إضافة اتصالات نقطة النهاية الخاصة

قاعدة بيانات Azure لخادم PostgreSQL المرن هي خدمة Azure Private Link. وهذا يعني أنه يمكنك إنشاء نقاط نهاية خاصة بحيث يمكن لتطبيقات العميل الاتصال بشكل خاص وآمن بقاعدة بيانات Azure لخادم PostgreSQL المرن.

نقطة النهاية الخاصة إلى قاعدة بيانات Azure لخادم PostgreSQL المرن هي واجهة شبكة يمكنك إدخالها في شبكة فرعية لشبكة Azure الظاهرية. أي مضيف أو خدمة يمكنها توجيه حركة مرور الشبكة إلى تلك الشبكة الفرعية، قادرة على الاتصال بخادمك المرن بحيث لا تضطر حركة مرور الشبكة إلى اجتياز الإنترنت. يتم إرسال كافة نسبة استخدام الشبكة بشكل خاص باستخدام العمود الفقري ل Microsoft.

لمزيد من المعلومات حول Azure Private Link ونقطة نهاية Azure الخاصة، راجع الأسئلة المتداولة حول Azure Private Link.

بوابة

استخدام المدخل الخاص بـ Microsoft Azure:

1. حدد قاعدة بيانات Azure لخادم PostgreSQL المرن.

2. في قائمة الموارد، حدد Networking.

   

3. إذا كانت لديك الأذونات المطلوبة لنشر نقطة نهاية خاصة، يمكنك إنشاؤها عن طريق تحديد إنشاء نقطة نهاية خاصة.

   

إشعار

للتعرف على الأذونات الضرورية لنشر نقطة نهاية خاصة، راجع أذونات Azure RBAC ل Azure Private Link.

4. في صفحة الأساسيات ، املأ جميع التفاصيل المطلوبة. ثم حدد Next: Resource.

   

5. استخدم الجدول التالي لفهم معنى الحقول المختلفة المتوفرة في صفحة الأساسيات ، وكإرشادات لملء الصفحة:

   الإعدادات	القيمة المقترحة	‏‏الوصف
   الاشتراك	حدد اسم الاشتراك الذي تريد إنشاء المورد فيه. يحدد تلقائيا الاشتراك الذي يتم نشر الخادم فيه.	الاشتراك هو اتفاقية مع Microsoft لاستخدام واحد أو أكثر من الأنظمة الأساسية أو الخدمات السحابية من Microsoft، والتي تتراكم رسومها إما بناء على رسوم ترخيص لكل مستخدم أو على استهلاك الموارد المستندة إلى السحابة. إذا كان لديك اشتراكات متعددة، فاختر الاشتراك الذي تود الدفع فيه مقابل المورد.
   مجموعة الموارد	مجموعة الموارد في الاشتراك المحدد، حيث تريد إنشاء نقطة النهاية الخاصة. يمكن أن تكون مجموعة موارد موجودة، أو يمكنك تحديد Create new، وتوفير اسم في هذا الاشتراك الفريد بين أسماء مجموعة الموارد الموجودة. يحدد تلقائيا مجموعة الموارد التي يتم نشر الخادم فيها.	تُعد مجموعة الموارد حاويةً تضم موارد ذات صلة بحلول Azure. يمكن أن تتضمن مجموعة الموارد كافة الموارد للحل أو الموارد التي تريد إدارتها كمجموعة فقط. يمكنك تحديد كيفية تخصيص الموارد لمجموعات الموارد استناداً إلى ما هو أكثر منطقية لمؤسستك. بشكل عام، أضف الموارد التي تشترك في نفس دورة الحياة إلى نفس مجموعة الموارد بحيث يمكنك بسهولة نشرها وتحديثها وحذفها كمجموعة.
   الاسم	الاسم الذي تريد تعيينه إلى نقطة النهاية الخاصة.	اسم فريد يحدد نقطة النهاية الخاصة التي يمكنك من خلالها الاتصال بقاعدة بيانات Azure لخادم PostgreSQL المرن.
   اسم واجهة الشبكة	الاسم الذي تريد تعيينه إلى واجهة الشبكة المقترنة بنقطة النهاية الخاصة.	اسم فريد يعرف واجهة الشبكة المقترنة بنقطة النهاية الخاصة.
   المنطقة	اسم إحدى المناطق التي يمكنك فيها إنشاء نقاط نهاية خاصة لقاعدة بيانات Azure لخادم PostgreSQL المرن.	يجب أن تتطابق المنطقة التي تحددها مع المنطقة الخاصة بالشبكة الظاهرية التي تخطط لنشر نقطة النهاية الخاصة فيها.

