使用 Azure 入口網站建立和管理適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器防火牆規則

適用範圍：適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器

適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器支援兩種類型的互斥網路連線方法，以連線到您的彈性伺服器。 這兩個選項是：

• 公用存取（允許的IP位址）。 在預覽版中使用 Private Link 型網路搭配 A 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器，可以進一步保護該方法。
• 私人存取 (VNet 整合)

本文著重於使用 Azure 入口網站 建立具有公用存取權的 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例（允許的IP位址），並提供在建立 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例之後管理防火牆規則的概觀。 使用公用存取（允許的IP位址）時，適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例的連線僅限於允許的IP位址。 防火牆規則中必須允許用戶端 IP 位址。 若要深入了解，請參閱 公用存取 (允許的 IP 位址)。 可以在建立伺服器時定義防火牆規則 (建議)，但也可以稍後新增。 在本文中，我們將提供如何使用公用存取建立和管理防火牆規則的概觀（允許的IP位址）。

建立伺服器時建立防火牆規則

1. 在入口網站的左上角，選取 [建立資源] (+)。
2. 選取 [資料庫]>[Azure Database for PostgreSQL]。 您也可以在搜尋方塊中輸入 PostgreSQL 來尋找服務。

4. 填寫 [基本] 表單。
5. 移至 [網路] 索引標籤，以設定您想要連線到伺服器的方式。
6. 在 [連線方法] 中，選取 [公用存取 (允許的 IP 位址)]。 若要建立 防火牆規則，請指定防火牆規則名稱和單一IP位址，或一系列位址。 如果您想要將規則限制為單一IP位址，請在 [開始IP位址] 和 [結束IP位址] 字段中輸入相同的位址。 開啟防火牆可讓系統管理員、使用者和應用程式存取具有有效認證的 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例上的任何資料庫。

   注意

   適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例會在伺服器層級建立防火牆。 除非您建立規則來開啟特定IP位址的防火牆，否則它可防止外部應用程式和工具連線到伺服器和伺服器上的任何資料庫。

7. 選取 [檢閱 + 建立] 以檢閱您的 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器設定。
8. 選取 [建立] 以佈建伺服器。 佈建這可能需要數分鐘的時間。

建立伺服器之後建立防火牆規則

1. 在 Azure 入口網站 中，選取您要在其中新增防火牆規則的 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例。

2. 在 [彈性伺服器] 頁面的 [設定] 標題下，按兩下 [網络] 以開啟 [網络] 頁面。

3. 在防火牆規則內，選取 [新增目前的用戶端 IP 位址]。 這樣會使用 Azure 系統發現的電腦公用 IP 位址自動建立防火牆規則。

4. 儲存設定之前，請確認您的 IP 位址。 在某些情況下，Azure 入口網站觀察到的 IP 位址，不同於用來存取網際網路和 Azure 伺服器的 IP 位址。 因此，您可能需要變更 [開始IP位址] 和 [結束IP位址]，讓規則如預期般運作。

   可以使用搜尋引擎或其他線上工具，來檢查您自己的 IP 位址。 例如，搜尋「我的 IP 是什麼」。

5. 新增更多位址範圍。 在 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例的防火牆規則中，您可以指定單一 IP 位址或地址範圍。 如果您想要將規則限制為單一IP位址，請在 [開始IP位址] 和 [結束IP位址] 字段中輸入相同的位址。 開啟防火牆可讓系統管理員、使用者和應用程式存取具有有效認證的 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例上的任何資料庫。

6. 在工具列上選取 [儲存] 以儲存此防火牆規則。 等待確認已成功更新防火牆規則。

從 Azure 連線

您可能想要讓部署在 Azure 中的資源或應用程式連線到 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例。 這包括裝載於 Azure App 服務、在 Azure VM 上執行的 Web 應用程式、Azure Data Factory 數據管理閘道等等。

當 Azure 內的應用程式嘗試連線到您的伺服器時，防火牆會確認是否允許 Azure 連線。 您可以從 [網络] 索引標籤選取入口網站中的 [允許從 Azure 服務和資源存取此伺服器] 選項，然後按兩下 [儲存] 來啟用此設定。

資源不需要位於相同的虛擬網路 （VNet） 或資源群組中，防火牆規則才能啟用這些連線。 如果不允許連線嘗試，要求就不會到達 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例。

重要

這個選項會設定防火牆，以允許所有來自 Azure 的連線，包括來自其他客戶訂用帳戶的連線。 選取這個選項時，請確定您的登入和使用者權限會限制為只有授權的使用者才能存取。

我們建議選擇私人存取 （VNet 整合） 安全地存取 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器。

透過 Azure 入口網站管理現有的防火牆規則

重複下列步驟來管理防火牆規則。

• 如果要新增目前的電腦，請在防火牆規則中選取 +　[新增目前的用戶端 IP 位址]。 按一下 [儲存] 儲存變更。
• 若要新增其他 IP 位址，請輸入「規則名稱」、「起始 IP 位址」和「結束 IP 位址」。 按一下 [儲存] 儲存變更。
• 若要修改現有的規則，請按一下和修改規則中的任何欄位。 按一下 [儲存] 儲存變更。
• 如果要刪除現有的規則，請按一下省略符號 [...] 然後按一下 [刪除] 將規則移除。 按一下 [儲存] 儲存變更。

下一步

• 深入瞭解 適用於 PostgreSQL 的 Azure 資料庫 中的網路功能 - 彈性伺服器
• 深入瞭解 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器防火牆規則
• 使用 Azure CLI 建立和管理 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器防火牆規則。