Aracılığıyla paylaş

PostgreSQL için Azure Cosmos DB için genel erişimi yönetme

  • Makale

ŞUNLAR IÇIN GEÇERLIDIR: PostgreSQL için Azure Cosmos DB (PostgreSQL'e citus veritabanı uzantısı tarafından desteklenir)

Sunucu düzeyinde güvenlik duvarı kuralları, genel İnternet'te belirtilen bir IP adresinden (veya IP adresleri aralığından) bir koordinatör düğümüne genel erişimi yönetmek için kullanılabilir.

Önkoşullar

Bu nasıl yapılır kılavuzunda adım adım ilerleyebilmek için şunları yapmanız gerekir:

Azure portalında sunucu düzeyinde bir güvenlik duvarı kuralı oluşturma

  1. PostgreSQL kümesi sayfasındaki Ayarlar'ın altında Ağ'ı seçin.

    Ağ'ı seçme işleminin ekran görüntüsü.

  2. sayfasında Azure içindeki Azure hizmetlerinden ve kaynaklarından bu kümeye genel erişime izin ver'i seçin.

  3. İsterseniz Çalışan düğümlerine erişimi etkinleştir'i seçin. Bu seçenekle, güvenlik duvarı kuralları hem tüm çalışan düğümlerine hem de koordinatör düğümüne erişime izin verir.

  4. Azure sistemi tarafından algılanan bilgisayarınızın genel IP adresiyle bir güvenlik duvarı kuralı oluşturmak için Geçerli istemci IP adresini ekle'yi seçin.

    Bu yapılandırmayı kaydetmeden önce IP adresinizi doğrulayın. Bazı durumlarda, Azure portal tarafından gözlemlenen IP adresi, İnternet ve Azure sunucularına erişirken kullanılan IP adresinden farklıdır. Bu nedenle, kuralın beklendiği gibi çalışması için başlangıç IP'sini ve bitiş IP'sini değiştirmeniz gerekebilir. Kendi IP adresinizi denetlemek için bir arama motoru veya başka bir çevrimiçi araç kullanın. Örneğin , IP'mi arayın.

    IP'm nedir? için Bing aramasının ekran görüntüsü.

    Yalnızca IP'nize değil, tüm İnternet'in koordinatör düğümün bağlantı noktası 5432'ye (ve bağlantı havuzu için 6432) erişmesine izin vermek için Ekle 0.0.0.0 - 255.255.255.255'i de seçebilirsiniz. Bu durumda, istemcilerin kümeyi kullanmak için yine de doğru kullanıcı adı ve parolayla oturum açması gerekir. Bununla birlikte, yalnızca kısa süreler ve yalnızca üretim dışı veritabanları için dünya çapında erişime izin vermek en iyisidir.

  5. Güvenlik duvarı kuralları eklemek için Güvenlik duvarı kuralı adını, Başlangıç IP adresini ve Bitiş IP adresini yazın. Güvenlik duvarının açılması yöneticilerin, kullanıcıların ve uygulamaların 5432 ve 6432 bağlantı noktalarındaki koordinatör düğümüne erişmesini sağlar. Tek bir IP adresi veya adres aralığı belirtebilirsiniz. Kuralı tek bir IP adresiyle sınırlamak istiyorsanız, Başlangıç IP adresi ve Bitiş IP adresi alanlarına aynı adresi yazın.

  6. Ayarları ve sunucu düzeyinde güvenlik duvarı kurallarını kaydetmek için araç çubuğunda Kaydet'i seçin. Güncelleştirmenin başarılı olduğunu onaylayana kadar bekleyin.

Not

Bu ayarlara PostgreSQL için Azure Cosmos DB kümesi oluşturulurken de erişilebilir. sekmesinde, Bağlantı yöntemi için Genel erişim (izin verilen IP adresi) seçeneğini belirleyin.

Ağ sekmesinde Genel erişim'i seçme işleminin ekran görüntüsü.

Azure'dan bağlanma

Azure Web Apps uygulaması veya Azure VM'de çalışan uygulamalar gibi Azure'da barındırılan uygulamalara küme erişimi vermenin kolay bir yolu vardır. Kümenizin portal sayfasında, altında Azure hizmetlerinin ve kaynaklarının bu kümeye erişmesine izin ver onay kutusunu seçin ve ardından Kaydet'i seçin.

Önemli

Bu seçenek, güvenlik duvarını diğer müşterilerin aboneliklerinden gelen bağlantılar da dahil olmak üzere Azure'dan gelen tüm bağlantılara izin verecek şekilde yapılandırılır. Bu seçeneği belirlerken, oturum açma ve kullanıcı izinlerinizin erişimi yalnızca yetkili kullanıcılarla sınırladığından emin olun.

Azure portalı aracılığıyla mevcut sunucu düzeyinde güvenlik duvarı kurallarını yönetme

Güvenlik duvarı kurallarını yönetmek için adımları yineleyin.

  • Geçerli bilgisayarı eklemek için Geçerli istemci IP adresini ekle'yi seçin. Değişiklikleri kaydetmek için Kaydet'i seçin.
  • Daha fazla IP adresi eklemek için Güvenlik duvarı kuralı adını, Başlangıç IP adresini ve Bitiş IP adresini yazın. Değişiklikleri kaydetmek için Kaydet'i seçin.
  • Mevcut bir kuralı değiştirmek için kuraldaki alanlardan herhangi birini seçin ve değiştirin. Değişiklikleri kaydetmek için Kaydet'i seçin.
  • Var olan bir kuralı silmek için üç noktayı seçin ve ardından Sil'i seçerek kuralı kaldırın. Değişiklikleri kaydetmek için Kaydet'i seçin.

Sonraki adımlar

Bağlantı sorunlarını giderme de dahil olmak üzere güvenlik duvarı kuralları hakkında daha fazla bilgi için bkz. PostgreSQL için Azure Cosmos DB'de genel erişim.