إنشاء قواعد جدار الحماية لقاعدة بيانات Azure ل PostgreSQL وإدارتها - خادم مرن باستخدام مدخل Azure

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

قاعدة بيانات Azure ل PostgreSQL - يدعم الخادم المرن نوعين من طرق اتصال الشبكة الحصرية المتبادلة للاتصال بالخادم المرن. الخياران هما:

• الوصول العام (عناوين IP المسموح بها)
• الوصول الخاص (تكامل الشبكة الظاهرية)

في هذه المقالة ، سنركز على إنشاء خادم PostgreSQL مع الوصول العام (عناوين IP المسموح بها) باستخدام مدخل Azure وسنقدم نظرة عامة على إدارة قواعد جدار الحماية بعد إنشاء خادم مرن. باستخدام الوصول العام (عناوين IP المسموح بها)، تقتصر الاتصالات بخادم PostgreSQL على عناوين IP المسموح بها فقط. يجب السماح بعناوين IP الخاصة بالعميل في قواعد جدار الحماية. لمعرفة المزيد حول هذا الموضوع، راجع الوصول العام (عناوين IP المسموح بها). يمكن تعريف قواعد جدار الحماية في وقت إنشاء الخادم (مستحسن) ولكن يمكن إضافتها لاحقا أيضا. في هذه المقالة ، سنقدم نظرة عامة حول كيفية إنشاء قواعد جدار الحماية وإدارتها باستخدام الوصول العام (عناوين IP المسموح بها).

إنشاء قاعدة جدار حماية عند إنشاء خادم

1. حدّد إنشاء مورد (+) في الزاوية العلوية اليسرى من المدخل.
2. حدد قواعد بيانات>Azure Database لـPostgreSQL. يمكنك أيضا إدخال PostgreSQL في مربع البحث للعثور على الخدمة.
3. حدد خادم مرن كخيار نشر.
4. املأ نموذج الأساسيات .
5. انتقل إلى علامة التبويب الشبكة لتكوين الطريقة التي تريد بها الاتصال بالخادم.
6. في طريقة الاتصال، حدد الوصول العام (عناوين IP المسموح بها). لإنشاء قواعد جدار الحماية، حدد اسم قاعدة جدار الحماية وعنوان IP واحد، أو مجموعة من العناوين. إذا كنت تريد قصر القاعدة على عنوان IP واحد، فاكتب العنوان نفسه في الحقل الخاص بعنوان Start IP وعنوان IP للنهاية. يتيح فتح جدار الحماية للمسؤولين والمستخدمين والتطبيقات الوصول إلى أي قاعدة بيانات على خادم PostgreSQL الذي لديهم بيانات اعتماد صالحة له.

   ملاحظة

   قاعدة بيانات Azure ل PostgreSQL - يقوم الخادم المرن بإنشاء جدار حماية على مستوى الخادم. تمنع التطبيقات الخارجية والأدوات من الاتصال بالخادم وأي قواعد بيانات على الخادم، إلا إذا أنشئت قاعدة لفتح جدار الحماية لعناوين IP.

7. حدد Review + create لمراجعة تكوين الخادم المرن لديك.
8. حدد Create لتوفير الخادم. يُمكن أن يستغرق التوفير بضع دقائق.

إنشاء قاعدة جدار حماية بعد إنشاء الخادم

1. في مدخل Azure، حدد قاعدة بيانات Azure ل PostgreSQL - الخادم المرن الذي تريد إضافة قواعد جدار الحماية عليه.

2. في صفحة الخادم المرن، ضمن عنوان الإعدادات، انقر فوق شبكة الاتصال لفتح صفحة الشبكة للخادم المرن.

3. انقر فوق إضافة عنوان IP للعميل الحالي في قواعد جدار الحماية. يؤدي ذلك تلقائيا إلى إنشاء قاعدة جدار حماية باستخدام عنوان IP العام لجهاز الكمبيوتر الخاص بك، كما يراه نظام Azure.

