A rugalmas Azure Database for PostgreSQL-kiszolgáló tűzfalszabályainak létrehozása és kezelése az Azure CLI használatával
A következőkre vonatkozik: Azure Database for PostgreSQL – Rugalmas kiszolgáló
A rugalmas Azure Database for PostgreSQL-kiszolgáló kétféle, kölcsönösen kizáró hálózati kapcsolati módszert támogat a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz való csatlakozáshoz. A két lehetőség a következő:
- Nyilvános hozzáférés (engedélyezett IP-címek). Ez a módszer tovább védhető privát kapcsolatalapú hálózatkezeléssel az Azure Database for PostgreSQL rugalmas kiszolgálóval előzetes verzióban.
- Privát hozzáférés (VNet-integráció)
Ez a cikk egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldány létrehozását mutatja be nyilvános hozzáféréssel (engedélyezett IP-címekkel) az Azure CLI használatával, és áttekintést nyújt az Azure CLI-parancsokról, amellyel tűzfalszabályokat hozhat létre, frissíthet, törölhet, listázhat és megjeleníthet a kiszolgáló létrehozása után. Nyilvános hozzáféréssel (engedélyezett IP-címek) a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz való kapcsolatok csak az engedélyezett IP-címekre korlátozódnak. Az ügyfél IP-címét engedélyezni kell a tűzfalszabályokban. Erről további információt a Nyilvános hozzáférés (engedélyezett IP-címek) című témakörben olvashat. A tűzfalszabályok definiálhatók a kiszolgáló létrehozásakor (ajánlott), de később is hozzáadhatók.
Az Azure Cloud Shell elindítása
Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amellyel futtathatja a cikkben leírt lépéseket. A fiókjával való használat érdekében a gyakran használt Azure-eszközök már előre telepítve és konfigurálva vannak rajta.
A Cloud Shell megnyitásához válassza a Kipróbálás lehetőséget egy kódblokk jobb felső sarkában. A Cloud Shellt külön böngészőlapon is megnyithatja a következő lépéssel https://shell.azure.com/bash: Válassza a Másolás lehetőséget a kódblokkok másolásához, illessze be a Cloud Shellbe, majd az Enter gombra kattintva futtassa.
Ha inkább helyileg szeretné telepíteni és használni a parancssori felületet, ehhez a rövid útmutatóhoz az Azure CLI 2.0-s vagy újabb verziója szükséges. A verzió azonosításához futtassa a következőt: az --version
. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.
Előfeltételek
Az az login paranccsal kell bejelentkeznie a fiókjába. Jegyezze fel az Azonosító tulajdonságot , amely az Azure-fiók előfizetés-azonosítójára hivatkozik.
az login
Válassza ki az adott előfizetést a fiókjában az az account set paranccsal. Jegyezze fel az az bejelentkezési kimenet azonosítóértékét, amelyet a parancs előfizetési argumentumaként használ. Ha több előfizetéssel rendelkezik válassza ki a megfelelő előfizetést, amelyre az erőforrást terhelni szeretné. Az összes előfizetés lekéréséhez használja az az fióklistát.
az account set --subscription <subscription id>
Tűzfalszabály létrehozása rugalmas Azure Database for PostgreSQL-kiszolgálópéldány létrehozása során az Azure CLI használatával
A parancs használatával létrehozhatja a az postgres flexible-server --public access
rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt nyilvános hozzáféréssel (engedélyezett IP-címekkel), és konfigurálhatja a tűzfalszabályokat a rugalmas Azure Database for PostgreSQL-kiszolgálópéldány létrehozásakor. A --public-access kapcsolóval megadhatja azokat az ENGEDÉLYEZETT IP-címeket, amelyek csatlakozni tudnak a kiszolgálóhoz. Megadhat egy vagy több IP-címet, hogy szerepeljen az IP-címek engedélyezett listájában. Az IP-címtartománynak szaggatottnak kell lennie, és nem tartalmazhat szóközöket. A rugalmas Azure Database for PostgreSQL-kiszolgálópéldányok parancssori felülettel történő létrehozására különböző lehetőségek állnak rendelkezésre, ahogyan az alábbi példákban is látható.
