Skapa och hantera brandväggsregler för Azure Database for PostgreSQL – flexibel server med hjälp av Azure-portalen

GÄLLER FÖR: Azure Database for PostgreSQL – flexibel server

Azure Database for PostgreSQL – flexibel server har stöd för två typer av ömsesidigt uteslutande nätverksmetoder för att ansluta till din flexibla server. De två alternativen är:

  • Offentlig åtkomst (tillåtna IP-adresser). Den metoden kan skyddas ytterligare med hjälp av Private Link-baserade nätverk med en flexibel AAzure Database for PostgreSQL-server i förhandsversionen.
  • Privat åtkomst (VNet-integrering)

Den här artikeln fokuserar på att skapa en flexibel Azure Database for PostgreSQL-serverinstans med offentlig åtkomst (tillåtna IP-adresser) med Hjälp av Azure-portalen och ger en översikt över hur du hanterar brandväggsregler när azure database for PostgreSQL– flexibel serverinstans har skapats. Med offentlig åtkomst (tillåtna IP-adresser) är anslutningarna till Azure Database for PostgreSQL flexibel serverinstans begränsad till endast tillåtna IP-adresser. Klientens IP-adresser måste tillåtas i brandväggsregler. Mer information om det finns i Offentlig åtkomst (tillåtna IP-adresser). Brandväggsreglerna kan definieras när servern skapas (rekommenderas) men kan också läggas till senare. I den här artikeln ger vi en översikt över hur du skapar och hanterar brandväggsregler med offentlig åtkomst (tillåtna IP-adresser).

Skapa en brandväggsregel när du skapar en server

  1. Välj Skapa en resurs (+) i det övre vänstra hörnet i portalen.
  2. Välj Databaser>Azure-databas för PostgreSQL. Du kan också ange PostgreSQL i sökrutan för att hitta tjänsten.
  1. Fyll i formuläret Grundläggande .
  2. Gå till fliken Nätverk för att konfigurera hur du vill ansluta till servern.
  3. I anslutningsmetoden väljer du Offentlig åtkomst (tillåtna IP-adresser). Om du vill skapa brandväggsreglerna anger du namnet på brandväggsregeln och en enskild IP-adress eller ett adressintervall. Om du vill begränsa regeln till en enskild IP-adress skriver du samma adress i fältet för Start IP-adress och Slut-IP-adress. Genom att öppna brandväggen kan administratörer, användare och program komma åt valfri databas på den flexibla Serverinstansen Azure Database for PostgreSQL som de har giltiga autentiseringsuppgifter för.

    Kommentar

    Azure Database for PostgreSQL– flexibel serverinstans skapar en brandvägg på servernivå. Den förhindrar att externa program och verktyg ansluter till servern eller databaser på servern, om du inte konfigurerar en regel som öppnar brandväggen för specifika IP-adresser.

  4. Välj Granska + skapa för att granska din flexibla serverkonfiguration för Azure Database for PostgreSQL.
  5. Välj Skapa för att etablera servern. Etableringen kan ta några minuter.

Skapa en brandväggsregel när servern har skapats

  1. I Azure-portalen väljer du den flexibla serverinstansen Azure Database for PostgreSQL som du vill lägga till brandväggsregler på.

  2. På sidan Flexibel server går du till rubriken Inställningar och klickar på Nätverk för att öppna sidan Nätverk.

  3. Välj Lägg till aktuell klient-IP-adress i brandväggsreglerna. Detta skapar automatiskt en brandväggsregel med datorns offentliga IP-adress, vilket uppfattas av Azure-systemet.

  4. Kontrollera DIN IP-adress innan du sparar konfigurationen. I vissa situationer skiljer sig IP-adressen som observeras av Azure-portalen från den IP-adress som används vid åtkomst till Internet och Azure-servrar. Därför kan du behöva ändra start-IP-adressen och slut-IP-adressen för att regeln ska fungera som förväntat.

    Du kan använda en sökmotor eller ett annat onlineverktyg för att kontrollera din egen IP-adress. Du kan till exempel söka efter "vad är min IP-adress".

  5. Lägg till fler adressintervall. I brandväggsreglerna för den flexibla serverinstansen Azure Database for PostgreSQL kan du ange en enda IP-adress eller ett adressintervall. Om du vill begränsa regeln till en enskild IP-adress skriver du samma adress i fältet för Start IP-adress och Slut-IP-adress. Genom att öppna brandväggen kan administratörer, användare och program komma åt valfri databas på den flexibla Serverinstansen Azure Database for PostgreSQL som de har giltiga autentiseringsuppgifter för.

  6. Spara brandväggsregeln genom att välja Spara i verktygsfältet. Vänta tills uppdateringen av brandväggsreglerna har slutförts.

Ansluta från Azure

Du kanske vill aktivera resurser eller program som distribuerats i Azure för att ansluta till din flexibla Azure Database for PostgreSQL-serverinstans. Detta omfattar webbprogram som finns i Azure App Service, körs på en virtuell Azure-dator, en Azure Data Factory-datahanteringsgateway och många fler.

När ett program i Azure försöker ansluta till servern verifierar brandväggen att Azure-anslutningar tillåts. Du kan aktivera den här inställningen genom att välja alternativet Tillåt offentlig åtkomst från Azure-tjänster och resurser i Azure till den här servern i portalen från fliken Nätverk och klicka på Spara.

Resurserna behöver inte finnas i samma virtuella nätverk (VNet) eller resursgrupp för brandväggsregeln för att aktivera dessa anslutningar. Om anslutningsförsöket inte tillåts når inte begäran azure database for PostgreSQL– flexibel serverinstans.

Viktigt!

Det här alternativet konfigurerar brandväggen så att alla anslutningar från Azure tillåts, inklusive anslutningar från prenumerationer för andra kunder. Om du väljer det här alternativet kontrollerar du att dina inloggnings- och användarbehörigheter begränsar åtkomsten till endast auktoriserade användare.

Vi rekommenderar att du väljer privat åtkomst (VNet-integrering) för säker åtkomst till azure database for PostgreSQL – flexibel server.

Hantera befintliga brandväggsregler via Azure-portalen

Upprepa följande steg för att hantera brandväggsreglerna.

  • Om du vill lägga till den aktuella datorn väljer du + Lägg till aktuell klient-IP-adress i brandväggsreglerna. Klicka på Spara för att spara ändringarna.
  • Om du vill lägga till ytterligare IP-adresser skriver du regelnamnet, start-IP-adressen och slut-IP-adressen. Klicka på Spara för att spara ändringarna.
  • Om du vill redigera en befintlig regel klickar du på något av fälten i regeln och redigerar det. Klicka på Spara för att spara ändringarna.
  • Om du vill ta bort en befintlig regel klickar du på ellipsen [...] och klicka på Ta bort för att ta bort regeln. Klicka på Spara för att spara ändringarna.

Nästa steg