Gestire l'accesso pubblico per Azure Cosmos DB per PostgreSQL

  • Articolo

SI APPLICA A: Azure Cosmos DB per PostgreSQL (basato sull'estensione del database Citus in PostgreSQL)

Le regole del firewall a livello di server possono essere usate per gestire l'accesso pubblico a un nodo coordinatore da un indirizzo IP specificato (o intervallo di indirizzi IP) nella rete Internet pubblica.

Prerequisiti

Per proseguire con questa guida, si richiedono:

Creare una regola del firewall a livello di server nel portale di Azure

  1. Nella pagina cluster PostgreSQL, in Impostazioni selezionare Rete.

    Screenshot della selezione di Rete.

  2. Nella pagina Rete selezionare Consenti l'accesso pubblico da servizi e risorse di Azure in Azure a questo cluster.

  3. Se lo si desidera, selezionare Abilita l'accesso ai nodi di lavoro. Con questa opzione, le regole del firewall consentono l'accesso a tutti i nodi di lavoro e al nodo coordinatore.

  4. Selezionare Aggiungi indirizzo IP client corrente per creare una regola del firewall con l'indirizzo IP pubblico del computer, come percepito dal sistema di Azure.

    Verificare l'indirizzo IP prima di salvare questa configurazione. In alcuni casi, l'indirizzo IP individuato dal portale di Azure è diverso da quello usato per l'accesso a Internet e ai server Azure, Potrebbe quindi essere necessario modificare l'IP iniziale e l'INDIRIZZO IP finale per rendere la funzione della regola come previsto. Usare un motore di ricerca o un altro strumento online per controllare l'indirizzo IP. Ad esempio, cercare l'indirizzo IP.

    Screenshot della ricerca bing per Informazioni sull'indirizzo IP personale.

    È anche possibile selezionare Aggiungi 0.0.0.0 - 255.255.255.255 per consentire non solo l'indirizzo IP, ma l'intero Internet di accedere alla porta 5432 del nodo coordinatore (e 6432 per il pool di connessioni). In questo caso, i client devono comunque accedere con il nome utente e la password corretti per usare il cluster. Tuttavia, è consigliabile consentire l'accesso a livello mondiale solo per brevi periodi di tempo e solo per database non di produzione.

  5. Per aggiungere regole del firewall, digitare il nome della regola del firewall, l'indirizzo IP iniziale e l'indirizzo IP finale. L'apertura del firewall consente ad amministratori, utenti e applicazioni di accedere al nodo coordinatore sulle porte 5432 e 6432. È possibile specificare un singolo indirizzo IP o un intervallo di indirizzi. Se si vuole limitare la regola a un singolo indirizzo IP, digitare lo stesso indirizzo nei campi Indirizzo IP iniziale e Indirizzo IP finale.

  6. Selezionare Salva sulla barra degli strumenti per salvare le impostazioni e le regole del firewall a livello di server. Attendere la conferma dell'esito positivo dell'aggiornamento.

Nota

Queste impostazioni sono accessibili anche durante la creazione di un cluster Azure Cosmos DB per PostgreSQL. Nella scheda Rete selezionare Accesso pubblico (indirizzo IP consentito) per Metodo di connettività.

Screenshot della selezione accesso pubblico nella scheda Rete.

Connettersi da Azure

Esiste un modo semplice per concedere al cluster l'accesso alle applicazioni ospitate in Azure, ad esempio un'applicazione azure App Web o quelle in esecuzione in una macchina virtuale di Azure. Nella pagina del portale per il cluster, in Rete selezionare la casella di controllo Consenti a servizi e risorse di Azure di accedere a questo cluster e quindi selezionare Salva.

Importante

Questa opzione configura il firewall per consentire tutte le connessioni da Azure, incluse le connessioni dalle sottoscrizioni di altri clienti. Quando si seleziona questa opzione, assicurarsi che l'account di accesso e le autorizzazioni utente limitino l'accesso ai soli utenti autorizzati.

Gestione delle regole del firewall a livello di server esistenti tramite il portale di Azure

Ripetere i passaggi per gestire le regole del firewall.

  • Per aggiungere il computer corrente, selezionare Aggiungi indirizzo IP client corrente. Selezionare Salva per salvare le modifiche.
  • Per aggiungere altri indirizzi IP, digitare il nome della regola del firewall, l'indirizzo IP iniziale e l'indirizzo IP finale. Selezionare Salva per salvare le modifiche.
  • Per modificare una regola esistente, selezionare uno dei campi nella regola e modificarli. Selezionare Salva per salvare le modifiche.
  • Per eliminare una regola esistente, selezionare i puntini di sospensione ... e quindi selezionare Elimina per rimuovere la regola. Selezionare Salva per salvare le modifiche.

Passaggi successivi

Per altre informazioni sulle regole del firewall, inclusa la risoluzione dei problemi di connessione, vedere Accesso pubblico in Azure Cosmos DB per PostgreSQL.