Privát végpontkapcsolatok hozzáadása

A rugalmas Azure Database for PostgreSQL-kiszolgáló egy Azure Private Link szolgáltatás. Ez azt jelenti, hogy privát végpontokat hozhat létre, hogy az ügyfélalkalmazások privátan és biztonságosan kapcsolódjanak a rugalmas Azure Database for PostgreSQL-kiszolgálóhoz.

A rugalmas Azure Database for PostgreSQL-kiszolgáló privát végpontja egy olyan hálózati adapter, amelyet egy Azure-beli virtuális hálózat alhálózatába szúrhat be. Minden gazdagép vagy szolgáltatás, amely a hálózati forgalmat az adott alhálózatra irányítja, képes kommunikálni a rugalmas kiszolgálóval, hogy a hálózati forgalomnak ne kelljen az interneten keresztül haladnia. Az összes forgalom privát módon kerül elküldésre a Microsoft gerinchálózatán keresztül.

Az Azure Private Linkről és az Azure Private Endpointről további információt az Azure Private Link gyakori kérdéseiben talál.

Portál

Az Azure Portal használata:

1. Válassza ki rugalmas Azure Database for PostgreSQL-kiszolgálóját.

2. Az erőforrás menüjében válassza a Hálózatkezelés lehetőséget.

   

3. Ha rendelkezik a privát végpont üzembe helyezéséhez szükséges engedélyekkel, a Privát végpont létrehozása lehetőséget választva hozhatja létre.

   

Megjegyzés

A privát végpont üzembe helyezéséhez szükséges engedélyekről az Azure RBAC-engedélyek az Azure Private Linkhez című témakörben olvashat.

4. Az Alapismeretek lapon töltse ki az összes szükséges adatot. Ezután válassza a Tovább: Erőforrás lehetőséget.

   

5. Az alábbi táblázat segítségével megismerheti az Alapismeretek lapon elérhető különböző mezők jelentését, és útmutatásként az oldal kitöltéséhez:

   Beállítás	Ajánlott érték	Leírás
   Előfizetés	Válassza ki annak az előfizetésnek a nevét, amelyben létre szeretné hozni az erőforrást. Automatikusan kiválasztja azt az előfizetést, amelyben a kiszolgáló telepítve van.	Az előfizetés a Microsofttal kötött szerződés egy vagy több Microsoft-felhőplatform vagy -szolgáltatás használatára, amelyért a díjak felhasználónkénti licencdíj vagy felhőalapú erőforrás-használat alapján merülnek fel. Ha több előfizetéssel rendelkezik, válassza ki azt az előfizetést, amelyben ki szeretné számlázni az erőforrást.
   Erőforráscsoport	A kijelölt előfizetés erőforráscsoportja , amelyben létre szeretné hozni a privát végpontot. Lehet egy meglévő erőforráscsoport, vagy választhatja az Új létrehozása lehetőséget, és megadhat egy nevet az előfizetésben, amely egyedi a meglévő erőforráscsoportnevek között. Automatikusan kiválasztja azt az erőforráscsoportot, amelyben a kiszolgáló telepítve van.	Az erőforráscsoport egy tároló, amely Azure-megoldásokhoz kapcsolódó erőforrásokat tárol. Az erőforráscsoport tartalmazhatja a megoldás összes erőforrását, vagy csak azokat az erőforrásokat, amelyeket Ön egy csoportként szeretne kezelni. A szervezet számára legideálisabb elosztás alapján eldöntheti, hogyan szeretné elosztani az erőforrásokat az erőforráscsoportok között. Általában ugyanahhoz az erőforráscsoporthoz adhatja hozzá az azonos életciklusú erőforrásokat, így egyszerűen üzembe helyezheti, frissítheti és törölheti őket csoportként.
   Név	A privát végponthoz hozzárendelni kívánt név.	Egyedi név, amely azonosítja azt a privát végpontot, amelyen keresztül rugalmas Azure Database for PostgreSQL-kiszolgálóhoz csatlakozhat.
   Hálózati adapter neve	A magánvégponthoz társított hálózati adapterhez hozzárendelni kívánt név.	Egyedi név, amely azonosítja a privát végponthoz társított hálózati adaptert.
   Régió	Annak a régiónak a neve , amelyben privát végpontokat hozhat létre a rugalmas Azure Database for PostgreSQL-kiszolgálóhoz.	A kiválasztott régiónak meg kell egyeznie annak a virtuális hálózatnak a régióval, amelyben a privát végpont üzembe helyezését tervezi.