6. في صفحة Resource ، املأ جميع التفاصيل المطلوبة. ثم حدد Next: Virtual Network.

   

7. استخدم الجدول التالي لفهم معنى الحقول المختلفة المتوفرة في صفحة الموارد ، وكإرشادات لملء الصفحة:

   الإعدادات	القيمة المقترحة	‏‏الوصف
   نوع المورد	تعيين تلقائيا إلى Microsoft.DBforPostgreSQL/flexibleServers	يتم اختيار هذه القيمة تلقائيا لك، وتتوافق مع نوع المورد الذي تكون عليه قاعدة بيانات Azure لخادم PostgreSQL المرن، في نظر Azure Private Link.
   المورد	قم بتعيين تلقائيا إلى اسم خادم Azure Database for PostgreSQL المرن الذي تقوم بإنشاء نقطة النهاية الخاصة له.	اسم المورد الذي تتصل به نقطة النهاية الخاصة.
   المورد الفرعي المستهدف	تعيين تلقائيا إلى postgresqlServer.	نوع المورد الفرعي للمورد المحدد، الذي يمكن لنقطة النهاية الخاصة الوصول إليه.

8. في صفحة الشبكة الظاهرية، املأ جميع التفاصيل المطلوبة. ثم حدد Next: DNS.

   

9. استخدم الجدول التالي لفهم معنى الحقول المختلفة المتوفرة في صفحة الشبكة الظاهرية، وكإرشادات لملء الصفحة:

   الإعدادات	القيمة المقترحة	‏‏الوصف
   الشبكة الظاهرية	قم بتعيين تلقائيا إلى الشبكة الظاهرية الأولى (التي تم فرزها بترتيب أبجدي) المتوفرة في الاشتراك والمنطقة المحددة.	يتم سرد الشبكات الظاهرية التي لديك أذونات عليها فقط، في الاشتراك والمنطقة المحددين حاليا.
   الشبكه الفرعيه	قم بتعيين تلقائيا إلى اسم خادم Azure Database for PostgreSQL المرن الذي تقوم بإنشاء نقطة النهاية الخاصة له.	يتم سرد الشبكات الفرعية فقط في الشبكة الظاهرية المحددة حاليا.
   نهج الشبكة لنقاط النهاية الخاصة	بشكل افتراضي، يتم تعطيل نهج الشبكة لشبكة فرعية في شبكة ظاهرية. يمكنك تمكين نهج الشبكة إما لمجموعات أمان الشبكة فقط، أو للمسارات المعرفة من قبل المستخدم فقط، أو لكليهما.	لاستخدام نهج الشبكة مثل المسارات المعرفة من قبل المستخدم ودعم مجموعة أمان الشبكة، يجب تمكين دعم نهج الشبكة للشبكة الفرعية. ينطبق هذا الإعداد فقط على نقاط النهاية الخاصة في الشبكة الفرعية ويؤثر على جميع نقاط النهاية الخاصة في الشبكة الفرعية. بالنسبة للموارد الأخرى في الشبكة الفرعية، يتم التحكم في الوصول بناءً على قواعد الأمان في مجموعة أمان الشبكة. لمزيد من المعلومات، راجع إدارة نهج الشبكة لنقاط النهاية الخاصة.
   تكوين عنوان IP خاص	تعيين تلقائيا لتخصيص أحد عناوين IP المتوفرة ديناميكيا في النطاق المعين للشبكة الفرعية المحددة.	عنوان IP هذا هو العنوان المعين لواجهة الشبكة المقترنة بنقطة النهاية الخاصة. يمكن تخصيصه ديناميكيا من النطاق المعين للشبكة الفرعية المحددة، أو يمكنك تحديد العنوان المحدد الذي تريد تعيينه إليه. بعد إنشاء نقطة النهاية الخاصة، لا يمكنك تغيير عنوان IP الخاص بها، بغض النظر عن أي من وضعي التخصيص اللذين تحددهما أثناء الإنشاء.
   مجموعة أمان التطبيق	لا يتم تعيين مجموعة أمان التطبيقات بشكل افتراضي. يمكنك اختيار واحد موجود، أو يمكنك إنشاء واحد وتعيينه.	تتيح لك مجموعات أمان التطبيقات تكوين أمان الشبكة كامتداد طبيعي لهيكل التطبيق، ما يسمح لك بتجميع الأجهزة الظاهرية وتحديد نُهج أمان الشبكة بناءً على تلك المجموعات. يمكنك إعادة استخدام نهج الأمان الخاص بك على نطاق واسع دون الصيانة اليدوية لعناوين IP الصريحة. يُعالج النظام الأساسي تعقيد عناوين IP الصريحة ومجموعات القواعد المتعددة، ما يسمح لك بالتركيز على منطق تسلسل عملك. لمزيد من المعلومات، راجع مجموعات أمان التطبيق.

10. في صفحة DNS ، املأ جميع التفاصيل المطلوبة. ثم حدد Next: Tags.

    

11. استخدم الجدول التالي لفهم معنى الحقول المختلفة المتوفرة في صفحة DNS ، وكإرشادات لملء الصفحة:

    الإعدادات	القيمة المقترحة	‏‏الوصف
    التكامل مع منطقة DNS الخاصة	ممكَّن بشكل افتراضي.	حدد نعم إذا كنت تريد دمج نقطة النهاية الخاصة بك مع منطقة DNS خاصة ب Azure، أو لا إذا كنت تريد استخدام خوادم DNS الخاصة بك، أو إذا كنت تريد حل اسم نقطة النهاية باستخدام ملفات المضيف في الأجهزة التي تريد الاتصال منها عبر نقطة النهاية الخاصة. لمزيد من المعلومات، راجع تكوين DNS لنقطة النهاية الخاصة. إذا قمت بتكوين تكامل منطقة DNS الخاصة، يتم ربط منطقة DNS الخاصة تلقائيا بالشبكة الظاهرية التي تقوم فيها بإنشاء نقطة النهاية الخاصة.
    اسم التكوين	قم بتعيين تلقائيا لك على privatelink-postgres-database-azure-com.	الاسم المعين لتكوين DNS المقترن بمنطقة DNS الخاصة.
    الاشتراك	حدد اسم الاشتراك الذي تريد إنشاء منطقة DNS الخاصة فيه. يحدد تلقائيا الاشتراك الذي يتم نشر الخادم فيه.	الاشتراك هو اتفاقية مع Microsoft لاستخدام واحد أو أكثر من الأنظمة الأساسية أو الخدمات السحابية من Microsoft، والتي تتراكم رسومها إما بناء على رسوم ترخيص لكل مستخدم أو على استهلاك الموارد المستندة إلى السحابة. إذا كان لديك اشتراكات متعددة، فاختر الاشتراك الذي تود الدفع فيه مقابل المورد.
    مجموعة الموارد	مجموعة الموارد في الاشتراك المحدد، حيث تريد إنشاء منطقة DNS الخاصة. يجب أن تكون مجموعة موارد موجودة. يحدد تلقائيا مجموعة الموارد التي يتم نشر الخادم فيها.	تُعد مجموعة الموارد حاويةً تضم موارد ذات صلة بحلول Azure. يمكن أن تتضمن مجموعة الموارد كافة الموارد للحل أو الموارد التي تريد إدارتها كمجموعة فقط. يمكنك تحديد كيفية تخصيص الموارد لمجموعات الموارد استناداً إلى ما هو أكثر منطقية لمؤسستك. بشكل عام، أضف الموارد التي تشترك في نفس دورة الحياة إلى نفس مجموعة الموارد بحيث يمكنك بسهولة نشرها وتحديثها وحذفها كمجموعة.
    منطقة DNS خاصة	قم بتعيين تلقائيا لك على privatelink.postgres.database.azure.com.	هذا الاسم هو الاسم المعين لمورد منطقة DNS الخاص.

