Share via

Azure portalı kullanarak PostgreSQL için Azure Veritabanı - Esnek Sunucu için güvenlik duvarı kuralı oluşturma ve yönetme

  • Makale

ŞUNLAR IÇIN GEÇERLIDIR: PostgreSQL için Azure Veritabanı - Esnek Sunucu

PostgreSQL için Azure Veritabanı esnek sunucu, esnek sunucunuza bağlanmak için iki tür birbirini dışlayan ağ bağlantısı yöntemini destekler. Bu iki seçenek şunlardır:

  • Genel erişim (izin verilen IP adresleri). Bu yöntem, Önizleme sürümünde A PostgreSQL için Azure Veritabanı esnek sunucusuyla Özel Bağlantı tabanlı ağ kullanılarak daha da güvenli hale getirilebilir.
  • Özel erişim (Sanal Ağ Tümleştirmesi)

Bu makale, Azure portalını kullanarak Genel erişim (izin verilen IP adresleri) ile PostgreSQL için Azure Veritabanı esnek sunucu örneği oluşturmaya odaklanır ve PostgreSQL için Azure Veritabanı esnek sunucu örneği oluşturulduktan sonra güvenlik duvarı kurallarını yönetmeye genel bir bakış sağlar. Genel erişim (izin verilen IP adresleri) ile PostgreSQL için Azure Veritabanı esnek sunucu örneğine bağlantılar yalnızca izin verilen IP adresleriyle sınırlıdır. güvenlik duvarı kurallarında istemci IP adreslerine izin verilmelidir. Bu konuda daha fazla bilgi edinmek için Genel erişim (izin verilen IP adresleri) bölümüne bakın. Güvenlik duvarı kuralları sunucu oluşturma sırasında tanımlanabilir (önerilir) ancak daha sonra da eklenebilir. Bu makalede, genel erişim (izin verilen IP adresleri) kullanarak güvenlik duvarı kuralları oluşturma ve yönetme hakkında genel bir bakış sağlayacağız.

Sunucu oluştururken güvenlik duvarı kuralı oluşturma

  1. Portalın sol üst köşesinde kaynak oluştur (+) öğesini seçin.
  2. Veritabanları>PostgreSQL için Azure Veritabanı'nı seçin. Hizmeti bulmak için arama kutusuna PostgreSQL de girebilirsiniz.
  1. Temel Bilgiler formunu doldurun.
  2. Sunucunuza nasıl bağlanmak istediğinizi yapılandırmak için Ağ sekmesine gidin.
  3. Bağlan ivity yönteminde Genel erişim (izin verilen IP adresleri) seçeneğini belirleyin. Güvenlik duvarı kurallarını oluşturmak için Güvenlik duvarı kuralı adını ve tek IP adresini ya da bir adres aralığını belirtin. Kuralı tek bir IP adresiyle sınırlamak istiyorsanız, Başlangıç IP adresi ve Bitiş IP adresi alanına aynı adresi yazın. Güvenlik duvarını açmak yöneticilerin, kullanıcıların ve uygulamaların geçerli kimlik bilgilerine sahip oldukları PostgreSQL için Azure Veritabanı esnek sunucu örneğindeki tüm veritabanlarına erişmesini sağlar.

    Not

    PostgreSQL için Azure Veritabanı esnek sunucu örneği, sunucu düzeyinde bir güvenlik duvarı oluşturur. Bu güvenlik duvarı, belirli IP adresleri için güvenlik duvarını açmak üzere bir kural oluşturmadığınız sürece, dış uygulama ve araçların sunucuya ve sunucu üzerindeki herhangi bir veritabanına bağlanmasını engeller.

  4. PostgreSQL için Azure Veritabanı esnek sunucu yapılandırmanızı gözden geçirmek için Gözden geçir + oluştur'u seçin.
  5. Sunucuyu sağlamak için Oluştur’u seçin. Sağlama birkaç dakika sürebilir.

Sunucu oluşturulduktan sonra güvenlik duvarı kuralı oluşturma

  1. Azure portalında, güvenlik duvarı kurallarını eklemek istediğiniz PostgreSQL için Azure Veritabanı esnek sunucu örneğini seçin.

  2. Esnek Sunucu sayfasındaki Ayarlar başlığı altında Ağ'a tıklayarak Ağ sayfasını açın.

  3. Güvenlik duvarı kurallarında Geçerli istemci IP adresini ekle'yi seçin. Bu, Azure sistemi tarafından algılanan, bilgisayarınızın genel IP adresiyle otomatik olarak bir güvenlik duvarı kuralı oluşturur.

