Virtuális hálózati szolgáltatásvégpontok és virtuális hálózati szabályok létrehozása és kezelése az Azure Database for PostgreSQL – Önálló kiszolgálón a Azure Portal
A KÖVETKEZŐKRE VONATKOZIK: Azure Database for PostgreSQL – Önálló kiszolgáló
Fontos
Azure Database for PostgreSQL – Az önálló kiszolgáló a kivezetési útvonalon van. Határozottan javasoljuk, hogy frissítsen Azure Database for PostgreSQL rugalmas kiszolgálóra. További információ a rugalmas Azure Database for PostgreSQL-kiszolgálóra való migrálásról: Mi történik Azure Database for PostgreSQL önálló kiszolgálóval?
Virtual Network -szolgáltatások végpontjai és szabályai kiterjesztik a Virtual Network privát címterét a Azure Database for PostgreSQL-kiszolgálóra. A Azure Database for PostgreSQL virtuális hálózati szolgáltatásvégpontok áttekintése, beleértve a korlátozásokat is, lásd: Azure Database for PostgreSQL Server VNet-szolgáltatásvégpontok. A virtuális hálózati szolgáltatásvégpontok az összes támogatott régióban elérhetők Azure Database for PostgreSQL.
Megjegyzés
A VNet-szolgáltatásvégpontok csak általános célú és memóriaoptimalizált kiszolgálók esetében támogatottak. Virtuális hálózatok közötti társviszony-létesítés esetén, ha a forgalom szolgáltatásvégpontokkal rendelkező közös VNet-átjárón halad át, és a társhoz kell áramlani, hozzon létre egy ACL/VNet-szabályt, amely lehetővé teszi, hogy az átjáró virtuális hálózatában lévő Azure Virtual Machines hozzáférjen a Azure Database for PostgreSQL-kiszolgálóhoz.
Hozzon létre egy virtuális hálózati szabályt, és engedélyezze a szolgáltatásvégpontokat a Azure Portal
A PostgreSQL-kiszolgáló oldal Beállítások fejléce alatt válassza a Kapcsolatbiztonság lehetőséget a Kapcsolatbiztonság panel megnyitásához a Azure Database for PostgreSQL számára.
Győződjön meg arról, hogy az Azure-szolgáltatásokhoz való hozzáférés engedélyezése vezérlő KI értékre van állítva.
Fontos
Ha a vezérlőt ON értékre állítja, az Azure PostgreSQL-adatbáziskiszolgáló bármely alhálózatról fogadja a kommunikációt. Ha a vezérlőt BE értékre állítja, az biztonsági szempontból túlzott hozzáférés lehet. A Microsoft Azure Virtual Network szolgáltatásvégpont szolgáltatás a Azure Database for PostgreSQL virtuális hálózati szabály funkciójával együttműködve csökkentheti a biztonsági felületét.
Ezután válassza a + Meglévő virtuális hálózat hozzáadása lehetőséget. Ha nem rendelkezik meglévő virtuális hálózattal, a + Új virtuális hálózat létrehozása lehetőséget választva létrehozhat egyet. Lásd: Rövid útmutató: Virtuális hálózat létrehozása a Azure Portal
Adjon meg egy VNet-szabálynevet, válassza ki az előfizetést, a Virtuális hálózat és az Alhálózat nevét, majd válassza az Engedélyezés lehetőséget. Ez automatikusan engedélyezi a virtuális hálózati szolgáltatásvégpontokat az alhálózaton a Microsoft.SQL szolgáltatáscímkével.
A fióknak rendelkeznie kell a megfelelő engedélyekkel egy virtuális hálózat és egy szolgáltatásvégpont létrehozásához.
A szolgáltatásvégpontok a virtuális hálózatokon egymástól függetlenül konfigurálhatók, ha a felhasználó írási hozzáféréssel rendelkezik a virtuális hálózathoz.
Ahhoz, hogy az Azure-szolgáltatás erőforrásait biztonságossá tegye egy virtuális hálózat számára, a felhasználónak engedéllyel kell rendelkeznie a "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" jogosultsággal a hozzáadott alhálózatokhoz. Ez az engedély alapértelmezés szerint bele van foglalva a beépített szolgáltatás-rendszergazdai szerepkörökbe, és egyéni szerepkörök létrehozásával módosítható.
További információk a beépített szerepkörökről és a bizonyos engedélyek egyéni szerepkörökhöz való hozzárendeléséről.
A virtuális hálózatok és az Azure-szolgáltatási erőforrások tartozhatnak egyazon előfizetéshez, vagy különböző előfizetésekhez is. Ha a virtuális hálózat és az Azure-szolgáltatás erőforrásai különböző előfizetésekben találhatók, az erőforrásoknak ugyanabban az Active Directory- (AD-) bérlőben kell lenniük. Győződjön meg arról, hogy mindkét előfizetésben regisztrálva van a Microsoft.Sql erőforrás-szolgáltató. További információ: resource-manager-registration
Fontos
A szolgáltatásvégpontok konfigurálása előtt erősen ajánlott elolvasni ezt a cikket a szolgáltatásvégpontok konfigurációiról és szempontjairól. Virtual Network szolgáltatásvégpont: A Virtual Network szolgáltatásvégpont olyan alhálózat, amelynek tulajdonságértékei egy vagy több formális Azure-szolgáltatástípusnevet tartalmaznak. A virtuális hálózati szolgáltatások végpontjai a Microsoft.Sql szolgáltatástípusnevet használják, amely a SQL Database nevű Azure-szolgáltatásra hivatkozik. Ez a szolgáltatáscímke a Azure SQL Database, Azure Database for PostgreSQL és MySQL szolgáltatásokra is vonatkozik. Fontos megjegyezni, hogy amikor a Microsoft.Sql szolgáltatáscímkét egy virtuális hálózati szolgáltatásvégpontra alkalmazza, a szolgáltatásvégpont-forgalmat az összes Azure Database-szolgáltatáshoz konfigurálja, beleértve a Azure SQL Database- Azure Database for PostgreSQL- és Azure Database for MySQL-kiszolgálókat az alhálózaton.
Ha engedélyezve van, válassza az OK gombot , és látni fogja, hogy a virtuális hálózati szolgáltatásvégpontok engedélyezve vannak egy VNet-szabvánnyal együtt.
Következő lépések
- Hasonlóképpen szkriptet is használhat a VNet-szolgáltatásvégpontok engedélyezéséhez, és létrehozhat egy VNET-szabályt Azure Database for PostgreSQL az Azure CLI használatával.
- Ha segítségre van szüksége egy Azure Database for PostgreSQL-kiszolgálóhoz való csatlakozáshoz, tekintse meg a kapcsolatkódtárak Azure Database for PostgreSQL