entspricht, erhalten Sie keinen Fehler, aber die Regel wird mit den für und den --start-ip-addressangegebenen --end-ip-address Werten aktualisiert.

Wenn Sie eine ungültige IP-Adresse für die Parameter --start-ip-address und --end-ip-address übergeben, erhalten Sie eine Fehlermeldung wie diese:

Incorrect value for ip address. Ip address should be IPv4 format. Example: 12.12.12.12.

Wenn Sie einen Wert für --start-ip-address übergeben, der größer ist als der Wert, der für --end-ip-address übergeben wurde, erhalten Sie einen Fehler wie diesen:

The end IP address is smaller than the start IP address.

Wenn Sie versuchen, eine Firewallregel zu einem Server hinzuzufügen, auf dem kein öffentlicher Zugriff aktiviert ist, wird eine Fehlermeldung wie folgt angezeigt:

Firewall rule operations cannot be requested for a private access enabled server.

Hinweis

Obwohl nicht empfohlen, können Sie mehrere Firewallregeln mit unterschiedlichen Namen und entweder überlappenden IP-Bereichen oder sogar übereinstimmenden Start- und End-IP-Adressen erstellen.

Um den öffentlichen Zugriff von jedem Azure-Dienst in Azure auf Ihren Server zuzulassen, müssen Sie eine Firewallregel erstellen, deren Start- und End-IP-Adressen auf beide festgelegt 0.0.0.0sind.

Von Bedeutung

Wenn Sie eine Regel in der Firewall mit Start- und End-IP-Adressen konfigurieren, die auf 0.0.0.0 festgelegt sind, wird die Firewall so konfiguriert, dass Verbindungen von IP-Adressen zugelassen werden, die jedem Azure-Dienst oder -Asset zugeordnet sind, einschließlich Verbindungen aus den Abonnements anderer Kunden.

Verwandte Inhalte

• Netzwerk.
• Aktivieren des öffentlichen Zugriffs.
• Deaktivieren des öffentlichen Zugriffs.
• Löschen von Firewallregeln.
• Hinzufügen von Verbindungen mit privaten Endpunkten.
• Löschen von privaten Endpunktverbindungen.
• Genehmigen von privaten Endpunktverbindungen.
• Ablehnen privater Endpunktverbindungen.