  4. Yapılandırmayı kaydetmeden önce IP adresinizi doğrulayın. Bazı durumlarda, Azure portalı tarafından gözlemlenen IP adresi, İnternet'e ve Azure sunucularına erişirken kullanılan IP adresinden farklıdır. Bu nedenle, kuralın beklendiği gibi çalışması için Başlangıç IP adresini ve Bitiş IP adresini değiştirmeniz gerekebilir.

    Kendi IP adresinizi denetlemek için bir arama altyapısı veya başka bir çevrimiçi araç kullanabilirsiniz. Örneğin, "IP'm nedir" ifadesini arayın.

  5. Daha fazla adres aralığı ekleyin. PostgreSQL için Azure Veritabanı esnek sunucu örneğinin güvenlik duvarı kurallarında tek bir IP adresi veya bir adres aralığı belirtebilirsiniz. Kuralı tek bir IP adresiyle sınırlamak istiyorsanız, Başlangıç IP adresi ve Bitiş IP adresi alanına aynı adresi yazın. Güvenlik duvarını açmak yöneticilerin, kullanıcıların ve uygulamaların geçerli kimlik bilgilerine sahip oldukları PostgreSQL için Azure Veritabanı esnek sunucu örneğindeki tüm veritabanlarına erişmesini sağlar.

  6. Bu güvenlik duvarı kuralını kaydetmek için araç çubuğunda Kaydet'i seçin. Güvenlik duvarı kurallarına yönelik güncelleştirmenin başarılı olduğunu onaylayan bir onay bekleyin.

Azure'dan bağlanma

PostgreSQL için Azure Veritabanı esnek sunucu örneğine bağlanmak için Azure'da dağıtılan kaynakları veya uygulamaları etkinleştirmek isteyebilirsiniz. Buna Azure VM üzerinde çalışan Azure Uygulaması Hizmeti'nde barındırılan web uygulamaları, Azure Data Factory veri yönetimi ağ geçidi ve çok daha fazlası dahildir.

Azure içindeki bir uygulama sunucunuza bağlanmayı denediğinde, güvenlik duvarı Azure bağlantılarına izin verildiğini doğrular. Ağ sekmesinden portalda Azure hizmetlerinden ve kaynaklarından bu sunucuya genel erişime izin ver seçeneğini belirleyip Kaydet'e tıklayarak bu ayarı etkinleştirebilirsiniz.

Güvenlik duvarı kuralının bu bağlantıları etkinleştirmesi için kaynakların aynı sanal ağda (VNet) veya kaynak grubunda olması gerekmez. Bağlantı girişimine izin verilmiyorsa, istek PostgreSQL için Azure Veritabanı esnek sunucu örneğine ulaşmaz.

Önemli

Bu seçenek, diğer müşterilerin aboneliklerinden gelen bağlantılar dahil Azure’dan tüm bağlantılara izin verecek şekilde güvenlik duvarınızı yapılandırır. Bu seçeneği belirlerken, oturum açma ve kullanıcı izinlerinizin erişimi yalnızca yetkili kullanıcılarla sınırladığından emin olun.

Esnek PostgreSQL için Azure Veritabanı sunucuya güvenli bir şekilde erişmek için Özel erişim (VNet Tümleştirmesi) seçmenizi öneririz.

Azure portalı aracılığıyla mevcut güvenlik duvarı kurallarını yönetme

Güvenlik duvarı kurallarını yönetmek için aşağıdaki adımları yineleyin.

  • Geçerli bilgisayarı eklemek için güvenlik duvarı kurallarında + Geçerli istemci IP adresini ekle'yi seçin. Değişiklikleri kaydetmek için Kaydet’e tıklayın.
  • Daha fazla IP adresi eklemek için Kural Adı, Başlangıç IP Adresi ve Bitiş IP Adresi’ni yazın. Değişiklikleri kaydetmek için Kaydet’e tıklayın.
  • Mevcut bir kuralı değiştirmek için kuraldaki alanlardan dilediğinize tıklayıp değiştirin. Değişiklikleri kaydetmek için Kaydet’e tıklayın.
  • Varolan bir kuralı silmek için üç noktaya [...] tıklayın ve kuralı kaldırmak için Sil'e tıklayın. Değişiklikleri kaydetmek için Kaydet’e tıklayın.

Sonraki adımlar

  • PostgreSQL için Azure Veritabanı - Esnek Sunucuda Ağ İletişimi hakkında daha fazla bilgi edinin
  • PostgreSQL için Azure Veritabanı - Esnek Sunucu güvenlik duvarı kuralları hakkında daha fazla bilgi edinin
  • Azure CLI kullanarak PostgreSQL için Azure Veritabanı - Esnek Sunucu güvenlik duvarı kuralları oluşturun ve yönetin.