6. Az Erőforrás lapon töltse ki az összes szükséges adatot. Ezután válassza a Tovább: Virtuális hálózat lehetőséget.

   

7. Az alábbi táblázat segítségével megismerheti az Erőforrás lapon elérhető különböző mezők jelentését, és útmutatásként a lap kitöltéséhez:

   Beállítás	Ajánlott érték	Leírás
   Erőforrás típusa	Automatikus beállítás: Microsoft.DBforPostgreSQL/flexibleServers	Ez az érték automatikusan ki lesz választva Önnek, és megfelel az Azure Database for PostgreSQL rugalmas kiszolgáló által használt erőforrás típusának az Azure Private Link szemében.
   Erőforrás	Automatikusan állítsa be annak a rugalmas Azure Database for PostgreSQL-kiszolgálónak a nevét, amelyhez a privát végpontot hozza létre.	Annak az erőforrásnak a neve, amelyhez a privát végpont csatlakozik.
   Cél alerőforrás	Automatikus beállítás: postgresqlServer.	A kiválasztott erőforrás alforrásának típusa, amelyhez a privát végpont hozzáférhet.

8. A Virtuális hálózat lapon töltse ki az összes szükséges adatot. Ezután válassza a Tovább: DNS lehetőséget.

   

9. Az alábbi táblázat segítségével megismerheti a Virtuális hálózat lapon elérhető különböző mezők jelentését, és útmutatásként a lap kitöltéséhez:

   Beállítás	Ajánlott érték	Leírás
   Virtuális hálózat	Automatikusan állítsa az első (betűrendbe rendezett) virtuális hálózatra, amely elérhető a kiválasztott előfizetésben és régióban.	Csak azok a virtuális hálózatok jelennek meg a listában, amelyeken rendelkezik engedélyekkel az aktuálisan kiválasztott előfizetésben és régióban.
   Alhálózat	Automatikusan állítsa be annak a rugalmas Azure Database for PostgreSQL-kiszolgálónak a nevét, amelyhez a privát végpontot hozza létre.	Csak az aktuálisan kijelölt virtuális hálózat alhálózatai jelennek meg a listában.
   Hálózati szabályzat privát végpontokhoz	Alapértelmezés szerint a hálózati házirendek le vannak tiltva egy virtuális hálózat alhálózata esetében. A hálózati házirendeket csak hálózati biztonsági csoportokhoz, csak felhasználó által megadott útvonalakhoz, vagy mindkettőhöz engedélyezheti.	A hálózati házirendek, például a felhasználó által megadott útvonalak és a hálózati biztonsági csoportok támogatásának használatához engedélyezni kell a hálózati házirendek támogatását az alhálózaton. Ez a beállítás csak az alhálózat privát végpontjaira vonatkozik, és az alhálózat összes magánvégpontára hatással van. Az alhálózat egyéb erőforrásai esetében a hozzáférés a hálózati biztonsági csoport biztonsági szabályai alapján van szabályozva. További információt a privát végpontok hálózati házirendjeinek kezelése című témakörben talál.
   Privát IP-konfiguráció	Automatikusan úgy van beállítva, hogy dinamikusan lefoglalja a kijelölt alhálózathoz rendelt tartomány egyik elérhető IP-címét.	Ez az IP-cím van hozzárendelve a privát végponthoz társított hálózati adapterhez. Dinamikusan lefoglalható a kijelölt alhálózathoz rendelt tartományból, vagy eldöntheti, hogy melyik címet szeretné hozzá rendelni. A privát végpont létrehozása után nem módosíthatja annak IP-címét, függetlenül attól, hogy a létrehozás során kiválasztott két foglalási mód közül melyiket választja ki.
   Alkalmazásbiztonsági csoport	Alapértelmezés szerint nincs hozzárendelve alkalmazásbiztonsági csoport. Választhat egy meglévőt, vagy létrehozhat egyet, és hozzárendelheti.	Az alkalmazásbiztonsági csoportokkal az alkalmazás struktúrájának természetes bővítményeként konfigurálhatja a hálózati biztonságot, így csoportosíthatja a virtuális gépeket, és ezen csoportok alapján meghatározhatja a hálózati biztonsági szabályokat. A biztonsági szabályokat újrahasznosíthatja nagy léptékben is a konkrét IP-címek manuális karbantartása nélkül. A platform képes kezelni a konkrét IP-címek és a szabálykészletek jelentette összetettséget, így Ön az üzleti logikára összpontosíthat. További információ: Alkalmazásbiztonsági csoportok.

