Menambahkan koneksi titik akhir privat

Server fleksibel Azure Database for PostgreSQL adalah layanan Azure Private Link. Ini berarti Anda dapat membuat titik akhir privat sehingga aplikasi klien Anda dapat terhubung secara privat dan aman ke server fleksibel Azure Database for PostgreSQL Anda.

Titik akhir pribadi ke server fleksibel Azure Database untuk PostgreSQL adalah antarmuka jaringan yang dapat Anda suntikkan ke dalam subnet dari jaringan virtual Azure. Setiap host atau layanan yang dapat merutekan lalu lintas jaringan ke subnet tersebut, dapat berkomunikasi dengan server fleksibel Anda sehingga lalu lintas jaringan tidak perlu melintasi internet. Semua lalu lintas dikirim secara privat menggunakan backbone Microsoft.

Untuk informasi selengkapnya tentang Azure Private Link dan Azure Private Endpoint, lihat Tanya jawab umum Azure Private Link.

Portal

Menggunakan Portal Azure:

1. Pilih server fleksibel Azure Database for PostgreSQL Anda.

2. Di menu sumber daya, pilih Jaringan.

   

3. Jika Anda memiliki izin yang diperlukan untuk menyebarkan titik akhir privat, Anda dapat membuatnya dengan memilih Buat titik akhir privat.

   

Catatan

Untuk mempelajari tentang izin yang diperlukan untuk menyebarkan titik akhir privat, lihat Izin Azure RBAC untuk Azure Private Link.

4. Di halaman Dasar , isi semua detail yang diperlukan. Lalu, pilih Berikutnya: Sumber Daya.

   

5. Gunakan tabel berikut untuk memahami arti berbagai bidang yang tersedia di halaman Dasar , dan sebagai panduan untuk mengisi halaman:

   Pengaturan	Nilai yang disarankan	Deskripsi
   Langganan	Pilih nama langganan tempat Anda ingin membuat sumber daya. Ini secara otomatis memilih langganan tempat server Anda diinstal.	Langganan adalah perjanjian dengan Microsoft untuk menggunakan satu atau beberapa platform atau layanan cloud Microsoft, yang dikenakan biaya berdasarkan biaya lisensi per pengguna atau pada konsumsi sumber daya berbasis cloud. Jika Anda memiliki beberapa langganan, pilih langganan tempat Anda ingin ditagih untuk sumber daya tersebut.
   Grup sumber daya	Grup sumber daya dalam langganan yang dipilih, di mana Anda ingin membuat titik akhir privat. Ini bisa menjadi grup sumber daya yang sudah ada, atau Anda dapat memilih Buat baru, dan berikan nama dalam langganan tersebut yang unik di antara nama grup sumber daya yang ada. Ini secara otomatis memilih grup sumber daya tempat server Anda disebarkan.	Grup sumber daya adalah kontainer yang menampung sumber daya terkait untuk solusi Azure. Grup sumber daya dapat menyertakan semua sumber daya untuk solusi, atau hanya sumber daya yang ingin Anda kelola sebagai grup. Anda memutuskan bagaimana Anda ingin mengalokasikan sumber daya ke grup sumber daya berdasarkan apa yang paling masuk akal bagi organisasi Anda. Biasanya, tambahkan sumber daya yang bagikan siklus hidup yang sama ke grup sumber daya yang sama sehingga Anda dapat dengan mudah menerapkan, memperbarui, dan menghapusnya sebagai grup.
   Nama	Nama yang hendak Anda berikan kepada titik akhir privat.	Nama unik yang mengidentifikasi titik akhir privat yang dapat Anda sambungkan ke server fleksibel Azure Database for PostgreSQL Anda.
   Nama Antarmuka Jaringan	Nama yang ingin Anda berikan pada antarmuka jaringan yang terhubung dengan titik akhir pribadi.	Nama unik yang mengidentifikasi antarmuka jaringan yang terkait dengan titik akhir privat.
   Wilayah	Nama salah satu wilayah tempat Anda dapat membuat titik akhir privat untuk server fleksibel Azure Database for PostgreSQL.	Wilayah yang Anda pilih harus sesuai dengan wilayah jaringan virtual tempat titik akhir privat akan Anda sebarkan.

