A rugalmas Azure Database for PostgreSQL-kiszolgáló tűzfalszabályainak létrehozása és kezelése az Azure CLI használatával

  • Cikk

A következőkre vonatkozik: Azure Database for PostgreSQL – Rugalmas kiszolgáló

A rugalmas Azure Database for PostgreSQL-kiszolgáló kétféle, kölcsönösen kizáró hálózati kapcsolati módszert támogat a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz való csatlakozáshoz. A két lehetőség a következő:

  • Nyilvános hozzáférés (engedélyezett IP-címek). Ez a módszer tovább védhető privát kapcsolatalapú hálózatkezeléssel az Azure Database for PostgreSQL rugalmas kiszolgálóval előzetes verzióban.
  • Privát hozzáférés (VNet-integráció)

Ez a cikk egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldány létrehozását mutatja be nyilvános hozzáféréssel (engedélyezett IP-címekkel) az Azure CLI használatával, és áttekintést nyújt az Azure CLI-parancsokról, amellyel tűzfalszabályokat hozhat létre, frissíthet, törölhet, listázhat és megjeleníthet a kiszolgáló létrehozása után. Nyilvános hozzáféréssel (engedélyezett IP-címek) a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz való kapcsolatok csak az engedélyezett IP-címekre korlátozódnak. Az ügyfél IP-címét engedélyezni kell a tűzfalszabályokban. Erről további információt a Nyilvános hozzáférés (engedélyezett IP-címek) című témakörben olvashat. A tűzfalszabályok definiálhatók a kiszolgáló létrehozásakor (ajánlott), de később is hozzáadhatók.

Az Azure Cloud Shell elindítása

Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amellyel futtathatja a cikkben leírt lépéseket. A fiókjával való használat érdekében a gyakran használt Azure-eszközök már előre telepítve és konfigurálva vannak rajta.

A Cloud Shell megnyitásához válassza a Kipróbálás lehetőséget egy kódblokk jobb felső sarkában. A Cloud Shellt külön böngészőlapon is megnyithatja a következő lépéssel https://shell.azure.com/bash: Válassza a Másolás lehetőséget a kódblokkok másolásához, illessze be a Cloud Shellbe, majd az Enter gombra kattintva futtassa.

Ha inkább helyileg szeretné telepíteni és használni a parancssori felületet, ehhez a rövid útmutatóhoz az Azure CLI 2.0-s vagy újabb verziója szükséges. A verzió azonosításához futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.

Előfeltételek

Az az login paranccsal kell bejelentkeznie a fiókjába. Jegyezze fel az Azonosító tulajdonságot , amely az Azure-fiók előfizetés-azonosítójára hivatkozik.

az login

Válassza ki az adott előfizetést a fiókjában az az account set paranccsal. Jegyezze fel az az bejelentkezési kimenet azonosítóértékét, amelyet a parancs előfizetési argumentumaként használ. Ha több előfizetéssel rendelkezik válassza ki a megfelelő előfizetést, amelyre az erőforrást terhelni szeretné. Az összes előfizetés lekéréséhez használja az az fióklistát.

az account set --subscription <subscription id>

Tűzfalszabály létrehozása rugalmas Azure Database for PostgreSQL-kiszolgálópéldány létrehozása során az Azure CLI használatával

A parancs használatával létrehozhatja a az postgres flexible-server --public access rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt nyilvános hozzáféréssel (engedélyezett IP-címekkel), és konfigurálhatja a tűzfalszabályokat a rugalmas Azure Database for PostgreSQL-kiszolgálópéldány létrehozásakor. A --public-access kapcsolóval megadhatja azokat az ENGEDÉLYEZETT IP-címeket, amelyek csatlakozni tudnak a kiszolgálóhoz. Megadhat egy vagy több IP-címet, hogy szerepeljen az IP-címek engedélyezett listájában. Az IP-címtartománynak szaggatottnak kell lennie, és nem tartalmazhat szóközöket. A rugalmas Azure Database for PostgreSQL-kiszolgálópéldányok parancssori felülettel történő létrehozására különböző lehetőségek állnak rendelkezésre, ahogyan az alábbi példákban is látható.

