Aggiungere regole di firewall

Con l'accesso pubblico abilitato, è possibile configurare le regole del firewall per consentire le connessioni provenienti da indirizzi IP specifici o da qualsiasi servizio di Azure.

Portale

Utilizzo del portale di Azure:

1. Selezionare Database di Azure per PostgreSQL - Server flessibile.

2. Nel menu delle risorse selezionare Rete.

   

3. Se si vuole creare una regola del firewall per consentire le connessioni provenienti dall'indirizzo IP pubblico del computer client in uso per connettersi al portale, selezionare Aggiungi indirizzo IP client corrente (##.##.##.##.##.##).

   

4. Alla griglia viene aggiunta una nuova regola del firewall. Il nome della regola del firewall viene generato automaticamente, ma è possibile modificarlo in qualsiasi nome valido delle preferenze. L'indirizzo IP iniziale e l'indirizzo IP finale vengono impostati sull'indirizzo IP pubblico da cui si è connessi al portale di Azure.

   

5. Per creare una regola del firewall per consentire le connessioni provenienti da qualsiasi indirizzo IP pubblico, selezionare Aggiungi 0.0.0.0 / 255.255.255.255.

   

6. Se si vuole creare una regola del firewall per consentire le connessioni provenienti da qualsiasi indirizzo IP allocato a qualsiasi servizio o asset di Azure, selezionare Consenti l'accesso pubblico da qualsiasi servizio di Azure in Azure a questo server.

   

Importante

Consentire l'accesso pubblico da qualsiasi servizio di Azure in Azure a questo server crea una regola del firewall i cui indirizzi IP iniziali e finali sono impostati su 0.0.0.0. La presenza di tale regola configura il firewall per consentire le connessioni dagli indirizzi IP allocati a qualsiasi servizio o asset di Azure, incluse le connessioni dalle sottoscrizioni di altri clienti.

7. Seleziona Salva.

   

8. Una notifica informa che le modifiche vengono applicate.

   

9. Inoltre, lo stato del server cambia in Aggiornamento.

   

10. Al termine del processo, una notifica informa che le modifiche sono state applicate.

    

11. Inoltre, lo stato del server cambia in Pronto.

    

CLI

È possibile aggiungere regole del firewall a un server tramite il comando az postgres flexible-server firewall-rule create .

az postgres flexible-server firewall-rule create \
  --resource-group <resource_group> \
  --name <server> \
  --rule-name <rule> \
  --start-ip-address <start_ip_address> \
  --end-ip-address <end_ip_address>

Se si tenta di aggiungere una regola del firewall in un server che non è nello Ready stato, viene visualizzato un errore simile al seguente:

Code: InternalServerError
Message: An unexpected error occured while processing the request. Tracking ID: '<tracking_id>'

Nota

I nomi delle regole del firewall possono contenere solo 0-9, a-z, A-Z, - e _. Inoltre, il nome della regola del firewall deve avere almeno 3 caratteri e non più di 128 caratteri.

Se si tenta di aggiungere una regola del firewall con un nome non valido, viene visualizzato un errore simile al seguente:

The firewall rule name can only contain 0-9, a-z, A-Z, '-' and '_'. Additionally, the name of the firewall rule must be at least 3 characters and no more than 128 characters in length. 

Se si tenta di aggiungere una regola del firewall con un nome corrispondente al nome di un'altra regola del firewall esistente, non viene visualizzato un errore, ma la regola viene aggiornata con i valori specificati per --start-ip-address e --end-ip-address.

Se si passa un indirizzo IP non valido per i --start-ip-address parametri e --end-ip-address , viene visualizzato un errore simile al seguente:

Incorrect value for ip address. Ip address should be IPv4 format. Example: 12.12.12.12.

Se si passa un valore per --start-ip-address il quale è maggiore del valore passato --end-ip-address, viene visualizzato un errore simile al seguente:

The end IP address is smaller than the start IP address.

Se si tenta di aggiungere una regola del firewall a un server che non dispone dell'accesso pubblico abilitato, viene visualizzato un errore simile al seguente:

Firewall rule operations cannot be requested for a private access enabled server.

Nota

Sebbene non sia consigliabile, è possibile creare più regole del firewall con nomi diversi e intervalli IP sovrapposti o persino indirizzi IP iniziali e finali corrispondenti.

Per consentire l'accesso pubblico, da qualsiasi servizio di Azure in Azure, al server, è necessario creare una regola del firewall i cui indirizzi IP iniziali e finali sono entrambi impostati su 0.0.0.0.

Importante

Quando si configura una regola nel firewall con indirizzi IP iniziali e finali impostati su 0.0.0.0, il firewall viene configurato per consentire le connessioni dagli indirizzi IP allocati a qualsiasi servizio o asset di Azure, incluse le connessioni dalle sottoscrizioni di altri clienti.

Contenuto correlato

• Rete.
• Abilitare l'accesso pubblico.
• Disabilitare l'accesso pubblico.
• Eliminare le regole del firewall.
• Aggiungi connessioni endpoint privato.
• Elimina connessioni a endpoint privato.
• Approva la connessione a endpoint privato.
• Rifiuta connessione a endpoint privato.