Virtuális hálózati szolgáltatásvégpontok és VNet-szabályok létrehozása és kezelése az Azure Database for PostgreSQL-ben – Önálló kiszolgáló az Azure Portal használatával

A KÖVETKEZŐKRE VONATKOZIK: Azure Database for PostgreSQL – Önálló kiszolgáló

Fontos

Azure Database for PostgreSQL – Az önálló kiszolgáló a kivezetési útvonalon van. Határozottan javasoljuk, hogy frissítsen az Azure Database for PostgreSQL rugalmas kiszolgálóra. A rugalmas Azure Database for PostgreSQL-kiszolgálóra való migrálással kapcsolatos további információkért lásd: Mi történik az önálló Azure Database for PostgreSQL-kiszolgálóval?

A virtuális hálózat (VNet) szolgáltatásvégpontjai és szabályai kiterjesztik a virtuális hálózat privát címterét az Azure Database for PostgreSQL-kiszolgálóra. Az Azure Database for PostgreSQL VNet-szolgáltatásvégpontok áttekintése, beleértve a korlátozásokat is, tekintse meg az Azure Database for PostgreSQL Server VNet szolgáltatásvégpontjait. A VNet-szolgáltatásvégpontok az Azure Database for PostgreSQL minden támogatott régiójában elérhetők.

Feljegyzés

A VNet-szolgáltatásvégpontok támogatása csak az általános célú és a memóriaoptimalizált kiszolgálók esetében támogatott. Virtuális hálózatok közötti társviszony-létesítés esetén, ha a forgalom szolgáltatásvégpontokkal rendelkező közös virtuális hálózati átjárón halad át, és a társ felé halad, hozzon létre egy ACL/VNet-szabályt, amely lehetővé teszi, hogy az átjáró virtuális hálózatában lévő Azure-beli virtuális gépek hozzáférjenek az Azure Database for PostgreSQL-kiszolgálóhoz.

Virtuális hálózati szabály létrehozása és szolgáltatásvégpontok engedélyezése az Azure Portalon

1. A PostgreSQL-kiszolgáló oldalán, a Gépház címsor alatt válassza a Csatlakozás ion Security lehetőséget az Azure Database for PostgreSQL Csatlakozás ion Security paneljének megnyitásához.

2. Győződjön meg arról, hogy az Azure-szolgáltatásokhoz való hozzáférés engedélyezése vezérlő ki van kapcsolva.

Fontos

Ha a vezérlőt ON értékre állítja, az Azure PostgreSQL-adatbáziskiszolgáló bármely alhálózatról fogad kommunikációt. Ha a vezérlőt ON értékre állítja, az biztonsági szempontból túlzott hozzáférés lehet. A Microsoft Azure Virtual Network szolgáltatásvégpont funkciója az Azure Database for PostgreSQL virtuális hálózati szabály funkciójával együttműködve csökkentheti a biztonsági felület területét.

3. Ezután válassza a +Meglévő virtuális hálózat hozzáadása lehetőséget. Ha nem rendelkezik meglévő virtuális hálózattal, a + Új virtuális hálózat létrehozása lehetőséget választva létrehozhat egyet. Tekintse meg a rövid útmutatót: Virtuális hálózat létrehozása az Azure Portal használatával

   

4. Adjon meg egy VNet-szabálynevet, válassza ki az előfizetést, a virtuális hálózatot és az alhálózat nevét, majd válassza az Engedélyezés lehetőséget. Ez automatikusan engedélyezi a virtuális hálózati szolgáltatásvégpontokat az alhálózaton a Microsoft.SQL szolgáltatáscímkével.

   

   A fióknak rendelkeznie kell a megfelelő engedélyekkel egy virtuális hálózat és egy szolgáltatásvégpont létrehozásához.

   A szolgáltatásvégpontokat a virtuális hálózatokon egymástól függetlenül, a virtuális hálózathoz írási hozzáféréssel rendelkező felhasználó konfigurálhatja.

   Az Azure-szolgáltatás erőforrásainak virtuális hálózatokhoz való védelméhez a felhasználónak engedéllyel kell rendelkeznie a hozzáadandó alhálózatok "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" használatára. Ez az engedély alapértelmezés szerint bele van foglalva a beépített szolgáltatás-rendszergazdai szerepkörökbe, és egyéni szerepkörök létrehozásával módosítható.

   További információk a beépített szerepkörökről és a bizonyos engedélyek egyéni szerepkörökhöz való hozzárendeléséről.

   A virtuális hálózatok és az Azure-szolgáltatási erőforrások tartozhatnak egyazon előfizetéshez, vagy különböző előfizetésekhez is. Ha a virtuális hálózat és az Azure szolgáltatás erőforrásai különböző előfizetésekben találhatók, az erőforrásoknak ugyanabban az Active Directory-bérlőben kell lenniük. Győződjön meg arról, hogy mindkét előfizetéshez regisztrálva van a Microsoft.Sql erőforrás-szolgáltató. További információ: resource-manager-registration

   Fontos

   A szolgáltatásvégpontok konfigurálása előtt erősen ajánlott elolvasni ezt a cikket a szolgáltatásvégpontok konfigurációiról és szempontjairól. Virtuális hálózati szolgáltatásvégpont: A virtuális hálózati szolgáltatásvégpontok olyan alhálózatok, amelyek tulajdonságértékei egy vagy több formális Azure-szolgáltatástípusnevet tartalmaznak. A VNet-szolgáltatások végpontjai a Microsoft.Sql szolgáltatástípusnevet használják, amely az SQL Database nevű Azure-szolgáltatásra hivatkozik. Ez a szolgáltatáscímke az Azure SQL Database-re, az Azure Database for PostgreSQL-re és a MySQL-szolgáltatásokra is vonatkozik. Fontos megjegyezni, hogy a Microsoft.Sql szolgáltatáscímke VNet-szolgáltatásvégpontra való alkalmazásakor konfigurálja a szolgáltatásvégpont-forgalmat az összes Azure Database-szolgáltatáshoz, beleértve az Azure SQL Database-t, az Azure Database for PostgreSQL-t és az Azure Database for MySQL-kiszolgálókat az alhálózaton.

5. Ha engedélyezve van, válassza az OK gombot , és látni fogja, hogy a virtuális hálózati szolgáltatásvégpontok engedélyezve vannak egy virtuális hálózati szabálysal együtt.

   

Következő lépések

• Hasonlóképpen szkriptekkel engedélyezheti a VNet-szolgáltatásvégpontokat, és létrehozhat egy VNET-szabályt az Azure Database for PostgreSQL-hez az Azure CLI használatával.
• Ha segítségre van szüksége egy Azure Database for PostgreSQL-kiszolgálóhoz való csatlakozáshoz, tekintse meg az Azure Database for PostgreSQL Csatlakozás ion-kódtárait