6. Di halaman Sumber Daya , isi semua detail yang diperlukan. Kemudian, pilih Berikutnya: Virtual Network.

   

7. Gunakan tabel berikut untuk memahami arti berbagai bidang yang tersedia di halaman Sumber Daya , dan sebagai panduan untuk mengisi halaman:

   Pengaturan	Nilai yang disarankan	Deskripsi
   Jenis Sumber Daya	Secara otomatis diatur ke Microsoft.DBforPostgreSQL/flexibleServers	Nilai ini secara otomatis dipilih untuk Anda, dan sesuai dengan jenis sumber daya yang dimiliki server fleksibel Azure Database for PostgreSQL, ke mata Azure Private Link.
   Sumber daya	Atur secara otomatis ke nama server fleksibel Azure Database for PostgreSQL tempat Anda membuat titik akhir privat.	Nama sumber daya tempat titik akhir privat tersambung.
   Sub-sumber daya target	Secara otomatis diatur ke postgresqlServer.	Jenis subsumber daya untuk sumber daya yang telah dipilih yang dapat diakses oleh titik akhir privat Anda.

8. Di halaman Virtual Network , isi semua detail yang diperlukan. Lalu, pilih Berikutnya: DNS.

   

9. Gunakan tabel berikut untuk memahami arti berbagai bidang yang tersedia di halaman Virtual Network , dan sebagai panduan untuk mengisi halaman:

   Pengaturan	Nilai yang disarankan	Deskripsi
   Jaringan virtual	Secara otomatis diatur ke jaringan virtual pertama (diurutkan dalam urutan alfabet) yang tersedia di langganan dan wilayah yang dipilih.	Hanya jaringan virtual di mana Anda memiliki izin, dalam langganan dan wilayah yang dipilih saat ini, yang terdaftar.
   Subnet	Atur secara otomatis ke nama server fleksibel Azure Database for PostgreSQL tempat Anda membuat titik akhir privat.	Hanya subnet di jaringan virtual yang saat ini dipilih yang terdaftar.
   Kebijakan jaringan untuk titik akhir privat	Secara default, kebijakan jaringan dinonaktifkan untuk subnet dalam jaringan virtual. Anda hanya dapat mengaktifkan kebijakan jaringan untuk grup keamanan jaringan, hanya untuk rute yang ditentukan pengguna, atau untuk keduanya.	Untuk menggunakan kebijakan jaringan seperti rute yang ditentukan pengguna dan dukungan grup keamanan jaringan, dukungan kebijakan jaringan harus diaktifkan untuk subnet. Pengaturan ini hanya berlaku untuk titik akhir privat di subnet dan memengaruhi semua titik akhir privat di subnet. Untuk sumber daya lain di subnet, akses dikontrol berdasarkan aturan keamanan di kelompok keamanan jaringan. Untuk informasi selengkapnya, lihat Mengelola kebijakan jaringan untuk endpoint privat.
   Konfigurasi IP privat	Atur secara otomatis untuk mengalokasikan salah satu alamat IP yang tersedia secara dinamis dalam rentang yang ditetapkan ke subnet yang dipilih.	Alamat IP ini adalah alamat yang ditetapkan ke antarmuka jaringan yang terkait dengan endpoint privat. Ini dapat dialokasikan secara dinamis dari rentang yang ditetapkan ke subnet yang dipilih, atau Anda dapat memutuskan alamat tertentu mana yang ingin Anda tetapkan untuk itu. Setelah titik akhir privat dibuat, Anda tidak dapat mengubah alamat IP-nya, terlepas dari dua mode alokasi yang Anda pilih selama pembuatan.
   Kelompok keamanan aplikasi	Tidak ada grup keamanan aplikasi yang ditetapkan secara default. Anda dapat memilih yang sudah ada, atau Anda dapat membuatnya dan menetapkannya.	Grup keamanan aplikasi memungkinkan Anda mengonfigurasi keamanan jaringan sebagai perpanjangan alami dari struktur aplikasi, sehingga Anda dapat mengelompokkan komputer virtual dan menentukan kebijakan keamanan jaringan berdasarkan kelompok tersebut. Anda dapat menggunakan kembali kebijakan keamanan Anda dengan skala tanpa pemeliharaan manual alamat IP eksplisit. Platform ini menangani kompleksitas alamat IP eksplisit dan beberapa set aturan, sehingga memungkinkan Anda untuk fokus pada logika bisnis Anda. Untuk informasi selengkapnya, lihat Kelompok keamanan aplikasi.

10. Di halaman DNS , isi semua detail yang diperlukan. Lalu, pilih Berikutnya: Tag.

    

11. Gunakan tabel berikut untuk memahami arti berbagai bidang yang tersedia di halaman DNS , dan sebagai panduan untuk mengisi halaman:

    Pengaturan	Nilai yang disarankan	Deskripsi
    Integrasikan dengan zona DNS privat	Diaktifkan secara default.	Pilih Ya jika Anda ingin titik akhir privat Anda diintegrasikan dengan zona DNS privat Azure, atau Tidak jika Anda ingin menggunakan server DNS Anda sendiri, atau jika Anda ingin menyelesaikan nama titik akhir dengan menggunakan file host di komputer tempat Anda ingin menyambungkan melalui titik akhir privat. Untuk informasi lebih lanjut, lihat Konfigurasi DNS private endpoint. Jika Anda mengonfigurasi integrasi zona DNS privat, zona DNS privat secara otomatis ditautkan ke jaringan virtual tempat Anda membuat titik akhir privat.
    Nama konfigurasi	Secara otomatis diatur untuk Anda ke privatelink-postgres-database-azure-com.	Nama yang ditetapkan ke konfigurasi DNS yang terkait dengan zona DNS privat.
    Langganan	Pilih nama langganan tempat Anda ingin membuat zona DNS privat. Sistem ini secara otomatis memilih langganan di mana server Anda di-deploy.	Langganan adalah perjanjian dengan Microsoft untuk menggunakan satu atau beberapa platform atau layanan cloud Microsoft, yang dikenakan biaya berdasarkan biaya lisensi per pengguna atau pada konsumsi sumber daya berbasis cloud. Jika Anda memiliki beberapa langganan, pilih langganan tempat Anda ingin ditagih untuk sumber daya tersebut.
    Grup sumber daya	Grup sumber daya dalam langganan yang dipilih, tempat Anda ingin membuat zona DNS privat. Grup sumber daya tersebut harus sudah ada. Ini secara otomatis memilih grup sumber daya tempat server Anda disebarkan.	Grup sumber daya adalah kontainer yang menampung sumber daya terkait untuk solusi Azure. Grup sumber daya dapat menyertakan semua sumber daya untuk solusi, atau hanya sumber daya yang ingin Anda kelola sebagai grup. Anda memutuskan bagaimana Anda ingin mengalokasikan sumber daya ke grup sumber daya berdasarkan apa yang paling masuk akal bagi organisasi Anda. Biasanya, tambahkan sumber daya yang bagikan siklus hidup yang sama ke grup sumber daya yang sama sehingga Anda dapat dengan mudah menerapkan, memperbarui, dan menghapusnya sebagai grup.
    Zona DNS Privat	Secara otomatis diatur untuk Anda ke privatelink.postgres.database.azure.com.	Nama ini adalah yang ditetapkan pada sumber daya zona DNS privat.

12. Di halaman Tag , isi semua detail yang diperlukan. Kemudian, pilih Berikutnya: Tinjau + buat.

    

13. Gunakan tabel berikut untuk memahami arti bidang berbeda yang tersedia di halaman Tag , dan sebagai panduan untuk mengisi halaman:

    Pengaturan	Nilai yang disarankan	Deskripsi
    Nama	Biarkan kosong.	Nama tag yang ingin Anda tetapkan ke titik akhir privat dan zona DNS privat (jika Anda memilih integrasi zona DNS privat di halaman DNS ).
    Nilai	Biarkan kosong.	Nilai yang ingin Anda tetapkan ke tag dengan nama yang diberikan, dan yang ingin Anda tetapkan ke titik akhir privat serta zona DNS privat Anda (jika Anda memilih integrasi zona DNS privat di halaman DNS).
    Sumber daya	Biarkan secara default.	Anda dapat memilih sumber daya mana yang Anda inginkan untuk menetapkan tag yang diberikan. Ini bisa menjadi titik akhir privat, zona DNS privat (jika Anda memilih integrasi zona DNS privat di halaman DNS ), atau keduanya.

14. Di halaman Tinjau + buat , pastikan semuanya dikonfigurasi sesuai keinginan Anda. Lalu, pilih Buat.

    

15. Penyebaran dimulai, dan Anda melihat pemberitahuan saat penyebaran selesai.

    

CLI

Jika Anda memiliki izin yang diperlukan untuk mengatur titik akhir privat dan menyetujui koneksi titik akhir privat ke server Anda, Anda dapat membuat koneksi titik akhir privat melalui perintah az network private-endpoint create.

Untuk membuat titik akhir privat dan menetapkan ke antarmuka jaringannya alamat IP yang dialokasikan secara dinamis dari rentang yang ditetapkan ke subnet yang dipilih:

# Retrieve the resource identifier of the server to which you want to connect via the private endpoint
server_id=$(az postgres flexible-server show --resource-group <resource_group> --name <server> --query id --output tsv)
az network private-endpoint create --connection-name <connection> --name <private_endpoint> --private-connection-resource-id $server_id --resource-group <resource_group> --subnet <subnet> --group-id sites --vnet-name <virtual_network>  

Untuk membuat titik akhir privat dan menetapkan ke antarmuka jaringannya alamat IP yang dialokasikan secara statis dari rentang yang ditetapkan ke subnet yang dipilih:

