Creación y administración de reglas y puntos de conexión de servicio de red virtual (VNet) en Azure Database for PostgreSQL con un único servidor mediante Azure Portal

SE APLICA A: Azure Database for PostgreSQL con servidor único

Importante

El servicio de servidor único de Azure Database for PostgreSQL está en proceso de retirada. Se recomienda encarecidamente actualizar a Azure Database for PostgreSQL: Servidor flexible. Para obtener más información sobre la migración al servidor flexible de Azure Database for PostgreSQL, consulte ¿Qué sucederá con el servicio de servidor único de Azure Database for PostgreSQL?.

Las reglas y los puntos de conexión de servicios de red virtual (VNet) amplían el espacio de direcciones privadas de una red virtual al servidor de Azure Database for PostgreSQL. Para obtener información general sobre los puntos de conexión de servicio de red virtual de Azure Database for PostgreSQL, incluidas las limitaciones, vea Puntos de conexión de servicio de red virtual del servidor de Azure Database for PostgreSQL. Los puntos de conexión de servicio de red virtual están disponibles en todas las regiones admitidas para Azure Database for PostgreSQL.

Creación de una regla de red virtual y habilitación de puntos de conexión de servicio en Azure Portal

1. En la página del servidor de PostgreSQL, en el encabezado Configuración, seleccione Seguridad de conexión para abrir la página de seguridad de conexión para Azure Database for PostgreSQL.

2. Asegúrese de que el control Permitir el acceso a los servicios de Azure está configurado en Desactivado.

3. A continuación, seleccione + Agregar red virtual existente. Si no tiene ninguna red virtual existente, puede seleccionar + Crear nueva red virtual para crear una. Vea Inicio rápido: Creación de una red virtual mediante Azure Portal.

   

4. Escriba un nombre de regla de red virtual, seleccione la suscripción, el nombre de la subred y red virtual y, luego, seleccione Habilitar. Esto habilita automáticamente puntos de conexión de servicio de red virtual en la subred mediante la etiqueta de servicio Microsoft.SQL.

   

   La cuenta debe tener todos los permisos necesarios para crear una red virtual y un punto de conexión de servicio.

   Los puntos de conexión de servicio pueden configurarse en redes virtuales de forma independiente por un usuario con acceso de escritura a la red virtual.

   Para proteger los recursos de servicio de Azure en una red virtual, el usuario debe tener permiso en "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" para las subredes que se agregan. De forma predeterminada, este permiso se incluye en los roles de administrador de servicios integrado y puede modificarse mediante la creación de roles personalizados.

   Obtenga más información sobre los roles integrados y la asignación de permisos específicos a roles personalizados.

   Las redes virtuales y los recursos de servicio de Azure pueden encontrarse en la misma o en diferentes suscripciones. Si los recursos de servicio de Azure y de red virtual se encuentran en distintas suscripciones, los recursos deben estar en el mismo inquilino de Active Directory (AD). Asegúrese de que ambas suscripciones tengan registrado el proveedor de recursos Microsoft.Sql.

5. Una vez que se habilita, seleccione Aceptar y verá que se habilitan los puntos de conexión de servicio de red virtual junto con una regla de red virtual.

Contenido relacionado

• Habilitación de puntos de conexión de servicio de red virtual y creación de una regla de red virtual para Azure Database for PostgreSQL mediante la CLI de Azure
• Bibliotecas de conexiones de Azure Database for PostgreSQL