Skapa och hantera brandväggsregler för Azure Database for PostgreSQL – flexibel server med hjälp av Azure CLI

GÄLLER FÖR: Azure Database for PostgreSQL – flexibel server

Azure Database for PostgreSQL – flexibel server stöder två typer av ömsesidigt uteslutande nätverksmetoder för att ansluta till din flexibla Azure Database for PostgreSQL-serverinstans. De två alternativen är:

  • Offentlig åtkomst (tillåtna IP-adresser). Den metoden kan skyddas ytterligare med hjälp av Private Link-baserade nätverk med Azure Database for PostgreSQL – flexibel server i förhandsversionen.
  • Privat åtkomst (VNet-integrering)

Den här artikeln fokuserar på att skapa en flexibel Azure Database for PostgreSQL-serverinstans med offentlig åtkomst (tillåtna IP-adresser) med Hjälp av Azure CLI och ger en översikt över Azure CLI-kommandon som du kan använda för att skapa, uppdatera, ta bort, lista och visa brandväggsregler när servern har skapats. Med offentlig åtkomst (tillåtna IP-adresser) är anslutningarna till Azure Database for PostgreSQL flexibel serverinstans begränsad till endast tillåtna IP-adresser. Klientens IP-adresser måste tillåtas i brandväggsregler. Mer information om det finns i Offentlig åtkomst (tillåtna IP-adresser). Brandväggsreglerna kan definieras när servern skapas (rekommenderas) men kan också läggas till senare.

Starta Azure Cloud Shell

Azure Cloud Shell är ett kostnadsfritt interaktivt gränssnitt som du kan använda för att köra stegen i den här artikeln. Den har vanliga Azure-verktyg förinstallerat och har konfigurerats för användning med ditt konto.

Om du vill öppna Cloud Shell väljer du bara Prova från det övre högra hörnet i ett kodblock. Du kan också öppna Cloud Shell på en separat webbläsarflik genom att gå till https://shell.azure.com/bash. Välj Kopiera för att kopiera kodblocken, klistra in det i Cloud Shell och välj Retur för att köra det.

Om du föredrar att installera och använda CLI lokalt kräver den här snabbstarten Azure CLI version 2.0 eller senare. Kör az --version för att hitta versionen. Om du behöver installera eller uppgradera kan du läsa Installera Azure CLI.

Förutsättningar

Du måste logga in på ditt konto med kommandot az login . Observera ID-egenskapen, som refererar till prenumerations-ID för ditt Azure-konto.

az login

Välj den specifika prenumerationen under ditt konto med kommandot az account set . Anteckna ID-värdet från az login-utdata som ska användas som värde för prenumerationsargumentet i kommandot . Om du har flera prenumerationer ska du välja lämplig prenumeration där resursen ska debiteras. Om du vill hämta hela prenumerationen använder du az account list.

az account set --subscription <subscription id>

Skapa brandväggsregel när Azure Database for PostgreSQL– flexibel serverinstans skapas med Hjälp av Azure CLI

Du kan använda kommandot för att skapa den flexibla serverinstansen az postgres flexible-server --public access Azure Database for PostgreSQL med offentlig åtkomst (tillåtna IP-adresser) och konfigurera brandväggsreglerna när azure database for PostgreSQL– flexibel serverinstans skapas. Du kan använda växeln --public-access för att ange de tillåtna IP-adresser som ska kunna ansluta till servern. Du kan ange en eller flera IP-adresser som ska ingå i listan över tillåtna IP-adresser. IP-adressintervallet måste vara streckavgränsat och innehåller inga blanksteg. Det finns olika alternativ för att skapa en flexibel Azure Database for PostgreSQL-serverinstans med CLI enligt följande exempel.

I Referensdokumentationen för Azure CLI finns en fullständig lista över konfigurerbara CLI-parametrar. I kommandona nedan kan du till exempel ange resursgruppen.

  • Skapa en flexibel Azure Database for PostgreSQL-serverinstans med offentlig åtkomst och lägg till klientens IP-adress för att få åtkomst till servern:

    az postgres flexible-server create --public-access <my_client_ip>
    
  • Skapa en flexibel Azure Database for PostgreSQL-serverinstans med offentlig åtkomst och lägg till ip-adressintervallet för att ha åtkomst till den här servern:

    az postgres flexible-server create --public-access <start_ip_address-end_ip_address>
    
  • Skapa en flexibel Azure Database for PostgreSQL-serverinstans med offentlig åtkomst och tillåt program från Azure IP-adresser att ansluta till din flexibla Azure Database for PostgreSQL-serverinstans:

    az postgres flexible-server create --public-access 0.0.0.0
    

    Viktigt!

    Det här alternativet konfigurerar brandväggen för att tillåta offentlig åtkomst från Azure-tjänster och resurser i Azure till den här servern, inklusive anslutningar från andra kunders prenumerationer. Om du väljer det här alternativet kontrollerar du att dina inloggnings- och användarbehörigheter begränsar åtkomsten till endast auktoriserade användare.

