Freigeben über


Hinzufügen von Firewallregeln

Wenn der öffentliche Zugriff aktiviert ist, können Sie Firewallregeln so konfigurieren, dass Verbindungen, die von bestimmten IP-Adressen oder von einem beliebigen Azure-Dienst stammen, zugelassen werden.

Verwenden des Azure-Portals:

  1. Wählen Sie Ihren flexiblen Azure Database for PostgreSQL-Server aus.

  2. Wählen Sie Netzwerk im Menü „Ressource” aus.

    Screenshot: Seite „Netzwerk“

  3. Wenn Sie eine Firewallregel erstellen möchten, um Verbindungen zuzulassen, die von der öffentlichen IP-Adresse des Clientcomputers stammen, den Sie zum Herstellen einer Verbindung zum Navigieren im Portal verwenden, wählen Sie Aktuelle Client-IP-Adresse hinzufügen (###.##.##).

    Screenshot, der zeigt, wie Sie eine Firewallregel hinzufügen, um Verbindungen von der IP-Adresse des Computers, auf dem Sie im Azure-Portal navigieren, zuzulassen

  4. Dem Raster wird eine neue Firewallregel hinzugefügt. Der Name der Firewallregel wird automatisch generiert, Sie können ihn jedoch in einen beliebigen gültigen Namen Ihrer Wahl ändern. Start-IP-Adresse und End-IP-Adresse werden auf die öffentliche IP-Adresse festgelegt, von der aus Sie mit dem Azure-Portal verbunden sind.

    Screenshot, der eine neue Firewallregel zeigt, die hinzugefügt wurde, um Verbindungen von der IP-Adresse des Computers, auf dem Sie im Azure-Portal navigieren, zuzulassen

  5. Wenn Sie eine Firewallregel erstellen möchten, um Verbindungen zuzulassen, die von einer beliebigen öffentlichen IP-Adresse stammen, wählen Sie 0.0.0.0 / 255.255.255.255 hinzufügen aus.

    Screenshot, der zeigt, wie eine Firewallregel hinzugefügt wird, um Verbindungen von allen öffentlichen IP-Adressen zuzulassen

  6. Wenn Sie eine Firewallregeln erstellen möchten, die Verbindungen von jeder IP-Adresse zulassen, die einem Azure-Dienst oder -Asset zugewiesen ist, aktivieren Sie Öffentlichen Zugriff auf diesen Server über beliebigen Azure-Dienst in Azure gestatten.

    Screenshot, der zeigt, wie Sie eine Firewallregel hinzufügen, um Verbindungen von einem beliebigen Azure-Dienst zuzulassen

Wichtig

Öffentlichen Zugriff auf diesen Server über beliebigen Azure-Dienst in Azure gestatten erstellt eine Firewallregel, deren Start- und End-IP-Adressen auf 0.0.0.0 festgelegt sind. Durch diese Regel wird die Firewall so konfiguriert, dass Verbindungen von IP-Adressen zugelassen werden, die einem beliebigen Azure-Dienst oder einer beliebigen Azure-Ressource zugeordnet sind. Dies schließt auch Verbindungen aus den Abonnements anderer Kunden mit ein.

  1. Wählen Sie Speichern.

    Screenshot der Schaltfläche „Speichern“

  2. Sie werden durch eine Benachrichtigung darüber informiert, dass die Änderungen angewendet werden.

    Screenshot eines Servers, dessen Netzwerkeinstellungen gespeichert werden

  3. Außerdem ändert sich der Status des Servers zu Aktualisiert.

    Screenshot, das zeigt, dass der Serverstatus aktualisiert wird.

  4. Nach Abschluss des Vorgangs informiert Sie eine Benachrichtigung darüber, dass die Änderungen angewendet wurden.

    Screenshot eines Servers, dessen Netzwerkeinstellungen erfolgreich gespeichert wurden

  5. Außerdem ändert sich der Status des Servers in Bereit.

    Screenshot, der zeigt, dass der Serverstatus bereit ist.