Firewallregels voor Azure Database for PostgreSQL maken en beheren - Enkele server met behulp van Azure Portal
VAN TOEPASSING OP: Azure Database for PostgreSQL - enkele server
Belangrijk
Azure Database for PostgreSQL - Enkele server bevindt zich op het buitengebruikstellingspad. We raden u ten zeerste aan om een upgrade uit te voeren naar Azure Database for PostgreSQL - Flexible Server. Zie Wat gebeurt er met Azure Database for PostgreSQL Enkele server voor meer informatie over migreren naar Azure Database for PostgreSQL - Flexible Server.
Firewallregels op serverniveau kunnen worden gebruikt om de toegang tot een Azure Database for PostgreSQL-server te beheren vanaf een opgegeven IP-adres of bereik van IP-adressen.
VNet-regels (Virtual Network) kunnen ook worden gebruikt om de toegang tot uw server te beveiligen. Meer informatie over het maken en beheren van service-eindpunten en -regels voor virtuele netwerken met behulp van Azure Portal.
Vereisten
Als u deze handleiding wilt doorlopen, hebt u het volgende nodig:
- Een server een Azure Database for PostgreSQL maken
Een serverfirewallregel maken in Azure Portal
Selecteer op de postgreSQL-serverpagina onder Instellingen kop Verbinding maken ionbeveiliging om de Verbinding maken ionbeveiligingspagina voor de Azure Database for PostgreSQL te openen.
Selecteer Client-IP toevoegen op de werkbalk. Hiermee wordt automatisch een firewallregel gemaakt met het openbare IP-adres van uw computer, zoals wordt waargenomen door het Azure-systeem.
Controleer uw IP-adres voordat u de configuratie opslaat. In sommige situaties verschilt het IP-adres dat door Azure Portal wordt waargenomen, van het IP-adres dat wordt gebruikt bij het openen van internet en Azure-servers. Daarom moet u mogelijk het begin-IP- en eind-IP-adres wijzigen om de regelfunctie zoals verwacht te maken. Gebruik een zoekmachine of een ander online hulpprogramma om uw eigen IP-adres te controleren. Zoek bijvoorbeeld naar 'wat is mijn IP'.
Voeg extra adresbereiken toe. In de firewallregels voor Azure Database for PostgreSQL kunt u één IP-adres of een bereik met adressen opgeven. Als u de regel wilt beperken tot één IP-adres, typt u hetzelfde adres in het veld voor begin-IP en eind-IP. Als u de firewall opent, hebben beheerders, gebruikers en toepassingen toegang tot elke database op de PostgreSQL-server waarvoor ze geldige referenties hebben.
Selecteer Opslaan op de werkbalk om deze firewallregel op serverniveau op te slaan. Wacht totdat de update naar de firewallregels is geslaagd.
Verbinding maken vanuit Azure
Als u wilt toestaan dat toepassingen van Azure verbinding maken met uw Azure Database for PostgreSQL-server, moeten Azure-verbindingen zijn ingeschakeld. Als u bijvoorbeeld een Azure Web Apps-toepassing of een toepassing wilt hosten die wordt uitgevoerd op een Azure-VM, of om verbinding te maken vanuit een Azure Data Factory-gegevensbeheergateway. De resources hoeven zich niet in hetzelfde virtuele netwerk (VNet) of dezelfde resourcegroep voor de firewallregel te bevinden om deze verbindingen in te schakelen. Wanneer een toepassing vanuit Azure probeert verbinding te maken met uw databaseserver, verifieert de firewall of Azure-verbindingen zijn toegestaan. Er zijn een aantal methoden om deze typen verbindingen in te schakelen. Een firewallinstelling waarvan het begin- en eindadres gelijk zijn aan 0.0.0.0 geeft aan dat deze verbindingen zijn toegestaan. U kunt ook de optie Toegang tot Azure-services toestaan instellen op AAN in de portal vanuit het Verbinding maken ion-beveiligingsvenster en op Opslaan drukken. Als de verbindingspoging niet is toegestaan, bereikt de aanvraag de Azure Database for PostgreSQL-server niet.
Belangrijk
Met deze optie configureert u de firewall zo dat alle verbindingen vanuit Azure zijn toegestaan, inclusief verbindingen vanuit de abonnementen van andere klanten. Wanneer u deze optie selecteert, zorgt u er dan voor dat uw aanmeldings- en gebruikersmachtigingen de toegang beperken tot alleen geautoriseerde gebruikers.
Bestaande firewallregels op serverniveau beheren via Azure Portal
Herhaal de stappen om de firewallregels te beheren.
- Als u de huidige computer wilt toevoegen, selecteert u de knop om + Mijn IP toe te voegen. Als u de wijzigingen wilt opslaan, selecteert u Opslaan.
- As u extra IP-adressen wilt toevoegen, typt u de Regelnaam, het Eerste IP-adres en het Laatste IP-adres in. Als u de wijzigingen wilt opslaan, selecteert u Opslaan.
- Als u een bestaande regel wilt wijzigen, selecteert u een van de velden in de regel en wijzigt u deze. Als u de wijzigingen wilt opslaan, selecteert u Opslaan.
- Als u een bestaande regel wilt verwijderen, selecteert u het beletselteken [...] en selecteer Verwijderen om de regel te verwijderen. Als u de wijzigingen wilt opslaan, selecteert u Opslaan.
Volgende stappen
- Op dezelfde manier kunt u scripts uitvoeren om firewallregels voor Azure Database for PostgreSQL te maken en te beheren met behulp van Azure CLI.
- Beveilig de toegang tot uw server verder door service-eindpunten en -regels voor virtual network te maken en te beheren met behulp van Azure Portal.
- Zie Verbinding maken ionbibliotheken voor Azure Database for PostgreSQL voor hulp bij het maken van verbinding met een Azure Database for PostgreSQL-server.