Creare e gestire regole del firewall di Database di Azure per PostgreSQL tramite l'interfaccia della riga di comando di AzureCreate and manage Azure Database for PostgreSQL firewall rules using Azure CLI

Le regole del firewall a livello di server consentono agli amministratori di gestire l'accesso a un'istanza di Database di Azure per il server PostgreSQL da uno specifico indirizzo IP o intervallo di indirizzi IP.Server-level firewall rules enable administrators to manage access to an Azure Database for PostgreSQL Server from a specific IP address or range of IP addresses. Usando pratici comandi dell'interfaccia della riga di comando di Azure è possibile creare, aggiornare, eliminare, elencare e visualizzare le regole del firewall per gestire il server.Using convenient Azure CLI commands, you can create, update, delete, list, and show firewall rules to manage your server. Per una panoramica dei firewall di Database di Azure per PostgreSQL, vedere Azure Database for PostgreSQL Server firewall rules (Regole del firewall di Database di Azure per il server PostgreSQL)For an overview of Azure Database for PostgreSQL firewall rules, see Azure Database for PostgreSQL Server firewall rules

PrerequisitiPrerequisites

Per proseguire con questa guida, si richiedono:To step through this how-to guide, you need:

Configurare le regole del firewall di Database di Azure per PostgreSQLConfigure firewall rules for Azure Database for PostgreSQL

I comandi az postgres server firewall-rule- vengono usati per configurare le regole del firewall.The az postgres server firewall-rule commands are used to configure firewall rules.

Elencare le regole del firewallList firewall rules

Per elencare le regole firewall del server esistenti, eseguire il comando az postgres server firewall-rule list.To list the existing server firewall rules, run the az postgres server firewall-rule list command.

az postgres server firewall-rule list --resource-group myresourcegroup --server mypgserver-20170401

L'output elenca le eventuali regole firewall presenti, per impostazione predefinita in formato JSON.The output lists the firewall rules, if any, by default in JSON format. È possibile usare l'opzione --output table per ottenere un formato di tabella più leggibile come output.You may use the switch --output table for a more readable table format as the output.

az postgres server firewall-rule list --resource-group myresourcegroup --server mypgserver-20170401 --output table

Creare la regola del firewallCreate firewall rule

Per creare una nuova regola del firewall sul server, eseguire il comando az postgres server firewall-rule create.To create a new firewall rule on the server, run the az postgres server firewall-rule create command.

Specificando 0.0.0.0 come --start-ip-address e 255.255.255.255 come intervallo --end-ip-address, l'esempio seguente consente a tutti gli indirizzi IP di accedere al server mypgserver-20170401.postgres.database.azure.comBy specifying 0.0.0.0 as the --start-ip-address and 255.255.255.255 as the --end-ip-address range, the following example allows all IP addresses to access the server mypgserver-20170401.postgres.database.azure.com

az postgres server firewall-rule create --resource-group myresourcegroup  --server mypgserver-20170401 --name "AllowIpRange" --start-ip-address 0.0.0.0 --end-ip-address 255.255.255.255

Per consentire l'accesso a un solo indirizzo IP, specificare lo stesso indirizzo in --start-ip-address e --end-ip-address, come nell'esempio seguente.To allow access to a singular IP address, provide the same address in the --start-ip-address and --end-ip-address, as in this example.

az postgres server firewall-rule create --resource-group myresourcegroup  
--server mypgserver-20170401 --name "AllowSingleIpAddress" --start-ip-address 13.83.152.1 --end-ip-address 13.83.152.1

Al termine dell'operazione, l'output del comando elenca i dettagli della regola del firewall creata, per impostazione predefinita in formato JSON.Upon success, the command output lists the details of the firewall rule you have created, by default in JSON format. Se si verifica un errore, l'output visualizza invece un messaggio di errore.If there is a failure, the output shows an error message instead.

Aggiornare la regola del firewallUpdate firewall rule

Aggiornare una regola del firewall esistente sul server usando il comando az postgres server firewall-rule update.Update an existing firewall rule on the server using az postgres server firewall-rule update command. Specificare il nome della regola del firewall esistente come input e gli attributi dell'indirizzo IP iniziale e finale per l'aggiornamento.Provide the name of the existing firewall rule as input, and the start IP and end IP attributes to update.

az postgres server firewall-rule update --resource-group myresourcegroup --server mypgserver-20170401 --name "AllowIpRange" --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.255

Al termine dell'operazione, l'output del comando elenca i dettagli della regola del firewall aggiornata, per impostazione predefinita in formato JSON.Upon success, the command output lists the details of the firewall rule you have updated, by default in JSON format. Se si verifica un errore, l'output visualizza invece un messaggio di errore.If there is a failure, the output shows an error message instead.

Nota

Se la regola del firewall non esiste, viene creata dal comando di aggiornamento.If the firewall rule does not exist, it gets created by the update command.

Visualizzare i dettagli di una regola del firewallShow firewall rule details

Si può anche visualizzare i dettagli di una regola firewall esistente a livello di server eseguendo il comando az postgres server firewall-rule show.You can also show the details of an existing server-level firewall rule by running az postgres server firewall-rule show command.

az postgres server firewall-rule show --resource-group myresourcegroup --server mypgserver-20170401 --name "AllowIpRange"

Al termine dell'operazione, l'output del comando elenca i dettagli della regola del firewall specificata, per impostazione predefinita in formato JSON.Upon success, the command output lists the details of the firewall rule you have specified, by default in JSON format. Se si verifica un errore, l'output visualizza invece un messaggio di errore.If there is a failure, the output shows an error message instead.

Eliminare la regola del firewallDelete firewall rule

Per revocare l'accesso al server per un intervallo IP, eliminare una regola firewall esistente eseguendo il comando az postgres server firewall-rule delete.To revoke access for an IP range to the server, delete an existing firewall rule by executing the az postgres server firewall-rule delete command. Specificare il nome della regola del firewall esistente.Provide the name of the existing firewall rule.

az postgres server firewall-rule delete --resource-group myresourcegroup --server mypgserver-20170401 --name "AllowIpRange"

Al completamento dell'operazione non verrà visualizzato alcun output.Upon success, there is no output. In caso di errore, viene restituito il testo di un messaggio di errore.Upon failure, the error message text is returned.

Passaggi successiviNext steps