Membuat dan mengelola aturan firewall untuk Azure Database for PostgreSQL - Server Tunggal menggunakan portal Microsoft Azure

BERLAKU UNTUK: Azure Database for PostgreSQL - Server Tunggal

Penting

Azure Database for PostgreSQL - Server Tunggal berada di jalur penghentian. Kami sangat menyarankan Agar Anda meningkatkan ke Azure Database for PostgreSQL - Server Fleksibel. Untuk informasi selengkapnya tentang migrasi ke Azure Database for PostgreSQL - Server Fleksibel, lihat Apa yang terjadi pada Server Tunggal Azure Database for PostgreSQL?.

Aturan firewall tingkat server dapat digunakan untuk mengelola akses ke Azure Database for PostgreSQL dari alamat IP atau rentang alamat IP tertentu.

Aturan Virtual Network (VNet) juga dapat digunakan untuk mengamankan akses ke server Anda. Pelajari selengkapnya cara membuat dan mengelola aturan dan titik akhir layanan Virtual Network menggunakan portal Microsoft Azure.

Prasyarat

Untuk menelusuri panduan cara kerja ini, Anda perlu:

• Server Membuat Azure Database for PostgreSQL

Membuat aturan firewall tingkat server di portal Microsoft Azure

1. Pada halaman server PostgreSQL, di bagian Judul pengaturan, klik Keamanan koneksi guna membuka halaman Keamanan koneksi untuk Azure Database for PostgreSQL.

   

2. Pilih Tambahkan IP klien di toolbar. Ini otomatis membuat aturan firewall dengan alamat IP publik komputer Anda, seperti yang diterima oleh sistem Azure.

   

3. Verifikasi alamat IP Anda sebelum menyimpan konfigurasi. Dalam beberapa situasi, alamat IP yang diamati oleh portal Azure berbeda dengan alamat IP yang digunakan saat mengakses internet dan server Azure. Oleh karena itu, Anda mungkin perlu mengubah IP Mulai dan IP Akhir agar aturan berfungsi sebagaimana mestinya. Gunakan mesin cari atau alat online lainnya untuk memeriksa alamat IP Anda sendiri. Misalnya, cari "apa IP saya."

   

4. Tambahkan rentang alamat tambahan. Dalam aturan firewall untuk Azure Database for PostgreSQL, Anda dapat menentukan satu alamat IP, atau rentang alamat. Jika Anda ingin membatasi aturan ke satu alamat IP, ketikkan alamat yang sama di bidang IP Mulai dan IP Akhir. Membuka firewall memungkinkan admin, pengguna, dan aplikasi untuk mengakses database apa pun di server PostgreSQL yang memiliki info masuk yang valid.

   

5. Pilih Simpan pada toolbar untuk menyimpan aturan firewall tingkat server ini. Tunggu konfirmasi bahwa pembaruan aturan firewall berhasil.

   

Menyambungkan dari Azure

Untuk memperbolehkan aplikasi dari Azure tersambung ke Server Azure Database for PostgreSQL, koneksi Azure harus diaktifkan. Misalnya, untuk menghosting aplikasi Azure Web Apps, atau aplikasi yang berjalan di Azure VM, atau untuk tersambung dari gateway manajemen data Azure Data Factory. Sumber daya tidak perlu berada di Virtual Network (VNet) atau Grup Sumber Daya yang sama untuk aturan firewall agar dapat mengaktifkan koneksi tersebut. Jika aplikasi dari Azure berupaya untuk dapat tersambung ke server database Anda, firewall akan memverifikasi bahwa koneksi Azure tersebut diizinkan. Ada beberapa metode untuk mengaktifkan jenis koneksi tersebut. Pengaturan firewall dengan alamat awal dan akhir sama dengan 0.0.0.0 menunjukkan bahwa koneksi tersebut diizinkan. Atau, Anda dapat mengatur opsi Izinkan akses ke layanan Azure ke AKTIF di portal dari panel Keamanan koneksi, lalu tekan Simpan. Jika upaya koneksi tidak diizinkan, permintaan tidak mencapai Server Azure Database for PostgreSQL.

Penting

Opsi ini mengonfigurasi firewall untuk memungkinkan semua koneksi dari Azure, termasuk koneksi dari langganan pelanggan lain. Saat memilih opsi ini, pastikan aktivitas masuk dan izin pengguna Anda membatasi akses hanya untuk pengguna yang diotorisasi.

Mengelola aturan firewall tingkat server yang sudah ada menggunakan portal Microsoft Azure

Ulangi langkah-langkah untuk mengelola aturan firewall.

• Untuk menambahkan komputer saat ini, pilih tombol untuk + Tambahkan IP Saya. Pilih Simpan untuk menyimpan perubahan.
• Untuk menambahkan alamat IP tambahan, ketik Nama Aturan, Alamat IP Mulai, dan Alamat IP Akhir. Pilih Simpan untuk menyimpan perubahan.
• Untuk mengubah aturan yang ada, klik salah satu bidang dalam aturan dan ubah. Pilih Simpan untuk menyimpan perubahan.
• Untuk menghapus aturan yang ada, klik elipsis […] dan klik Hapus untuk menghapus aturan. Pilih Simpan untuk menyimpan perubahan.

Langkah berikutnya

• Demikian pula, Anda dapat menulis skrip untuk Membuat dan mengelola aturan firewall Azure Database for PostgreSQL menggunakan Azure CLI.
• Akses lebih aman ke server Anda dengan membuat dan mengelola aturan serta titik akhir layanan Virtual Network menggunakan portal Azure.
• Untuk bantuan dalam menyambungkan ke Azure Database for PostgreSQL, lihat Pustaka koneksi untuk Azure Database for PostgreSQL.