Membuat dan mengelola aturan firewall untuk Azure Database for PostgreSQL - Server Fleksibel menggunakan portal Azure

Penting

Azure Database for PostgreSQL - Server Fleksibel saat ini dalam pratinjau publik.

Azure Database for PostgreSQL - Server Fleksibel mendukung dua jenis metode konektivitas jaringan yang saling eksklusif untuk dapat tersambung ke server fleksibel Anda. Dua opsi tersebut adalah:

  • Akses publik (alamat IP yang diizinkan)
  • Akses privat (Integrasi VNet)

Dalam artikel ini, kami akan fokus pada pembuatan server PostgreSQL dengan Akses publik (alamat IP yang diizinkan) menggunakan portal Azure dan akan memberikan gambaran umum tentang pengelolaan aturan firewall setelah pembuatan server fleksibel. Dengan Akses publik (alamat IP yang diizinkan) , koneksi ke server PostgreSQL dibatasi hanya untuk alamat IP yang diizinkan. Alamat IP klien harus diizinkan dalam aturan firewall. Untuk mempelajari selengkapnya, lihat Akses publik (alamat IP yang diizinkan). Aturan firewall dapat didefinisikan pada saat pembuatan server (disarankan) tetapi juga dapat ditambahkan setelahnya. Pada artikel ini, kami akan memberikan ringkasan tentang cara membuat dan mengelola aturan firewall menggunakan akses publik (alamat IP yang diizinkan).

Membuat aturan firewall saat membuat server

  1. Pilih Buat sumber daya (+) di sudut kiri atas portal.
  2. Pilih Database > Azure Database for PostgreSQL. Anda juga dapat memasukkan PostgreSQL di kotak pencarian untuk menemukan layanan.
  3. Pilih Server fleksibel sebagai opsi penyebaran.
  4. Isi formulir Dasar.
  5. Buka tab Jaringan untuk mengonfigurasi cara Anda ingin tersambung ke server.
  6. Dalam Metode konektivitas, pilih Akses publik (alamat IP yang diizinkan) . Untuk membuat Aturan Firewall, tentukan nama aturan Firewall dan satu alamat IP, atau rentang alamat. Jika Anda ingin membatasi aturan ke satu alamat IP, ketik alamat yang sama di bidang untuk alamat IP Mulai dan alamat IP Akhir. Membuka firewall memungkinkan administrator, pengguna, dan aplikasi untuk mengakses database apa pun di server PostgreSQL yang informasi masuknya valid.

    Catatan

    Azure Database for PostgreSQL - Server Fleksibel membuat firewall di tingkat server. Ini mencegah aplikasi dan alat eksternal tersambung ke server dan database apa pun di server, kecuali jika Anda membuat aturan untuk membuka firewall untuk alamat IP tertentu.

  7. Pilih Tinjau + buat untuk meninjau konfigurasi server fleksibel Anda.
  8. Pilih Buat untuk memprovisikan server. Provisi dapat memakan waktu beberapa menit.

Membuat aturan firewall setelah server dibuat

  1. Di portal Azure, pilih Azure Database for PostgreSQL - Server Fleksibel tempat Anda ingin menambahkan aturan firewall.

  2. Pada halaman server fleksibel, di bagian header Pengaturan, klik Jaringan untuk membuka halaman Jaringan untuk server fleksibel.

  3. Klik Tambahkan alamat IP klien saat ini di aturan firewall. Ini secara otomatis membuat aturan firewall dengan alamat IP publik komputer Anda, seperti yang diterima oleh sistem Azure.

  4. Verifikasi alamat IP Anda sebelum menyimpan konfigurasi. Dalam beberapa situasi, alamat IP yang diamati oleh portal Azure berbeda dengan alamat IP yang digunakan saat mengakses internet dan server Azure. Oleh karena itu, Anda mungkin perlu mengubah alamat IP Mulai dan Alamat IP Akhir untuk membuat aturan berfungsi seperti yang diharapkan.

    Anda dapat menggunakan mesin pencari atau alat online lainnya untuk memeriksa alamat IP Anda sendiri. Misalnya, cari "apa IP saya".

  5. Tambahkan rentang alamat tambahan. Dalam aturan firewall untuk Azure Database for PostgreSQL - Server Fleksibel, Anda dapat menentukan satu alamat IP, atau rentang alamat. Jika Anda ingin membatasi aturan ke satu alamat IP, ketik alamat yang sama di bidang untuk alamat IP Mulai dan alamat IP Akhir. Membuka firewall memungkinkan administrator, pengguna, dan aplikasi untuk mengakses database apa pun di server PostgreSQL yang informasi masuknya valid.

  6. Klik Simpan pada toolbar untuk menyimpan aturan firewall ini. Tunggu konfirmasi bahwa pembaruan aturan firewall berhasil.

Menyambungkan dari Azure

Anda mungkin ingin mengaktifkan sumber daya atau aplikasi yang disebarkan di Azure untuk tersambung ke server fleksibel Anda. Ini termasuk aplikasi web yang dihosting di Azure App Service, berjalan di Azure VM, gateway manajemen data Azure Data Factory, dan banyak lagi.

Saat aplikasi dalam Azure mencoba menyambung ke server Anda, firewall memverifikasi bahwa koneksi Azure diizinkan. Anda dapat mengaktifkan pengaturan ini dengan memilih opsi Izinkan akses publik dari layanan dan sumber daya Azure dalam Azure ke server ini di portal dari tab Jaringan dan tekan Simpan.

Sumber daya tidak perlu berada di jaringan virtual (VNet) atau grup sumber daya yang sama untuk aturan firewall untuk mengaktifkan koneksi tersebut. Jika upaya koneksi tidak diizinkan, permintaan tidak mencapai Azure Database for PostgreSQL- Server Fleksibel.

Penting

Opsi ini mengonfigurasi firewall untuk mengizinkan semua koneksi dari Azure termasuk koneksi dari langganan pelanggan lain. Saat memilih opsi ini, pastikan aktivitas masuk dan izin pengguna Anda membatasi akses hanya untuk pengguna yang berwenang.

Sebaiknya pilih Akses privat (Integrasi VNet) untuk mengakses server fleksibel dengan aman.

Mengelola aturan firewall yang ada melalui portal Azure

Ulangi langkah-langkah berikut untuk mengelola aturan firewall.

  • Untuk menambahkan komputer saat ini, klik + Tambahkan alamat IP klien saat ini di aturan firewall. Klik Simpan untuk menyimpan perubahan.
  • Untuk menambahkan alamat IP tambahan, ketik Nama Aturan, Alamat IP Mulai, dan Alamat IP Akhir. Klik Simpan untuk menyimpan perubahan.
  • Untuk mengubah aturan yang ada, klik salah satu bidang dalam aturan dan ubah. Klik Simpan untuk menyimpan perubahan.
  • Untuk menghapus aturan yang ada, klik elipsis […] lalu klik Hapus untuk menghapus aturan. Klik Simpan untuk menyimpan perubahan.

Langkah berikutnya