Добавление правил брандмауэра

С включенным общедоступным доступом можно настроить правила брандмауэра, чтобы разрешить подключения, исходящие из определенных IP-адресов, или из любой службы Azure.

Портал

В случае использования портала Azure выполните следующие действия:

1. Выберите гибкий сервер База данных Azure для PostgreSQL.

2. В меню ресурсов выберите Обзор.

   

3. Состояние сервера должно быть доступно для включения параметра меню "Сеть ".

   

4. Если состояние сервера недоступно, параметр "Сеть" отключен.

   

Примечание.

Любая попытка настроить параметры сети сервера, состояние которого отличается от доступности, завершится ошибкой.

5. В меню ресурсов выберите "Сеть".

   

6. Если вы хотите создать правило брандмауэра, чтобы разрешить подключения, исходящие из общедоступного IP-адреса клиентского компьютера, который вы используете для подключения к порталу, нажмите кнопку "Добавить текущий IP-адрес клиента" (##.##).

   

7. Новое правило брандмауэра добавляется в сетку. Имя правила брандмауэра создается автоматически, но его можно изменить на любое допустимое имя вашего предпочтения. Для начального IP-адреса и конечного IP-адреса задан общедоступный IP-адрес, с которого вы подключены к портал Azure.

   

8. Если вы хотите создать правило брандмауэра, чтобы разрешить подключения, исходящие из любого общедоступного IP-адреса, выберите .

   

9. Если вы хотите создать правило брандмауэра, чтобы разрешить подключения, исходящие из любого IP-адреса, выделенного любой службе Azure или ресурсу, выберите Разрешить общедоступный доступ из любой службы Azure в Azure на этом сервере.

   

Внимание

Разрешить общедоступный доступ из любой службы Azure в Azure на этот сервер создает правило брандмауэра, для которого заданы 0.0.0.0начальные и конечные IP-адреса. Наличие такого правила настраивает брандмауэр, чтобы разрешить подключения с IP-адресов, выделенных любой службе Или ресурсу Azure, включая подключения из подписок других клиентов.

10. Выберите Сохранить.

    

11. Уведомление сообщает о том, что применяются изменения.

    

12. Кроме того, состояние сервера изменяется на обновление.

    

13. По завершении процесса уведомление сообщает о том, что были применены изменения.

    

14. Кроме того, состояние сервера изменяется на Доступно.

    

CLI

Правила брандмауэра можно добавить на сервер с помощью команды az postgres flexible-server firewall-rule create .

az postgres flexible-server firewall-rule create --resource-group <resource_group> --name <server> --rule-name <rule> --start-ip-address <start_ip_address> --end-ip-address <end_ip_address>

Если вы пытаетесь добавить правило брандмауэра на сервер, который не имеет Available состояния, вы получите ошибку, как показано ниже:

Code: InternalServerError
Message: An unexpected error occured while processing the request. Tracking ID: '<tracking_id>'

Примечание.

Имена правил брандмауэра могут содержать 09-только ,za- ,-ZA , -и ._ Кроме того, имя правила брандмауэра должно быть не менее 3 символов и не более 128 символов.

Если вы пытаетесь добавить правило брандмауэра с недопустимым именем, вы получите ошибку, как показано ниже:

The firewall rule name can only contain 0-9, a-z, A-Z, '-' and '_'. Additionally, the name of the firewall rule must be at least 3 characters and no more than 128 characters in length. 

Если вы пытаетесь добавить правило брандмауэра с именем, соответствующим имени другого существующего правила брандмауэра, вы не получите ошибку, но правило обновляется со значениями, указанными для --start-ip-address и --end-ip-address.

Если вы передаете недопустимый IP-адрес для --start-ip-address параметров и --end-ip-address параметров, вы получите следующую ошибку:

Incorrect value for ip address. Ip address should be IPv4 format. Example: 12.12.12.12.

Если вы передаете значение, для --start-ip-address которого больше переданного --end-ip-addressзначения, вы получите ошибку, как показано ниже:

The end IP address is smaller than the start IP address.

Если вы пытаетесь добавить правило брандмауэра на сервер, который не имеет общедоступного доступа, вы получите сообщение об ошибке, как показано ниже:

Firewall rule operations cannot be requested for a private access enabled server.

Примечание.

Хотя не рекомендуется, можно создать несколько правил брандмауэра с разными именами и перекрывающимися диапазонами IP-адресов или даже сопоставлять начальные и конечные IP-адреса.

Чтобы разрешить общедоступный доступ из любой службы Azure в Azure на сервер, необходимо создать правило брандмауэра, для которого заданы 0.0.0.0начальные и конечные IP-адреса.

Внимание

При настройке правила в брандмауэре с начальными и конечными IP-адресами, установленными 0.0.0.0для него, он настраивает брандмауэр для разрешения подключений из IP-адресов, выделенных любой службе Или ресурсу Azure, включая подключения из подписок других клиентов.

Связанный контент

• Сеть.
• Включение общедоступного доступа.
• Отключение общедоступного доступа.
• Удаление правил брандмауэра.
• Добавление подключений к частной конечной точке.
• Удаление подключений к частной конечной точке.
• Утверждение подключений к частной конечной точке.
• Отклонить подключения к частной конечной точке.