    • Skapa en flexibel Azure Database for PostgreSQL-serverinstans med offentlig åtkomst och tillåt alla IP-adresser:
      az postgres flexible-server create --public-access all
      

      Kommentar

      Föregående kommando skapar en brandväggsregel med start-IP-adress=0.0.0.0, slut-IP-adress=255.255.255.255 och inga IP-adresser blockeras. Alla värdar på Internet kan komma åt den här servern. Vi rekommenderar starkt att du endast använder den här regeln tillfälligt och endast på testservrar som inte innehåller känsliga data.

  • Skapa en flexibel Azure Database for PostgreSQL-serverinstans med offentlig åtkomst och utan IP-adress:

    az postgres flexible-server create --public-access none
    

    Kommentar

    Vi rekommenderar inte att du skapar en server utan några brandväggsregler. Om du inte lägger till några brandväggsregler kan ingen klient ansluta till servern.

Skapa och hantera brandväggsregel efter att servern har skapats

Kommandot az postgres flexible-server firewall-rule används från Azure CLI för att skapa, ta bort, lista, visa och uppdatera brandväggsregler.

Kommandon:

  • create: Skapa en azure database for PostgreSQL-brandväggsregel för flexibel server.
  • lista: Visa en lista över brandväggsregler för Azure Database for PostgreSQL för flexibel server.
  • update: Uppdatera en azure database for PostgreSQL-brandväggsregel för flexibel server.
  • visa: Visa information om en brandväggsregel för flexibel Azure Database for PostgreSQL-server.
  • ta bort: Ta bort en azure database for PostgreSQL-brandväggsregel för flexibel server.

I Referensdokumentationen för Azure CLI finns en fullständig lista över konfigurerbara CLI-parametrar. I följande kommandon kan du till exempel ange resursgruppen.

Skapa en brandväggsregel

az postgres flexible-server firewall-rule create Använd kommandot för att skapa en ny brandväggsregel på servern. Om du vill tillåta åtkomst till ett intervall med IP-adresser anger du IP-adressen som Start-IP-adress och Slut-IP-adress, som i det här exemplet. Det här kommandot förväntar sig också azure-resursgruppens namn där servern finns som en parameter.

az postgres flexible-server firewall-rule create --name mydemoserver --resource-group testGroup --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15

Om du vill tillåta åtkomst för en enskild IP-adress anger du bara en enskild IP-adress, som i det här exemplet.

az postgres flexible-server firewall-rule create --name mydemoserver  --resource-group testGroup  --start-ip-address 1.1.1.1

Ange IP-adressen 0.0.0.0 som start-IP som i det här exemplet om du vill tillåta att program från Azure IP-adresser ansluter till azure database for PostgreSQL– flexibel serverinstans.

az postgres flexible-server firewall-rule create --name mydemoserver --resource-group testGroup --start-ip-address 0.0.0.0

Viktigt!

Det här alternativet konfigurerar brandväggen för att tillåta offentlig åtkomst från Azure-tjänster och resurser i Azure till den här servern, inklusive anslutningar från andra kunders prenumerationer. Om du väljer det här alternativet kontrollerar du att dina inloggnings- och användarbehörigheter begränsar åtkomsten till endast auktoriserade användare.

När det har lyckats visas information om brandväggsregeln som du skapade i JSON-format (som standard) för varje skapa-kommandoutdata. Om det uppstår ett fel visas felmeddelandetext i stället i utdata.

Lista brandväggsregler

az postgres flexible-server firewall-rule list Använd kommandot för att visa en lista över befintliga brandväggsregler för servern. Observera att attributet servernamn anges i växeln --name .

az postgres flexible-server firewall-rule list --name mydemoserver --resource-group testGroup

Utdata visar eventuella regler i JSON-format (som standard). Du kan använda växeln --output table** för att mata ut resultatet i ett mer läsbart tabellformat.

az postgres flexible-server firewall-rule list --name mydemoserver --resource-group testGroup --output table

Uppdatera en brandväggsregel

az postgres flexible-server firewall-rule update Använd kommandot för att uppdatera en befintlig brandväggsregel på servern. Ange namnet på den befintliga brandväggsregeln som indata, samt start-IP-adressen och ip-adressattributen som ska uppdateras.

az postgres flexible-server firewall-rule update --name mydemoserver --rule-name FirewallRule1 --resource-group testGroup --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1

När kommandot har slutförts visas information om brandväggsregeln som du uppdaterade i JSON-format (som standard). Om det uppstår ett fel visas felmeddelandetext i stället i utdata.

Kommentar

Om brandväggsregeln inte finns skapas regeln av uppdateringskommandot.

Visa information om brandväggsregler

az postgres flexible-server firewall-rule show Använd kommandot för att visa den befintliga brandväggsregelinformationen från servern. Ange namnet på den befintliga brandväggsregeln som indata.

az postgres flexible-server firewall-rule show --name mydemoserver --rule-name FirewallRule1 --resource-group testGroup

När kommandot har slutförts visas information om brandväggsregeln som du har angett i JSON-format (som standard). Om det uppstår ett fel visas felmeddelandetext i stället i utdata.

Ta bort en brandväggsregel

az postgres flexible-server firewall-rule delete Använd kommandot för att ta bort en befintlig brandväggsregel från servern. Ange namnet på den befintliga brandväggsregeln.

az postgres flexible-server firewall-rule delete --name mydemoserver --rule-name FirewallRule1 --resource-group testGroup

När det är klart finns det inga utdata. Vid fel visas felmeddelandetexten.

Nästa steg