Tworzenie reguł zapory dla usługi Azure Database for PostgreSQL — serwer elastyczny i zarządzanie nimi przy użyciu witryny Azure Portal
DOTYCZY: Azure Database for PostgreSQL — serwer elastyczny
Serwer elastyczny usługi Azure Database for PostgreSQL obsługuje dwa typy wzajemnie wykluczających się metod łączności sieciowej w celu nawiązania połączenia z serwerem elastycznym. Oto te opcje:
- Dostęp publiczny (dozwolone adresy IP). Tę metodę można dodatkowo zabezpieczyć przy użyciu sieci opartej na usłudze Private Link z serwerem elastycznym usługi AAzure Database for PostgreSQL w wersji zapoznawczej.
- Dostęp prywatny (integracja z siecią wirtualną)
Ten artykuł koncentruje się na tworzeniu wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL z dostępem publicznym (dozwolonymi adresami IP) przy użyciu witryny Azure Portal i zawiera omówienie zarządzania regułami zapory po utworzeniu wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL. W przypadku dostępu publicznego (dozwolonych adresów IP) połączenia z wystąpieniem serwera elastycznego usługi Azure Database for PostgreSQL są ograniczone tylko do dozwolonych adresów IP. Adresy IP klienta muszą być dozwolone w regułach zapory. Aby dowiedzieć się więcej na ten temat, zapoznaj się z tematem Dostęp publiczny (dozwolone adresy IP). Reguły zapory można zdefiniować w momencie tworzenia serwera (zalecane), ale można je również dodać później. W tym artykule omówimy sposób tworzenia reguł zapory i zarządzania nimi przy użyciu dostępu publicznego (dozwolonych adresów IP).
Tworzenie reguły zapory podczas tworzenia serwera
- Wybierz pozycję Utwórz zasób (+) w lewym górnym rogu portalu.
- Wybierz pozycję Bazy danych>Azure Database for PostgreSQL. Możesz również wprowadzić postgreSQL w polu wyszukiwania, aby znaleźć usługę.
- Wypełnij formularz Podstawy.
- Przejdź do karty Sieć , aby skonfigurować sposób nawiązywania połączenia z serwerem.
- W metodzie Łączność wybierz pozycję Dostęp publiczny (dozwolone adresy IP). Aby utworzyć reguły zapory, określ nazwę reguły zapory i pojedynczy adres IP lub zakres adresów. Jeśli chcesz ograniczyć regułę do jednego adresu IP, wpisz ten sam adres w polu Początkowy adres IP i Końcowy adres IP. Otwarcie zapory umożliwia administratorom, użytkownikom i aplikacjom uzyskiwanie dostępu do dowolnej bazy danych w wystąpieniu serwera elastycznego usługi Azure Database for PostgreSQL, do którego mają prawidłowe poświadczenia.
Uwaga
Elastyczne wystąpienie serwera usługi Azure Database for PostgreSQL tworzy zaporę na poziomie serwera. Uniemożliwia ona zewnętrznym aplikacjom i narzędziom łączenie się z serwerem i wszelkimi bazami danych na tym serwerze, chyba że utworzysz regułę otwierającą zaporę dla konkretnych adresów IP.
- Wybierz pozycję Przejrzyj i utwórz , aby przejrzeć konfigurację serwera elastycznego usługi Azure Database for PostgreSQL.
- Wybierz pozycję Utwórz, aby aprowizować serwer. Aprowizowanie może potrwać kilka minut.
Tworzenie reguły zapory po utworzeniu serwera
W witrynie Azure Portal wybierz wystąpienie serwera elastycznego usługi Azure Database for PostgreSQL, na którym chcesz dodać reguły zapory.
Na stronie Serwer elastyczny w obszarze Ustawienia kliknij pozycję Sieć , aby otworzyć stronę Sieć.
Wybierz pozycję Dodaj bieżący adres IP klienta w regułach zapory. Spowoduje to automatyczne utworzenie reguły zapory z publicznym adresem IP komputera, co jest postrzegane przez system platformy Azure.
