使用 Azure 入口網站建立和管理適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器防火牆規則

  • 發行項

適用於:適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器

適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器支援兩種類型的互斥網路連線方法,以連線到您的彈性伺服器。 這兩個選項是:

  • 公用存取(允許的IP位址)。 在預覽版中使用 Private Link 型網路搭配 A 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器,可以進一步保護該方法。
  • 私人存取 (VNet 整合)

本文著重於使用 Azure 入口網站 建立具有公用存取權的 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例(允許的IP位址),並提供在建立 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例之後管理防火牆規則的概觀。 使用公用存取(允許的IP位址)時,適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例的連線僅限於允許的IP位址。 防火牆規則中必須允許用戶端IP位址。 若要深入瞭解,請參閱公用存取(允許的IP位址)。 防火牆規則可以在伺服器建立時定義(建議使用),但稍後也可以新增。 在本文中,我們將提供如何使用公用存取建立和管理防火牆規則的概觀(允許的IP位址)。

建立伺服器時建立防火牆規則

  1. 選取 入口網站左上角的 [建立資源 ][+]。
  2. 選取 [資料庫> 適用於 PostgreSQL 的 Azure 資料庫]。 您也可以在搜尋方塊中輸入 PostgreSQL 來尋找服務。
  1. 填寫 [基本] 表單。
  2. 移至 [ 網络] 索引 標籤,以設定您要連線到伺服器的方式。
  3. 在 連線 ivity 方法,選取 [公用存取] [允許的IP 位址]。 若要建立 防火牆規則,請指定防火牆規則名稱和單一IP位址,或一系列位址。 如果您想要將規則限制為單一IP位址,請在 [開始IP位址] 和 [結束IP位址] 字段中輸入相同的位址。 開啟防火牆可讓系統管理員、使用者和應用程式存取具有有效認證的 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例上的任何資料庫。

    注意

    適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例會在伺服器層級建立防火牆。 除非您建立規則來開啟特定IP位址的防火牆,否則它可防止外部應用程式和工具連線到伺服器和伺服器上的任何資料庫。

  4. 選取 [檢閱 + 建立] 以檢閱您的 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器設定。
  5. 選取 [建立] 以佈建伺服器。 佈建這可能需要數分鐘的時間。

建立伺服器之後建立防火牆規則

  1. Azure 入口網站 中,選取您要在其中新增防火牆規則的 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例。

  2. 在 [彈性伺服器] 頁面的 [設定標題,按兩下[網络] 以開啟 [網络] 頁面。

  3. 在防火牆規則中選取 [新增目前的用戶端 IP 位址 ]。 這會自動建立具有您計算機公用IP位址的防火牆規則,如 Azure 系統所感知。

  4. 儲存組態之前,請先確認您的IP位址。 在某些情況下,Azure 入口網站 觀察到的IP位址與存取因特網和 Azure 伺服器時所使用的IP位址不同。 因此,您可能需要變更 [開始IP位址] 和 [結束IP位址],讓規則如預期般運作。

    您可以使用搜尋引擎或其他線上工具來檢查您自己的 IP 位址。 例如,搜尋「我的IP是什麼」。

  5. 新增更多位址範圍。 在 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例的防火牆規則中,您可以指定單一 IP 位址或地址範圍。 如果您想要將規則限制為單一IP位址,請在 [開始IP位址] 和 [結束IP位址] 字段中輸入相同的位址。 開啟防火牆可讓系統管理員、使用者和應用程式存取具有有效認證的 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例上的任何資料庫。

  6. 選取 工具列上的 [儲存 ] 以儲存此防火牆規則。 等候確認防火牆規則的更新成功。

從 Azure 連線

您可能想要讓部署在 Azure 中的資源或應用程式連線到 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例。 這包括裝載於 Azure App 服務、在 Azure VM 上執行的 Web 應用程式、Azure Data Factory 數據管理閘道等等。

當 Azure 內的應用程式嘗試連線到您的伺服器時,防火牆會驗證是否允許 Azure 連線。 您可以從 [網络] 索引標籤選取入口網站中的 [允許從 Azure 服務和資源存取此伺服器] 選項,然後按兩下 [儲存] 來啟用此設定

資源不需要位於相同的虛擬網路 (VNet) 或資源群組中,防火牆規則才能啟用這些連線。 如果不允許連線嘗試,要求就不會到達 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例。

重要

這個選項會設定防火牆,以允許所有來自 Azure 的連線,包括來自其他客戶訂用帳戶的連線。 選取這個選項時,請確定您的登入和使用者權限會限制為只有授權的使用者才能存取。

我們建議選擇私人存取 (VNet 整合) 安全地存取 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器。

透過 Azure 入口網站 管理現有的防火牆規則

重複下列步驟來管理防火牆規則。

  • 若要新增目前的計算機,請在防火牆規則中選取 [+ 新增目前的用戶端 IP 位址 ]。 按一下 [儲存] 儲存變更。
  • 若要新增其他IP位址,請輸入規則名稱、起始IP位址和結束IP位址。 按一下 [儲存] 儲存變更。
  • 若要修改現有的規則,請按下規則中的任何欄位並修改。 按一下 [儲存] 儲存變更。
  • 若要刪除現有的規則,請按下省略號 [...] 然後按下 [ 刪除] 以移除規則。 按一下 [儲存] 儲存變更。

下一步