Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Important
PostgreSQL için Azure Cosmos DB kullanımdan kaldırma yolundadır ve artık yeni projeler için önerilmez. Bunun yerine, şu iki hizmetlerden birini kullanın:
PostgreSQL iş yükleri için: Açık kaynak Citus uzantısında yer alan yatay ölçeği genişletme ve dağıtılmış PostgreSQL özelliklerini kullanmak için PostgreSQL için Azure Veritabanı'nın Elastik Kümeler özelliğini kullanın. Geçiş kılavuzu için bkz. Elastik Küme ile PostgreSQL için Azure Veritabanı'na geçiş.
NoSQL iş yükleri için Azure Cosmos DB for NoSQL'i, %99,999 kullanılabilirlik SLA'sı, anında otomatik ölçeklendirme ve birden fazla bölgede otomatik failover içeren dağıtılmış bir veritabanı çözümü olarak kullanabilirsiniz.
Koordinatör düğümü, istemci uygulamalarının Aktarım Katmanı Güvenliği (TLS) ile bağlanmasını gerektirir. Veritabanı sunucusu ile istemci uygulamaları arasında TLS'nin zorunlu tutulması, aktarım sırasında verilerin gizli tutulmasına yardımcı olur. Aşağıda açıklanan ek doğrulama ayarları ayrıca "ortadaki adam" saldırılarına karşı koruma sağlar.
TLS bağlantılarını zorunlu tutma
Uygulamalar, bir bağlantının hedef veritabanını ve ayarlarını tanımlamak için "bağlantı dizesi" kullanır. Farklı istemciler farklı ayarlar gerektirir. Yaygın istemciler tarafından kullanılan bağlantı dizesi listesini görmek için Azure portalında kümenizin Bağlantı Dizeleri bölümüne bakın.
TLS parametreleri ssl ve sslmode bağlayıcının özelliklerine (örneğin ssl=true veya sslmode=requiresslmode=required) göre değişir.
Uygulamanızın veya çerçevenizin TLS bağlantılarını desteklediğine emin olun
Bazı uygulama çerçeveleri PostgreSQL bağlantıları için TLS'yi varsayılan olarak etkinleştirmez. Ancak, güvenli bir bağlantı olmadan bir uygulama koordinatör düğümüne bağlanamaz. TLS bağlantılarını etkinleştirmeyi öğrenmek için uygulamanızın belgelerine bakın.
TLS bağlantısı için sertifika doğrulaması gerektiren uygulamalar
Bazı durumlarda, uygulamaların güvenli bir şekilde bağlanması için güvenilen bir Sertifika Yetkilisi (CA) sertifika dosyasından (.cer) oluşturulan yerel bir sertifika dosyası gerekir. PostgreSQL için Azure Cosmos DB'ye bağlanma sertifikası konumundadır https://cacerts.digicert.com/DigiCertGlobalRootG2.crt.pem. Sertifika dosyasını indirin ve tercih ettiğiniz konuma kaydedin.
Note
Sertifikanın orijinalliğini denetlemek için OpenSSL komut satırı aracını kullanarak SHA-256 parmak izini doğrulayabilirsiniz:
openssl x509 -in DigiCertGlobalRootG2.crt.pem -noout -sha256 -fingerprint
# should output:
# CB:3C:CB:B7:60:31:E5:E0:13:8F:8D:D3:9A:23:F9:DE:47:FF:C3:5E:43:C1:14:4C:EA:27:D4:6A:5A:B1:CB:5F
psql kullanarak bağlanma
Aşağıdaki örnekte, psql komut satırı yardımcı programını kullanarak koordinatör düğümünüze nasıl bağlandığınız gösterilmektedir. TLS sertifika doğrulamasını sslmode=verify-full zorunlu kılmak için bağlantı dizesi ayarını kullanın. Yerel sertifika dosya yolunu parametresine sslrootcert geçirin.
Aşağıda psql bağlantı dizesi bir örneği verilmiştir:
psql "sslmode=verify-full sslrootcert=DigiCertGlobalRootG2.crt.pem host=c-mydemocluster.12345678901234.postgres.cosmos.azure.com dbname=citus user=citus password=your_pass"
Tip
sslrootcert hedefine geçirilen değerin, kaydettiğiniz sertifikanın dosya yolu ile eşleştiğini onaylayın.
Note
Parola için bağlantı parolanızı veya Microsoft Entra ID belirtecini kullanın. Daha fazla bilgi için bkz . kimlik doğrulama seçenekleri.
Sonraki Adımlar
PostgreSQL için Azure Cosmos DB'de güvenlik duvarı kurallarıyla güvenliği daha da artırın.