إنشاء نقاط نهاية خدمة VNet وقواعد VNet وإدارتها في قاعدة بيانات Azure لـPostgreSQL - Single Server باستخدام مدخل Microsoft Azure
ينطبق على: 
قاعدة بيانات Azure لـ PostgreSQL - خادم واحد
هام
قاعدة بيانات Azure ل PostgreSQL - خادم واحد على مسار التقاعد. نوصي بشدة بالترقية إلى Azure Database for PostgreSQL - Flexible Server. لمزيد من المعلومات حول الترحيل إلى قاعدة بيانات Azure ل PostgreSQL - خادم مرن، راجع ما يحدث لقاعدة بيانات Azure لخادم PostgreSQL الفردي؟.
نقاط نهاية خدمات الشبكة الظاهرية والقواعد تمديد مساحة العنوان الخاص من الشبكة الظاهرية إلى قاعدة بيانات Azure لخادم PostgreSQL. للحصول على نظرة عامة على قاعدة بيانات Azure لنقاط نهاية موفر الشبكة الظاهرية لـ PostgreSQL، بما في ذلك القيود، قم بمراجعة قاعدة بيانات Azure لنقاط نهاية موفرPostgreSQL Server VNet. تتوفر نقاط نهاية موفر الشبكة الظاهرية في كافة المناطق المدعومة لقاعدة بيانات Azure لـ PostgreSQL.
إشعار
دعم نقاط نهاية خدمة الشبكة الظاهرية هو فقط للأغراض العامة والخوادم المحسنة للذاكرة. في حالة تناظر الشبكة الظاهرية، إذا كانت نسبة استخدام الشبكة تتدفق عبر بوابة شبكة ظاهرية مشتركة مع نقاط تقديم الخدمة ومن المفترض أن تتدفق إلى النظير، يُرجى إنشاء قاعدة ACL/VNet للسماح لأجهزة Azure الظاهرية في بوابة الشبكة الظاهرية بالوصول إلى خادم Azure Database for PostgreSQL.
إنشاء قاعدة شبكة ظاهرية وتمكين نقاط نهاية الموفر في مدخل Azure
في صفحة خادم PostgreSQL، ضمن عنوان الإعدادات، اختر Connection Security لفتح جزء أمان الاتصال لقاعدة بيانات Azure لـPostgreSQL.
تأكد من تعيين عنصر تحكم السماح بالوصول إلى خدمات Azure إلى إيقاف التشغيل.
هام
إذا تركت عنصر التحكم تعيين إلى ON، خادم قاعدة بيانات PostgreSQL Azure يقبل الاتصال من أي شبكة فرعية. قد يكون ترك عنصر التحكم معيناً على ON بمثابة وصول مفرط من وجهة نظر أمنية. يمكن لميزة نقطة نهاية خدمة الشبكة الظاهرية لـMicrosoft Azure، بالتنسيق مع ميزة قاعدة الشبكة الظاهرية لقاعدة بيانات Azure لـPostgreSQL، أن تقلل معًا من مساحة سطح الأمان.
بعد ذلك، اختر + Adding existing virtual network. إذا لم يكن لديك شبكة ظاهرية موجودة، يمكنك النقر فوق + Create new virtual network لإنشاء واحدة. راجع التشغيل السريع: أنشئ شبكة ظاهرية باستخدام مدخل Azure
أدخل اسم قاعدة شبكة ظاهرية، وحدد الاشتراك والشبكة الظاهرية واسم الشبكة الفرعية ثم اختر Enable. يُمكّن هذا تلقائيًا نقاط نهاية موفر الشبكة الظاهرية على الشبكة الفرعية من استخدام علامة خدمة Microsoft.SQL.
يجب أن يكون للحساب الأذونات اللازمة لإنشاء شبكة ظاهرية ونقطة نقطة نهاية موفر.
يمكن تكوين نقاط نهاية الموفر على الشبكات الظاهرية بشكل مستقل بواسطة مستخدم لديه حق الوصول إلى نقل المعلومات على شبكة ظاهرية.
لتأمين موارد خدمة Azure إلى الشبكة الظاهرية، يجب حصول المستخدم على إذن إلى "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" للشبكات الفرعية المضافة. يتم تضمين هذا الإذن في أدوار مسؤول الخدمة المضمن بشكل افتراضي ويمكن تعديله عن طريق إنشاء أدوار مخصصة.
تعرف على المزيد حول الأدوار المضمنة وتعيين أذونات محددة إلى الأدوار المخصصة.
يمكن أن تكون الشبكات الظاهرية وموارد الخدمة الخاصة بـ Azure في الاشتراكات نفسها أو في اشتراكات مختلفة. إذا كانت موارد خدمة الشبكة الظاهرية وAzure في اشتراكات مختلفة، يجب أن تكون الموارد ضمن المستأجر نفسه لـ Active Directory (AD). تأكد من أن كلا الاشتراكين لهما موفر موارد Microsoft.Sqlالمسجل للمزيد من المعلومات، راجع تسجيل مدير الموارد
هام
يوصى بشدة بقراءة هذه المقالة حول تكوينات واعتبارات نقطة نهاية الموفر قبل تكوين نقاط نهاية الموفر. نقطة تقديم خدمة الشبكة الظاهرية:نقطة تقديم خدمة الشبكة الظاهرية هي شبكة فرعية تشمل قيم خصائصها اسم أو أكثر من أسماء أنواع خدمة Azure الرسمية. تستخدم نقاط نهاية موفر الشبكة الظاهرية اسم نوع الخدمة Microsoft.Sql، والذي يشير إلى خدمة Azure المسماة SQL Database. تنطبق علامة الخدمة هذه أيضًا على خدمات Azure SQL Database وAzure Database for PostgreSQL وMySQL. من المهم ملاحظة عند تطبيق علامة الخدمة Microsoft.Sql على نقطة تقديم خدمة الشبكة الظاهرية، فإنها تقوم بتكوين نسبة استخدام الشبكة نقطة تقديم الخدمة لكافة خدمات قاعدة بيانات Azure، بما في ذلك قاعدة بيانات Azure SQL وقاعدة بيانات Azure ل PostgreSQL وقاعدة بيانات Azure لخوادم MySQL على الشبكات الفرعية.
بمجرد التمكين، انقر فوق OK وسترى أن نقاط نهاية موفر شبكة ظاهرية ممكنة مع قاعدة شبكة ظاهرية.
الخطوات التالية
- وبالمثل، يمكنك البرمجة النصية لتمكين نقاط نهاية خدمة VNet وإنشاء قاعدة VNET لقاعدة بيانات Azure لـPostgreSQL باستخدام Azure CLI.
- للحصول على المساعدة في الاتصال بخادم Azure Database لـPostgreSQL، راجع مكتبات الاتصال لقاعدة بيانات Azure لـPostgreSQL