12. في صفحة Tags، املأ جميع التفاصيل المطلوبة. ثم حدد Next: Review + create.

    

13. استخدم الجدول التالي لفهم معنى الحقول المختلفة المتوفرة في صفحة العلامات ، وكإرشادات لملء الصفحة:

    الإعدادات	القيمة المقترحة	‏‏الوصف
    الاسم	اتركه فارغًا.	اسم العلامة التي تريد تعيينها إلى نقطة النهاية الخاصة ومنطقة DNS الخاصة (إذا حددت تكامل منطقة DNS الخاصة في صفحة DNS ).
    القيمة	اتركه فارغًا.	القيمة التي تريد تعيينها إلى العلامة بالاسم المحدد، والتي تريد تعيينها إلى نقطة النهاية الخاصة ومنطقة DNS الخاصة (إذا حددت تكامل منطقة DNS الخاصة في صفحة DNS ).
    المورد	اتركه بشكل افتراضي.	يمكنك تحديد الموارد التي تريد تعيين العلامة المحددة إليها. يمكن أن تكون نقطة النهاية الخاصة أو منطقة DNS الخاصة (إذا حددت تكامل منطقة DNS الخاصة في صفحة DNS ) أو كليهما.

14. في صفحة Review + create ، تأكد من تكوين كل شيء كما تريد. وبعد ذلك، حدد إنشاء.

    

15. يتم بدء التوزيع، وتشاهد إعلاما عند اكتمال النشر.

    

المبادره القطريه

إذا كانت لديك الأذونات المطلوبة لنشر نقطة نهاية خاصة والموافقة على اتصال نقطة النهاية الخاصة بالخادم الخاص بك، يمكنك إنشاء اتصال نقطة النهاية الخاصة عبر الأمر az network private-endpoint create .

لإنشاء نقطة النهاية الخاصة وتعيين عنوان IP مخصص ديناميكيا لواجهة الشبكة الخاصة به من النطاق المعين للشبكة الفرعية المحددة:

# Retrieve the resource identifier of the server to which you want to connect via the private endpoint
server_id=$(az postgres flexible-server show --resource-group <resource_group> --name <server> --query id --output tsv)
az network private-endpoint create --connection-name <connection> --name <private_endpoint> --private-connection-resource-id $server_id --resource-group <resource_group> --subnet <subnet> --group-id sites --vnet-name <virtual_network>  

لإنشاء نقطة النهاية الخاصة وتعيين عنوان IP مخصص بشكل ثابت لواجهة الشبكة الخاصة به من النطاق المعين للشبكة الفرعية المحددة:

# Retrieve the resource identifier of the server to which you want to connect via the private endpoint
server_id=$(az postgres flexible-server show --resource-group <resource_group> --name <server> --query id --output tsv)
az network private-endpoint create --connection-name <connection> --name <private_endpoint> --private-connection-resource-id $server_id --resource-group <resource_group> --subnet <subnet> --group-id postgresqlServer --vnet-name <virtual_network> --location <location> --ip-config name=<ip_config> group-id=postgresqlServer member-name=postgresqlServer private-ip-address=<private_ip_address>