10. A DNS-lapon töltse ki az összes szükséges adatot. Ezután válassza a Tovább: Címkék lehetőséget.

    

11. Az alábbi táblázat segítségével megismerheti a DNS-lapon elérhető különböző mezők jelentését, és útmutatásként a lap kitöltéséhez:

    Beállítás	Ajánlott érték	Leírás
    Integrálás privát DNS-zónával	Alapértelmezés szerint engedélyezett.	Válassza az Igen lehetőséget, ha azt szeretné, hogy a privát végpont integrálva legyen egy Azure-beli privát DNS-zónával, vagy nem , ha saját DNS-kiszolgálókat szeretne használni, vagy ha meg szeretné oldani a végpont nevét olyan gazdagépfájlok használatával, amelyekből a privát végponton keresztül szeretne csatlakozni. További információ: Privát végpont DNS-konfigurációja. Ha privát DNS-zónaintegrációt konfigurál, a privát DNS-zóna automatikusan kapcsolódik ahhoz a virtuális hálózathoz, amelyben a privát végpontot hozza létre.
    Konfiguráció neve	Automatikusan állítsa be a következőre: privatelink-postgres-database-azure-com.	A dns-konfigurációhoz rendelt név, amely a privát DNS-zónához van társítva.
    Előfizetés	Válassza ki annak az előfizetésnek a nevét, amelyben létre szeretné hozni a privát DNS-zónát. Automatikusan kiválasztja azt az előfizetést, amelyben a kiszolgáló telepítve van.	Az előfizetés a Microsofttal kötött szerződés egy vagy több Microsoft-felhőplatform vagy -szolgáltatás használatára, amelyért a díjak felhasználónkénti licencdíj vagy felhőalapú erőforrás-használat alapján merülnek fel. Ha több előfizetéssel rendelkezik, válassza ki azt az előfizetést, amelyben ki szeretné számlázni az erőforrást.
    Erőforráscsoport	A kiválasztott előfizetés erőforráscsoportja , amelyben létre szeretné hozni a privát DNS-zónát. Meglévő erőforráscsoportnak kell lennie. Automatikusan kiválasztja azt az erőforráscsoportot, amelyben a kiszolgáló telepítve van.	Az erőforráscsoport egy tároló, amely Azure-megoldásokhoz kapcsolódó erőforrásokat tárol. Az erőforráscsoport tartalmazhatja a megoldás összes erőforrását, vagy csak azokat az erőforrásokat, amelyeket Ön egy csoportként szeretne kezelni. A szervezet számára legideálisabb elosztás alapján eldöntheti, hogyan szeretné elosztani az erőforrásokat az erőforráscsoportok között. Általában ugyanahhoz az erőforráscsoporthoz adhatja hozzá az azonos életciklusú erőforrásokat, így egyszerűen üzembe helyezheti, frissítheti és törölheti őket csoportként.
    saját DNS zóna	Automatikusan állítsa be a következőre: privatelink.postgres.database.azure.com.	Ez a név van hozzárendelve a privát DNS-zóna erőforrásához.

