الاتصال المشفر باستخدام أمان طبقة النقل في قاعدة البيانات Azure Database for PostgreSQL - الخادم المرن

يطبق على: قاعدة بيانات Azure لـ PostgreSQL - الخادم المرن

يدعم خادم Azure Database for PostgreSQL المرن توصيل تطبيقات العميل بقاعدة بيانات Azure لخادم PostgreSQL المرن باستخدام أمان طبقة النقل (TLS)، المعروف سابقا باسم طبقة مآخذ التوصيل الآمنة (SSL). TLS هو بروتوكول قياسي صناعي يضمن اتصالات شبكة مشفّرة بين خادم قاعدة البيانات وتطبيقات العميل، ما يسمح لك بالالتزام بمتطلبات الامتثال.

يدعم خادم Azure Database for PostgreSQL المرن الاتصالات المشفرة باستخدام بروتوكول أمان طبقة النقل (TLS 1.2+) وسيتم رفض جميع الاتصالات الواردة مع TLS 1.0 وTLS 1.1. بالنسبة لجميع Azure Database for PostgreSQL، يتم تمكين فرض مثيلات الخادم المرنة لاتصالات TLS.

إشعار

بشكل افتراضي، يتم فرض الاتصالية الآمنة بين العميل والخادم. إذا كنت ترغب في تعطيل TLS/SSL للاتصال بقاعدة بيانات Azure لخادم PostgreSQL المرن، يمكنك تغيير معلمة الخادم require_secure_transport إلى إيقاف التشغيل. يمكنك أيضا تعيين إصدار TLS عن طريق تعيين معلمات خادم ssl_max_protocol_version .

التطبيقات التي تتطلب التحقق من الشهادة من أجل إجراء اتصال TLS/SSL

في بعض الحالات، تتطلب التطبيقات ملف شهادة محلية تم إنشاؤه من جهة إصدار شهادات موثوقة (CA) للاتصال الآمن. يستخدم خادم Azure Database for PostgreSQL المرن DigiCert Global Root CA. قم بتنزيل هذه الشهادة المطلوبة للاتصال عبر SSL من DigiCert Global Root CA وحفظ ملف الشهادة إلى موقعك المفضل. على سبيل المثال، يستخدم هذا البرنامج التعليمي c:\ssl.

إجراء الاتصال باستخدام psql

إذا قمت بإنشاء مثيل خادم مرن ل Azure Database for PostgreSQL مع وصول خاص (تكامل VNet)، فستحتاج إلى الاتصال بالخادم الخاص بك من مورد داخل نفس VNet مثل الخادم الخاص بك. يمكنك إنشاء جهاز ظاهري وإضافته إلى VNet الذي تم إنشاؤه باستخدام مثيل الخادم المرن ل Azure Database for PostgreSQL.

إذا قمت بإنشاء مثيل خادم مرن لقاعدة بيانات Azure ل PostgreSQL مع الوصول العام (عناوين IP المسموح بها)، يمكنك إضافة عنوان IP المحلي إلى قائمة قواعد جدار الحماية على الخادم الخاص بك.

يوضح المثال التالي كيفية الاتصال بخادمك المرن باستخدام واجهة سطر أوامر psql. استخدمsslmode=verify-fullإعداد سلسلة الاتصال لفرض التحقق من شهادة TLS/SSL. قم بتمرير مسار ملف الشهادة المحلية إلىsslrootcertالمعلمة.

 psql "sslmode=verify-full sslrootcert=c:\\ssl\DigiCertGlobalRootCA.crt.pem host=mydemoserver.postgres.database.azure.com dbname=postgres user=myadmin"

إشعار

تأكد من أن القيمة التي تم تمريرها إلى sslrootcert تتطابق مع مسار الملف للشهادة التي قمت بحفظها.

تأكد من أن التطبيق أو إطار العمل الخاص بك يدعم اتصالات TLS

بعض أطر عمل التطبيقات التي تستخدم PostgreSQL لخدمات قواعد البيانات الخاصة بها لا تُمكّن TLS افتراضيًا أثناء التثبيت. يفرض مثيل خادم Azure Database for PostgreSQL المرن اتصالات TLS ولكن إذا لم يتم تكوين التطبيق ل TLS، فقد يفشل التطبيق في الاتصال بخادم قاعدة البيانات. راجع مستند التطبيق الخاص بك لمعرفة كيف يمكن تمكين اتصالات TLS.

الخطوات التالية

• إنشاء وإدارة قاعدة بيانات Azure لـ PostgreSQL - الشبكة الظاهرية للخادم المرن باستخدام Azure CLI.
• تعرف على المزيد حول الشبكات في قاعدة بيانات Azure لــ PostgreSQL - الخادم المرن
• افهم المزيد عن قاعدة بيانات Azure لـ PostgreSQL - قواعد جدار الحماية المرن للخادم