PostgreSQL için Azure Cosmos DB için genel erişimi yönetme
ŞUNLAR IÇIN GEÇERLIDIR: PostgreSQL için Azure Cosmos DB (PostgreSQL'e citus veritabanı uzantısıyla desteklenir)
Sunucu düzeyinde güvenlik duvarı kuralları, ortak İnternet'teki belirtilen IP adresinden (veya IP adresi aralığından) bir koordinatör düğümüne genel erişimi yönetmek için kullanılabilir.
Önkoşullar
Bu nasıl yapılır kılavuzunda adım adım ilerleyebilmek için şunları yapmanız gerekir:
Azure portalında sunucu düzeyinde bir güvenlik duvarı kuralı oluşturma
PostgreSQL kümesi sayfasındaki Ayarlar'ın altında Ağ'ı seçin.
Ağ sayfasında Azure içindeki Azure hizmetlerinden ve kaynaklarından bu kümeye genel erişime izin ver'i seçin.
İsterseniz Çalışan düğümlerine erişimi etkinleştir'i seçin. Bu seçenekle, güvenlik duvarı kuralları hem tüm çalışan düğümlerine hem de koordinatör düğümüne erişime izin verir.
Azure sistemi tarafından algılanan, bilgisayarınızın genel IP adresiyle bir güvenlik duvarı kuralı oluşturmak için Geçerli istemci IP adresini ekle'yi seçin.
Bu yapılandırmayı kaydetmeden önce IP adresinizi doğrulayın. Bazı durumlarda, Azure portalı tarafından gözlemlenen IP adresi, İnternet'e ve Azure sunucularına erişirken kullanılan IP adresinden farklıdır. Bu nedenle, kuralın beklendiği gibi çalışması için başlangıç IP'sini ve bitiş IP'sini değiştirmeniz gerekebilir. Kendi IP adresinizi denetlemek için bir arama altyapısı veya başka bir çevrimiçi araç kullanın. Örneğin, IP'mi arayın.
Ayrıca, yalnızca IP'nize değil, tüm İnternet'in koordinatör düğümün bağlantı noktası 5432'ye (ve bağlantı havuzu için 6432) erişmesine izin vermek için 0.0.0.0 - 255.255.255 Ekle'yi de seçebilirsiniz. Bu durumda istemcilerin yine de kümeyi kullanmak için doğru kullanıcı adı ve parolayla oturum açması gerekir. Bununla birlikte, yalnızca kısa bir süre ve yalnızca üretim dışı veritabanları için dünya çapında erişime izin vermek en iyisidir.
Güvenlik duvarı kuralları eklemek için Güvenlik duvarı kuralı adını, Başlangıç IP adresini ve Bitiş IP adresini yazın. Güvenlik duvarını açmak yöneticilerin, kullanıcıların ve uygulamaların 5432 ve 6432 bağlantı noktalarındaki koordinatör düğümüne erişmesini sağlar. Tek bir IP adresi veya adres aralığı belirtebilirsiniz. Kuralı tek bir IP adresiyle sınırlamak istiyorsanız, Başlangıç IP adresi ve Bitiş IP adresi alanlarına aynı adresi yazın.
Ayarları ve sunucu düzeyinde güvenlik duvarı kurallarını kaydetmek için araç çubuğunda Kaydet'i seçin. Güncelleştirmenin başarılı olduğunu onaylayana kadar bekleyin.
Not
Bu ayarlara PostgreSQL için Azure Cosmos DB kümesi oluşturulurken de erişilebilir. Ağ sekmesinde, Bağlantı yöntemi için Genel erişim (izin verilen IP adresi) seçeneğini belirleyin.
Azure'dan bağlanma
Azure Web Apps uygulaması veya Azure VM'de çalışan uygulamalar gibi Azure'da barındırılan uygulamalara küme erişimi vermenin kolay bir yolu vardır. Kümenizin portal sayfasındaki Ağ'ın altında Azure hizmetlerinin ve kaynaklarının bu kümeye erişmesine izin ver onay kutusunu ve ardından Kaydet'i seçin.
Önemli
Bu seçenek, güvenlik duvarını diğer müşterilerin aboneliklerinden gelen bağlantılar da dahil olmak üzere Azure'dan gelen tüm bağlantılara izin verecek şekilde yapılandırılır. Bu seçeneği belirlerken, oturum açma ve kullanıcı izinlerinizin erişimi yalnızca yetkili kullanıcılarla sınırladığından emin olun.
Azure portalı aracılığıyla mevcut sunucu düzeyinde güvenlik duvarı kurallarını yönetme
Güvenlik duvarı kurallarını yönetmek için adımları yineleyin.
- Geçerli bilgisayarı eklemek için Geçerli istemci IP adresi ekle'yi seçin. Değişiklikleri kaydetmek için Kaydet'i seçin.
- Daha fazla IP adresi eklemek için Güvenlik duvarı kuralı adını, Başlangıç IP adresini ve Bitiş IP adresini yazın. Değişiklikleri kaydetmek için Kaydet'i seçin.
- Var olan bir kuralı değiştirmek için kuraldaki alanlardan birini seçin ve değiştirin. Değişiklikleri kaydetmek için Kaydet'i seçin.
- Var olan bir kuralı silmek için üç noktayı seçin ve ardından Sil'i seçerek kuralı kaldırın. Değişiklikleri kaydetmek için Kaydet'i seçin.
Sonraki adımlar
Bağlantı sorunlarını giderme de dahil olmak üzere güvenlik duvarı kuralları hakkında daha fazla bilgi için bkz . PostgreSQL için Azure Cosmos DB'de genel erişim.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin