Membuat dan mengelola aturan firewall untuk Azure Database for PostgreSQL - Server Fleksibel menggunakan portal Azure

BERLAKU UNTUK: Azure Database for PostgreSQL - Server Fleksibel

Server fleksibel Azure Database for PostgreSQL mendukung dua jenis metode konektivitas jaringan yang saling eksklusif untuk terhubung ke server fleksibel Anda. Dua opsi tersebut adalah:

• Akses publik (alamat IP yang diizinkan). Metode tersebut dapat diamankan lebih lanjut dengan menggunakan jaringan berbasis Private Link dengan server fleksibel AAzure Database for PostgreSQL di Pratinjau.
• Akses privat (Integrasi VNet)

Artikel ini berfokus pada pembuatan instans server fleksibel Azure Database for PostgreSQL dengan Akses publik (alamat IP yang diizinkan) menggunakan portal Azure dan memberikan gambaran umum mengelola aturan firewall setelah pembuatan instans server fleksibel Azure Database for PostgreSQL. Dengan akses Publik (alamat IP yang diizinkan), koneksi ke instans server fleksibel Azure Database for PostgreSQL dibatasi hanya untuk alamat IP yang diizinkan. Alamat IP klien harus diizinkan dalam aturan firewall. Untuk mempelajari selengkapnya, lihat Akses publik (alamat IP yang diizinkan). Aturan firewall dapat ditentukan pada saat pembuatan server (disarankan) tetapi juga dapat ditambahkan di lain waktu. Dalam artikel ini, kami akan memberikan gambaran umum tentang cara membuat dan mengelola aturan firewall menggunakan akses publik (alamat IP yang diizinkan).

Membuat aturan firewall saat membuat server

1. Pilih Buat sumber daya (+) di pojok kiri atas portal.
2. Pilih Database>Azure Database for PostgreSQL. Anda juga dapat memasukkan PostgreSQL di kotak pencarian untuk menemukan layanan.

4. Isi formulir Dasar-dasar.
5. Buka tab Jaringan untuk mengonfigurasi cara Anda ingin tersambung ke server.
6. Dalam Metode konektivitas, pilih Akses publik (alamat IP yang diizinkan). Untuk membuat Aturan Firewall, tentukan nama aturan Firewall dan satu alamat IP, atau rentang alamat. Jika Anda ingin membatasi aturan ke satu alamat IP, ketik alamat yang sama di bidang untuk alamat IP Mulai dan alamat IP Akhir. Membuka firewall memungkinkan administrator, pengguna, dan aplikasi mengakses database apa pun di instans server fleksibel Azure Database for PostgreSQL tempat mereka memiliki kredensial yang valid.

   Catatan

   Instans server fleksibel Azure Database for PostgreSQL membuat firewall di tingkat server. Ini mencegah aplikasi dan alat eksternal tersambung ke server dan database apa pun di server, kecuali jika Anda membuat aturan untuk membuka firewall untuk alamat IP tertentu.

7. Pilih Tinjau + buat untuk meninjau konfigurasi server fleksibel Azure Database for PostgreSQL Anda.
8. Pilih Buat untuk penyediaan server. Provisi dapat memakan waktu beberapa menit.

Membuat aturan firewall setelah server dibuat

1. Di portal Azure, pilih instans server fleksibel Azure Database for PostgreSQL tempat Anda ingin menambahkan aturan firewall.

2. Pada halaman Server Fleksibel, di bawah judul Pengaturan, klik Jaringan untuk membuka halaman Jaringan.

3. Pilih Tambahkan alamat IP klien saat ini di aturan firewall. Ini otomatis membuat aturan firewall dengan alamat IP publik komputer Anda, seperti yang diterima oleh sistem Azure.

4. Verifikasi alamat IP Anda sebelum menyimpan konfigurasi. Dalam beberapa situasi, alamat IP yang diamati oleh portal Azure berbeda dengan alamat IP yang digunakan saat mengakses internet dan server Azure. Oleh karena itu, Anda mungkin perlu mengubah alamat IP Mulai dan Alamat IP Akhir untuk membuat aturan berfungsi seperti yang diharapkan.

   Anda dapat menggunakan mesin pencari atau alat online lainnya untuk memeriksa alamat IP Anda sendiri. Misalnya, cari "apa IP saya."

5. Tambahkan rentang alamat lainnya. Dalam aturan firewall untuk instans server fleksibel Azure Database for PostgreSQL, Anda dapat menentukan satu alamat IP, atau rentang alamat. Jika Anda ingin membatasi aturan ke satu alamat IP, ketik alamat yang sama di bidang untuk alamat IP Mulai dan alamat IP Akhir. Membuka firewall memungkinkan administrator, pengguna, dan aplikasi mengakses database apa pun di instans server fleksibel Azure Database for PostgreSQL tempat mereka memiliki kredensial yang valid.

6. Pilih Simpan pada toolbar untuk menyimpan aturan firewall ini. Tunggu konfirmasi bahwa pembaruan aturan firewall berhasil.

Menyambungkan dari Azure

Anda mungkin ingin mengaktifkan sumber daya atau aplikasi yang disebarkan di Azure untuk menyambungkan ke instans server fleksibel Azure Database for PostgreSQL Anda. Ini termasuk aplikasi web yang dihosting di Azure App Service, berjalan di Azure VM, gateway manajemen data Azure Data Factory, dan banyak lagi.

Saat aplikasi dalam Azure mencoba menyambung ke server Anda, firewall memverifikasi bahwa koneksi Azure diizinkan. Anda dapat mengaktifkan pengaturan ini dengan memilih opsi Izinkan akses publik dari layanan dan sumber daya Azure dalam Azure ke server ini di portal dari tab Jaringan dan tekan Simpan.

Sumber daya tidak perlu berada di jaringan virtual (VNet) atau grup sumber daya yang sama untuk aturan firewall untuk mengaktifkan koneksi tersebut. Jika upaya koneksi tidak diizinkan, permintaan tidak mencapai instans server fleksibel Azure Database for PostgreSQL.

Penting

Opsi ini mengonfigurasi firewall untuk memungkinkan semua koneksi dari Azure, termasuk koneksi dari langganan pelanggan lain. Saat memilih opsi ini, pastikan aktivitas masuk dan izin pengguna Anda membatasi akses hanya untuk pengguna yang diotorisasi.

Sebaiknya pilih Akses privat (Integrasi VNet) untuk mengakses server fleksibel Azure Database for PostgreSQL dengan aman.

Mengelola aturan firewall yang ada melalui portal Azure

Ulangi langkah-langkah berikut untuk mengelola aturan firewall.

• Untuk menambahkan komputer saat ini, pilih + Tambahkan alamat IP klien saat ini di aturan firewall. Klik Simpan untuk menyimpan perubahan.
• Untuk menambahkan alamat IP tambahan, ketik Nama Aturan, Alamat IP Mulai, dan Alamat IP Akhir. Klik Simpan untuk menyimpan perubahan.
• Untuk mengubah aturan yang ada, klik salah satu bidang dalam aturan dan ubah. Klik Simpan untuk menyimpan perubahan.
• Untuk menghapus aturan yang ada, klik elipsis [] dan klik Hapus untuk menghapus aturan. Klik Simpan untuk menyimpan perubahan.

Langkah berikutnya

• Pelajari selengkapnya tentang Jaringan di Azure Database for PostgreSQL - Server Fleksibel
• Pahami selengkapnya tentang Azure Database for PostgreSQL - Aturan firewall Server Fleksibel
• Membuat dan mengelola Azure Database for PostgreSQL - Aturan firewall Server Fleksibel menggunakan Azure CLI.