12. A Címkék lapon töltse ki az összes szükséges adatot. Ezután válassza a Tovább: Áttekintés + létrehozás lehetőséget.

    

13. Az alábbi táblázat segítségével megismerheti a Címkék lapon elérhető különböző mezők jelentését, és útmutatásként a lap kitöltéséhez:

    Beállítás	Ajánlott érték	Leírás
    Név	Hagyja üresen.	A privát végponthoz és a privát DNS-zónához hozzárendelni kívánt címke neve (ha a DNS-oldalon a privát DNS-zónaintegrációt választotta).
    Érték	Hagyja üresen.	Az az érték, amelyet a megadott névvel szeretne hozzárendelni a címkéhez, és amelyet hozzá szeretne rendelni a privát végponthoz és a privát DNS-zónához (ha a DNS-oldalon a privát DNS-zónaintegrációt választotta).
    Erőforrás	Hagyja meg alapértelmezés szerint.	Kiválaszthatja, hogy mely erőforrásokhoz szeretné hozzárendelni a megadott címkét. Ez lehet a privát végpont, a privát DNS-zóna (ha a DNS-oldalon a privát DNS-zónaintegrációt választotta) vagy mindkettő.

14. A Véleményezés + létrehozás lapon győződjön meg arról, hogy minden a kívánt módon van konfigurálva. Ezután kattintson a Létrehozás elemre.

    

15. A rendszer elindít egy üzembe helyezést, és az üzembe helyezés befejezésekor megjelenik egy értesítés.

    

Parancssori felület

Ha rendelkezik a privát végpont üzembe helyezéséhez és a kiszolgálóhoz való privát végpontkapcsolat jóváhagyásához szükséges engedélyekkel, a privát végpontkapcsolatot az az network private-endpoint create paranccsal hozhatja létre .

A privát végpont létrehozásához, és annak hálózati interfészéhez dinamikusan kiosztott IP-címet rendeljen a kiválasztott alhálózathoz rendelt tartományból.

# Retrieve the resource identifier of the server to which you want to connect via the private endpoint
server_id=$(az postgres flexible-server show --resource-group <resource_group> --name <server> --query id --output tsv)
az network private-endpoint create --connection-name <connection> --name <private_endpoint> --private-connection-resource-id $server_id --resource-group <resource_group> --subnet <subnet> --group-id sites --vnet-name <virtual_network>  

A privát végpont létrehozásához és hálózati interfészéhez rendelt statikusan lefoglalt IP-cím hozzárendeléséhez a kiválasztott alhálózathoz tartozó tartományból:

# Retrieve the resource identifier of the server to which you want to connect via the private endpoint
server_id=$(az postgres flexible-server show --resource-group <resource_group> --name <server> --query id --output tsv)
az network private-endpoint create --connection-name <connection> --name <private_endpoint> --private-connection-resource-id $server_id --resource-group <resource_group> --subnet <subnet> --group-id postgresqlServer --vnet-name <virtual_network> --location <location> --ip-config name=<ip_config> group-id=postgresqlServer member-name=postgresqlServer private-ip-address=<private_ip_address>

Ha rendelkezik a szükséges engedélyekkel, a privát végpontkapcsolatot automatikusan jóvá kell hagyni. Ha ez a helyzet, a következő parancs kimenete a következőképpen jelenik meg statusApproveddescriptionAuto-Approved:

az network private-endpoint show --resource-group <resource_group> --name <private_endpoint> --query privateLinkServiceConnections[?name==\'<connection>\'].privateLinkServiceConnectionState

