Az önálló Azure Database for PostgreSQL-kiszolgáló tűzfalszabályainak létrehozása és kezelése az Azure Portalon

A KÖVETKEZŐKRE VONATKOZIK: Azure Database for PostgreSQL – Önálló kiszolgáló

Fontos

Azure Database for PostgreSQL – Az önálló kiszolgáló a kivezetési útvonalon van. Határozottan javasoljuk, hogy frissítsen az Azure Database for PostgreSQL rugalmas kiszolgálóra. A rugalmas Azure Database for PostgreSQL-kiszolgálóra való migrálással kapcsolatos további információkért lásd: Mi történik az önálló Azure Database for PostgreSQL-kiszolgálóval?

A kiszolgálószintű tűzfalszabályok segítségével kezelheti az Azure Database for PostgreSQL-kiszolgálóhoz való hozzáférést egy megadott IP-címről vagy IP-címtartományból.

A virtuális hálózati (VNet-) szabályok a kiszolgálóhoz való hozzáférés biztonságossá tételéhez is használhatók. További információ a virtuális hálózati szolgáltatásvégpontok és szabályok Azure Portalon történő létrehozásáról és kezeléséről.

Előfeltételek

Az útmutató végigvezetéséhez a következőkre van szüksége:

• Kiszolgáló – Azure Database for PostgreSQL létrehozása

Kiszolgálószintű tűzfalszabály létrehozása az Azure Portalon

1. A PostgreSQL-kiszolgálólap Gépház címsorában válassza a Csatlakozás ion security lehetőséget az Azure Database for PostgreSQL Csatlakozás ion biztonsági oldalának megnyitásához.

   

2. Válassza az Ügyfél IP-címének hozzáadása lehetőséget az eszköztáron. Ez automatikusan létrehoz egy tűzfalszabályt a számítógép nyilvános IP-címével, ahogyan azt az Azure-rendszer érzékeli.

   

3. A konfiguráció mentése előtt ellenőrizze az IP-címét. Bizonyos esetekben az Azure Portal által megfigyelt IP-cím eltér az internethez és az Azure-kiszolgálókhoz való hozzáféréskor használt IP-címtől. Ezért előfordulhat, hogy módosítania kell a kezdő IP-címet és a záró IP-címet, hogy a szabály a várt módon működjön. A saját IP-címének ellenőrzéséhez használjon keresőmotort vagy más online eszközt. Például keressen rá a "mi az IP-címem" kifejezésre.

   

4. Adjon hozzá további címtartományokat. Az Azure Database for PostgreSQL tűzfalszabályaiban megadhat egyetlen IP-címet vagy címtartományt. Ha a szabályt egyetlen IP-címre szeretné korlátozni, írja be ugyanazt a címet a Kezdő IP-cím és a Záró IP-cím mezőbe. A tűzfal megnyitása lehetővé teszi a rendszergazdák, a felhasználók és az alkalmazások számára, hogy hozzáférjenek a PostgreSQL-kiszolgáló azon adatbázisához, amelyhez érvényes hitelesítő adataik vannak.

   

5. A kiszolgálószintű tűzfalszabály mentéséhez válassza a Mentés az eszköztáron lehetőséget. Várja meg a tűzfalszabályok frissítésének sikerességének megerősítését.

   

Csatlakozás az Azure-ból

Ahhoz, hogy az Azure-ból származó alkalmazások kapcsolódhassanak az Azure Database for PostgreSQL-kiszolgálóhoz, engedélyezni kell az Azure-kapcsolatokat. Például egy Azure Web Apps-alkalmazás vagy egy Azure-beli virtuális gépen futó alkalmazás üzemeltetéséhez, vagy egy Azure Data Factory adatkezelési átjáróról való csatlakozáshoz. Az erőforrásoknak nem kell ugyanabban a virtuális hálózatban (VNet) vagy erőforráscsoportban lenniük ahhoz, hogy a tűzfalszabály engedélyezze ezeket a kapcsolatokat. Amikor egy Azure-alkalmazás megkísérel csatlakozni az adatbázis-kiszolgálóhoz, a tűzfal ellenőrzi, hogy az Azure-kapcsolatok engedélyezve vannak-e. Az ilyen típusú kapcsolatok engedélyezésére több módszer is létezik. A 0.0.0.0 kezdő- és zárócímet tartalmazó tűzfalbeállítás jelzi, hogy ezek a kapcsolatok engedélyezettek. Másik lehetőségként beállíthatja az Azure-szolgáltatásokhoz való hozzáférés engedélyezése beállítást ON értékre a portálon a Csatlakozás ion biztonsági panelen, és nyomja le a Mentés gombot. Ha a csatlakozási kísérlet nem engedélyezett, a kérés nem éri el az Azure Database for PostgreSQL-kiszolgálót.

Fontos

Ez a beállítás konfigurálja a tűzfalat arra, hogy engedélyezzen minden, az Azure felől érkező kapcsolatot, beleértve a más ügyfelek előfizetéseiből érkező kapcsolatokat is. Ezen beállítás kiválasztásakor győződjön meg arról, hogy a bejelentkezési és felhasználói engedélyei a hozzáféréseket az arra jogosult felhasználókra korlátozzák.

Meglévő kiszolgálószintű tűzfalszabályok kezelése az Azure Portalon

Ismételje meg a lépéseket a tűzfalszabályok kezeléséhez.

• Az aktuális számítógép hozzáadásához válassza a + Saját IP-cím hozzáadása gombot. A módosítások mentéséhez válassza a Mentés lehetőséget.
• További IP-címek hozzáadásához adja meg a Szabály neve, a Kezdő IP-cím és a Záró IP-cím értékét. A módosítások mentéséhez válassza a Mentés lehetőséget.
• Meglévő szabály módosításához jelölje ki a szabály bármelyik mezőjét, és módosítsa azt. A módosítások mentéséhez válassza a Mentés lehetőséget.
• Meglévő szabály törléséhez jelölje ki a három pontot [...] és válassza a Törlés lehetőséget a szabály eltávolításához. A módosítások mentéséhez válassza a Mentés lehetőséget.

Következő lépések

• Hasonlóképpen szkriptelheti az Azure Database for PostgreSQL tűzfalszabályok létrehozását és kezelését az Azure CLI használatával.
• A virtuális hálózati szolgáltatásvégpontok és szabályok azure portalon történő létrehozásával és kezelésével további biztonságos hozzáférést biztosíthat a kiszolgálóhoz.
• Ha segítségre van szüksége egy Azure Database for PostgreSQL-kiszolgálóhoz való csatlakozáshoz, tekintse meg az Azure Database for PostgreSQL Csatlakozás ion-kódtárait.