# Retrieve the resource identifier of the server to which you want to connect via the private endpoint
server_id=$(az postgres flexible-server show --resource-group <resource_group> --name <server> --query id --output tsv)
az network private-endpoint create --connection-name <connection> --name <private_endpoint> --private-connection-resource-id $server_id --resource-group <resource_group> --subnet <subnet> --group-id postgresqlServer --vnet-name <virtual_network> --location <location> --ip-config name=<ip_config> group-id=postgresqlServer member-name=postgresqlServer private-ip-address=<private_ip_address>

Jika Anda memiliki izin yang diperlukan, koneksi titik akhir privat harus disetujui secara otomatis. Jika demikian, output perintah berikut akan ditampilkan status sebagai Approved, dan description sebagai Auto-Approved:

az network private-endpoint show --resource-group <resource_group> --name <private_endpoint> --query privateLinkServiceConnections[?name==\'<connection>\'].privateLinkServiceConnectionState

az network private-endpoint create membuat privatelink.postgres.database.azure.com zona DNS privat, jika tidak ada. Dan menautkan zona DNS privat ke jaringan virtual tempat titik akhir privat dibuat. Namun, grup zona DNS tidak dibuat di titik akhir privat Jika mau, Anda dapat mengintegrasikan titik akhir privat Anda dengan zona DNS privat. Untuk melakukannya,

az network private-endpoint dns-zone-group create --resource-group <resource_group> --endpoint-name <endpoint> --name default --private-dns-zone privatelink.postgres.database.azure.com --zone-name privatelink-postgres-database-azure-com

Jika Anda mencoba membuat titik akhir privat dengan alamat IP privat yang dialokasikan secara statis, dan alamat yang ditentukan sudah digunakan oleh beberapa antarmuka jaringan lainnya, Anda mendapatkan kesalahan berikut:

Code: PrivateIPAddressIsAllocated
Message: IP configuration /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/networkInterfaces/<network_interface>.nic.<guid>/ipConfigurations/privateEndpointIpConfig.<guid> is using the private IP address <private_ip_address> which is already allocated to resource /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/networkInterfaces/<network_interface>.nic.<guid>/ipConfigurations/privateEndpointIpConfig.<guid>.

Jika Anda mencoba membuat titik akhir privat dan jaringan virtual yang dirujuk melalui parameter --subscription, --resource-group, dan --vnet-name tidak ada. Atau jika jaringan virtual ada, tetapi wilayah tempat jaringan disebarkan tidak cocok dengan wilayah tempat Anda mencoba menyebarkan titik akhir privat, Anda mendapatkan kesalahan berikut:

Code: InvalidResourceReference
Message: Resource /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/virtualNetworks/<virtual_network> referenced by resource /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/privateEndpoints/<private_endpoint> was not found. Please make sure that the referenced resource exists, and that both resources are in the same region.

Jika Anda mencoba membuat titik akhir privat dan titik akhir privat sudah ada dengan nama yang sama, tetapi Anda menentukan nilai yang berbeda untuk --connection-name atau untuk --vnet-name, Anda mendapatkan kesalahan berikut:

Code: CannotChangePrivateLinkConnectionOnPrivateEndpoint
Message: Cannot change the private link connection on private endpoint /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/privateEndpoints/<private_endpoint>. Please ensure you are not updating the details of existing private link connection: '/subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/privateEndpoints/<private_endpoint>/privateLinkServiceConnections/<connection>'. That is not allowed.

Jika Anda mencoba membuat titik akhir privat dan titik akhir privat sudah ada dengan nama yang sama, tetapi Anda menentukan nilai yang berbeda untuk --subnet, Anda mendapatkan kesalahan berikut:

Code: CannotChangeSubnetOnExistingPrivateEndpoint
Message: Cannot change the subnet in which the network interface for private endpoint /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/privateEndpoints/<private_endpoint> is created. Current subnet: '/subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/virtualNetworks/<virtual_network>/subnets/<current_subnet>.' Requested subnet: '/subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/virtualNetworks/<virtual_network>/subnets/<requested_subnet>.'

Jika Anda mencoba membuat titik akhir privat dan titik akhir privat sudah ada dengan nama yang sama, tetapi Anda menentukan nilai yang berbeda untuk --location, Anda mendapatkan kesalahan berikut:

Code: InvalidResourceLocation
Message: The resource '<private_endpoint>' already exists in location '<current_location>' in resource group '<resource_group>'. A resource with the same name cannot be created in location '<requested_location>'. Please select a new resource name.

Konten terkait

• Jaringan.
• Aktifkan akses publik.
• Nonaktifkan akses publik.
• Tambahkan aturan firewall.
• Menghapus aturan firewall.
• Menghapus koneksi titik akhir pribadi.
• Menyetujui koneksi titik akhir privat.
• Tolak koneksi titik akhir pribadi.