A az network private-endpoint create rendszer létrehoz egy privát DNS-zónát privatelink.postgres.database.azure.com , ha nem létezik. És összekapcsolja a privát DNS-zónát ahhoz a virtuális hálózathoz, amelyben a privát végpont létrejön. Azonban nem hoz létre DNS-zónacsoportot a privát végpontban, ha szeretné, integrálhatja a privát végpontot egy privát DNS-zónával. Ehhez tegye a következőket:

az network private-endpoint dns-zone-group create --resource-group <resource_group> --endpoint-name <endpoint> --name default --private-dns-zone privatelink.postgres.database.azure.com --zone-name privatelink-postgres-database-azure-com

Ha statikusan lefoglalt privát IP-címmel próbálja létrehozni a privát végpontot, és a megadott címet már használja valamilyen más hálózati adapter, a következő hibaüzenet jelenik meg:

Code: PrivateIPAddressIsAllocated
Message: IP configuration /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/networkInterfaces/<network_interface>.nic.<guid>/ipConfigurations/privateEndpointIpConfig.<guid> is using the private IP address <private_ip_address> which is already allocated to resource /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/networkInterfaces/<network_interface>.nic.<guid>/ipConfigurations/privateEndpointIpConfig.<guid>.

Ha megpróbálja létrehozni a privát végpontot, de a --subscription, --resource-group és --vnet-name által hivatkozott virtuális hálózat nem létezik. Vagy ha a virtuális hálózat létezik, de az üzembe helyezett régió nem egyezik azzal a régióval, amelyben a privát végpontot szeretné üzembe helyezni, a következő hibaüzenet jelenik meg:

Code: InvalidResourceReference
Message: Resource /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/virtualNetworks/<virtual_network> referenced by resource /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/privateEndpoints/<private_endpoint> was not found. Please make sure that the referenced resource exists, and that both resources are in the same region.

Ha megpróbálja létrehozni a privát végpontot, és már létezik egy ugyanazzal a névvel, de más értéket ad meg a(z) --connection-name vagy --vnet-name helyén, a következő hibaüzenet jelenik meg:

Code: CannotChangePrivateLinkConnectionOnPrivateEndpoint
Message: Cannot change the private link connection on private endpoint /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/privateEndpoints/<private_endpoint>. Please ensure you are not updating the details of existing private link connection: '/subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/privateEndpoints/<private_endpoint>/privateLinkServiceConnections/<connection>'. That is not allowed.

Ha megpróbálja létrehozni a privát végpontot, és egy már létezik ugyanazzal a névvel, de más értéket --subnetad meg, a következő hibaüzenet jelenik meg:

Code: CannotChangeSubnetOnExistingPrivateEndpoint
Message: Cannot change the subnet in which the network interface for private endpoint /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/privateEndpoints/<private_endpoint> is created. Current subnet: '/subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/virtualNetworks/<virtual_network>/subnets/<current_subnet>.' Requested subnet: '/subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/virtualNetworks/<virtual_network>/subnets/<requested_subnet>.'

Ha megpróbálja létrehozni a privát végpontot, és egy már létezik ugyanazzal a névvel, de más értéket --locationad meg, a következő hibaüzenet jelenik meg:

Code: InvalidResourceLocation
Message: The resource '<private_endpoint>' already exists in location '<current_location>' in resource group '<resource_group>'. A resource with the same name cannot be created in location '<requested_location>'. Please select a new resource name.

Kapcsolódó tartalom

• Hálózatkezelés.
• Nyilvános hozzáférés engedélyezése.
• Nyilvános hozzáférés letiltása.
• Tűzfalszabályok hozzáadása.
• Tűzfalszabályok törlése.
• Privát végpontkapcsolatok törlése.
• Privát végpontkapcsolatok jóváhagyása.
• Privát végpontkapcsolatok elvetése.