Aracılığıyla paylaş

PostgreSQL için Azure Cosmos DB için genel erişimi yönetme

  • Makale

ŞUNLAR IÇIN GEÇERLIDIR: PostgreSQL için Azure Cosmos DB (PostgreSQL'e citus veritabanı uzantısıyla desteklenir)

Sunucu düzeyinde güvenlik duvarı kuralları, ortak İnternet'teki belirtilen IP adresinden (veya IP adresi aralığından) bir koordinatör düğümüne genel erişimi yönetmek için kullanılabilir.

Önkoşullar

Bu nasıl yapılır kılavuzunda adım adım ilerleyebilmek için şunları yapmanız gerekir:

Azure portalında sunucu düzeyinde bir güvenlik duvarı kuralı oluşturma

  1. PostgreSQL kümesi sayfasındaki Ayarlar'ın altında Ağ'ı seçin.

    Ağ'ı seçme işleminin ekran görüntüsü.

  2. sayfasında Azure içindeki Azure hizmetlerinden ve kaynaklarından bu kümeye genel erişime izin ver'i seçin.

  3. İsterseniz Çalışan düğümlerine erişimi etkinleştir'i seçin. Bu seçenekle, güvenlik duvarı kuralları hem tüm çalışan düğümlerine hem de koordinatör düğümüne erişime izin verir.

  4. Azure sistemi tarafından algılanan, bilgisayarınızın genel IP adresiyle bir güvenlik duvarı kuralı oluşturmak için Geçerli istemci IP adresini ekle'yi seçin.

    Bu yapılandırmayı kaydetmeden önce IP adresinizi doğrulayın. Bazı durumlarda, Azure portalı tarafından gözlemlenen IP adresi, İnternet'e ve Azure sunucularına erişirken kullanılan IP adresinden farklıdır. Bu nedenle, kuralın beklendiği gibi çalışması için başlangıç IP'sini ve bitiş IP'sini değiştirmeniz gerekebilir. Kendi IP adresinizi denetlemek için bir arama altyapısı veya başka bir çevrimiçi araç kullanın. Örneğin, IP'mi arayın.

    IP'm nedir? için Bing aramasının ekran görüntüsü.

    Ayrıca, yalnızca IP'nize değil, tüm İnternet'in koordinatör düğümün bağlantı noktası 5432'ye (ve bağlantı havuzu için 6432) erişmesine izin vermek için 0.0.0.0 - 255.255.255 Ekle'yi de seçebilirsiniz. Bu durumda istemcilerin yine de kümeyi kullanmak için doğru kullanıcı adı ve parolayla oturum açması gerekir. Bununla birlikte, yalnızca kısa bir süre ve yalnızca üretim dışı veritabanları için dünya çapında erişime izin vermek en iyisidir.

  5. Güvenlik duvarı kuralları eklemek için Güvenlik duvarı kuralı adını, Başlangıç IP adresini ve Bitiş IP adresini yazın. Güvenlik duvarını açmak yöneticilerin, kullanıcıların ve uygulamaların 5432 ve 6432 bağlantı noktalarındaki koordinatör düğümüne erişmesini sağlar. Tek bir IP adresi veya adres aralığı belirtebilirsiniz. Kuralı tek bir IP adresiyle sınırlamak istiyorsanız, Başlangıç IP adresi ve Bitiş IP adresi alanlarına aynı adresi yazın.

  6. Ayarları ve sunucu düzeyinde güvenlik duvarı kurallarını kaydetmek için araç çubuğunda Kaydet'i seçin. Güncelleştirmenin başarılı olduğunu onaylayana kadar bekleyin.

Not

Bu ayarlara PostgreSQL için Azure Cosmos DB kümesi oluşturulurken de erişilebilir. Ağ sekmesinde, Bağlantı yöntemi için Genel erişim (izin verilen IP adresi) seçeneğini belirleyin.

Ağ sekmesinde Genel erişim'i seçme işleminin ekran görüntüsü.

Azure'dan bağlanma

Azure Web Apps uygulaması veya Azure VM'de çalışan uygulamalar gibi Azure'da barındırılan uygulamalara küme erişimi vermenin kolay bir yolu vardır. Kümenizin portal sayfasındaki Ağ'ın altında Azure hizmetlerinin ve kaynaklarının bu kümeye erişmesine izin ver onay kutusunu ve ardından Kaydet'i seçin.

Önemli

Bu seçenek, güvenlik duvarını diğer müşterilerin aboneliklerinden gelen bağlantılar da dahil olmak üzere Azure'dan gelen tüm bağlantılara izin verecek şekilde yapılandırılır. Bu seçeneği belirlerken, oturum açma ve kullanıcı izinlerinizin erişimi yalnızca yetkili kullanıcılarla sınırladığından emin olun.

Azure portalı aracılığıyla mevcut sunucu düzeyinde güvenlik duvarı kurallarını yönetme

Güvenlik duvarı kurallarını yönetmek için adımları yineleyin.

  • Geçerli bilgisayarı eklemek için Geçerli istemci IP adresi ekle'yi seçin. Değişiklikleri kaydetmek için Kaydet'i seçin.
  • Daha fazla IP adresi eklemek için Güvenlik duvarı kuralı adını, Başlangıç IP adresini ve Bitiş IP adresini yazın. Değişiklikleri kaydetmek için Kaydet'i seçin.
  • Var olan bir kuralı değiştirmek için kuraldaki alanlardan birini seçin ve değiştirin. Değişiklikleri kaydetmek için Kaydet'i seçin.
  • Var olan bir kuralı silmek için üç noktayı seçin ve ardından Sil'i seçerek kuralı kaldırın. Değişiklikleri kaydetmek için Kaydet'i seçin.

Sonraki adımlar

Bağlantı sorunlarını giderme de dahil olmak üzere güvenlik duvarı kuralları hakkında daha fazla bilgi için bkz . PostgreSQL için Azure Cosmos DB'de genel erişim.