Vytváření a správa pravidel firewallu pro Azure Database for PostgreSQL – Jeden server s využitím webu Azure Portal

PLATÍ PRO: Azure Database for PostgreSQL – Jednoúčelový server

Důležité

Jednoúčelový server Azure Database for PostgreSQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for PostgreSQL. Další informace o migraci na flexibilní server Azure Database for PostgreSQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for PostgreSQL?

Pravidla brány firewall na úrovni serveru je možné použít ke správě přístupu k serveru Azure Database for PostgreSQL ze zadané IP adresy nebo rozsahu IP adres.

Pravidla virtuální sítě se dají použít také k zabezpečení přístupu k vašemu serveru. Přečtěte si další informace o vytváření a správě koncových bodů služby a pravidel virtuální sítě pomocí webu Azure Portal.

Požadavky

K procházení tohoto návodu potřebujete:

• Vytvoření serveru Azure Database for PostgreSQL

Vytvoření pravidla brány firewall na úrovni serveru na webu Azure Portal

1. Na stránce serveru PostgreSQL v části Nastavení vyberte zabezpečení Připojení, aby se otevřela stránka zabezpečení Připojení ion pro Službu Azure Database for PostgreSQL.

   

2. Na panelu nástrojů vyberte Přidat IP adresu klienta. Tím se automaticky vytvoří pravidlo brány firewall s veřejnou IP adresou vašeho počítače, jak vnímal systém Azure.

   

3. Před uložením konfigurace ověřte svou IP adresu. V některých situacích se IP adresa pozorovaná webem Azure Portal liší od IP adresy používané při přístupu k internetu a serverům Azure. Proto možná budete muset změnit počáteční IP adresu a koncovou IP adresu, aby pravidlo fungovalo podle očekávání. Pomocí vyhledávacího webu nebo jiného online nástroje zkontrolujte vlastní IP adresu. Například vyhledejte "what is my IP" (co je moje IP adresa).

   

4. Přidejte další rozsahy adres. V pravidlech brány firewall pro Službu Azure Database for PostgreSQL můžete zadat jednu IP adresu nebo rozsah adres. Pokud chcete pravidlo omezit na jednu IP adresu, zadejte stejnou adresu do pole pro počáteční IP adresu a koncovou IP adresu. Otevření brány firewall umožňuje správcům, uživatelům a aplikacím přístup k jakékoli databázi na serveru PostgreSQL, ke kterému mají platné přihlašovací údaje.

   

5. Výběrem možnosti Uložit na panelu nástrojů uložte toto pravidlo brány firewall na úrovni serveru. Počkejte na potvrzení, že aktualizace pravidel brány firewall proběhla úspěšně.

   

Připojení z Azure

Pokud chcete aplikacím z Azure povolit připojení k serveru Azure Database for PostgreSQL, musí být povolená připojení Azure. Pokud chcete například hostovat aplikaci Azure Web Apps nebo aplikaci, která běží na virtuálním počítači Azure, nebo se připojit z brány pro správu dat Azure Data Factory. Aby bylo možné tato připojení povolit, prostředky nemusí být ve stejné virtuální síti nebo ve skupině prostředků pravidla brány firewall. Když se aplikace z Azure pokusí připojit k vašemu databázovému serveru, brána firewall ověří, zda jsou povolená připojení Azure. K povolení těchto typů připojení existuje několik metod. Nastavení brány firewall s počáteční i koncovou adresou odpovídající 0.0.0.0 znamená, že jsou tato připojení povolená. Alternativně můžete v podokně zabezpečení Připojení ion nastavit možnost Povolit přístup ke službám Azure na ZAPNUTO a stisknout Možnost Uložit. Pokud pokus o připojení není povolený, požadavek se nedostane na server Azure Database for PostgreSQL.

Důležité

Touto možností se brána firewall nakonfiguruje tak, aby povolovala všechna připojení z Azure, včetně připojení z předplatných ostatních zákazníků. Když vyberete tuto možnost, ujistěte se, že vaše přihlašovací a uživatelská oprávnění omezují přístup jenom na autorizované uživatele.

Správa stávajících pravidel brány firewall na úrovni serveru na webu Azure Portal

Opakujte kroky pro správu pravidel brány firewall.

• Pokud chcete přidat aktuální počítač, vyberte tlačítko + Přidat moji IP adresu. Změny uložíte tlačítkem Uložit.
• Pro přidání dalších IP adres zadejte Název pravidla, Počáteční IP adresu a Koncovou IP adresu. Změny uložíte tlačítkem Uložit.
• Pokud chcete upravit existující pravidlo, vyberte všechna pole v pravidle a upravte ho. Změny uložíte tlačítkem Uložit.
• Chcete-li odstranit existující pravidlo, vyberte tři tečky [...] a výběrem možnosti Odstranit pravidlo odeberte. Změny uložíte tlačítkem Uložit.

Další kroky

• Podobně můžete skriptovat pro vytvoření a správu pravidel brány firewall Služby Azure Database for PostgreSQL pomocí Azure CLI.
• Další zabezpečení přístupu k serveru vytvořením a správou koncových bodů služby a pravidel virtuální sítě pomocí webu Azure Portal
• Nápovědu k připojení k serveru Azure Database for PostgreSQL najdete v tématu Připojení ionové knihovny pro Azure Database for PostgreSQL.