Buat dan kelola Azure Database for PostgreSQL - Aturan firewall Flexible Server menggunakan Azure CLI

  • Artikel

BERLAKU UNTUK: Azure Database for PostgreSQL - Server Fleksibel

Server fleksibel Azure Database for PostgreSQL mendukung dua jenis metode konektivitas jaringan yang saling eksklusif untuk terhubung ke instans server fleksibel Azure Database for PostgreSQL Anda. Dua opsi tersebut adalah:

  • Akses publik (alamat IP yang diizinkan). Metode tersebut dapat diamankan lebih lanjut dengan menggunakan jaringan berbasis Private Link dengan server fleksibel Azure Database for PostgreSQL dalam Pratinjau.
  • Akses privat (Integrasi VNet)

Artikel ini berfokus pada pembuatan instans server fleksibel Azure Database for PostgreSQL dengan Akses publik (alamat IP yang diizinkan) menggunakan Azure CLI dan memberikan gambaran umum tentang perintah Azure CLI yang dapat Anda gunakan untuk membuat, memperbarui, menghapus, mencantumkan, dan menampilkan aturan firewall setelah pembuatan server. Dengan akses Publik (alamat IP yang diizinkan), koneksi ke instans server fleksibel Azure Database for PostgreSQL dibatasi hanya untuk alamat IP yang diizinkan. Alamat IP klien harus diizinkan dalam aturan firewall. Untuk mempelajari selengkapnya, lihat Akses publik (alamat IP yang diizinkan). Aturan firewall dapat ditentukan pada saat pembuatan server (disarankan) tetapi juga dapat ditambahkan di lain waktu.

Meluncurkan Azure Cloud Shell

Azure Cloud Shell adalah shell interaktif gratis yang dapat Anda gunakan untuk menjalankan langkah-langkah dalam artikel ini. Shell ini memiliki alat Azure umum yang telah dipasang sebelumnya dan dikonfigurasi untuk digunakan dengan akun Anda.

Untuk membuka Cloud Shell, cukup pilih Cobalah dari sudut kanan atas blok kode. Anda juga dapat membuka Cloud Shell di tab browser terpisah dengan membuka https://shell.azure.com/bash. Pilih Salin untuk menyalin blok kode, tempelkan ke Cloud Shell, lalu pilih Masukkan untuk menjalankannya.

Jika Anda lebih suka memasang dan menggunakan CLI secara lokal, mulai cepat ini memerlukan Azure CLI versi 2.0 atau yang lebih baru. Jalankan az --version untuk menemukan versinya. Jika Anda perlu memasang atau meningkatkan, lihat Memasang Azure CLI.

Prasyarat

Anda perlu masuk ke akun Anda menggunakan perintah az login . Catat properti ID yang merujuk pada ID Langganan untuk akun Azure Anda.

az login

Pilih ID langganan spesifik di bawah akun Anda menggunakan perintah atur akun az. Catat nilai ID dari output az login untuk digunakan sebagai nilai untuk argumen langganan dalam perintah. Jika Anda memiliki beberapa langganan, pilih langganan yang sesuai dengan sumber daya yang harus ditagih. Untuk mendapatkan semua langganan Anda, gunakan az account list.

az account set --subscription <subscription id>

Membuat aturan firewall selama pembuatan instans server fleksibel Azure Database for PostgreSQL menggunakan Azure CLI

Anda dapat menggunakan az postgres flexible-server --public access perintah untuk membuat instans server fleksibel Azure Database for PostgreSQL dengan Akses publik (alamat IP yang diizinkan) dan mengonfigurasi aturan firewall selama pembuatan instans server fleksibel Azure Database for PostgreSQL. Anda bisa menggunakan tombol --public-access untuk menyediakan alamat IP yang diizinkan yang akan bisa terhubung ke server. Anda dapat menyediakan satu atau rentang alamat IP untuk disertakan dalam daftar IP yang diizinkan. Rentang alamat IP harus dipisahkan dengan garis putus-putus dan tidak mengandung spasi apa pun. Ada berbagai opsi untuk membuat instans server fleksibel Azure Database for PostgreSQL menggunakan CLI seperti yang ditunjukkan dalam contoh berikut.

Lihat dokumentasi referensi Azure CLI untuk daftar lengkap parameter CLI yang dapat dikonfigurasi. Misalnya, dalam perintah di bawah ini Anda dapat menentukan grup sumber daya secara opsional.

  • Buat instans server fleksibel Azure Database for PostgreSQL dengan akses publik dan tambahkan alamat IP klien untuk memiliki akses ke server:

    az postgres flexible-server create --public-access <my_client_ip>

  • Buat instans server fleksibel Azure Database for PostgreSQL dengan akses publik dan tambahkan rentang alamat IP untuk memiliki akses ke server ini:

    az postgres flexible-server create --public-access <start_ip_address-end_ip_address>

  • Buat instans server fleksibel Azure Database for PostgreSQL dengan akses publik dan izinkan aplikasi dari alamat IP Azure untuk menyambungkan ke instans server fleksibel Azure Database for PostgreSQL Anda:

    az postgres flexible-server create --public-access 0.0.0.0

    Penting

    Pilihan ini mengonfigurasi firewall untuk memungkinkan akses publik dari layanan dan sumber daya Azure dalam Azure ke server ini termasuk koneksi dari langganan konsumen lain. Saat memilih opsi ini, pastikan aktivitas masuk dan izin pengguna Anda membatasi akses hanya untuk pengguna yang diotorisasi.

