A rugalmas Azure Database for PostgreSQL-kiszolgáló tűzfalszabályainak létrehozása és kezelése az Azure Portalon
A következőkre vonatkozik: 
Azure Database for PostgreSQL – Rugalmas kiszolgáló
A rugalmas Azure Database for PostgreSQL-kiszolgáló kétféle, kölcsönösen kizáró hálózati kapcsolati módszert támogat a rugalmas kiszolgálóhoz való csatlakozáshoz. A két lehetőség a következő:
- Nyilvános hozzáférés (engedélyezett IP-címek). Ez a módszer tovább védhető privát kapcsolatalapú hálózatkezeléssel a rugalmas AAzure Database for PostgreSQL-kiszolgálóval előzetes verzióban.
- Privát hozzáférés (VNet-integráció)
Ez a cikk egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldány létrehozását ismerteti nyilvános hozzáféréssel (engedélyezett IP-címekkel) az Azure Portalon, és áttekintést nyújt a tűzfalszabályok kezeléséről a rugalmas Azure Database for PostgreSQL-kiszolgálópéldány létrehozása után. Nyilvános hozzáféréssel (engedélyezett IP-címek) a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz való kapcsolatok csak az engedélyezett IP-címekre korlátozódnak. Az ügyfél IP-címét engedélyezni kell a tűzfalszabályokban. Erről további információt a Nyilvános hozzáférés (engedélyezett IP-címek) című témakörben olvashat. A tűzfalszabályok definiálhatók a kiszolgáló létrehozásakor (ajánlott), de később is hozzáadhatók. Ebben a cikkben áttekintést nyújtunk arról, hogyan hozhat létre és kezelhet tűzfalszabályokat nyilvános hozzáféréssel (engedélyezett IP-címekkel).
Tűzfalszabály létrehozása kiszolgáló létrehozásakor
- Válassza az Erőforrás létrehozása (+) lehetőséget a portál bal felső sarkában.
- Válassza az Adatbázisok>Azure Database for PostgreSQL lehetőséget. A szolgáltatás megkereséséhez a PostgreSQL-t is beírhatja a keresőmezőbe.
- Töltse ki az Alapismeretek űrlapot.
- Lépjen a Hálózatkezelés lapra a kiszolgálóhoz való csatlakozás módjának konfigurálásához.
- A Kapcsolat metódusban válassza a Nyilvános hozzáférés (engedélyezett IP-címek) lehetőséget. A tűzfalszabályok létrehozásához adja meg a tűzfalszabály nevét és egyetlen IP-címét vagy címtartományát. Ha a szabályt egyetlen IP-címre szeretné korlátozni, írja be ugyanazt a címet a Kezdő IP-cím és a Záró IP-cím mezőbe. A tűzfal megnyitása lehetővé teszi a rendszergazdák, a felhasználók és az alkalmazások számára, hogy hozzáférjenek a rugalmas Azure Database for PostgreSQL-kiszolgálópéldány bármely adatbázisához, amelyhez érvényes hitelesítő adatokkal rendelkeznek.
Feljegyzés
A rugalmas Azure Database for PostgreSQL-kiszolgálópéldány kiszolgálószinten hoz létre tűzfalat. Ez megakadályozza, hogy külső alkalmazások és eszközök csatlakozzanak a kiszolgálóhoz vagy a kiszolgálón lévő adatbázisokhoz, kivéve, ha olyan szabályt hoz létre, amely adott IP-címek számára megnyitja a tűzfalat.
- Válassza a Véleményezés + létrehozás lehetőséget az Azure Database for PostgreSQL rugalmas kiszolgálókonfigurációjának áttekintéséhez.
- A kiszolgáló üzembe helyezéséhez válassza a Létrehozás lehetőséget. A kiépítés eltarthat néhány percig.
Tűzfalszabály létrehozása a kiszolgáló létrehozása után
Az Azure Portalon válassza ki azt a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt, amelyhez tűzfalszabályokat szeretne hozzáadni.
A Rugalmas kiszolgáló lap Beállítások címsorában kattintson a Hálózatkezelés elemre a Hálózatkezelés lap megnyitásához.
Válassza az Aktuális ügyfél IP-címének hozzáadása lehetőséget a tűzfalszabályokban. Ez automatikusan létrehoz egy tűzfalszabályt a számítógép nyilvános IP-címével, ahogyan azt az Azure-rendszer érzékeli.
