Privát végpontkapcsolatok elvetése

A rugalmas Azure Database for PostgreSQL-kiszolgáló egy Azure Private Link szolgáltatás. Ez azt jelenti, hogy privát végpontokat hozhat létre, hogy az ügyfélalkalmazások privátan és biztonságosan kapcsolódjanak a rugalmas Azure Database for PostgreSQL-kiszolgálóhoz.

A rugalmas Azure Database for PostgreSQL-kiszolgáló privát végpontja egy olyan hálózati adapter, amelyet egy Azure-beli virtuális hálózat alhálózatába szúrhat be. Minden gazdagép vagy szolgáltatás, amely a hálózati forgalmat az adott alhálózatra irányítja, képes kommunikálni a rugalmas kiszolgálóval, hogy a hálózati forgalomnak ne kelljen az interneten keresztül haladnia. Az összes forgalmat titkosítva küldi a Microsoft gerinchálózata.

Az Azure Private Linkről és az Azure Private Endpointről további információt az Azure Private Link gyakori kérdéseiben talál.

Sok vállalat esetében a hálózatkezelési és az adatbázis-üzemeltetési feladatok egyértelműen elkülönülnek egymástól.

Ezekben a szervezetekben a hálózati rendszergazdák létrehozzák a felhőalapú hálózati infrastruktúrát, például az Azure Private Link-szolgáltatásokat, és az adatbázis-rendszergazda hozza létre és kezeli az adatbázis-kiszolgálókat, például a rugalmas Azure Database for PostgreSQL-kiszolgálót.

Ezért a hálózati rendszergazdáknak nem lenne engedélyük a privát végpontkapcsolatok jóváhagyására és elutasítására a rugalmas Azure Database for PostgreSQL-kiszolgálón. Hasonlóképpen, az adatbázis-rendszergazdáknak nem lenne engedélyük privát végpontok üzembe helyezésére, privát DNS-zónákkal való integrálására vagy a privát DNS-zónák virtuális hálózatokhoz való kapcsolására.

Ezekben a forgatókönyvekben, miután a hálózati rendszergazdák létrehoztak egy privát végpontot, az adatbázisgazdák felelősek a magánvégpontokból létrehozott kapcsolatok jóváhagyásáért vagy elutasításáért.

Portál

Az Azure Portal használata:

1. Válassza ki rugalmas Azure Database for PostgreSQL-kiszolgálóját.

2. Az erőforrás menüjében válassza a Hálózatkezelés lehetőséget.

   

3. Válassza ki azt a privát végpontkapcsolatot, amelynek állapota függőben van vagy jóváhagyva, és el szeretné utasítani. Válassza az Elutasítás lehetőséget a privát végpontkapcsolat elutasításának aktiválásához.

   

4. Ha szükségesnek tartja, írja be az Elutasítás párbeszédpanel Leírás mezőjébe, hogy miért dönt úgy, hogy elutasítja ezt a privát végpontkapcsolatot.

   

5. Egy értesítés tájékoztatja, hogy a privát végpont kapcsolata elutasítva.

   

6. Amikor a művelet befejeződött, egy értesítés tájékoztatja arról, hogy a privát végpont kapcsolatát sikeresen elutasították.

   

CLI

Az az network private-endpoint-connection reject paranccsal elutasíthatja egy függő állapotban lévő privát végpontkapcsolatot egy kiszolgálóhoz.

az network private-endpoint-connection reject --description <description> --resource-group <resource_group> --resource-name <server> --type Microsoft.DBforPostgreSQL/flexibleServers --name <connection>

Kapcsolódó tartalom

• Hálózatkezelés.
• Nyilvános hozzáférés engedélyezése.
• Nyilvános hozzáférés letiltása.
• Tűzfalszabályok hozzáadása.
• Tűzfalszabályok törlése.
• Privát végpontkapcsolatok hozzáadása.
• Privát végpontkapcsolatok törlése.
• Privát végpontkapcsolatok jóváhagyása.