Creare e gestire regole del firewall di Database di Azure per PostgreSQL tramite l'interfaccia della riga di comando di Azure

Le regole del firewall a livello di server consentono agli amministratori di gestire l'accesso a un'istanza di Database di Azure per il server PostgreSQL da uno specifico indirizzo IP o intervallo di indirizzi IP. Usando pratici comandi dell'interfaccia della riga di comando di Azure è possibile creare, aggiornare, eliminare, elencare e visualizzare le regole del firewall per gestire il server. Per una panoramica dei firewall di Database di Azure per PostgreSQL, vedere Azure Database for PostgreSQL Server firewall rules (Regole del firewall di Database di Azure per il server PostgreSQL)

Prerequisiti

Per proseguire con questa guida, si richiedono:

Configurare le regole del firewall di Database di Azure per PostgreSQL

I comandi az postgres server firewall-rule- vengono usati per configurare le regole del firewall.

Elencare le regole del firewall

Per elencare le regole del firewall del server esistenti sul server, eseguire il comando az postgres server firewall-rule list.

az postgres server firewall-rule list --resource-group myresourcegroup --server mypgserver-20170401

L'output elenca le eventuali regole presenti, per impostazione predefinita in formato JSON. È possibile usare l'opzione --output table per ottenere un formato di tabella più leggibile come output.

az postgres server firewall-rule list --resource-group myresourcegroup --server mypgserver-20170401 --output table

Creare la regola del firewall

Per creare una nuova regola del firewall sul server, eseguire il comando az postgres server firewall-rule create.

Questo esempio consente un intervallo di tutti gli indirizzi IP per accedere al server mypgserver-20170401.postgres.database.azure.com

az postgres server firewall-rule create --resource-group myresourcegroup  --server mypgserver-20170401 --name "AllowIpRange" --start-ip-address 0.0.0.0 --end-ip-address 255.255.255.255

Per consentire l'accesso a un solo indirizzo IP, specificare lo stesso valore come indirizzo IP iniziale e finale, come nell'esempio seguente.

az postgres server firewall-rule create --resource-group myresourcegroup  
--server mypgserver-20170401 --name "AllowSingleIpAddress" --start-ip-address 13.83.152.1 --end-ip-address 13.83.152.1

Al termine dell'operazione, l'output del comando elenca i dettagli della regola del firewall creata, per impostazione predefinita in formato JSON. Se si verifica un errore, l'output visualizza invece il testo di un messaggio di errore.

Aggiornare la regola del firewall

Aggiornare una regola del firewall esistente sul server usando il comando az postgres server firewall-rule update. Specificare il nome della regola del firewall esistente come input e gli attributi dell'indirizzo IP iniziale e finale per l'aggiornamento.

az postgres server firewall-rule update --resource-group myresourcegroup --server mypgserver-20170401 --name "AllowIpRange" --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.255

Al termine dell'operazione, l'output del comando elenca i dettagli della regola del firewall aggiornata, per impostazione predefinita in formato JSON. Se si verifica un errore, l'output visualizza invece il testo di un messaggio di errore.

Nota

Se la regola del firewall non esiste, viene creata dal comando di aggiornamento.

Visualizzare i dettagli di una regola del firewall

È inoltre possibile visualizzare i dettagli di una regola del firewall esistente per un server eseguendo il comando az postgres server firewall-rule show.

az postgres server firewall-rule show --resource-group myresourcegroup --server mypgserver-20170401 --name "AllowIpRange"

Al termine dell'operazione, l'output del comando elenca i dettagli della regola del firewall specificata, per impostazione predefinita in formato JSON. Se si verifica un errore, l'output visualizza invece il testo di un messaggio di errore.

Eliminare la regola del firewall

Per revocare l'accesso per un intervallo IP dal server, eliminare una regola del firewall esistente eseguendo il comando az postgres server firewall-rule delete. Specificare il nome della regola del firewall esistente.

az postgres server firewall-rule delete --resource-group myresourcegroup --server mypgserver-20170401 --name "AllowIpRange"

Al completamento dell'operazione non verrà visualizzato alcun output. In caso di errore, viene restituito il testo di un messaggio di errore.

Passaggi successivi