    • Buat instans server fleksibel Azure Database for PostgreSQL dengan akses publik dan izinkan semua alamat IP: 
      az postgres flexible-server create --public-access all

      Catatan

      Perintah sebelumnya membuat aturan firewall dengan alamat IP mulai=0.0.0.0, alamat IP akhir=255.255.255.255 dan tidak ada alamat IP yang diblokir. Host apa pun di internet dapat mengakses server ini. Sangat disarankan untuk menggunakan aturan ini hanya untuk sementara dan hanya pada server pengujian yang tidak berisi data sensitif.

  • Buat instans server fleksibel Azure Database for PostgreSQL dengan akses publik dan tanpa alamat IP:

    az postgres flexible-server create --public-access none

    Catatan

    Kami tidak menyarankan untuk membuat server tanpa aturan firewall apa pun. Jika Anda tidak menambahkan aturan firewall, maka tidak ada klien yang dapat tersambung ke server.

Buat dan kelola aturan firewall setelah membuat server

Perintah az postgres flexible-server firewall-rule digunakan dari Azure CLI untuk membuat, menghapus, mencantumkan, menampilkan, dan memperbarui aturan firewall.

Perintah:

  • buat: Buat aturan firewall server fleksibel Azure Database for PostgreSQL.
  • daftar: Mencantumkan aturan firewall server fleksibel Azure Database for PostgreSQL.
  • pembaruan: Memperbarui aturan firewall server fleksibel Azure Database for PostgreSQL.
  • show: Menampilkan detail aturan firewall server fleksibel Azure Database for PostgreSQL.
  • delete: Menghapus aturan firewall server fleksibel Azure Database for PostgreSQL.

Lihat dokumentasi referensi Azure CLI untuk daftar lengkap parameter CLI yang dapat dikonfigurasi. Misalnya, dalam perintah berikut, Anda dapat menentukan grup sumber daya secara opsional.

Membuat aturan firewall

Gunakan perintah az postgres flexible-server firewall-rule create untuk membuat aturan firewall baru pada server. Untuk mengizinkan akses ke rentang alamat IP, berikan alamat IP sebagai alamat IP Mulai dan alamat IP Akhir, seperti dalam contoh berikut. Perintah ini juga mengharapkan nama grup sumber daya Azure tempat server berada sebagai parameter.

az postgres flexible-server firewall-rule create --name mydemoserver --resource-group testGroup --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15

Untuk mengizinkan akses untuk satu alamat IP, cukup berikan satu alamat IP, seperti dalam contoh berikut.

az postgres flexible-server firewall-rule create --name mydemoserver  --resource-group testGroup  --start-ip-address 1.1.1.1

Untuk mengizinkan aplikasi dari alamat IP Azure tersambung ke instans server fleksibel Azure Database for PostgreSQL Anda, berikan alamat IP 0.0.0.0 sebagai IP Mulai, seperti dalam contoh ini.

az postgres flexible-server firewall-rule create --name mydemoserver --resource-group testGroup --start-ip-address 0.0.0.0

Penting

Pilihan ini mengonfigurasi firewall untuk memungkinkan akses publik dari layanan dan sumber daya Azure dalam Azure ke server ini termasuk koneksi dari langganan konsumen lain. Saat memilih opsi ini, pastikan aktivitas masuk dan izin pengguna Anda membatasi akses hanya untuk pengguna yang diotorisasi.

Setelah berhasil, setiap output perintah buat mencantumkan detail aturan firewall yang Anda buat, dalam format JSON (secara default). Jika ada kegagalan, sebagai gantinya output akan menampilkan teks pesan kesalahan.

Membuat daftar aturan firewall

Gunakan perintah az postgres flexible-server firewall-rule list untuk mencantumkan aturan firewall server yang ada pada server. Perhatikan bahwa atribut nama server telah ditentukan di tombol --name.

az postgres flexible-server firewall-rule list --name mydemoserver --resource-group testGroup

Outputnya akan mencantumkan aturan, jika ada, dalam format JSON (secara default). Anda dapat menggunakan tombol --output table** untuk menghasilkan hasil dalam format tabel yang lebih mudah dibaca.

az postgres flexible-server firewall-rule list --name mydemoserver --resource-group testGroup --output table

Perbarui aturan firewall

Gunakan perintah az postgres flexible-server firewall-rule update untuk memperbarui aturan firewall yang ada pada server. Berikan nama aturan firewall yang ada sebagai input, serta atribut alamat IP mulai dan alamat IP akhir agar diperbarui.

az postgres flexible-server firewall-rule update --name mydemoserver --rule-name FirewallRule1 --resource-group testGroup --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1

Setelah berhasil, output perintah mencantumkan detail aturan firewall yang Anda perbarui, dalam format JSON (secara default). Jika ada kegagalan, sebagai gantinya output akan menampilkan teks pesan kesalahan.

Catatan

Jika aturan firewall tidak ada, aturan dibuat oleh perintah pembaruan.

Perlihatkan detail aturan firewall

Gunakan perintah az postgres flexible-server firewall-rule show untuk menampilkan detail aturan firewall yang ada dari server. Berikan nama aturan firewall yang ada sebagai input.

az postgres flexible-server firewall-rule show --name mydemoserver --rule-name FirewallRule1 --resource-group testGroup

Setelah berhasil, output perintah mencantumkan detail aturan firewall yang telah Anda tentukan, dalam format JSON (secara default). Jika ada kegagalan, sebagai gantinya output akan menampilkan teks pesan kesalahan.

Hapus aturan firewall

Gunakan perintah az postgres flexible-server firewall-rule delete untuk menghapus aturan firewall yang ada dari server. Berikan nama aturan firewall yang sudah ada.

az postgres flexible-server firewall-rule delete --name mydemoserver --rule-name FirewallRule1 --resource-group testGroup

Setelah berhasil, tidak akan ada output. Jika gagal, teks pesan kesalahan akan ditampilkan.

Langkah berikutnya