إذا كان لديك الأذونات المطلوبة، يجب الموافقة على اتصال نقطة النهاية الخاصة تلقائيا. إذا كان الأمر كذلك، فسيظهر status إخراج الأمر التالي ك Approved، و description ك Auto-Approved:

az network private-endpoint show --resource-group <resource_group> --name <private_endpoint> --query privateLinkServiceConnections[?name==\'<connection>\'].privateLinkServiceConnectionState

az network private-endpoint create ينشئ privatelink.postgres.database.azure.com منطقة DNS خاصة، إذا لم تكن موجودة. ويربط منطقة DNS الخاصة بالشبكة الظاهرية التي يتم فيها إنشاء نقطة النهاية الخاصة. ومع ذلك، فإنه لا ينشئ مجموعة منطقة DNS في نقطة النهاية الخاصة إذا أردت، يمكنك دمج نقطة النهاية الخاصة بك مع منطقة DNS خاصة. للقيام بذلك،

az network private-endpoint dns-zone-group create --resource-group <resource_group> --endpoint-name <endpoint> --name default --private-dns-zone privatelink.postgres.database.azure.com --zone-name privatelink-postgres-database-azure-com

إذا حاولت إنشاء نقطة النهاية الخاصة بعنوان IP خاص مخصص بشكل ثابت، وكان العنوان المحدد مستخدما بالفعل من قبل واجهة شبكة أخرى، فستحصل على الخطأ التالي:

Code: PrivateIPAddressIsAllocated
Message: IP configuration /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/networkInterfaces/<network_interface>.nic.<guid>/ipConfigurations/privateEndpointIpConfig.<guid> is using the private IP address <private_ip_address> which is already allocated to resource /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/networkInterfaces/<network_interface>.nic.<guid>/ipConfigurations/privateEndpointIpConfig.<guid>.

إذا حاولت إنشاء نقطة النهاية الخاصة والشبكة الظاهرية المشار إليها عبر --subscription، --resource-group والمعلمات --vnet-name غير موجودة. أو إذا كانت الشبكة الظاهرية موجودة، ولكن المنطقة التي تم نشرها فيها لا تتطابق مع المنطقة التي تحاول فيها نشر نقطة النهاية الخاصة، فستحصل على الخطأ التالي:

Code: InvalidResourceReference
Message: Resource /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/virtualNetworks/<virtual_network> referenced by resource /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/privateEndpoints/<private_endpoint> was not found. Please make sure that the referenced resource exists, and that both resources are in the same region.

إذا حاولت إنشاء نقطة النهاية الخاصة وكانت واحدة موجودة بالفعل بنفس الاسم، ولكنك تحدد قيمة مختلفة ل --connection-name أو ل --vnet-name، فستحصل على الخطأ التالي:

Code: CannotChangePrivateLinkConnectionOnPrivateEndpoint
Message: Cannot change the private link connection on private endpoint /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/privateEndpoints/<private_endpoint>. Please ensure you are not updating the details of existing private link connection: '/subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/privateEndpoints/<private_endpoint>/privateLinkServiceConnections/<connection>'. That is not allowed.

إذا حاولت إنشاء نقطة النهاية الخاصة وكانت واحدة موجودة بالفعل بنفس الاسم، ولكنك تحدد قيمة مختلفة ل --subnet، فستحصل على الخطأ التالي:

Code: CannotChangeSubnetOnExistingPrivateEndpoint
Message: Cannot change the subnet in which the network interface for private endpoint /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/privateEndpoints/<private_endpoint> is created. Current subnet: '/subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/virtualNetworks/<virtual_network>/subnets/<current_subnet>.' Requested subnet: '/subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/virtualNetworks/<virtual_network>/subnets/<requested_subnet>.'

إذا حاولت إنشاء نقطة النهاية الخاصة وكانت واحدة موجودة بالفعل بنفس الاسم، ولكنك تحدد قيمة مختلفة ل --location، فستحصل على الخطأ التالي:

Code: InvalidResourceLocation
Message: The resource '<private_endpoint>' already exists in location '<current_location>' in resource group '<resource_group>'. A resource with the same name cannot be created in location '<requested_location>'. Please select a new resource name.

المحتوى ذو الصلة

• الشبكات.
• تمكين الوصول العام.
• تعطيل الوصول العام.
• إضافة قواعد جدار الحماية.
• حذف قواعد جدار الحماية.
• حذف اتصالات نقطة النهاية الخاصة.
• الموافقة على اتصالات نقطة النهاية الخاصة.
• رفض اتصالات نقطة النهاية الخاصة.