新增防火牆規則

啟用公用存取后，您可以設定防火牆規則，以允許來自特定IP位址或任何 Azure 服務的連線。

入口網站

使用 Azure 入口網站：

1. 選取適用於 PostgreSQL 的 Azure 資料庫彈性伺服器。

2. 在資源功能表中，選取 [網络]。

   

3. 如果您想要建立防火牆規則，允許從您用來連線瀏覽入口網站之用戶端機器的公用 IP 位址進行連線，請選取 [新增目前的用戶端 IP 位址 (###.###.###.###)]。

   

4. 新的防火牆規則會新增至方格。 其 防火牆規則名稱 會自動產生，但您可以將它變更為喜好設定的任何有效名稱。 [開始IP位址] 和 [結束IP 位址] 會設定為您連線至 Azure 入口網站 的公用IP位址。

   

5. 如果您想要建立防火牆規則以允許源自任何公用IP位址的連線，請選取 [新增0.0.0.0.0 / 255.255.255.255]。

   

6. 如果您想要建立防火牆規則以允許來自任何配置給任何 Azure 服務或資產之 IP 位址的連線，請選取 [允許從 Azure 內的任何 Azure 服務公開存取至此伺服器]。

   

重要

允許從 Azure 內的任何 Azure 服務公開存取此伺服器 會建立防火牆規則，其起始和結束 IP 位址會設定為 0.0.0.0。 有這類規則存在時，會將防火牆設定為允許從配置給任一 Azure 服務或資產的 IP 位址進行連線，包括來自其他客戶訂用帳戶的連線。

7. 選取儲存。

   

8. 通知會通知您正在套用變更。

   

9. 此外，伺服器的狀態會變更為 [更新]。

   

10. 當程式完成時，通知會通知您已套用變更。

    

11. 此外，伺服器的狀態會變更為 [就緒]。

    

CLI

您可以透過 az postgres flexible-server firewall-rule create 命令，將防火牆規則新增至伺服器。

az postgres flexible-server firewall-rule create \
  --resource-group <resource_group> \
  --name <server> \
  --rule-name <rule> \
  --start-ip-address <start_ip_address> \
  --end-ip-address <end_ip_address>

如果您嘗試在未處於 Ready 狀態的伺服器上新增防火牆規則，您會收到如下的錯誤：

Code: InternalServerError
Message: An unexpected error occured while processing the request. Tracking ID: '<tracking_id>'

附註

防火牆規則名稱只能包含 0-9、、a-zA-Z、 -和 。_ 此外，防火牆規則的名稱必須至少有 3 個字元，長度不超過 128 個字元。

如果您嘗試新增名稱無效的防火牆規則，您會收到如下的錯誤：

The firewall rule name can only contain 0-9, a-z, A-Z, '-' and '_'. Additionally, the name of the firewall rule must be at least 3 characters and no more than 128 characters in length. 

如果您嘗試新增防火牆規則，但其名稱與另一個現有防火牆規則的名稱相符，您將不會收到錯誤，但規則會以針對 --start-ip-address 和 --end-ip-address 提供的值更新。

如果您為--start-ip-address和--end-ip-address參數傳遞無效的 IP 位址，您會收到如下的錯誤：

Incorrect value for ip address. Ip address should be IPv4 format. Example: 12.12.12.12.

如果您傳遞的值--start-ip-address大於傳遞的值--end-ip-address，您會收到如下錯誤：

The end IP address is smaller than the start IP address.

如果您嘗試將防火牆規則新增至未啟用公用存取的伺服器，您會收到如下的錯誤：

Firewall rule operations cannot be requested for a private access enabled server.

附註

雖然不建議這麼做，但您可以建立多個具有不同名稱和重疊IP範圍的防火牆規則，或甚至比對開始和結束IP位址。

若要允許公用存取，從 Azure 內的任何 Azure 服務到您的伺服器，您必須建立防火牆規則，其開始和結束 IP 位址都設定為 0.0.0.0。

重要

當您在防火牆中設定規則，並將起始和結束IP位址設定為 0.0.0.0時，它會設定防火牆以允許從配置給任何 Azure 服務或資產的IP位址連線，包括來自其他客戶的訂用帳戶連線。

相關內容

• 聯網。
• 啟用公用存取。
• 停用公用存取。
• 刪除防火牆規則。
• 新增私人端點連線。
• 刪除私人端點連線。
• 核准私人端點連線。
• 拒絕私人端點連線。