Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Azure Cosmos DB for PostgreSQL wordt niet meer ondersteund voor nieuwe projecten. Gebruik deze service niet voor nieuwe projecten. Gebruik in plaats daarvan een van deze twee services:
Gebruik Azure Cosmos DB voor NoSQL voor een gedistribueerde databaseoplossing die is ontworpen voor hoogwaardige schalen scenario's met een 99,999% service level agreement (SLA) voor beschikbaarheid, onmiddellijke autoschaalaanpassing en automatische failover over meerdere regio's.
Gebruik de functie Elastische clusters van Azure Database For PostgreSQL voor sharded PostgreSQL met behulp van de opensource Citus-extensie.
Firewallregels op serverniveau kunnen worden gebruikt om openbare toegang tot een coördinatorknooppunt te beheren vanaf een opgegeven IP-adres (of bereik van IP-adressen) in het openbare internet.
Vereisten
Als u deze handleiding wilt doorlopen, hebt u het volgende nodig:
Een serverfirewallregel maken in Azure Portal
Selecteer Netwerken op de pagina PostgreSQL-cluster onder Instellingen.
Selecteer op de pagina Netwerken openbare toegang toestaan vanuit Azure-services en -resources binnen Azure naar dit cluster.
Indien gewenst, selecteer Toegang tot de werkknooppunten inschakelen. Met deze optie staan de firewallregels toegang toe tot alle werkknooppunten en het coördinatorknooppunt.
Selecteer Huidig CLIENT-IP-adres toevoegen om een firewallregel te maken met het openbare IP-adres van uw computer, zoals wordt waargenomen door het Azure-systeem.
Controleer uw IP-adres voordat u deze configuratie opslaat. In sommige situaties verschilt het IP-adres dat door Azure Portal wordt waargenomen, van het IP-adres dat wordt gebruikt bij het openen van internet en Azure-servers. Daarom moet u mogelijk het begin-IP- en eind-IP-adres wijzigen om de regelfunctie zoals verwacht te maken. Gebruik een zoekmachine of een ander online hulpprogramma om uw eigen IP-adres te controleren. Zoek bijvoorbeeld naar wat mijn IP-adres is.
U kunt ook Toevoegen 0.0.0.0 - 255.255.255.255 selecteren om niet alleen uw IP-adres toe te staan, maar het hele internet toegang te geven tot poort 5432 van het coördinatorknooppunt (en 6432 voor verbindingspooling). In dit geval moeten clients zich nog steeds aanmelden met de juiste gebruikersnaam en het juiste wachtwoord om het cluster te kunnen gebruiken. Het is echter het beste om wereldwijde toegang te verlenen voor slechts korte tijd en alleen voor niet-productiedatabases.
Als u firewallregels wilt toevoegen, typt u de naam van de firewallregel, het BEGIN-IP-adres en het eind-IP-adres. Als u de firewall opent, hebben beheerders, gebruikers en toepassingen toegang tot het coördinatorknooppunt op poort 5432 en 6432. U kunt één IP-adres of een bereik van adressen opgeven. Als u de regel wilt beperken tot één IP-adres, typt u hetzelfde adres in de velden Begin-IP-adres en Eind-IP-adres .
Selecteer Opslaan op de werkbalk om de instellingen en firewallregels op serverniveau op te slaan. Wacht totdat de update is voltooid.
Notitie
Deze instellingen zijn ook toegankelijk tijdens het maken van een Azure Cosmos DB for PostgreSQL-cluster. Selecteer openbare toegang (toegestaan IP-adres) op het tabblad Netwerken voor connectiviteitsmethode.
Verbinding maken vanuit Azure
Er is een eenvoudige manier om clustertoegang te verlenen aan toepassingen die worden gehost in Azure, zoals een Azure Web Apps-toepassing of toepassingen die worden uitgevoerd op een Azure-VM. Schakel op de portalpagina voor uw cluster onder Netwerken het selectievakje Azure-services en -resources toegang geven tot dit cluster in en selecteer Vervolgens Opslaan.
Belangrijk
Met deze optie configureert u de firewall om alle verbindingen vanuit Azure toe te staan, inclusief verbindingen vanuit de abonnementen van andere klanten. Wanneer u deze optie selecteert, zorgt u er dan voor dat uw aanmeldings- en gebruikersmachtigingen de toegang beperken tot alleen geautoriseerde gebruikers.
Bestaande firewallregels op serverniveau beheren via Azure Portal
Herhaal de stappen om de firewallregels te beheren.
- Als u de huidige computer wilt toevoegen, selecteert u Het IP-adres van de huidige client toevoegen. Als u de wijzigingen wilt opslaan, selecteert u Opslaan.
- Als u meer IP-adressen wilt toevoegen, typt u de naam van de firewallregel, het begin-IP-adres en het eind-IP-adres. Als u de wijzigingen wilt opslaan, selecteert u Opslaan.
- Als u een bestaande regel wilt wijzigen, selecteert u een van de velden in de regel en wijzigt u deze. Als u de wijzigingen wilt opslaan, selecteert u Opslaan.
- Als u een bestaande regel wilt verwijderen, selecteert u het beletselteken ... en selecteert u Verwijderen om de regel te verwijderen. Als u de wijzigingen wilt opslaan, selecteert u Opslaan.
Volgende stappen
Zie Openbare toegang in Azure Cosmos DB for PostgreSQL voor meer informatie over firewallregels, waaronder het oplossen van verbindingsproblemen.