Azure Cosmos DB for PostgreSQL에 대한 공용 액세스 관리

  • 아티클

적용 대상: Azure Cosmos DB for PostgreSQL(PostgreSQL에 대한 Citus 데이터베이스 확장 기반)

서버 수준 방화벽 규칙을 사용하여 코디네이터 노드에 대한 퍼블릭 인터넷 내 지정된 IP 주소(또는 IP 주소 범위)의 공용 액세스를 관리할 수 있습니다.

필수 조건

이 방법 가이드를 단계별로 실행하려면 다음이 필요합니다.

Azure Portal에서 서버 수준 방화벽 규칙 만들기

  1. PostgreSQL 클러스터 페이지의 설정에서 네트워킹을 선택합니다.

    Screenshot of selecting Networking.

  2. 네트워킹 페이지에서 이 클러스터에 대한 Azure 내 Azure 서비스 및 리소스의 공용 액세스 허용을 선택합니다.

  3. 원하는 경우 작업자 노드에 대한 액세스 사용을 선택합니다. 이 옵션을 사용하면 방화벽 규칙이 코디네이터 노드뿐만 아니라 모든 작업자 노드에 대한 액세스를 허용합니다.

  4. 현재 클라이언트 IP 주소 추가를 선택하여 Azure 시스템에서 인식된 컴퓨터의 공용 IP 주소로 방화벽 규칙을 만듭니다.

    구성을 저장하기 전에 사용자의 IP 주소를 확인합니다. 상황에 따라 Azure Portal에서 관찰하는 IP 주소는 인터넷 및 Azure 서버에 액세스할 때 사용된 IP 주소와 다릅니다. 따라서 규칙 함수가 예상대로 작동하도록 시작 IP와 끝 IP를 변경해야 할 수도 있습니다. 검색 엔진 또는 다른 온라인 도구를 사용하여 사용자 고유의 IP 주소를 확인합니다. 예를 들어 내 IP란?을 검색합니다.

    Screenshot of Bing search for What is my IP.

    또한 0.0.0.0 - 255.255.255.255 추가를 선택하여 IP뿐 아니라 전체 인터넷이 코디네이터 노드의 포트 5432(및 연결 풀링을 위한 6432)에 액세스하도록 허용할 수 있습니다. 이 경우에도 클라이언트가 클러스터를 사용하려면 올바른 사용자 이름과 암호로 로그인해야 합니다. 그렇지만 전 세계 액세스는 짧은 기간 동안 프로덕션 이외 데이터베이스에 대해서만 허용하는 것이 가장 좋습니다.

  5. 방화벽 규칙을 추가하려면 방화벽 규칙 이름, 시작 IP 주소종료 IP 주소를 입력합니다. 방화벽을 열면 관리자, 사용자, 애플리케이션이 포트 5432 및 6432의 코디네이터 노드에 액세스할 수 있습니다. 단일 IP 주소 또는 주소 범위를 지정할 수 있습니다. 단일 IP 주소에 규칙을 제한하려는 경우 시작 IP 주소끝 IP 주소 필드에 동일한 주소를 입력합니다.

  6. 도구 모음에서 저장을 선택하여 설정 및 서버 수준 방화벽 규칙을 저장합니다. 업데이트가 성공적으로 수행되었는지 확인될 때까지 기다립니다.

참고 항목

이러한 설정은 Azure Cosmos DB for PostgreSQL 클러스터를 만드는 동안에도 액세스할 수 있습니다. 네트워킹 탭에서 연결 방법공용 액세스(IP 주소 허용)로 선택합니다.

Screenshot of selecting Public access on the Networking tab.

Azure에서 연결

Azure에서 호스트되는 애플리케이션(예: Azure Web Apps 애플리케이션 또는 Azure VM에서 실행되는 애플리케이션)에 대한 클러스터 액세스 권한을 부여하는 쉬운 방법이 있습니다. 클러스터의 포털 페이지에 있는 네트워킹에서 Azure 서비스 및 리소스가 이 클러스터에 액세스하도록 허용 확인란을 선택한 다음, 저장을 선택합니다.

Important

이 옵션은 다른 고객 구독에서의 연결을 포함하여 Azure에서의 모든 연결을 허용하도록 방화벽을 구성합니다. 이 옵션을 선택할 때 로그인 및 사용자 권한이 부여된 사용자만으로 액세스를 제한하는지 확인합니다.

Azure 포털을 통해 기존 서버 수준 방화벽 규칙 관리

방화벽 규칙을 관리하는 단계를 반복합니다.

  • 현재 컴퓨터를 추가하려면 현재 클라이언트 IP 주소 추가를 선택합니다. 저장을 선택하여 변경 내용을 저장합니다.
  • IP 주소를 더 추가하려면 방화벽 규칙 이름, 시작 IP 주소종료 IP 주소를 입력합니다. 저장을 선택하여 변경 내용을 저장합니다.
  • 기존 규칙을 수정하려면 규칙에서 필드를 선택하고 수정합니다. 저장을 선택하여 변경 내용을 저장합니다.
  • 기존 규칙을 삭제하려면 줄임표 ...를 선택한 다음, 삭제를 선택하여 규칙을 제거합니다. 저장을 선택하여 변경 내용을 저장합니다.

다음 단계

연결 문제를 해결하는 방법을 포함하여 방화벽 규칙에 대한 자세한 내용은 Azure Cosmos DB for PostgreSQL의 공용 액세스를 참조하세요.