Mengelola akses publik untuk Azure Database for PostgreSQL - Hyperscale (Citus)
BERLAKU UNTUK:
Azure Database for PostgreSQL - Hyperscale (Citus)
Aturan firewall tingkat server dapat digunakan untuk mengelola akses publik ke simpul koordinator Hyperscale (Citus) dari alamat IP tertentu (atau rentang alamat IP) dalam internet publik.
Prasyarat
Untuk menelusuri panduan ini, Anda perlu:
Membuat aturan firewall tingkat server di portal Microsoft Azure
Catatan
Pengaturan ini juga dapat diakses selama pembuatan Azure Database for PostgreSQL - Hyperscale (Citus). Di bawah tab Jaringan, pilih Akses publik (alamat IP yang diizinkan).
Pada halaman grup server PostgreSQL, di bawah judul Keamanan, klik Jaringan untuk membuka aturan Firewall.
Pilih Izinkan akses publik dari layanan dan sumber daya Azure dalam Azure ke grup server ini.
Jika diinginkan, pilih Aktifkan akses ke simpul pekerja. Dengan opsi ini, aturan firewall akan memungkinkan akses ke semua simpul pekerja serta simpul koordinator.
Klik Tambahkan alamat IP klien saat ini untuk membuat aturan firewall dengan alamat IP publik komputer Anda, seperti yang dirasakan oleh sistem Azure.
Atau, mengeklik +Tambahkan 0.0.0.0 - 255.255.255.255 (di sebelah kanan opsi B) memungkinkan tidak hanya IP Anda, tetapi seluruh internet untuk mengakses port node koordinator 5432 (dan 6432 untuk pooling koneksi). Dalam situasi ini, klien tetap harus masuk dengan nama pengguna dan kata sandi yang benar untuk menggunakan kluster. Namun demikian, kami menyarankan untuk mengizinkan akses di seluruh dunia hanya dalam waktu singkat dan hanya untuk basis data non-produksi.
Verifikasi alamat IP Anda sebelum menyimpan konfigurasi. Dalam beberapa situasi, alamat IP yang diamati oleh portal Azure berbeda dengan alamat IP yang digunakan saat mengakses internet dan server Azure. Oleh karena itu, Anda mungkin perlu mengubah IP Mulai dan IP Akhir agar aturan berfungsi sebagaimana mestinya. Gunakan mesin cari atau alat online lainnya untuk memeriksa alamat IP Anda sendiri. Misalnya, cari "apa IP saya."
Tambahkan rentang alamat lainnya. Dalam aturan firewall, Anda dapat menentukan satu alamat IP atau rentang alamat. Jika Anda ingin membatasi aturan ke satu alamat IP, ketikkan alamat yang sama di bidang IP Mulai dan IP Akhir. Membuka firewall memungkinkan administrator, pengguna, dan aplikasi untuk mengakses node koordinator pada port 5432 dan 6432.
Klik Simpan pada toolbar untuk menyimpan aturan firewall tingkat server ini. Tunggu konfirmasi bahwa pembaruan aturan firewall berhasil.
Menyambungkan dari Azure
Ada cara mudah untuk memberikan akses database Hyperscale (Citus) ke aplikasi yang dihosting di Azure (seperti aplikasi Azure Web Apps, atau yang berjalan di Azure VM). Pilih kotak centang Izinkan layanan dan sumber daya Azure mengakses grup server ini di portal dari panel Jaringan dan tekan Simpan.
Penting
Opsi ini mengonfigurasi firewall untuk memungkinkan semua koneksi dari Azure, termasuk koneksi dari langganan pelanggan lain. Saat memilih opsi ini, pastikan aktivitas masuk dan izin pengguna Anda membatasi akses hanya untuk pengguna yang berotorisasi.
Mengelola aturan firewall tingkat server yang sudah ada menggunakan portal Microsoft Azure
Ulangi langkah-langkah untuk mengelola aturan firewall.
- Untuk menambahkan komputer saat ini, klik tombol untuk + Tambahkan alamat IP klien saat ini. Klik Simpan untuk menyimpan perubahan.
- Untuk menambahkan alamat IP lainnya, ketik Nama Aturan, Alamat IP Mulai, dan Alamat IP Akhir. Klik Simpan untuk menyimpan perubahan.
- Untuk mengubah aturan yang sudah ada, klik salah satu bidang dalam aturan, lalu ubah. Klik Simpan untuk menyimpan perubahan.
- Untuk menghapus aturan yang ada, klik elipsis […] dan klik Hapus untuk menghapus aturan. Klik Simpan untuk menyimpan perubahan.
Langkah berikutnya
- Pelajari selengkapnya tentang Konsep aturan firewall, termasuk cara memecahkan masalah koneksi.