Membuat dan mengelola titik akhir layanan VNet dan aturan VNet di Azure Database for PostgreSQL - Server Tunggal menggunakan portal Microsoft Azure

BERLAKU UNTUK: Azure Database for PostgreSQL - Server Tunggal

Penting

Azure Database for PostgreSQL - Server Tunggal berada di jalur penghentian. Kami sangat menyarankan Agar Anda meningkatkan ke Azure Database for PostgreSQL - Server Fleksibel. Untuk informasi selengkapnya tentang migrasi ke Azure Database for PostgreSQL - Server Fleksibel, lihat Apa yang terjadi pada Server Tunggal Azure Database for PostgreSQL?.

Titik akhir dan aturan layanan Virtual Network (VNet) memperluas ruang alamat privat Virtual Network ke server Azure Database for PostgreSQL. Untuk ringkasan titik akhir layanan VNet Azure Database for PostgreSQL, termasuk batasan, lihat Titik akhir layanan VNet Server Azure Database for PostgreSQL. Titik akhir layanan VNet tersedia di semua wilayah yang didukung untuk Azure Database for PostgreSQL.

Catatan

Dukungan untuk titik akhir layanan VNet hanya untuk server Tujuan Umum dan Memori yang Dioptimalkan. Dalam kasus peering VNet, jika lalu lintas mengalir melalui VNet Gateway umum dengan titik akhir layanan dan seharusnya mengalir ke peer, silakan buat aturan ACL/VNet untuk memungkinkan Microsoft Azure Virtual Machines di Gateway VNet untuk mengakses server Azure Database for PostgreSQL.

Membuat aturan VNet dan mengaktifkan titik akhir layanan di portal Microsoft Azure

1. Di halaman server PostgreSQL, pada judul Pengaturan, pilih Keamanan Koneksi untuk membuka panel Keamanan Koneksi untuk Azure Database for PostgreSQL.

2. Pastikan bahwa kontrol Izinkan akses ke layanan Azure diatur ke NONAKTIF.

Penting

Jika Anda membiarkan kontrol diatur ke AKTIF, server Azure PostgreSQL Database Anda akan menerima komunikasi dari subnet mana pun. Membiarkan kontrol diatur ke AKTIF mungkin dianggap sebagai akses berlebihan dari sudut pandang keamanan. Fitur titik akhir layanan Microsoft Azure Virtual Network, yang berkoordinasi dengan fitur aturan jaringan virtual Azure Database for PostgreSQL, bersama-sama dapat mengurangi area permukaan keamanan Anda.

3. Selanjutnya, klik + Menambahkan jaringan virtual yang ada. Jika belum memiliki VNet, Anda dapat memilih + Buat jaringan virtual baru untuk membuatnya. Lihat Mulai cepat: Membuat jaringan virtual menggunakan portal Azure

   

4. Masukkan nama aturan VNet, pilih langganan, nama Subnet dan jaringan Virtual, lalu pilih Aktifkan. Tindakan ini otomatis mengaktifkan titik akhir layanan VNet pada subnet menggunakan tag layanan Microsoft.SQL.

   

   Akun harus memiliki izin yang diperlukan untuk membuat jaringan virtual dan titik akhir layanan.

   Titik akhir layanan dapat dikonfigurasi pada jaringan virtual secara independen, oleh pengguna dengan akses tulis ke jaringan virtual.

   Untuk mengamankan sumber daya layanan Azure ke VNet, pengguna harus memiliki izin ke "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" atas subnet yang ditambahkan. Izin ini disertakan dalam peran administrator layanan bawaan, secara default dan dapat diubah dengan membuat peran kustom.

   Pelajari selengkapnya tentang peran bawaan dan menetapkan izin tertentu untuk peran kustom.

   Sumber daya layanan VNet dan Azure dapat berada di langganan yang sama atau berbeda. Jika sumber daya layanan VNet dan Azure berada dalam langganan yang berbeda, sumber daya harus berada pada penyewa Direktori Aktif (AD) yang sama. Pastikan kedua langganan memiliki penyedia sumber daya Microsoft.Sql yang terdaftar. Untuk mengetahui informasi selengkapnya, lihat panduan pendaftaran-manajer-sumber daya

   Penting

   Sangat disarankan untuk membaca artikel ini mengenai konfigurasi dan pertimbangan titik akhir layanan sebelum mengonfigurasi titik akhir layanan. Titik akhir layanan Virtual Network:Titik akhir layanan Microsoft Azure Virtual Network adalah subnet yang nilai propertinya menyertakan satu atau beberapa nama jenis layanan Azure formal. Titik akhir layanan VNet menggunakan nama jenis layanan Microsoft.Sql, yang mengacu pada layanan Azure bernama SQL Database. Tag layanan ini juga berlaku untuk layanan Azure SQL Database, Azure Database for PostgreSQL dan MySQL. Hal ini penting untuk diketahui bahwa ketika menerapkan tag layanan Microsoft.Sql ke titik akhir layanan VNet, ini mengonfigurasi lalu lintas titik akhir layanan untuk semua layanan Azure Database, termasuk Azure SQL Database, Azure Database for PostgreSQL, dan server Azure Database for MySQL pada subnet.

5. Setelah diaktifkan, pilih OK, dan Anda akan melihat bahwa titik akhir layanan VNet diaktifkan bersama dengan aturan VNet.

   

Langkah berikutnya

• Demikian pula, Anda dapat membuat skrip untuk Mengaktifkan titik akhir layanan VNet dan membuat aturan VNET untuk Azure Database for PostgreSQL menggunakan Azure CLI.
• Untuk mendapatkan bantuan tentang cara menyambungkan ke server Azure Database for PostgreSQL, lihat Pustaka koneksi untuk Azure Database for PostgreSQL