A konfiguráció mentése előtt ellenőrizze az IP-címét. Bizonyos esetekben az Azure Portal által megfigyelt IP-cím eltér az internethez és az Azure-kiszolgálókhoz való hozzáféréskor használt IP-címtől. Ezért előfordulhat, hogy módosítania kell a kezdő IP-címet és a záró IP-címet, hogy a szabály a várt módon működjön.
A saját IP-címének ellenőrzéséhez használhat keresőmotort vagy más online eszközt. Például keressen rá a "mi az IP-címem" kifejezésre.
Adjon hozzá további címtartományokat. A rugalmas Azure Database for PostgreSQL-kiszolgálópéldány tűzfalszabályaiban megadhat egyetlen IP-címet vagy címtartományt. Ha a szabályt egyetlen IP-címre szeretné korlátozni, írja be ugyanazt a címet a Kezdő IP-cím és a Záró IP-cím mezőbe. A tűzfal megnyitása lehetővé teszi a rendszergazdák, a felhasználók és az alkalmazások számára, hogy hozzáférjenek a rugalmas Azure Database for PostgreSQL-kiszolgálópéldány bármely adatbázisához, amelyhez érvényes hitelesítő adatokkal rendelkeznek.
A tűzfalszabály mentéséhez válassza a Mentés az eszköztáron lehetőséget. Várja meg a tűzfalszabályok frissítésének sikerességének megerősítését.
Csatlakozás az Azure-ból
Érdemes engedélyeznie az Azure-ban üzembe helyezett erőforrásokat vagy alkalmazásokat a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz való csatlakozáshoz. Ide tartoznak a Azure-alkalmazás Szolgáltatásban üzemeltetett webalkalmazások, amelyek Azure-beli virtuális gépen, Azure Data Factory-adatkezelési átjárón és még sok máson futnak.
Amikor egy Azure-beli alkalmazás megpróbál csatlakozni a kiszolgálóhoz, a tűzfal ellenőrzi, hogy engedélyezettek-e az Azure-kapcsolatok. Ezt a beállítást úgy engedélyezheti, hogy az Azure-beli Azure-szolgáltatások és -erőforrások nyilvános hozzáférésének engedélyezése erre a kiszolgálóra lehetőséget választja a portál Hálózatkezelés lapján, és nyomja le a Mentés gombot.
Az erőforrásoknak nem kell ugyanabban a virtuális hálózaton (VNet) vagy erőforráscsoportban lenniük ahhoz, hogy a tűzfalszabály engedélyezze ezeket a kapcsolatokat. Ha a csatlakozási kísérlet nem engedélyezett, a kérés nem éri el a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt.
Fontos
Ez a beállítás konfigurálja a tűzfalat arra, hogy engedélyezzen minden, az Azure felől érkező kapcsolatot, beleértve a más ügyfelek előfizetéseiből érkező kapcsolatokat is. Ezen beállítás kiválasztásakor győződjön meg arról, hogy a bejelentkezési és felhasználói engedélyei a hozzáféréseket az arra jogosult felhasználókra korlátozzák.
Javasoljuk, hogy a rugalmas Azure Database for PostgreSQL-kiszolgáló biztonságos eléréséhez válassza a privát hozzáférést (VNet-integrációt ).
Meglévő tűzfalszabályok kezelése az Azure Portalon
Ismételje meg az alábbi lépéseket a tűzfalszabályok kezeléséhez.
- Az aktuális számítógép hozzáadásához válassza az + Aktuális ügyfél IP-cím hozzáadása lehetőséget a tűzfalszabályokban. Kattintson a Mentés gombra a módosítások mentéséhez.
- További IP-címek hozzáadásához adja meg a Szabály neve, a Kezdő IP-cím és a Záró IP-cím értékét. Kattintson a Mentés gombra a módosítások mentéséhez.
- Meglévő szabály módosításához kattintson a szabály valamelyik mezőjére, és adja meg a módosításokat. Kattintson a Mentés gombra a módosítások mentéséhez.
- Meglévő szabály törléséhez kattintson a három pontra [...] és kattintson a Törlés gombra a szabály eltávolításához. Kattintson a Mentés gombra a módosítások mentéséhez.
Következő lépések
- További információ a rugalmas Azure Database for PostgreSQL-kiszolgáló hálózatkezeléséről
- További információ az Azure Database for PostgreSQL – Rugalmas kiszolgálói tűzfalszabályokról
- Rugalmas Azure Database for PostgreSQL-tűzfalszabályok létrehozása és kezelése az Azure CLI használatával.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: