Vytváření a správa koncových bodů služeb virtuální sítě a pravidel virtuální sítě na jednoúčelovém serveru Azure Database for PostgreSQL pomocí webu Azure Portal

PLATÍ PRO: Azure Database for PostgreSQL – Jednoúčelový server

Důležité

Jednoúčelový server Azure Database for PostgreSQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for PostgreSQL. Další informace o migraci na flexibilní server Azure Database for PostgreSQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for PostgreSQL?

Koncové body služeb virtuální sítě a pravidla rozšiřují privátní adresní prostor virtuální sítě na server Azure Database for PostgreSQL. Přehled koncových bodů služeb virtuální sítě Azure Database for PostgreSQL, včetně omezení, najdete v tématu Koncové body služeb virtuální sítě serveru Azure Database for PostgreSQL. Koncové body služeb virtuální sítě jsou dostupné ve všech podporovaných oblastech pro Azure Database for PostgreSQL.

Poznámka:

Podpora koncových bodů služeb virtuální sítě je pouze pro servery optimalizované pro obecné účely a optimalizováno pro paměť. Pokud v případě partnerského vztahu virtuálních sítí prochází provoz přes společnou bránu virtuální sítě s koncovými body služby a má tok do partnerského uzlu tokovat, vytvořte pravidlo seznamu ACL nebo virtuální sítě, které virtuálním počítačům Azure ve virtuální síti brány umožní přístup k serveru Azure Database for PostgreSQL.

Vytvoření pravidla virtuální sítě a povolení koncových bodů služby na webu Azure Portal

1. Na stránce serveru PostgreSQL v části Nastavení vyberte Připojení ion Security a otevřete podokno zabezpečení Připojení ion pro Azure Database for PostgreSQL.

2. Ujistěte se, že je řízení Povolit přístup ke službám Azure nastavené na VYPNUTO.

Důležité

Pokud necháte ovládací prvek nastavený na zapnuto, váš databázový server Azure PostgreSQL přijímá komunikaci z jakékoli podsítě. Ponechání ovládacího prvku nastaveného na ZAPNUTO může být nadměrným přístupem z hlediska zabezpečení. Funkce koncového bodu služby Microsoft Azure Virtual Network v koordinaci s funkcí pravidla virtuální sítě služby Azure Database for PostgreSQL může společně snížit vaši oblast zabezpečení.

3. Dále vyberte + Přidat existující virtuální síť. Pokud nemáte existující virtuální síť, můžete ji vytvořit výběrem + Vytvořit novou virtuální síť . Viz Rychlý start: Vytvoření virtuální sítě pomocí webu Azure Portal

   

4. Zadejte název pravidla virtuální sítě, vyberte předplatné, virtuální síť a název podsítě a pak vyberte Povolit. Tím se automaticky povolí koncové body služby virtuální sítě v podsíti pomocí značky služby Microsoft.SQL .

   

   Účet musí mít potřebná oprávnění k vytvoření virtuální sítě a koncového bodu služby.

   Koncové body služby je možné nakonfigurovat ve virtuálních sítích nezávisle na uživateli s přístupem k zápisu do virtuální sítě.

   Aby bylo možné zabezpečit prostředky služeb Azure do virtuální sítě, musí mít uživatel oprávnění k přidání podsítí Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/. Toto oprávnění je ve výchozím nastavení součástí předdefinovaných rolí správců služeb a může se upravit vytvořením vlastních rolí.

   Další informace o předdefinovaných rolích a přiřazení konkrétních oprávnění k vlastním rolím.

   Virtuální sítě a prostředky služeb Azure můžou být ve stejném předplatném nebo v různých předplatných. Pokud jsou prostředky virtuální sítě a služby Azure v různých předplatných, měly by být prostředky ve stejném tenantovi Active Directory (AD). Ujistěte se, že obě předplatná mají zaregistrovaného poskytovatele prostředků Microsoft.Sql . Další informace najdete v tématu registrace resource-manageru.

   Důležité

   Před konfigurací koncových bodů služby důrazně doporučujeme přečíst si tento článek o konfiguracích koncových bodů služby a aspektech. Koncový bod služby virtuální sítě:Koncový bod služby virtuální sítě je podsíť, jejíž hodnoty vlastností obsahují jeden nebo více formálních názvů typů služeb Azure. Koncové body služeb virtuální sítě používají název typu služby Microsoft.Sql, který odkazuje na službu Azure s názvem SQL Database. Tato značka služby se vztahuje také na služby Azure SQL Database, Azure Database for PostgreSQL a MySQL. Při použití značky služby Microsoft.Sql na koncový bod služby virtuální sítě je důležité si uvědomit, že konfiguruje provoz koncových bodů služby pro všechny služby Azure Database, včetně Azure SQL Database, Azure Database for PostgreSQL a serverů Azure Database for MySQL v podsíti.

5. Po povolení vyberte OK a uvidíte, že spolu s pravidlem virtuální sítě jsou povolené koncové body služby virtuální sítě.

   

Další kroky

• Podobně můžete skriptovat pro povolení koncových bodů služeb virtuální sítě a vytvoření pravidla virtuální sítě pro Azure Database for PostgreSQL pomocí Azure CLI.
• Nápovědu k připojení k serveru Azure Database for PostgreSQL najdete v tématu Připojení knihoven pro Azure Database for PostgreSQL.