الاتصال المشفر باستخدام أمان طبقة النقل في قاعدة بيانات Azure ل PostgreSQL - خادم مرن

  • مقالة
  • قراءة خلال 2 دقائق

قاعدة بيانات Azure ل PostgreSQL - يدعم الخادم المرن توصيل تطبيقات العميل بخدمة PostgreSQL باستخدام أمان طبقة النقل (TLS)، المعروف سابقا باسم طبقة مآخذ التوصيل الآمنة (SSL). TLS هو بروتوكول قياسي في الصناعة يضمن اتصالات الشبكة المشفرة بين خادم قاعدة البيانات وتطبيقات العميل ، مما يسمح لك بالالتزام بمتطلبات الامتثال.

قاعدة بيانات Azure ل PostgreSQL - يدعم الخادم المرن الاتصالات المشفرة باستخدام أمان طبقة النقل (TLS 1.2+) وسيتم رفض جميع الاتصالات الواردة مع TLS 1.0 وTLS 1.1. لجميع الخوادم المرنة يتم تمكين فرض اتصالات TLS.

ملاحظة

بشكل افتراضي، يتم فرض اتصال آمن بين العميل والخادم. إذا كنت ترغب في تعطيل TLS/SSL للاتصال بخادم مرن، فيمكنك تغيير معلمة الخادم require_secure_transport إلى OFF. ou يمكن أيضا تعيين إصدار TLS عن طريق تعيين معلمات خادم ssl_min_protocol_version ssl_max_protocol_version .

التطبيقات التي تتطلب التحقق من الشهادة لاتصال TLS/SSL

في بعض الحالات، تتطلب التطبيقات ملف شهادة محلي تم إنشاؤه من ملف شهادة المرجع المصدق (CA) موثوق به للاتصال بشكل آمن. قاعدة بيانات Azure ل PostgreSQL - يستخدم الخادم المرن DigiCert Global Root CA. قم بتنزيل هذه الشهادة اللازمة للاتصال عبر SSL من DigiCert Global Root CA وحفظ ملف الشهادة في موقعك المفضل. على سبيل المثال، يستخدم هذا البرنامج التعليمي c:\ssl.

الاتصال باستخدام psql

إذا أنشأت خادمك المرن باستخدام وصول خاص (VNet Integration) ، فستحتاج إلى الاتصال بخادمك من مورد ضمن شبكة VNet نفسها كخادمك. يمكنك إنشاء جهاز ظاهري وإضافته إلى VNet التي تم إنشاؤها باستخدام الخادم المرن.

إذا أنشأت خادمك المرن باستخدام الوصول العام (عناوين IP المسموح بها) ، يمكنك إضافة عنوان IP المحلي الخاص بك إلى قائمة قواعد جدار الحماية على الخادم الخاص بك.

يوضح المثال التالي كيفية الاتصال بالخادم باستخدام واجهة سطر الأوامر psql. sslmode=verify-full استخدم إعداد سلسلة الاتصال لفرض التحقق من شهادة TLS/SSL. تمرير مسار ملف الشهادة المحلية إلى المعلمة sslrootcert .

 psql "sslmode=verify-full sslrootcert=c:\ssl\DigiCertGlobalRootCA.crt.pem host=mydemoserver.postgres.database.azure.com dbname=postgres user=myadmin"

ملاحظة

تأكد من أن القيمة التي تم تمريرها إلى sslrootcert تتطابق مع مسار الملف للشهادة التي قمت بحفظها.

تأكد من أن تطبيقك أو إطار عملك يدعم اتصالات طبقة النقل الآمنة (TLS)

بعض أطر عمل التطبيقات التي تستخدم PostgreSQL لخدمات قاعدة البيانات الخاصة بها لا تمكن TLS بشكل افتراضي أثناء التثبيت. يقوم خادم PostgreSQL بفرض اتصالات TLS ولكن إذا لم يتم تكوين التطبيق ل TLS، فقد يفشل التطبيق في الاتصال بخادم قاعدة البيانات. راجع وثائق طلبك لمعرفة كيفية تمكين اتصالات طبقة النقل الآمنة (TLS).

الخطوات التالية