Creare e gestire endpoint servizio di rete virtuale e regole di rete virtuale in Database di Azure per PostgreSQL - Server singolo usando il portale di Azure

SI APPLICA A: Database di Azure per PostgreSQL - Server singolo

Importante

Database di Azure per PostgreSQL - Server singolo si trova nel percorso di ritiro. È consigliabile eseguire l'aggiornamento a Database di Azure per PostgreSQL - Server flessibile. Per altre informazioni sulla migrazione a Database di Azure per PostgreSQL - Server flessibile, vedere What's happening to Database di Azure per PostgreSQL Single Server?.

Gli endpoint e le regole dei servizi di rete virtuale estendono lo spazio di indirizzi privato di una rete virtuale a un server di Database di Azure per PostgreSQL. Per una panoramica degli endpoint di servizio di rete virtuale per Database di Azure per PostgreSQL, incluse le limitazioni, vedere Usare gli endpoint e le regole di servizio di rete virtuale per Database di Azure per PostgreSQL. Gli endpoint di servizio di rete virtuale sono disponibili in tutte le aree supportate per Database di Azure per PostgreSQL.

Nota

Gli endpoint di servizio di rete virtuale sono supportati solo per i server per utilizzo generico e ottimizzati per la memoria. In caso di peering di reti virtuali, se il traffico scorre attraverso un gateway di rete virtuale comune con endpoint di servizio e deve raggiungere il peer, creare una regola di elenco di controllo di accesso o di rete virtuale per consentire a Macchine virtuali di Azure all'interno della rete virtuale del gateway di accedere al server di Database di Azure per PostgreSQL.

Creare una regola di rete virtuale e abilitare gli endpoint di servizio nel portale di Azure

1. Nella pagina server PostgreSQL, sotto l'intestazione Impostazioni, selezionare Connessione ion Sicurezza per aprire il riquadro Sicurezza Connessione ion per Database di Azure per PostgreSQL.

2. Assicurarsi che il controllo Consenti l'accesso ai servizi di Azure sia impostato su OFF.

Importante

Se si lascia il controllo impostato su ON, il server Postgre database SQL di Azure accetta la comunicazione da qualsiasi subnet. Lasciando il controllo impostato su SÌ, il numero di accessi potrebbe essere eccessivo dal punto di vista della sicurezza. La funzionalità endpoint servizio di Microsoft Azure Rete virtuale, in combinazione con la funzionalità delle regole di rete virtuale di Database di Azure per PostgreSQL, può ridurre la superficie di attacco di sicurezza.

3. Selezionare quindi + Aggiunta di una rete virtuale esistente. Se non si dispone di una rete virtuale esistente, è possibile selezionare + Crea nuova rete virtuale per crearne una. Vedere Guida introduttiva: Creare una rete virtuale con il portale di Azure.

   

4. Immettere un nome di regola di rete virtuale, selezionare la sottoscrizione, la rete virtuale e il nome della subnet e quindi selezionare Abilita. In questo modo, gli endpoint di servizio di rete virtuale nella subnet vengono abilitati automaticamente tramite il tag di servizio Microsoft.SQL.

   

   L'account deve avere le autorizzazioni necessarie per la creazione di una rete virtuale e di un endpoint di servizio.

   Gli endpoint di servizio possono essere configurati sulle reti virtuali, in modo indipendente, da un utente con accesso in scrittura alla rete virtuale.

   Per associare le risorse dei servizi di Azure a una rete virtuale, l'utente deve avere l'autorizzazione "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" per le subnet da aggiungere. Per impostazione predefinita, questa autorizzazione è inclusa nei ruoli di amministratore del servizio predefiniti e può essere modificata creando ruoli personalizzati.

   Altre informazioni sui ruoli predefiniti e sull'assegnazione di autorizzazioni specifiche ai ruoli personalizzati.

   Le reti virtuali e le risorse dei servizi di Azure possono essere nella stessa sottoscrizione o in sottoscrizioni diverse. Se la rete virtuale e le risorse dei servizi di Azure si trovano in sottoscrizioni diverse, le risorse devono trovarsi nello stesso tenant di Active Directory (AD). Verificare che in entrambe le sottoscrizioni sia registrato il provider di risorse Microsoft.Sql. Per altre informazioni, fare riferimento a resource-manager-registration.

   Importante

   Prima configurare gli endpoint di servizio è consigliabile leggere questo articolo in cui sono riportate considerazioni e istruzioni di configurazione per gli endpoint di servizio. Endpoint servizio di rete virtuale: un endpoint servizio di rete virtuale è una subnet in cui i valori delle proprietà includono uno o più nomi formali di tipi di servizi Azure. Gli endpoint dei servizi di rete virtuale usano il nome del tipo di servizio Microsoft.Sql, che fa riferimento al servizio di Azure denominato Database SQL. Questo tag di servizio si applica al database SQL di Azure e ai servizi di Database di Azure per PostgreSQL e MySQL. È importante tenere presente che, quando si applica il tag di servizio Microsoft.Sql a un endpoint di servizio di rete virtuale, viene configurato il traffico dell'endpoint per tutti i server di Database SQL di Azure, Database di Azure per PostgreSQL e Database di Azure per MySQL nella subnet.

5. Dopo l'abilitazione, selezionare OK e si noterà che gli endpoint servizio della rete virtuale sono abilitati insieme a una regola di rete virtuale.

   

Passaggi successivi

• Con una procedura analoga, è possibile creare script per abilitare gli endpoint di servizio di rete virtuale e creare una regola di rete virtuale per Database di Azure per PostgreSQL tramite l'interfaccia della riga di comando di Azure.
• Per informazioni sulla connessione a un'istanza di Database di Azure per il server PostgreSQL, vedere Connection libraries for Azure Database for PostgreSQL (Raccolte di connessioni per Database di Azure per PostgreSQL)