Adicionar regras de firewall

Com o acesso público habilitado, você pode configurar regras de firewall para permitir conexões originadas de endereços IP específicos ou de qualquer serviço do Azure.

Portal

Usando o portal Azure:

1. Selecione seu Banco de Dados do Azure para servidor flexível PostgreSQL.

2. No menu de recursos, selecione Rede.

   

3. Se você quiser criar uma regra de firewall para permitir conexões originadas do endereço IP público da máquina cliente que você está usando para se conectar para navegar no portal, selecione Adicionar endereço IP do cliente atual (###.###.###.##.###).

   

4. Uma nova regra de firewall é adicionada à rede. O nome da regra de firewall é gerado automaticamente, mas você pode alterá-lo para qualquer nome válido de sua preferência. O endereço IP inicial e o endereço IP final são definidos como o endereço IP público a partir do qual você está conectado ao portal do Azure.

   

5. Se desejar criar uma regra de firewall para permitir conexões originadas de qualquer endereço IP público, selecione Adicionar 0.0.0.0 / 255.255.255.255.

   

6. Se você quiser criar uma regra de firewall para permitir conexões originadas de qualquer endereço IP alocado a qualquer serviço ou ativo do Azure, selecione Permitir acesso público de qualquer serviço do Azure no Azure para este servidor.

   

Important

Permitir o acesso público de qualquer serviço do Azure no Azure a este servidor cria uma regra de firewall cujos endereços IP iniciais e finais estão definidos como 0.0.0.0. A presença dessa regra configura o firewall para permitir conexões de endereços IP alocados a qualquer serviço ou ativo do Azure, incluindo conexões de assinaturas de outros clientes.

7. Selecione Guardar.

   

8. Uma notificação informa que as alterações estão sendo aplicadas.

   

9. Além disso, o status do servidor muda para Atualização.

   

10. Quando o processo for concluído, uma notificação informará que as alterações foram aplicadas.

    

11. Além disso, o status do servidor muda para Pronto.

    

CLI

Você pode adicionar regras de firewall a um servidor através do comando az postgres flexible-server firewall-rule create .

az postgres flexible-server firewall-rule create \
  --resource-group <resource_group> \
  --name <server> \
  --rule-name <rule> \
  --start-ip-address <start_ip_address> \
  --end-ip-address <end_ip_address>

Se você tentar adicionar uma regra de firewall em um servidor que não está no Ready estado, você receberá um erro como este:

Code: InternalServerError
Message: An unexpected error occured while processing the request. Tracking ID: '<tracking_id>'

Nota

Os nomes das regras de firewall só podem conter 0-9,a-z ,A-Z , -e ._ Além disso, o nome da regra de firewall deve ter pelo menos 3 caracteres e não mais de 128 caracteres de comprimento.

Se tentar adicionar uma regra de firewall com um nome inválido, receberá um erro como este:

The firewall rule name can only contain 0-9, a-z, A-Z, '-' and '_'. Additionally, the name of the firewall rule must be at least 3 characters and no more than 128 characters in length. 

Se você tentar adicionar uma regra de firewall com um nome que corresponda ao nome de outra regra de firewall existente, não receberá um erro, mas a regra será atualizada com os valores fornecidos para --start-ip-address e --end-ip-address.

Se você passar um endereço IP inválido para os --start-ip-address parâmetros e --end-ip-address , você receberá um erro como este:

Incorrect value for ip address. Ip address should be IPv4 format. Example: 12.12.12.12.

Se você passar um valor para --start-ip-address o qual é maior do que o valor passado --end-ip-address, você receberá um erro como este:

The end IP address is smaller than the start IP address.

Se tentar adicionar uma regra de firewall a um servidor que não tem o acesso público ativado, receberá um erro como este:

Firewall rule operations cannot be requested for a private access enabled server.

Nota

Embora não seja recomendado, você pode criar várias regras de firewall com nomes diferentes e intervalos de IP sobrepostos ou até mesmo endereços IP iniciais e finais correspondentes.

Para permitir o acesso público, de qualquer serviço do Azure no Azure, ao seu servidor, você deve criar uma regra de firewall cujos endereços IP inicial e final estejam definidos como 0.0.0.0.

Important

Quando você configura uma regra no firewall com endereços IP iniciais e finais definidos como 0.0.0.0, ela configura o firewall para permitir conexões de endereços IP alocados a qualquer serviço ou ativo do Azure, incluindo conexões de assinaturas de outros clientes.

Conteúdos relacionados

• Redes de contato.
• Habilite o acesso público.
• Desative o acesso público.
• Exclua regras de firewall.
• Add private endpoint connections.
• Delete private endpoint connections.
• Aprovar conexões de endpoints privados.
• Reject private endpoint connections.