Rifiuta connessione a endpoint privato

Il server flessibile di Database di Azure per PostgreSQL è un servizio collegamento privato di Azure. Ciò significa che è possibile creare endpoint privati in modo che le applicazioni client possano connettersi privatamente e in modo sicuro al server flessibile Database di Azure per PostgreSQL.

Un endpoint privato per il server flessibile di Azure Database per PostgreSQL è un'interfaccia di rete che si può collocare in una subnet di una rete virtuale di Azure. Qualsiasi host o servizio in grado di instradare il traffico di rete a tale subnet, può comunicare con il server flessibile in modo che il traffico di rete non deve attraversare Internet. Tutto il traffico viene inviato privatamente usando il backbone Microsoft.

Per ulteriori informazioni su Azure Private Link e Azure Private Endpoint, vedere Domande Frequenti su Azure Private Link.

In molte aziende, le attività operative di rete e database sono chiaramente separate.

In tali organizzazioni, gli amministratori di rete creano l'infrastruttura di rete cloud, ad esempio i servizi collegamento privato di Azure, e l'amministratore del database crea e gestisce i server di database, ad esempio Database di Azure per PostgreSQL server flessibile.

Pertanto, gli amministratori di rete non hanno le autorizzazioni necessarie per approvare e rifiutare le connessioni di endpoint privati sul server flessibile di atabase di Azure per PostgreSQL. Analogamente, gli amministratori di database non hanno le autorizzazioni per distribuire endpoint privati, integrarli con zone DNS private o collegare le zone DNS private alle reti virtuali.

In questi scenari, dopo che gli amministratori di rete creano un endpoint privato, gli amministratori del database sono responsabili dell'approvazione o del rifiuto delle connessioni create da tali endpoint privati.

Portale

Usando il portale di Azure:

1. Seleziona il server flessibile di Azure Database per PostgreSQL.

2. Nel menu delle risorse selezionare Rete.

   

3. Selezionare la connessione a endpoint privato il cui stato è In sospeso o Approvato e che si vuole rifiutare. Selezionare Rifiuta per attivare il rifiuto della connessione all'endpoint privato.

   

4. Se è necessario, nella casella Descrizione della finestra di dialogo Rifiuta digitare il motivo per cui si decide di rifiutare la connessione all'endpoint privato.

   

5. Una notifica informa che la connessione all'endpoint privato viene rifiutata.

   

6. Al termine dell'operazione, una notifica informa che la connessione all'endpoint privato è stata rifiutata con successo.

   

CLI

È possibile rifiutare una connessione a endpoint privato nello stato di attesa a un server usando il comando az network private-endpoint-connection reject.

az network private-endpoint-connection reject --description <description> --resource-group <resource_group> --resource-name <server> --type Microsoft.DBforPostgreSQL/flexibleServers --name <connection>

Contenuto correlato

• Rete.
• Abilitare l'accesso pubblico.
• Disabilitare l'accesso pubblico.
• Aggiungere regole del firewall.
• Eliminare le regole del firewall.
• Aggiungi connessioni endpoint privato.
• Elimina connessioni a endpoint privato.
• Approva la connessione a endpoint privato.