Delen via

Openbare toegang beheren voor Azure Cosmos DB for PostgreSQL

  • Artikel

VAN TOEPASSING OP: Azure Cosmos DB for PostgreSQL (mogelijk gemaakt door de Citus-database-extensie naar PostgreSQL)

Firewallregels op serverniveau kunnen worden gebruikt om openbare toegang tot een coördinatorknooppunt te beheren vanaf een opgegeven IP-adres (of bereik van IP-adressen) in het openbare internet.

Vereisten

Als u deze handleiding wilt doorlopen, hebt u het volgende nodig:

Een serverfirewallregel maken in Azure Portal

  1. Selecteer Netwerken op de pagina PostgreSQL-cluster onder Instellingen.

    Schermopname van het selecteren van netwerken.

  2. Selecteer op de pagina Netwerken openbare toegang toestaan vanuit Azure-services en -resources binnen Azure naar dit cluster.

  3. Selecteer desgewenst Toegang tot de werkknooppunten inschakelen. Met deze optie staan de firewallregels toegang toe tot alle werkknooppunten en het coördinatorknooppunt.

  4. Selecteer Huidig CLIENT-IP-adres toevoegen om een firewallregel te maken met het openbare IP-adres van uw computer, zoals wordt waargenomen door het Azure-systeem.

    Controleer uw IP-adres voordat u deze configuratie opslaat. In sommige situaties verschilt het IP-adres dat door Azure Portal wordt waargenomen, van het IP-adres dat wordt gebruikt bij het openen van internet en Azure-servers. Daarom moet u mogelijk het begin-IP- en eind-IP-adres wijzigen om de regelfunctie zoals verwacht te maken. Gebruik een zoekmachine of een ander online hulpprogramma om uw eigen IP-adres te controleren. Zoek bijvoorbeeld naar wat mijn IP-adres is.

    Schermopname van Bing Zoeken naar Wat is mijn IP-adres.

    U kunt ook Toevoegen 0.0.0.0 - 255.255.255.255 selecteren om niet alleen uw IP-adres toe te staan, maar het hele internet om toegang te krijgen tot de poort 5432 van het coördinatorknooppunt (en 6432 voor groepsgewijze verbindingen). In dit geval moeten clients zich nog steeds aanmelden met de juiste gebruikersnaam en het juiste wachtwoord om het cluster te kunnen gebruiken. Het is echter het beste om wereldwijde toegang te verlenen voor slechts korte tijd en alleen voor niet-productiedatabases.

  5. Als u firewallregels wilt toevoegen, typt u de naam van de firewallregel, het BEGIN-IP-adres en het eind-IP-adres. Als u de firewall opent, hebben beheerders, gebruikers en toepassingen toegang tot het coördinatorknooppunt op poort 5432 en 6432. U kunt één IP-adres of een bereik van adressen opgeven. Als u de regel wilt beperken tot één IP-adres, typt u hetzelfde adres in de velden Begin-IP-adres en Eind-IP-adres .

  6. Selecteer Opslaan op de werkbalk om de instellingen en firewallregels op serverniveau op te slaan. Wacht totdat de update is voltooid.

Notitie

Deze instellingen zijn ook toegankelijk tijdens het maken van een Azure Cosmos DB for PostgreSQL-cluster. Selecteer openbare toegang (toegestaan IP-adres) op het tabblad Netwerken voor connectiviteitsmethode.

Schermopname van het selecteren van openbare toegang op het tabblad Netwerken.

Verbinding maken vanuit Azure

Er is een eenvoudige manier om clustertoegang te verlenen aan toepassingen die worden gehost in Azure, zoals een Azure Web Apps-toepassing of toepassingen die worden uitgevoerd op een Azure-VM. Schakel op de portalpagina voor uw cluster onder Netwerken het selectievakje Azure-services en -resources toegang geven tot dit cluster in en selecteer Vervolgens Opslaan.

Belangrijk

Met deze optie configureert u de firewall om alle verbindingen vanuit Azure toe te staan, inclusief verbindingen vanuit de abonnementen van andere klanten. Wanneer u deze optie selecteert, zorgt u er dan voor dat uw aanmeldings- en gebruikersmachtigingen de toegang beperken tot alleen geautoriseerde gebruikers.

Bestaande firewallregels op serverniveau beheren via Azure Portal

Herhaal de stappen om de firewallregels te beheren.

  • Als u de huidige computer wilt toevoegen, selecteert u Het IP-adres van de huidige client toevoegen. Als u de wijzigingen wilt opslaan, selecteert u Opslaan.
  • Als u meer IP-adressen wilt toevoegen, typt u de naam van de firewallregel, het begin-IP-adres en het eind-IP-adres. Als u de wijzigingen wilt opslaan, selecteert u Opslaan.
  • Als u een bestaande regel wilt wijzigen, selecteert u een van de velden in de regel en wijzigt u deze. Als u de wijzigingen wilt opslaan, selecteert u Opslaan.
  • Als u een bestaande regel wilt verwijderen, selecteert u het beletselteken ... en selecteert u Verwijderen om de regel te verwijderen. Als u de wijzigingen wilt opslaan, selecteert u Opslaan.

Volgende stappen

Zie Openbare toegang in Azure Cosmos DB for PostgreSQL voor meer informatie over firewallregels, waaronder het oplossen van verbindingsproblemen.