Creación y administración de reglas de firewall en Azure Database for PostgreSQL con un único servidor mediante Azure Portal

Se aplica a: Azure Database for PostgreSQL: servidor único

Importante

El servicio de servidor único de Azure Database for PostgreSQL está en proceso de retirada. Se recomienda encarecidamente actualizar a Azure Database for PostgreSQL: servidor flexible. Para más información sobre la migración al servidor flexible de Azure Database for PostgreSQL, consulte ¿Qué sucede con el servicio de servidor único de Azure Database for PostgreSQL?.

Las reglas de firewall de nivel de servidor se pueden usar para administrar el acceso a un servidor de Azure Database for PostgreSQL desde una dirección IP especificada o desde un intervalo de direcciones IP.

Las reglas de Virtual Network (VNet) también se pueden usar para proteger el acceso a su servidor. Obtenga más información sobre la creación y la administración de reglas y puntos de conexión de servicio de red virtual mediante Azure Portal.

Requisitos previos

Para seguir esta guía, necesitará:

• Un servidor Creación de una instancia de Azure Database for PostgreSQL

Creación de una regla de firewall de nivel a servidor en Azure Portal

1. En la página del servidor de PostgreSQL, en el encabezado Configuración, seleccione Seguridad de conexión para abrir la página de seguridad de conexión para Azure Database for PostgreSQL.

   

2. Seleccione Agregar IP de cliente en la barra de herramientas. Se crea automáticamente una regla de firewall con la dirección IP pública del equipo, según la percibe el sistema de Azure.

   

3. Compruebe la dirección IP antes de guardar la configuración. En algunos casos, la dirección IP observada por Azure Portal difiere de la dirección IP utilizada para acceder a Internet y a los servidores de Azure. Por tanto, puede necesitar cambiar las direcciones IP inicial y final para que la regla funcione según lo previsto. Use un motor de búsqueda u otra herramienta en línea para comprobar su propia dirección IP. Por ejemplo, busque "¿cuál es mi IP?".

   

4. Agregue intervalos de direcciones adicionales. En las reglas de firewall de Azure Database for PostgreSQL, puede especificar una dirección IP única o un intervalo de direcciones. Si desea limitar la regla a una única dirección IP, escriba la misma dirección en los campos de dirección IP inicial y dirección IP final. Abrir el firewall permite a administradores, usuarios y aplicaciones acceder a cualquier base de datos del servidor de PostgreSQL para el que tengan credenciales válidas.

   

5. Seleccione Guardar, en la barra de herramientas, para guardar esta regla de firewall de nivel de servidor. Espere la confirmación de que la actualización de las reglas de firewall se realizó correctamente.

   

Conexión desde Azure

Para permitir que las aplicaciones de Azure se conecten al servidor Azure Database for PostgreSQL, deben habilitarse las conexiones de Azure. Por ejemplo, para hospedar una aplicación Azure Web Apps o una aplicación que se ejecute en una VM de Azure, o para conectarse desde una puerta de enlace de administración de datos de Azure Data Factory. No es necesario que los recursos se encuentren en la misma red virtual (VNET) o grupo de recursos para que la regla de firewall habilite las conexiones. Cuando una aplicación desde Azure intenta conectarse a su servidor de s de datos, el firewall comprueba que se permiten las conexiones de Azure. Hay un par de métodos para habilitar estos tipos de conexiones. Una configuración del firewall con dirección inicial y final igual a 0.0.0.0 indica que se permiten estas conexiones. Como alternativa, puede establecer la opción Permitir el acceso a servicios de Azure en ACTIVADO en el portal desde el panel Seguridad de conexión y seleccionar Guardar. Si no se permite el intento de conexión, la solicitud no llega al servidor Azure Database for PostgreSQL.

Importante

Esta opción configura el firewall para permitir todas las conexiones de Azure, incluidas las de las suscripciones de otros clientes. Al seleccionar esta opción, asegúrese de que los permisos de usuario y el inicio de sesión limiten el acceso solamente a los usuarios autorizados.

Administración de reglas de firewall de nivel de servidor existentes a través del Portal de Azure

Repita los pasos para administrar las reglas de firewall.

• Para agregar el equipo actual, seleccione el botón + Agregar mi dirección IP. Seleccione Guardar para guardar los cambios.
• Para agregar direcciones IP adicionales, escriba el nombre de la regla, la dirección IP inicial y la dirección IP final. Seleccione Guardar para guardar los cambios.
• Para modificar una regla existente, seleccione cualquiera de los campos de la regla y haga la modificación. Seleccione Guardar para guardar los cambios.
• Para eliminar una regla existente, seleccione los puntos suspensivos […] y seleccione Eliminar para quitar la regla. Seleccione Guardar para guardar los cambios.

Pasos siguientes

• De modo similar, puede utilizar scripts para la Creación y administración de reglas de firewall de Azure Database for PostgreSQL mediante la CLI de Azure.
• Proteja más el acceso al servidor con la creación y la administración de reglas y puntos de conexión de servicio de red virtual mediante Azure Portal.
• Para obtener ayuda para la conexión a un servidor de Azure Database for PostgreSQL, consulte Bibliotecas de conexión para Azure Database for PostgreSQL.