Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
AŞAĞIDAKİLER İÇİN GEÇERLİDİR:
PostgreSQL için Azure Cosmos DB (Citus veritabanı uzantısıyla desteklenen PostgreSQL)
Koordinatör düğümü, istemci uygulamalarının Aktarım Katmanı Güvenliği (TLS) ile bağlanmasını gerektirir. Veritabanı sunucusu ile istemci uygulamaları arasında TLS'nin zorunlu tutulması, aktarım sırasında verilerin gizli tutulmasına yardımcı olur. Aşağıda açıklanan ek doğrulama ayarları ayrıca "ortadaki adam" saldırılarına karşı koruma sağlar.
TLS bağlantılarını zorunlu tutma
Uygulamalar, bir bağlantının hedef veritabanını ve ayarlarını tanımlamak için "bağlantı dizesi" kullanır. Farklı istemciler farklı ayarlar gerektirir. Yaygın istemciler tarafından kullanılan bağlantı dizesi listesini görmek için Azure portalında kümenizin Bağlantı Dizeleri bölümüne bakın.
TLS parametreleri ssl ve sslmode bağlayıcının özelliklerine (örneğin ssl=true veya sslmode=requiresslmode=required) göre değişir.
Uygulamanızın veya çerçevenizin TLS bağlantılarını desteklediğine emin olun
Bazı uygulama çerçeveleri PostgreSQL bağlantıları için TLS'yi varsayılan olarak etkinleştirmez. Ancak, güvenli bir bağlantı olmadan bir uygulama koordinatör düğümüne bağlanamaz. TLS bağlantılarını etkinleştirmeyi öğrenmek için uygulamanızın belgelerine bakın.
TLS bağlantısı için sertifika doğrulaması gerektiren uygulamalar
Bazı durumlarda, uygulamaların güvenli bir şekilde bağlanması için güvenilen bir Sertifika Yetkilisi (CA) sertifika dosyasından (.cer) oluşturulan yerel bir sertifika dosyası gerekir. PostgreSQL için Azure Cosmos DB'ye bağlanma sertifikası konumundadır https://cacerts.digicert.com/DigiCertGlobalRootG2.crt.pem. Sertifika dosyasını indirin ve tercih ettiğiniz konuma kaydedin.
Not
Sertifikanın orijinalliğini denetlemek için OpenSSL komut satırı aracını kullanarak SHA-256 parmak izini doğrulayabilirsiniz:
openssl x509 -in DigiCertGlobalRootG2.crt.pem -noout -sha256 -fingerprint
# should output:
# CB:3C:CB:B7:60:31:E5:E0:13:8F:8D:D3:9A:23:F9:DE:47:FF:C3:5E:43:C1:14:4C:EA:27:D4:6A:5A:B1:CB:5F
psql kullanarak bağlanma
Aşağıdaki örnekte, psql komut satırı yardımcı programını kullanarak koordinatör düğümünüze nasıl bağlandığınız gösterilmektedir. TLS sertifika doğrulamasını sslmode=verify-full zorunlu kılmak için bağlantı dizesi ayarını kullanın. Yerel sertifika dosya yolunu parametresine sslrootcert geçirin.
Aşağıda psql bağlantı dizesi bir örneği verilmiştir:
psql "sslmode=verify-full sslrootcert=DigiCertGlobalRootG2.crt.pem host=c-mydemocluster.12345678901234.postgres.cosmos.azure.com dbname=citus user=citus password=your_pass"
İpucu
sslrootcert hedefine geçirilen değerin, kaydettiğiniz sertifikanın dosya yolu ile eşleştiğini onaylayın.
Not
Parola için bağlantı parolanızı veya Microsoft Entra ID belirtecini kullanın. Daha fazla bilgi için bkz . kimlik doğrulama seçenekleri.
Sonraki adımlar
PostgreSQL için Azure Cosmos DB'de güvenlik duvarı kurallarıyla güvenliği daha da artırın.