Megosztás a következőn keresztül:

Nyilvános hozzáférés kezelése az Azure Cosmos DB for PostgreSQL-hez

  • A következőre érvényes:: ✅ PostgreSQL

Fontos

Az Azure Cosmos DB for PostgreSQL már nem támogatott új projektek esetén. Ne használja ezt a szolgáltatást új projektekhez. Ehelyett használja az alábbi két szolgáltatás egyikét:

  • Az Azure Cosmos DB for NoSQL használata nagy léptékű forgatókönyvekhez tervezett elosztott adatbázis-megoldáshoz 99,999% rendelkezésre állási szolgáltatásiszint-szerződéssel (SLA), azonnali automatikus skálázással és automatikus feladatátvétellel több régióban.

  • Használja az Azure Database For PostgreSQL Rugalmas fürtök funkcióját a megosztott PostgreSQL-hez a nyílt forráskódú Citus-bővítmény használatával.

A kiszolgálószintű tűzfalszabályok segítségével kezelheti a koordinátor csomópontokhoz való nyilvános hozzáférést egy megadott IP-címről (vagy IP-címtartományból) a nyilvános interneten.

Előfeltételek

Az útmutató végigvezetéséhez a következőkre van szüksége:

Kiszolgálószintű tűzfalszabály létrehozása az Azure Portalon

  1. A PostgreSQL-fürtlap Beállítások csoportjában válassza a Hálózatkezelés lehetőséget.

    Képernyőkép a Hálózatkezelés lehetőség kiválasztásáról.

  2. A Hálózatkezelés lapon válassza a Nyilvános hozzáférés engedélyezése az Azure-szolgáltatásokból és az Azure-beli erőforrásokból a fürthöz lehetőséget.

  3. Ha szeretné, válassza a munkavállaló csomópontokhoz való hozzáférés engedélyezése lehetőséget. Ezzel a beállítással a tűzfalszabályok lehetővé teszik az összes feldolgozó csomópont és a koordinátor csomópont elérését.

  4. Válassza az Aktuális ügyfél IP-címének hozzáadása lehetőséget egy tűzfalszabály létrehozásához a számítógép nyilvános IP-címével, az Azure-rendszer által észlelt módon.

    A konfiguráció mentése előtt ellenőrizze az IP-címét. Bizonyos esetekben az Azure Portal által megfigyelt IP-cím eltér az internethez és az Azure-kiszolgálókhoz való hozzáféréskor használt IP-címtől. Így előfordulhat, hogy módosítania kell a kezdő IP-címet és a záró IP-címet, hogy a szabály a várt módon működjön. A saját IP-címének ellenőrzéséhez használjon keresőmotort vagy más online eszközt. Keresse meg például az IP-címemet.

    Képernyőkép a Bing-keresésről a Mi az IP-címem?

    Az 0.0.0.0 - 255.255.255.255 hozzáadása lehetőséget is választhatja, hogy ne csak a saját IP-címét, hanem az egész internetet is engedélyezze a koordinátor csomópont 5432-es portjának eléréséhez (és a kapcsolatkészítéshez a 6432-est). Ebben az esetben az ügyfeleknek továbbra is a megfelelő felhasználónévvel és jelszóval kell bejelentkezniük a fürt használatához. Ennek ellenére a legjobb, ha a globális hozzáférést csak rövid ideig és csak nem éles adatbázisokhoz engedélyezi.

  5. Tűzfalszabályok hozzáadásához írja be a tűzfalszabály nevét, a kezdő IP-címet és a záró IP-címet. A tűzfal megnyitásával a rendszergazdák, a felhasználók és az alkalmazások hozzáférhetnek a koordinátor csomóponthoz az 5432-ben és a 6432-ben. Megadhat egyetlen IP-címet vagy címtartományt. Ha a szabályt egyetlen IP-címre szeretné korlátozni, írja be ugyanazt a címet a Kezdő IP-cím és a Záró IP-cím mezőbe.

  6. A beállítások és a kiszolgálószintű tűzfalszabályok mentéséhez válassza a Mentés az eszköztáron lehetőséget. Várja meg a frissítés sikerességének megerősítését.

Feljegyzés

Ezek a beállítások az Azure Cosmos DB for PostgreSQL-fürt létrehozásakor is elérhetők. A Hálózatkezelés lapon a Kapcsolati módszernél válassza a Nyilvános hozzáférés (engedélyezett IP-cím) lehetőséget.

Képernyőkép a Nyilvános hozzáférés kiválasztásáról a Hálózat lapon.

Csatlakozás az Azure-ból

Egyszerű módszerrel biztosíthat hozzáférést az Azure felhőben üzemeltetett alkalmazások, például egy Azure Web Apps-alkalmazás vagy Azure-beli virtuális gépen futó alkalmazások számára. A fürt portáloldalán a Hálózatkezelés résznél jelölje be az Azure-szolgáltatások és -erőforrások hozzáférésének engedélyezése a fürthöz jelölőnégyzetet, majd válassza a Mentés lehetőséget.

Fontos

Ez a beállítás úgy konfigurálja a tűzfalat, hogy engedélyezze az Azure-ból érkező összes kapcsolatot, beleértve a többi ügyfél előfizetéséből származó kapcsolatokat is. Ezen beállítás kiválasztásakor győződjön meg arról, hogy a bejelentkezési és felhasználói engedélyei a hozzáféréseket az arra jogosult felhasználókra korlátozzák.

Meglévő kiszolgálószintű tűzfalszabályok kezelése az Azure Portalon

Ismételje meg a lépéseket a tűzfalszabályok kezeléséhez.

  • Az aktuális számítógép hozzáadásához válassza az Aktuális ügyfél IP-címének hozzáadása lehetőséget. A módosítások mentéséhez válassza a Mentés lehetőséget.
  • További IP-címek hozzáadásához írja be a tűzfalszabály nevét, a kezdő IP-címet és a záró IP-címet. A módosítások mentéséhez válassza a Mentés lehetőséget.
  • Meglévő szabály módosításához jelölje ki a szabály bármelyik mezőjét, és módosítsa azt. A módosítások mentéséhez válassza a Mentés lehetőséget.
  • Meglévő szabály törléséhez jelölje ki a három pontot ..., majd válassza a Törlés lehetőséget a szabály eltávolításához. A módosítások mentéséhez válassza a Mentés lehetőséget.

Következő lépések

A tűzfalszabályokról, többek között a kapcsolati problémák elhárításáról további információt az Azure Cosmos DB for PostgreSQL nyilvános hozzáférése című témakörben talál.

  • Last updated on