Przed zapisaniem konfiguracji sprawdź swój adres IP. W niektórych sytuacjach adres IP obserwowany przez witrynę Azure Portal różni się od adresu IP używanego podczas uzyskiwania dostępu do Internetu i serwerów platformy Azure. W związku z tym może być konieczne zmianę początkowego adresu IP i końcowego adresu IP, aby reguła działała zgodnie z oczekiwaniami.
Możesz użyć wyszukiwarki lub innego narzędzia online, aby sprawdzić własny adres IP. Na przykład wyszukaj ciąg "what is my IP" (Co to jest mój adres IP).
Dodaj więcej zakresów adresów. W regułach zapory dla wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL można określić pojedynczy adres IP lub zakres adresów. Jeśli chcesz ograniczyć regułę do jednego adresu IP, wpisz ten sam adres w polu Początkowy adres IP i Końcowy adres IP. Otwarcie zapory umożliwia administratorom, użytkownikom i aplikacjom uzyskiwanie dostępu do dowolnej bazy danych w wystąpieniu serwera elastycznego usługi Azure Database for PostgreSQL, do którego mają prawidłowe poświadczenia.
Wybierz pozycję Zapisz na pasku narzędzi, aby zapisać tę regułę zapory. Poczekaj na potwierdzenie, że aktualizacja reguł zapory zakończyła się pomyślnie.
Łączenie z platformy Azure
Możesz włączyć zasoby lub aplikacje wdrożone na platformie Azure w celu nawiązania połączenia z wystąpieniem serwera elastycznego usługi Azure Database for PostgreSQL. Obejmuje to aplikacje internetowe hostowane w usłudze aplikacja systemu Azure, uruchomione na maszynie wirtualnej platformy Azure, bramie zarządzania danymi usługi Azure Data Factory i wielu innych.
Gdy aplikacja na platformie Azure próbuje nawiązać połączenie z serwerem, zapora sprawdza, czy połączenia platformy Azure są dozwolone. To ustawienie można włączyć, wybierając opcję Zezwalaj na dostęp publiczny z usług i zasobów platformy Azure na tym serwerze w portalu na karcie Sieć i wybierając pozycję Zapisz.
Zasoby nie muszą znajdować się w tej samej sieci wirtualnej lub grupie zasobów dla reguły zapory, aby włączyć te połączenia. Jeśli próba połączenia nie jest dozwolona, żądanie nie dociera do wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL.
Ważne
Ta opcja konfiguruje zaporę w celu zezwalania na wszystkie połączenia z platformy Azure, w tym połączenia z subskrypcji innych klientów. W przypadku wybrania tej opcji upewnij się, że uprawnienia logowania i użytkownika zezwalają na dostęp tylko uprawnionym użytkownikom.
Zalecamy wybranie dostępu prywatnego (integracja z siecią wirtualną), aby bezpiecznie uzyskać dostęp do serwera elastycznego usługi Azure Database for PostgreSQL.
Zarządzanie istniejącymi regułami zapory za pośrednictwem witryny Azure Portal
Powtórz poniższe kroki, aby zarządzać regułami zapory.
- Aby dodać bieżący komputer, wybierz pozycję + Dodaj bieżący adres IP klienta w regułach zapory. Kliknij przycisk Zapisz, aby zapisać zmiany.
- Aby dodać kolejne adresy IP, wpisz nazwę reguły, początkowy adres IP i końcowy adres IP. Kliknij przycisk Zapisz, aby zapisać zmiany.
- Aby zmodyfikować istniejącą regułę, kliknij dowolne pole w regule i wprowadź zmiany. Kliknij przycisk Zapisz, aby zapisać zmiany.
- Aby usunąć istniejącą regułę, kliknij wielokropek [...] i kliknij przycisk Usuń, aby usunąć regułę. Kliknij przycisk Zapisz, aby zapisać zmiany.
Następne kroki
- Dowiedz się więcej o sieci w usłudze Azure Database for PostgreSQL — serwer elastyczny
- Dowiedz się więcej o usłudze Azure Database for PostgreSQL — reguły zapory serwera elastycznego
- Tworzenie reguł zapory usługi Azure Database for PostgreSQL i zarządzanie nimi przy użyciu interfejsu wiersza polecenia platformy Azure.