A konfigurálható CLI-paraméterek teljes listájához tekintse meg az Azure CLI referenciadokumentációját . Az alábbi parancsokban például megadhatja az erőforráscsoportot.

  • Hozzon létre egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt nyilvános hozzáféréssel, és adjon hozzá ügyfél IP-címet a kiszolgálóhoz való hozzáféréshez:

    az postgres flexible-server create --public-access <my_client_ip>

  • Hozzon létre egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt nyilvános hozzáféréssel, és adja hozzá az IP-címtartományt a kiszolgálóhoz való hozzáféréshez:

    az postgres flexible-server create --public-access <start_ip_address-end_ip_address>

  • Hozzon létre egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt nyilvános hozzáféréssel, és engedélyezze az Azure IP-címekről származó alkalmazások számára a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz való csatlakozást:

    az postgres flexible-server create --public-access 0.0.0.0

    Fontos

    Ez a beállítás úgy konfigurálja a tűzfalat, hogy engedélyezze a nyilvános hozzáférést az Azure-szolgáltatásokból és az Azure-beli erőforrásokból a kiszolgálóhoz, beleértve a más ügyfelek előfizetéseiből származó kapcsolatokat is. Ezen beállítás kiválasztásakor győződjön meg arról, hogy a bejelentkezési és felhasználói engedélyei a hozzáféréseket az arra jogosult felhasználókra korlátozzák.

    • Hozzon létre egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt nyilvános hozzáféréssel, és engedélyezze az összes IP-címet: 
      az postgres flexible-server create --public-access all

      Feljegyzés

      Az előző parancs létrehoz egy tűzfalszabályt a következő kezdő IP-címmel: 0.0.0.0,0, záró IP-cím=255.255.255.255, és az IP-címek nincsenek letiltva. Ezt a kiszolgálót az interneten bármely gazdagép elérheti. Erősen ajánlott ezt a szabályt csak ideiglenesen és csak olyan tesztkiszolgálókon használni, amelyek nem tartalmaznak bizalmas adatokat.

  • Hozzon létre egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt nyilvános hozzáféréssel és IP-cím nélkül:

    az postgres flexible-server create --public-access none

    Feljegyzés

    Nem javasoljuk, hogy tűzfalszabályok nélkül hozzon létre kiszolgálót. Ha nem ad hozzá tűzfalszabályokat, akkor egyetlen ügyfél sem tud csatlakozni a kiszolgálóhoz.

Tűzfalszabály létrehozása és kezelése a kiszolgáló létrehozása után

Az az postgres rugalmas kiszolgálói tűzfalszabály-parancsot az Azure CLI használja tűzfalszabályok létrehozására, törlésére, listázására, megjelenítésére és frissítésére.

Parancsok:

  • létrehozás: Rugalmas Azure Database for PostgreSQL-kiszolgálói tűzfalszabály létrehozása.
  • lista: Az Azure Database for PostgreSQL rugalmas kiszolgálói tűzfalszabályainak listázása.
  • frissítés: Az Azure Database for PostgreSQL rugalmas kiszolgálói tűzfalszabályának frissítése.
  • megjelenítés: Az Azure Database for PostgreSQL rugalmas kiszolgálói tűzfalszabály részleteinek megjelenítése.
  • törlés: Töröljön egy rugalmas Azure Database for PostgreSQL-kiszolgálói tűzfalszabályt.

A konfigurálható CLI-paraméterek teljes listájához tekintse meg az Azure CLI referenciadokumentációját . Az alábbi parancsokban például megadhatja az erőforráscsoportot.