4. تحقق من عنوان IP الخاص بك قبل حفظ التكوين. في بعض الحالات، يختلف عنوان IP الذي تتم ملاحظته بواسطة مدخل Azure عن عنوان IP المستخدم عند الوصول إلى الإنترنت وخوادم Azure. لذلك، قد تحتاج إلى تغيير عنوان IP للبدء وعنوان IP للانتهاء لجعل القاعدة تعمل كما هو متوقع.

   يمكنك استخدام محرك بحث أو أداة أخرى عبر الإنترنت للتحقق من عنوان IP الخاص بك. على سبيل المثال، ابحث عن "ما هو عنوان IP الخاص بي".

5. إضافة نطاقات عناوين إضافية. في قواعد جدار الحماية لقاعدة بيانات Azure ل PostgreSQL - الخادم المرن، يمكنك تحديد عنوان IP واحد أو نطاق من العناوين. إذا كنت تريد قصر القاعدة على عنوان IP واحد، فاكتب العنوان نفسه في الحقل الخاص بعنوان Start IP وعنوان IP للنهاية. يتيح فتح جدار الحماية للمسؤولين والمستخدمين والتطبيقات الوصول إلى أي قاعدة بيانات على خادم PostgreSQL الذي لديهم بيانات اعتماد صالحة له.

6. انقر فوق حفظ على شريط الأدوات لحفظ قاعدة جدار الحماية هذه. انتظر تأكيد نجاح تحديث قواعد جدار الحماية.

الاتصال من Azure

قد ترغب في تمكين الموارد أو التطبيقات المنشورة في Azure للاتصال بالخادم المرن. ويشمل ذلك تطبيقات الويب المستضافة في Azure App Service، والتي تعمل على جهاز Azure الظاهري وبوابة إدارة بيانات Azure Data Factory وغيرها الكثير.

عندما يحاول تطبيق داخل Azure الاتصال بالخادم، يتحقق جدار الحماية من السماح باتصالات Azure. يمكنك تمكين هذا الإعداد عن طريق تحديد الخيار السماح بالوصول العام من خدمات Azure وموارده داخل Azure إلى هذا الخادم في البوابة الإلكترونية من علامة التبويب الشبكة والضغط على حفظ.

لا يلزم أن تكون الموارد في نفس الشبكة الظاهرية (VNet) أو مجموعة الموارد لقاعدة جدار الحماية لتمكين هذه الاتصالات. إذا لم يتم السماح بمحاولة الاتصال، فلن يصل الطلب إلى قاعدة بيانات Azure ل PostgreSQL - الخادم المرن.

هام

يقوم هذا الخيار بتكوين جدار الحماية للسماح لجميع الاتصالات من Azure، بما في ذلك الاتصالات من اشتراكات العملاء الآخرين. عند تحديد هذا الخيار، تأكد من تقييد أذونات تسجيل الدخول والمستخدم الوصول إلى المستخدمين المصرح لهم فقط.

نوصي باختيار الوصول الخاص (تكامل VNet) للوصول بأمان إلى الخادم المرن.

إدارة قواعد جدار الحماية الحالية من خلال مدخل Azure

كرر الخطوات التالية لإدارة قواعد جدار الحماية.

• لإضافة الكمبيوتر الحالي، انقر فوق + إضافة عنوان IP للعميل الحالي في قواعد جدار الحماية. انقر فوق حفظ لحفظ التغييرات.
• لإضافة عناوين IP إضافية، اكتب اسم القاعدة وعنوان IP لبدء التشغيل وعنوان IP للنهاية. انقر فوق حفظ لحفظ التغييرات.
• لتعديل قاعدة موجودة، انقر فوق أي من الحقول في القاعدة وقم بتعديلها. انقر فوق حفظ لحفظ التغييرات.
• لحذف قاعدة موجودة، انقر فوق علامة الحذف [...] وانقر على حذف لإزالة القاعدة. انقر فوق حفظ لحفظ التغييرات.

الخطوات التالية

• تعرف على المزيد حول الشبكات في قاعدة بيانات Azure ل PostgreSQL - خادم مرن
• فهم المزيد حول قاعدة بيانات Azure ل PostgreSQL - قواعد جدار حماية الخادم المرن
• إنشاء قاعدة بيانات Azure وإدارتها لقواعد جدار حماية PostgreSQL باستخدام Azure CLI.