إدارة الوصول العام لقاعدة بيانات Azure ل PostgreSQL - Hyperscale (Citus)

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

يمكن استخدام قواعد جدار الحماية على مستوى الخادم لإدارة وصول الجمهور إلى عقدة منسق Hyperscale (Citus) من عنوان IP محدد (أو نطاق من عناوين IP) في الإنترنت العام.

المتطلبات الأساسية

للتنقل عبر هذا الدليل الإرشادي ، تحتاج إلى:

• مجموعة خوادم إنشاء قاعدة بيانات Azure لمجموعة خوادم PostgreSQL – Hyperscale (Citus).

إنشاء قاعدة جدار حماية على مستوى الخادم في مدخل Azure

ملاحظة

يمكن الوصول إلى هذه الإعدادات أيضا أثناء إنشاء قاعدة بيانات Azure لمجموعة خوادم PostgreSQL - Hyperscale (Citus). ضمن علامة التبويب الشبكات ، حدد الوصول العام (عنوان IP المسموح به).

1. في صفحة مجموعة خادم PostgreSQL، ضمن عنوان الأمان، انقر فوق شبكة الاتصال لفتح قواعد جدار الحماية.

   

2. حدد السماح بالوصول العام من خدمات Azure وموارده داخل Azure إلى مجموعة الخوادم هذه.

3. إذا رغبت في ذلك، حدد تمكين الوصول إلى العقد العاملة. باستخدام هذا الخيار، ستسمح قواعد جدار الحماية بالوصول إلى جميع عقد العمال بالإضافة إلى عقدة المنسق.

4. انقر فوق إضافة عنوان IP للعميل الحالي لإنشاء قاعدة جدار حماية باستخدام عنوان IP العام للكمبيوتر الخاص بك، كما يراه نظام Azure.

بدلا من ذلك ، فإن النقر فوق +Add 0.0.0.0 - 255.255.255.255 (على يمين الخيار B) لا يسمح فقط لعنوان IP الخاص بك ، ولكن للإنترنت بأكمله بالوصول إلى منفذ عقدة المنسق 5432 (و 6432 لتجميع الاتصال). في هذه الحالة، لا يزال يتعين على العملاء تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الصحيحين لاستخدام نظام المجموعة. ومع ذلك، نوصي بالسماح بالوصول إلى جميع أنحاء العالم لفترات قصيرة فقط من الزمن ولقواعد البيانات غير الإنتاجية فقط.

5. تحقق من عنوان IP الخاص بك قبل حفظ التكوين. في بعض الحالات، يختلف عنوان IP الذي تتم ملاحظته بواسطة مدخل Azure عن عنوان IP المستخدم عند الوصول إلى الإنترنت وخوادم Azure. وبالتالي ، قد تحتاج إلى تغيير عنوان IP للبدء وإنهاء IP لجعل القاعدة تعمل كما هو متوقع. استخدم محرك بحث أو أداة أخرى عبر الإنترنت للتحقق من عنوان IP الخاص بك. على سبيل المثال، ابحث عن "ما هو عنوان IP الخاص بي".

   

6. إضافة المزيد من نطاقات العناوين. في قواعد جدار الحماية، يمكنك تحديد عنوان IP واحد أو نطاق من العناوين. إذا كنت تريد قصر القاعدة على عنوان IP واحد، فاكتب العنوان نفسه في الحقل الخاص ب Start IP و End IP. يتيح فتح جدار الحماية للمسؤولين والمستخدمين والتطبيقات الوصول إلى عقدة المنسق على المنفذين 5432 و6432.

7. انقر فوق حفظ على شريط الأدوات لحفظ قاعدة جدار الحماية على مستوى الخادم هذه. انتظر تأكيد نجاح تحديث قواعد جدار الحماية.

الاتصال من Azure

هناك طريقة سهلة لمنح قاعدة بيانات Hyperscale (Citus) حق الوصول إلى التطبيقات المستضافة على Azure (مثل تطبيق Azure Web Apps أو تلك التي تعمل في جهاز Azure الظاهري). حدد خانة الاختيار السماح لخدمات Azure ومواردها بالوصول إلى مجموعة الخوادم هذه في البوابة الإلكترونية من جزء الشبكات واضغط على حفظ.

هام

يقوم هذا الخيار بتكوين جدار الحماية للسماح لجميع الاتصالات من Azure، بما في ذلك الاتصالات من اشتراكات العملاء الآخرين. عند تحديد هذا الخيار، تأكد من تقييد أذونات تسجيل الدخول والمستخدم الوصول إلى المستخدمين المصرح لهم فقط.

إدارة قواعد جدار الحماية الموجودة على مستوى الخادم من خلال مدخل Azure

كرر الخطوات لإدارة قواعد جدار الحماية.

• لإضافة الكمبيوتر الحالي، انقر فوق الزر إلى + إضافة عنوان IP الحالي للعميل . انقر فوق حفظ لحفظ التغييرات.
• لإضافة المزيد من عناوين IP، اكتب اسم القاعدة وعنوان IP للبدء وعنوان IP للنهاية. انقر فوق حفظ لحفظ التغييرات.
• لتعديل قاعدة موجودة، انقر فوق أي من الحقول في القاعدة وقم بتعديلها. انقر فوق حفظ لحفظ التغييرات.
• لحذف قاعدة موجودة، انقر فوق علامة الحذف [...] وانقر على حذف لإزالة القاعدة. انقر فوق حفظ لحفظ التغييرات.

الخطوات التالية

• تعرف على المزيد حول مفهوم قواعد جدار الحماية، بما في ذلك كيفية استكشاف مشكلات الاتصال وإصلاحها.