A konfigurálható CLI-paraméterek teljes listájához tekintse meg az Azure CLI referenciadokumentációját . Az alábbi parancsokban például megadhatja az erőforráscsoportot.
Hozzon létre egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt nyilvános hozzáféréssel, és adjon hozzá ügyfél IP-címet a kiszolgálóhoz való hozzáféréshez:
az postgres flexible-server create --public-access <my_client_ip>
Hozzon létre egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt nyilvános hozzáféréssel, és adja hozzá az IP-címtartományt a kiszolgálóhoz való hozzáféréshez:
az postgres flexible-server create --public-access <start_ip_address-end_ip_address>
Hozzon létre egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt nyilvános hozzáféréssel, és engedélyezze az Azure IP-címekről származó alkalmazások számára a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz való csatlakozást:
az postgres flexible-server create --public-access 0.0.0.0
Fontos
Ez a beállítás úgy konfigurálja a tűzfalat, hogy engedélyezze a nyilvános hozzáférést az Azure-szolgáltatásokból és az Azure-beli erőforrásokból a kiszolgálóhoz, beleértve a más ügyfelek előfizetéseiből származó kapcsolatokat is. Ezen beállítás kiválasztásakor győződjön meg arról, hogy a bejelentkezési és felhasználói engedélyei a hozzáféréseket az arra jogosult felhasználókra korlátozzák.
-
- Hozzon létre egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt nyilvános hozzáféréssel, és engedélyezze az összes IP-címet:
az postgres flexible-server create --public-access all
Feljegyzés
Az előző parancs létrehoz egy tűzfalszabályt a következő kezdő IP-címmel: 0.0.0.0,0, záró IP-cím=255.255.255.255, és az IP-címek nincsenek letiltva. Ezt a kiszolgálót az interneten bármely gazdagép elérheti. Erősen ajánlott ezt a szabályt csak ideiglenesen és csak olyan tesztkiszolgálókon használni, amelyek nem tartalmaznak bizalmas adatokat.
- Hozzon létre egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt nyilvános hozzáféréssel, és engedélyezze az összes IP-címet:
Hozzon létre egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt nyilvános hozzáféréssel és IP-cím nélkül:
az postgres flexible-server create --public-access none
Feljegyzés
Nem javasoljuk, hogy tűzfalszabályok nélkül hozzon létre kiszolgálót. Ha nem ad hozzá tűzfalszabályokat, akkor egyetlen ügyfél sem tud csatlakozni a kiszolgálóhoz.
Tűzfalszabály létrehozása és kezelése a kiszolgáló létrehozása után
Az az postgres rugalmas kiszolgálói tűzfalszabály-parancsot az Azure CLI használja tűzfalszabályok létrehozására, törlésére, listázására, megjelenítésére és frissítésére.
Parancsok:
- létrehozás: Rugalmas Azure Database for PostgreSQL-kiszolgálói tűzfalszabály létrehozása.
- lista: Az Azure Database for PostgreSQL rugalmas kiszolgálói tűzfalszabályainak listázása.
- frissítés: Az Azure Database for PostgreSQL rugalmas kiszolgálói tűzfalszabályának frissítése.
- megjelenítés: Az Azure Database for PostgreSQL rugalmas kiszolgálói tűzfalszabály részleteinek megjelenítése.
- törlés: Töröljön egy rugalmas Azure Database for PostgreSQL-kiszolgálói tűzfalszabályt.
A konfigurálható CLI-paraméterek teljes listájához tekintse meg az Azure CLI referenciadokumentációját . Az alábbi parancsokban például megadhatja az erőforráscsoportot.
Tűzfalszabály létrehozása
az postgres flexible-server firewall-rule create
A parancs használatával hozzon létre új tűzfalszabályt a kiszolgálón.
