Hinzufügen von Firewallregeln

Verwenden des Azure-Portals:

1. Wählen Sie Ihren flexiblen Azure Database for PostgreSQL-Server aus.

2. Wählen Sie Netzwerk im Menü „Ressource” aus.

   

3. Wenn Sie eine Firewallregel erstellen möchten, um Verbindungen zuzulassen, die von der öffentlichen IP-Adresse des Clientcomputers stammen, den Sie zum Herstellen einer Verbindung zum Navigieren im Portal verwenden, wählen Sie Aktuelle Client-IP-Adresse hinzufügen (###.##.##).

   

4. Dem Raster wird eine neue Firewallregel hinzugefügt. Der Name der Firewallregel wird automatisch generiert, Sie können ihn jedoch in einen beliebigen gültigen Namen Ihrer Wahl ändern. Start-IP-Adresse und End-IP-Adresse werden auf die öffentliche IP-Adresse festgelegt, von der aus Sie mit dem Azure-Portal verbunden sind.

   

5. Wenn Sie eine Firewallregel erstellen möchten, um Verbindungen zuzulassen, die von einer beliebigen öffentlichen IP-Adresse stammen, wählen Sie 0.0.0.0 / 255.255.255.255 hinzufügen aus.

   

6. Wenn Sie eine Firewallregeln erstellen möchten, die Verbindungen von jeder IP-Adresse zulassen, die einem Azure-Dienst oder -Asset zugewiesen ist, aktivieren Sie Öffentlichen Zugriff auf diesen Server über beliebigen Azure-Dienst in Azure gestatten.

   

7. Wählen Sie Speichern.

   

8. Sie werden durch eine Benachrichtigung darüber informiert, dass die Änderungen angewendet werden.

   

9. Außerdem ändert sich der Status des Servers zu Aktualisiert.

   

10. Nach Abschluss des Vorgangs informiert Sie eine Benachrichtigung darüber, dass die Änderungen angewendet wurden.

    

11. Außerdem ändert sich der Status des Servers in Bereit.

    

Sie können über den Befehl az postgres flexible-server firewall-rule create einem Server Firewallregeln hinzufügen.

az postgres flexible-server firewall-rule create \
  --resource-group <resource_group> \
  --name <server> \
  --rule-name <rule> \
  --start-ip-address <start_ip_address> \
  --end-ip-address <end_ip_address>

Wenn Sie versuchen, einem Server, der nicht den Status Ready hat, eine Firewallregel hinzuzufügen, wird eine Fehlermeldung wie folgende angezeigt:

Code: InternalServerError
Message: An unexpected error occured while processing the request. Tracking ID: '<tracking_id>'

Wenn Sie versuchen, eine Firewallregel mit einem ungültigen Namen hinzuzufügen, wird eine Fehlermeldung wie folgende angezeigt:

The firewall rule name can only contain 0-9, a-z, A-Z, '-' and '_'. Additionally, the name of the firewall rule must be at least 3 characters and no more than 128 characters in length. 

Wenn Sie versuchen, eine Firewallregel mit einem Namen hinzuzufügen, der dem Namen einer anderen vorhandenen Firewallregel entspricht, erhalten Sie keine Fehlermeldung, aber die Regel wird mit den für --start-ip-address und --end-ip-address angegebenen Werten aktualisiert.

Wenn Sie eine ungültige IP-Adresse für die Parameter --start-ip-address und --end-ip-address übergeben, erhalten Sie einen Fehler wie folgenden:

Incorrect value for ip address. Ip address should be IPv4 format. Example: 12.12.12.12.

Wenn Sie für --start-ip-address einen Wert übergeben, der größer als der für --end-ip-address übergebene Wert ist, wird ein Fehler wie folgender angezeigt:

The end IP address is smaller than the start IP address.

Wenn Sie versuchen, einem Server, auf dem der öffentliche Zugriff nicht aktiviert ist, eine Firewallregel hinzuzufügen, wird eine Fehlermeldung wie folgende angezeigt:

Firewall rule operations cannot be requested for a private access enabled server.

Um den öffentlichen Zugriff von jedem Azure-Dienst in Azure auf Ihren Server zuzulassen, müssen Sie eine Firewallregel erstellen, deren Start-IP-Adresse und End-IP-Adresse auf 0.0.0.0 festgelegt sind.