Gerir o acesso público do Azure Cosmos DB para PostgreSQL

  • Artigo

APLICA-SE A: Azure Cosmos DB para PostgreSQL (com tecnologia da extensão da base de dados Citus para PostgreSQL)

As regras de firewall ao nível do servidor podem ser utilizadas para gerir o acesso público a um nó coordenador a partir de um endereço IP especificado (ou intervalo de endereços IP) na Internet pública.

Pré-requisitos

Para percorrer este guia de procedimentos, precisa de:

Criar uma regra de firewall ao nível do servidor no portal do Azure

  1. Na página do cluster do PostgreSQL, em Definições, selecione Rede.

    Captura de ecrã a mostrar a seleção de Rede.

  2. Na página Rede , selecione Permitir acesso público a partir dos serviços e recursos do Azure no Azure para este cluster.

  3. Se pretender, selecione Ativar o acesso aos nós de trabalho. Com esta opção, as regras de firewall permitem o acesso a todos os nós de trabalho, bem como ao nó de coordenação.

  4. Selecione Adicionar endereço IP do cliente atual para criar uma regra de firewall com o endereço IP público do seu computador, conforme percebido pelo sistema do Azure.

    Verifique o seu endereço IP antes de guardar esta configuração. Em algumas situações, o endereço IP observado por portal do Azure difere do endereço IP utilizado ao aceder à Internet e aos servidores do Azure. Assim, poderá ter de alterar o IP inicial e o IP final para que a regra funcione conforme esperado. Utilize um motor de busca ou outra ferramenta online para verificar o seu próprio endereço IP. Por exemplo, procure qual é o meu IP.

    Captura de ecrã da pesquisa do Bing em Qual é o meu IP.

    Também pode selecionar Adicionar 0.0.0.0 - 255.255.255.255 para permitir não só o seu IP, mas toda a Internet para aceder à porta 5432 do nó coordenador (e 6432 para o conjunto de ligações). Nesta situação, os clientes ainda têm de iniciar sessão com o nome de utilizador e palavra-passe corretos para utilizar o cluster. No entanto, é melhor permitir o acesso mundial apenas por curtos períodos de tempo e apenas para bases de dados de não produção.

  5. Para adicionar regras de firewall, escreva o nome da regra da Firewall, o Endereço IP inicial e o Endereço IP final. Abrir a firewall permite que administradores, utilizadores e aplicações acedam ao nó coordenador nas portas 5432 e 6432. Pode especificar um único endereço IP ou um intervalo de endereços. Se quiser limitar a regra a um único endereço IP, escreva o mesmo endereço nos campos Endereço IP inicial e Endereço IP final .

  6. Selecione Guardar na barra de ferramentas para guardar as definições e as regras de firewall ao nível do servidor. Aguarde pela confirmação de que a atualização foi efetuada com êxito.

Nota

Estas definições também são acessíveis durante a criação de um cluster do Azure Cosmos DB para PostgreSQL. No separador Rede , para Método de conectividade, selecione Acesso público (endereço IP permitido).

Captura de ecrã a mostrar a seleção de Acesso público no separador Rede.

Ligar a partir do Azure

Existe uma forma fácil de conceder acesso de cluster a aplicações alojadas no Azure, como uma aplicação do Azure Aplicações Web ou aquelas em execução numa VM do Azure. Na página do portal do cluster, em Rede, selecione a caixa de verificação Permitir que os serviços e recursos do Azure acedam a este cluster e, em seguida, selecione Guardar.

Importante

Esta opção configura a firewall para permitir todas as ligações do Azure, incluindo ligações das subscrições de outros clientes. Quando selecionar esta opção, certifique-se de que as suas permissões de início de sessão e de utilizador limitam o acesso apenas a utilizadores autorizados.

Gerir regras de firewall ao nível do servidor existentes através do Portal do Azure

Repita os passos para gerir as regras da firewall.

  • Para adicionar o computador atual, selecione Adicionar endereço IP do cliente atual. Selecione Guardar para guardar as alterações.
  • Para adicionar mais endereços IP, escreva o nome da regra da Firewall, o Endereço IP inicial e o Endereço IP final. Selecione Guardar para guardar as alterações.
  • Para modificar uma regra existente, selecione qualquer um dos campos na regra e modifique. Selecione Guardar para guardar as alterações.
  • Para eliminar uma regra existente, selecione as reticências ... e, em seguida, selecione Eliminar para remover a regra. Selecione Guardar para guardar as alterações.

Passos seguintes

Para obter mais informações sobre as regras de firewall, incluindo como resolver problemas de ligação, veja Acesso público no Azure Cosmos DB para PostgreSQL.