建立和管理適用於 PostgreSQL 的 Azure 資料庫 - 使用 Azure 入口網站的單一伺服器

  • 發行項

適用於:適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器

重要

適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器位於淘汰路徑上。 強烈建議您升級至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器。 如需移轉至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器的詳細資訊,請參閱單一伺服器 適用於 PostgreSQL 的 Azure 資料庫 發生什麼事?

伺服器層級防火牆規則可用來管理從指定的IP位址或IP位址範圍存取 適用於 PostgreSQL 的 Azure 資料庫 伺服器。

虛擬網路 (VNet) 規則也可用來保護伺服器的存取權。 深入了解使用 Azure 入口網站建立和管理虛擬網路服務端點和規則

必要條件

若要逐步執行本作法指南,您需要︰

在 Azure 入口網站中建立伺服器層級的防火牆規則

  1. 在 [PostgreSQL 伺服器] 頁面的 [設定] 標題下,選取 [連線 ion 安全性] 以開啟 適用於 PostgreSQL 的 Azure 資料庫 的 連線 安全性頁面。

    Azure 入口網站 - 選取 [連線 ion 安全性]

  2. 選取 工具列上的 [新增用戶端 IP ]。 這樣會使用 Azure 系統發現的電腦公用 IP 位址自動建立防火牆規則。

    Azure 入口網站 - 選取 [新增我的 IP]

  3. 儲存設定之前,請確認您的 IP 位址。 在某些情況下,Azure 入口網站觀察到的 IP 位址,不同於用來存取網際網路和 Azure 伺服器的 IP 位址。 因此,您可能需要變更起始 IP 和結束 IP,規則才會正常運作。 使用搜尋引擎或其他線上工具,檢查您自己的 IP 位址。 例如,搜尋「我的 IP 是什麼」。

    Bing 搜尋我的IP是什麼

  4. 新增其他位址範圍。 在 適用於 PostgreSQL 的 Azure 資料庫 的防火牆規則中,您可以指定單一 IP 位址或位址範圍。 如果您想要將規則限制到單一 IP 位址,請在 [起始 IP] 和 [結束 IP] 欄位中輸入相同位址。 開啟防火牆可讓系統管理員、使用者和應用程式存取其具有有效認證的 PostgreSQL 伺服器上的任何資料庫。

    Azure 入口網站 - 防火牆規則

  5. 選取 工具列上的 [儲存 ] 以儲存此伺服器層級防火牆規則。 等待確認已成功更新防火牆規則。

    Azure 入口網站 - 選取 [儲存]

從 Azure 連線

若要允許來自 Azure 的應用程式連線到您的 適用於 PostgreSQL 的 Azure 資料庫 伺服器,必須啟用 Azure 連線。 例如,裝載 Azure Web Apps 應用程式或在 Azure VM 中執行的應用程式,或是從 Azure Data Factory 資料管理閘道連線。 資源不需要在相同虛擬網路 (VNet) 或資源群組,防火牆規則就可以啟用這些連線。 當 Azure 的應用程式嘗試連線到您的資料庫伺服器時,防火牆會確認是否允許 Azure 連線。 有幾種方法可以啟用這些類型的連線。 開始和結束位址等於 0.0.0.0 的防火牆設定表示允許這些連線。 或者,您可以在入口網站中從 [連線安全性] 窗格將 [允許存取 Azure 服務] 選項設為 [開啟],然後點擊 [儲存]。 如果不允許連線嘗試,要求就不會到達 適用於 PostgreSQL 的 Azure 資料庫 伺服器。

重要

這個選項會設定防火牆,以允許所有來自 Azure 的連線,包括來自其他客戶訂用帳戶的連線。 選取這個選項時,請確定您的登入和使用者權限會限制為只有授權的使用者才能存取。

透過 Azure 入口網站管理現有的伺服器層級防火牆規則

重複步驟來管理防火牆規則。

  • 若要新增目前的計算機,請選取 [+ 新增我的IP] 按鈕。 選取儲存以儲存變更。
  • 若要新增其他IP位址,請輸入規則名稱、起始IP位址和結束IP位址。 選取儲存以儲存變更。
  • 若要修改現有的規則,請選取和修改規則中的任何欄位。 選取儲存以儲存變更。
  • 若要刪除現有的規則,請選取省略號 [...] 然後選取 [ 刪除] 以移除規則。 選取儲存以儲存變更。

下一步