VNet-service-eindpunten en VNet-regels maken en beheren in Azure Database for PostgreSQL - Enkele server met behulp van Azure Portal
VAN TOEPASSING OP:
Azure Database for PostgreSQL - enkele server
Belangrijk
Azure Database for PostgreSQL - Enkele server bevindt zich op het buitengebruikstellingspad. We raden u ten zeerste aan om een upgrade uit te voeren naar Azure Database for PostgreSQL - Flexible Server. Zie Wat gebeurt er met Azure Database for PostgreSQL Enkele server voor meer informatie over migreren naar Azure Database for PostgreSQL - Flexible Server.
VNet-serviceseindpunten en -regels (Virtual Network) breiden de privéadresruimte van een virtueel netwerk uit naar uw Azure Database for PostgreSQL-server. Zie Azure Database for PostgreSQL VNet-service-eindpunten voor Azure Database for PostgreSQL Server voor een overzicht van VNet-service-eindpunten voor Azure Database for PostgreSQL. VNet-service-eindpunten zijn beschikbaar in alle ondersteunde regio's voor Azure Database for PostgreSQL.
Notitie
Ondersteuning voor VNet-service-eindpunten is alleen voor servers voor algemeen gebruik en geoptimaliseerd voor geheugen. In het geval van VNet-peering, als verkeer via een gemeenschappelijke VNet-gateway met service-eindpunten stroomt en naar de peer moet stromen, maakt u een ACL/VNet-regel om Azure Virtual Machines in het gateway-VNet toegang te geven tot de Azure Database for PostgreSQL-server.
Een VNet-regel maken en service-eindpunten inschakelen in Azure Portal
Selecteer op de pagina PostgreSQL-server onder de kop Instellingen de optie Verbindingsbeveiliging om het deelvenster Verbindingsbeveiliging voor Azure Database for PostgreSQL te openen.
Zorg ervoor dat het besturingselement Toegang tot Azure-services toestaan is ingesteld op UIT.
Belangrijk
Als u het besturingselement op ON laat staan, accepteert uw Azure PostgreSQL Database-server communicatie van elk subnet. Het instellen van het besturingselement op AAN kan overmatige toegang zijn vanuit het oogpunt van beveiliging. De service-eindpuntfunctie van Microsoft Azure Virtual Network, in coördinatie met de functie voor regels voor virtuele netwerken van Azure Database for PostgreSQL, kan uw beveiligingsoppervlak verminderen.
Selecteer vervolgens + Bestaand virtueel netwerk toevoegen. Als u geen bestaand VNet hebt, kunt u + Nieuw virtueel netwerk maken selecteren om er een te maken. Zie Quickstart: Een virtueel netwerk maken met behulp van De Azure-portal
Voer de naam van een VNet-regel in, selecteer het abonnement, het virtuele netwerk en de subnetnaam en selecteer vervolgens Inschakelen. Hierdoor worden VNet-service-eindpunten in het subnet automatisch ingeschakeld met behulp van de Microsoft.SQL-servicetag .
Het account moet beschikken over de benodigde machtigingen voor het maken van een virtueel netwerk en een service-eindpunt.
Service-eindpunten kunnen onafhankelijk van elkaar worden geconfigureerd op virtuele netwerken door een gebruiker met schrijftoegang tot het virtuele netwerk.
Als u Azure-servicebronnen naar een VNet wilt beveiligen, moet de gebruiker gemachtigd zijn voor 'Microsoft.Network/virtualNetworks/subnetten/joinViaServiceEndpoint/' voor de subnetten die worden toegevoegd. Deze machtiging is standaard opgenomen in de ingebouwde service-beheerdersrollen en kan worden gewijzigd door aangepaste rollen te maken.
Meer informatie over ingebouwde rollen en het toewijzen van specifieke machtigingen voor aangepaste rollen.
VNets en Azure-serviceresources kunnen in hetzelfde of in verschillend abonnementen zitten. Als de VNet- en Azure-servicebronnen zich in verschillende abonnementen bevinden, moeten de resources zich onder dezelfde Ad-tenant (Active Directory) bevinden. Zorg ervoor dat voor beide abonnementen de Microsoft.Sql-resourceprovider is geregistreerd. Raadpleeg resource-manager-registratie voor meer informatie
Belangrijk
Het wordt ten zeerste aanbevolen dit artikel te lezen over configuraties en overwegingen van service-eindpunten voordat u service-eindpunten configureert. Service-eindpunt voor virtueel netwerk: een service-eindpunt voor een virtueel netwerk is een subnet waarvan de eigenschapswaarden een of meer formele Azure-servicetypenamen bevatten. VNet-services-eindpunten gebruiken de servicetypenaam Microsoft.Sql, die verwijst naar de Azure-service met de naam SQL Database. Deze servicetag is ook van toepassing op de Azure SQL Database-, Azure Database for PostgreSQL- en MySQL-services. Het is belangrijk te weten wanneer u de Microsoft.Sql-servicetag toepast op een VNet-service-eindpunt dat verkeer voor service-eindpunten configureert voor alle Azure Database-services, waaronder Azure SQL Database, Azure Database for PostgreSQL- en Azure Database for MySQL-servers in het subnet.
Als dit is ingeschakeld, selecteert u OK en ziet u dat VNet-service-eindpunten samen met een VNet-regel zijn ingeschakeld.
Volgende stappen
- Op dezelfde manier kunt u scripts uitvoeren om VNet-service-eindpunten in te schakelen en een VNET-regel te maken voor Azure Database for PostgreSQL met behulp van Azure CLI.
- Zie Verbindingsbibliotheken voor Azure Database for PostgreSQL voor hulp bij het maken van verbinding met een Azure Database for PostgreSQL-server
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor