使用 Azure 门户在 Azure Database for PostgreSQL - 单一服务器中创建和管理防火墙规则

适用于: Azure Database for PostgreSQL 单一服务器

重要

Azure Database for PostgreSQL - 单一服务器即将停用。 我们强烈建议升级到 Azure Database for PostgreSQL 灵活服务器。 有关迁移到 Azure Database for PostgreSQL 灵活服务器的详细信息,请参阅 Azure Database for PostgreSQL 单一服务器的最新动态

可以使用服务器级防火墙规则,管理从指定的 IP 地址或某个范围的 IP 地址对 Azure Database for PostgreSQL 服务器的访问。

也可使用虚拟网络 (VNet) 规则来保护对服务器进行的访问。 详细了解如何使用 Azure 门户创建和管理虚拟网络服务终结点和规则

必备条件

若要逐步执行本操作方法指南,需要:

在 Azure 门户中创建服务器级防火墙规则

  1. 在 PostgreSQL 服务器页上的“设置”标题下,选择“连接安全性”,打开 Azure Database for PostgreSQL 的“连接安全性”页。

    Azure 门户 - 选择“连接安全性”

  2. 在工具栏上选择“添加客户端 IP”。 该操作会自动创建一条防火墙规则,其中包含计算机的公共 IP 地址(由 Azure 系统标识)。

    Azure 门户 - 选择“添加我的 IP”

  3. 验证 IP 地址,并保存配置。 在某些情况下,Azure 门户识别出的 IP 地址与访问 Internet 和 Azure 服务器时所使用的 IP 地址不同。 因此,可能需要更改起始 IP 和结束 IP,以使规则正常工作。 使用搜索引擎或其他联机工具来查看自己的 IP 地址。 例如,搜索“我的 IP 是多少”。

    在必应中搜索“我的 IP 是多少”

  4. 添加其他地址范围。 在 Azure Database for PostgreSQL 防火墙规则中,可以指定单个 IP 地址,也可以指定某个范围的地址。 如果希望将规则限制为单个 IP 地址,请在起始 IP 和结束 IP 字段中输入相同的地址。 打开防火墙后,管理员、用户和应用程序可以访问 PostgreSQL 服务器上他们拥有有效凭据的任何数据库。

    Azure 门户 - 防火墙规则

  5. 在工具栏上选择“保存”以保存此服务器级防火墙规则。 等待出现有关防火墙规则更新已成功的确认消息。

    Azure 门户 - 选择“保存”

从 Azure 连接

若要允许来自 Azure 的应用程序连接到 Azure Database for PostgreSQL 服务器,必须启用 Azure 连接。 例如,为了托管“Azure Web 应用”应用程序或 Azure VM 中运行的应用程序,或者为了从 Azure 数据工厂数据管理网关进行连接。 资源无需在同一虚拟网络 (VNet) 或资源组中,即可使用防火墙规则启用这些连接。 在应用程序尝试从 Azure 连接到数据库服务器时,防火墙会验证是否允许 Azure 连接。 有几种方法可启用这些类型的连接。 如果防火墙设置的开始地址和结束地址都等于 0.0.0.0,则表示允许这些连接。 或者,可以在门户中从“连接安全性”窗格将“允许访问 Azure 服务”选项设为“启用”并点击“保存”。 如果不允许该连接尝试,则该请求将不会访问 Azure Database for PostgreSQL 服务器。

重要

该选项将防火墙配置为允许来自 Azure 的所有连接,包括来自其他客户的订阅的连接。 选择该选项时,请确保登录名和用户权限将访问权限限制为仅已授权用户使用。

通过 Azure 门户管理现有的服务器级别防火墙规则

重复这些步骤来管理防火墙规则。

  • 若要添加当前计算机,请选择“添加我的 IP”的 + 按钮。 选择“保存”,保存更改。
  • 若要添加其他 IP 地址,请键入“规则名称”、“起始 IP 地址”和“结束 IP 地址”。 选择“保存”,保存更改。
  • 若要修改现有规则,请选择规则中的任意字段并进行修改。 选择“保存”,保存更改。
  • 若要删除现有规则,请选择省略号 […] 然后选择“删除”以删除该规则。 选择“保存”,保存更改。

后续步骤