Az IP-címek tartományához való hozzáférés engedélyezéséhez adja meg az IP-címet kezdő IP-címként és záró IP-címként, ahogyan ebben a példában is látható. Ez a parancs az Azure-erőforráscsoport nevét is várja, ahol a kiszolgáló paraméterként található.
az postgres flexible-server firewall-rule create --name mydemoserver --resource-group testGroup --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15
Ha egyetlen IP-címhez szeretne hozzáférést engedélyezni, csak adjon meg egyetlen IP-címet, ahogyan ebben a példában is látható.
az postgres flexible-server firewall-rule create --name mydemoserver --resource-group testGroup --start-ip-address 1.1.1.1
Ha engedélyezni szeretné, hogy az Azure IP-címekről származó alkalmazások csatlakozzanak a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz, adja meg a 0.0.0.0 IP-címet kezdő IP-címként, ahogyan ebben a példában is látható.
az postgres flexible-server firewall-rule create --name mydemoserver --resource-group testGroup --start-ip-address 0.0.0.0
Fontos
Ez a beállítás úgy konfigurálja a tűzfalat, hogy engedélyezze a nyilvános hozzáférést az Azure-szolgáltatásokból és az Azure-beli erőforrásokból a kiszolgálóhoz, beleértve a más ügyfelek előfizetéseiből származó kapcsolatokat is. Ezen beállítás kiválasztásakor győződjön meg arról, hogy a bejelentkezési és felhasználói engedélyei a hozzáféréseket az arra jogosult felhasználókra korlátozzák.
Sikeresség esetén minden létrehozási parancs kimenete JSON formátumban (alapértelmezés szerint) felsorolja a létrehozott tűzfalszabály részleteit. Hiba esetén a kimenet hibaüzenetet jelenít meg.
Tűzfalszabályok listázása
az postgres flexible-server firewall-rule list
A parancs használatával listázhatja a kiszolgálón meglévő kiszolgálói tűzfalszabályokat. Figyelje meg, hogy a kiszolgálónév attribútum a --name kapcsolóban van megadva.
az postgres flexible-server firewall-rule list --name mydemoserver --resource-group testGroup
A kimenet JSON formátumban (alapértelmezés szerint) felsorolja a szabályokat, ha vannak ilyenek. A kimeneti tábla** kapcsolóval olvashatóbb táblázatformátumban jelenítheti meg az eredményeket.
az postgres flexible-server firewall-rule list --name mydemoserver --resource-group testGroup --output table
Tűzfalszabály frissítése
az postgres flexible-server firewall-rule update
A parancs használatával frissíthet egy meglévő tűzfalszabályt a kiszolgálón. Adja meg a meglévő tűzfalszabály nevét bemenetként, valamint a frissítéshez szükséges kezdő IP-címet és a záró IP-cím attribútumokat.
az postgres flexible-server firewall-rule update --name mydemoserver --rule-name FirewallRule1 --resource-group testGroup --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1
Sikeresség esetén a parancs kimenete JSON formátumban (alapértelmezés szerint) felsorolja a frissített tűzfalszabály részleteit. Hiba esetén a kimenet hibaüzenetet jelenít meg.
Feljegyzés
Ha a tűzfalszabály nem létezik, a szabályt a frissítési parancs hozza létre.
Tűzfalszabály részleteinek megjelenítése
az postgres flexible-server firewall-rule show
A parancs használatával megjelenítheti a kiszolgáló meglévő tűzfalszabályainak részleteit. Adja meg a meglévő tűzfalszabály nevét bemenetként.
az postgres flexible-server firewall-rule show --name mydemoserver --rule-name FirewallRule1 --resource-group testGroup
Sikeresség esetén a parancs kimenete JSON formátumban (alapértelmezés szerint) felsorolja a megadott tűzfalszabály részleteit. Hiba esetén a kimenet hibaüzenetet jelenít meg.
Tűzfalszabály törlése
az postgres flexible-server firewall-rule delete
A parancs használatával törölhet egy meglévő tűzfalszabályt a kiszolgálóról. Adja meg a meglévő tűzfalszabály nevét.
az postgres flexible-server firewall-rule delete --name mydemoserver --rule-name FirewallRule1 --resource-group testGroup
Sikeresség esetén nincs kimenet. Hiba esetén megjelenik a hibaüzenet szövege.
Következő lépések
- További információ a rugalmas Azure Database for PostgreSQL-kiszolgáló hálózatkezeléséről
- További információ az Azure Database for PostgreSQL – Rugalmas kiszolgálói tűzfalszabályokról
- Rugalmas Azure Database for PostgreSQL-tűzfalszabályok létrehozása és kezelése az Azure Portal használatával.