Tworzenie reguł zapory dla usługi Azure Database for PostgreSQL — pojedynczy serwer i zarządzanie nimi przy użyciu witryny Azure Portal

DOTYCZY: Azure Database for PostgreSQL — pojedynczy serwer

Ważne

Usługa Azure Database for PostgreSQL — pojedynczy serwer znajduje się na ścieżce wycofania. Zdecydowanie zalecamy uaktualnienie do usługi Azure Database for PostgreSQL — serwer elastyczny. Aby uzyskać więcej informacji na temat migracji do usługi Azure Database for PostgreSQL — serwer elastyczny, zobacz Co się dzieje z usługą Azure Database for PostgreSQL — pojedynczy serwer?.

Reguły zapory na poziomie serwera mogą służyć do zarządzania dostępem do serwera usługi Azure Database for PostgreSQL z określonego adresu IP lub zakresu adresów IP.

Reguły sieci wirtualnej mogą być również używane do zabezpieczania dostępu do serwera. Dowiedz się więcej na temat tworzenia punktów końcowych i reguł usługi sieci wirtualnej oraz zarządzania nimi przy użyciu witryny Azure Portal.

Wymagania wstępne

Aby przejść przez ten przewodnik z instrukcjami, potrzebne są następujące elementy:

• Serwer Tworzenie bazy danych usługi Azure Database for PostgreSQL

Tworzenie reguły zapory na poziomie serwera w witrynie Azure Portal

1. Na stronie serwera PostgreSQL w obszarze Ustawienia nagłówka wybierz pozycję zabezpieczenia Połączenie ion, aby otworzyć stronę zabezpieczeń Połączenie ion dla usługi Azure Database for PostgreSQL.

   

2. Wybierz pozycję Dodaj adres IP klienta na pasku narzędzi. Spowoduje to automatyczne utworzenie reguły zapory z publicznym adresem IP komputera, co jest postrzegane przez system platformy Azure.

   

3. Przed zapisaniem konfiguracji sprawdź swój adres IP. W niektórych sytuacjach adres IP obserwowany przez witrynę Azure Portal różni się od adresu IP używanego podczas uzyskiwania dostępu do Internetu i serwerów platformy Azure. W związku z tym może być konieczne zmianę początkowego adresu IP i końcowego adresu IP, aby reguła działała zgodnie z oczekiwaniami. Użyj wyszukiwarki lub innego narzędzia online, aby sprawdzić własny adres IP. Na przykład wyszukaj ciąg "what is my IP" (Co to jest mój adres IP).

   

4. Dodaj dodatkowe zakresy adresów. W regułach zapory dla usługi Azure Database for PostgreSQL można określić pojedynczy adres IP lub zakres adresów. Jeśli chcesz ograniczyć regułę do jednego adresu IP, wpisz ten sam adres w polu Początkowy adres IP i Końcowy adres IP. Otwarcie zapory umożliwia administratorom, użytkownikom i aplikacjom dostęp do dowolnej bazy danych na serwerze PostgreSQL, do której mają prawidłowe poświadczenia.

   

5. Wybierz pozycję Zapisz na pasku narzędzi, aby zapisać tę regułę zapory na poziomie serwera. Poczekaj na potwierdzenie, że aktualizacja reguł zapory zakończyła się pomyślnie.

   

Łączenie z platformy Azure

Aby umożliwić aplikacjom z platformy Azure nawiązywanie połączenia z serwerem usługi Azure Database for PostgreSQL, należy włączyć połączenia platformy Azure. Aby na przykład hostować aplikację usługi Azure Web Apps lub aplikację działającą na maszynie wirtualnej platformy Azure, albo nawiązać połączenie z bramy zarządzania danymi usługi Azure Data Factory. Zasoby nie muszą znajdować się w tej samej sieci wirtualnej lub grupie zasobów dla reguły zapory, aby włączyć te połączenia. Gdy aplikacja platformy Azure próbuje połączyć się z serwerem bazy danych, zapora sprawdza, czy połączenia platformy Azure są dozwolone. Istnieje kilka metod umożliwiających korzystanie z tych typów połączeń. Ustawienie zapory z początkowym i końcowym adresem równym 0.0.0.0 wskazuje, że te połączenia są dozwolone. Alternatywnie możesz ustawić opcję Zezwalaj na dostęp do usług platformy Azure na wł. w portalu w okienku zabezpieczeń Połączenie ion i wybrać pozycję Zapisz. Jeśli próba połączenia jest niedozwolona, żądanie nie dociera do serwera usługi Azure Database for PostgreSQL.

Ważne

Ta opcja konfiguruje zaporę w celu zezwalania na wszystkie połączenia z platformy Azure, w tym połączenia z subskrypcji innych klientów. W przypadku wybrania tej opcji upewnij się, że uprawnienia logowania i użytkownika zezwalają na dostęp tylko uprawnionym użytkownikom.

Zarządzanie istniejącymi regułami zapory na poziomie serwera przy użyciu witryny Azure Portal

Powtórz kroki zarządzania regułami zapory.

• Aby dodać bieżący komputer, wybierz przycisk + Dodaj mój adres IP. Wybierz Zapisz, aby zapisać zmiany.
• Aby dodać kolejne adresy IP, wpisz nazwę reguły, początkowy adres IP i końcowy adres IP. Wybierz Zapisz, aby zapisać zmiany.
• Aby zmodyfikować istniejącą regułę, wybierz dowolne pola w regule i zmodyfikuj. Wybierz Zapisz, aby zapisać zmiany.
• Aby usunąć istniejącą regułę, wybierz wielokropek [...] i wybierz pozycję Usuń, aby usunąć regułę. Wybierz Zapisz, aby zapisać zmiany.

Następne kroki

• Podobnie możesz utworzyć skrypt tworzenia reguł zapory usługi Azure Database for PostgreSQL i zarządzania nimi przy użyciu interfejsu wiersza polecenia platformy Azure.
• Dodatkowo bezpieczny dostęp do serwera przez utworzenie punktów końcowych i reguł usługi sieci wirtualnej oraz zarządzanie nimi przy użyciu witryny Azure Portal.
• Aby uzyskać pomoc dotyczącą nawiązywania połączenia z serwerem usługi Azure Database for PostgreSQL, zobacz biblioteki Połączenie ion dla usługi Azure Database for PostgreSQL.