Création et gestion des points de terminaison de service et des règles de réseau virtuel (VNet) dans Azure Database pour PostgreSQL – Serveur unique avec le portail Azure

S’APPLIQUE À : Azure Database pour PostgreSQL : serveur unique

Important

Azure Database pour PostgreSQL - Serveur unique est en voie de mise hors service. Nous vous recommandons vivement de procéder à une mise à niveau vers un serveur flexible Azure Database pour PostgreSQL. Pour plus d’informations sur la migration vers Azure Database pour PostgreSQL – Serveur flexible, consultez Qu’en est-il du serveur unique Azure Database pour PostgreSQL ?.

Les règles et points de terminaison de service de réseau virtuel étendent l’espace d’adressage privé d’un réseau virtuel à votre serveur Azure Database pour PostgreSQL. Pour une vue d’ensemble des points de terminaison de service de réseau virtuel Azure Database pour PostgreSQL, y compris les limitations, consultez Utiliser des règles et points de terminaison de service de réseau virtuel pour Azure Database pour PostgreSQL. Les points de terminaison de service de réseau virtuel sont disponibles dans toutes les régions prises en charge pour Azure Database pour PostgreSQL.

Créer une règle de réseau virtuel et activer les points de terminaison de service dans le portail Azure

1. Sur la page du serveur PostgreSQL, sous le titre Paramètres, sélectionnez Sécurité des connexions afin d’ouvrir le volet correspondant pour Azure Database pour PostgreSQL.

2. Vérifiez que le contrôle Autoriser l’accès aux services Azure est défini sur DÉSACTIVÉ.

3. Sélectionnez ensuite + Ajout d’un réseau virtuel existant. Si vous ne disposez d’aucun réseau virtuel, vous pouvez en créer un en sélectionnant + Créer un nouveau réseau virtuel. Consultez Démarrage rapide : Créer un réseau virtuel à l’aide du portail Azure.

   

4. Entrez un nom de règle de réseau virtuel, sélectionnez l’abonnement, le réseau virtuel et le nom du sous-réseau, puis sélectionnez Activer. Les points de terminaison de service de réseau virtuel sont alors automatiquement activés sur le sous-réseau à l’aide de l’étiquette de service Microsoft.SQL.

   

   Le compte doit avoir les autorisations nécessaires pour créer un réseau virtuel et un point de terminaison de service.

   Les points de terminaison de service peuvent être configurés indépendamment sur les réseaux virtuels par un utilisateur avec accès en écriture au réseau virtuel.

   Pour sécuriser les ressources du service Azure pour un réseau virtuel, l’utilisateur doit disposer des autorisations sur « Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/ » pour les sous-réseaux à ajouter. Cette autorisation est incluse par défaut dans les rôles d’administrateur de service fédérés et peut être modifiée en créant des rôles personnalisés.

   Apprenez-en davantage sur les rôles intégrés et l’affectation d’autorisations spécifiques aux rôles personnalisés.

   Les réseaux virtuels et les ressources du service Azure peuvent être dans des abonnements identiques ou différents. Si le réseau virtuel et les ressources de service Azure se trouvent dans différents abonnements, les ressources doivent être sous le même locataire Active Directory (AD). Assurez-vous que le fournisseur de ressources Microsoft.Sql est inscrit pour les deux abonnements.

5. Une fois l’activation effectuée, sélectionnez OK. Vous verrez que les points de terminaison de service de réseau virtuel sont activés en même temps qu’une règle de réseau virtuel.

Contenu connexe

• Activer des point de terminaison de service de réseau virtuel et créer une règle de réseau virtuel pour Azure Database pour PostgreSQL en utilisant Azure CLI
• Bibliothèques de connexions de la base de données Azure pour PostgreSQL