Tűzfalszabály létrehozása

az postgres flexible-server firewall-rule create A parancs használatával hozzon létre új tűzfalszabályt a kiszolgálón. Az IP-címek tartományához való hozzáférés engedélyezéséhez adja meg az IP-címet kezdő IP-címként és záró IP-címként, ahogyan ebben a példában is látható. Ez a parancs az Azure-erőforráscsoport nevét is várja, ahol a kiszolgáló paraméterként található.

az postgres flexible-server firewall-rule create --name mydemoserver --resource-group testGroup --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15

Ha egyetlen IP-címhez szeretne hozzáférést engedélyezni, csak adjon meg egyetlen IP-címet, ahogyan ebben a példában is látható.

az postgres flexible-server firewall-rule create --name mydemoserver  --resource-group testGroup  --start-ip-address 1.1.1.1

Ha engedélyezni szeretné, hogy az Azure IP-címekről származó alkalmazások csatlakozzanak a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz, adja meg a 0.0.0.0 IP-címet kezdő IP-címként, ahogyan ebben a példában is látható.

az postgres flexible-server firewall-rule create --name mydemoserver --resource-group testGroup --start-ip-address 0.0.0.0

Fontos

Ez a beállítás úgy konfigurálja a tűzfalat, hogy engedélyezze a nyilvános hozzáférést az Azure-szolgáltatásokból és az Azure-beli erőforrásokból a kiszolgálóhoz, beleértve a más ügyfelek előfizetéseiből származó kapcsolatokat is. Ezen beállítás kiválasztásakor győződjön meg arról, hogy a bejelentkezési és felhasználói engedélyei a hozzáféréseket az arra jogosult felhasználókra korlátozzák.

Sikeresség esetén minden létrehozási parancs kimenete JSON formátumban (alapértelmezés szerint) felsorolja a létrehozott tűzfalszabály részleteit. Hiba esetén a kimenet hibaüzenetet jelenít meg.

Tűzfalszabályok listázása

az postgres flexible-server firewall-rule list A parancs használatával listázhatja a kiszolgálón meglévő kiszolgálói tűzfalszabályokat. Figyelje meg, hogy a kiszolgálónév attribútum a --name kapcsolóban van megadva.

az postgres flexible-server firewall-rule list --name mydemoserver --resource-group testGroup

A kimenet JSON formátumban (alapértelmezés szerint) felsorolja a szabályokat, ha vannak ilyenek. A kimeneti tábla** kapcsolóval olvashatóbb táblázatformátumban jelenítheti meg az eredményeket.

az postgres flexible-server firewall-rule list --name mydemoserver --resource-group testGroup --output table

Tűzfalszabály frissítése

az postgres flexible-server firewall-rule update A parancs használatával frissíthet egy meglévő tűzfalszabályt a kiszolgálón. Adja meg a meglévő tűzfalszabály nevét bemenetként, valamint a frissítéshez szükséges kezdő IP-címet és a záró IP-cím attribútumokat.

az postgres flexible-server firewall-rule update --name mydemoserver --rule-name FirewallRule1 --resource-group testGroup --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1

Sikeresség esetén a parancs kimenete JSON formátumban (alapértelmezés szerint) felsorolja a frissített tűzfalszabály részleteit. Hiba esetén a kimenet hibaüzenetet jelenít meg.

Feljegyzés

Ha a tűzfalszabály nem létezik, a szabályt a frissítési parancs hozza létre.

Tűzfalszabály részleteinek megjelenítése

az postgres flexible-server firewall-rule show A parancs használatával megjelenítheti a kiszolgáló meglévő tűzfalszabályainak részleteit. Adja meg a meglévő tűzfalszabály nevét bemenetként.

az postgres flexible-server firewall-rule show --name mydemoserver --rule-name FirewallRule1 --resource-group testGroup

Sikeresség esetén a parancs kimenete JSON formátumban (alapértelmezés szerint) felsorolja a megadott tűzfalszabály részleteit. Hiba esetén a kimenet hibaüzenetet jelenít meg.

Tűzfalszabály törlése

az postgres flexible-server firewall-rule delete A parancs használatával törölhet egy meglévő tűzfalszabályt a kiszolgálóról. Adja meg a meglévő tűzfalszabály nevét.

az postgres flexible-server firewall-rule delete --name mydemoserver --rule-name FirewallRule1 --resource-group testGroup

Sikeresség esetén nincs kimenet. Hiba esetén megjelenik a hibaüzenet szövege.

Következő lépések