Odrzucanie połączeń prywatnych punktów końcowych

Serwer elastyczny usługi Azure Database for PostgreSQL to usługa Azure Private Link. Oznacza to, że można tworzyć prywatne punkty końcowe, aby aplikacje klienckie mogły łączyć się prywatnie i bezpiecznie z elastycznym serwerem usługi Azure Database for PostgreSQL.

Prywatny punkt końcowy dla serwera elastycznego usługi Azure Database for PostgreSQL to interfejs sieciowy, który można umieścić w podsieci sieci wirtualnej platformy Azure. Każdy host lub usługa, które mogą kierować ruch sieciowy do tej podsieci, mogą komunikować się z elastycznym serwerem, aby ruch sieciowy nie musiał przechodzić przez Internet. Cały ruch jest wysyłany prywatnie przy użyciu sieci szkieletowej firmy Microsoft.

Aby uzyskać więcej informacji na temat usługi Azure Private Link i prywatnego punktu końcowego platformy Azure, zobacz Azure Private Link — często zadawane pytania.

W wielu przedsiębiorstwach obowiązki dotyczące obsługi sieci i bazy danych są wyraźnie oddzielone.

W takich organizacjach administratorzy sieci tworzą infrastrukturę sieci w chmurze, taką jak usługi Azure Private Link, i administrator bazy danych tworzą serwery baz danych i zarządzają nimi, takimi jak serwer elastyczny usługi Azure Database for PostgreSQL.

W związku z tym administratorzy sieci nie mieliby uprawnień do zatwierdzania i odrzucania połączeń prywatnych punktów końcowych na serwerze elastycznym usługi Azure Database for PostgreSQL. Podobnie administratorzy baz danych nie mieli uprawnień do wdrażania prywatnych punktów końcowych, integrowania ich z prywatnymi strefami DNS ani łączenia prywatnych stref DNS z sieciami wirtualnymi.

W tych scenariuszach po utworzeniu prywatnego punktu końcowego administratorzy sieci są odpowiedzialni za zatwierdzanie lub odrzucanie połączeń utworzonych na podstawie tych prywatnych punktów końcowych.

Portal

Korzystanie z witryny Azure Portal:

1. Wybierz serwer elastyczny usługi Azure Database for PostgreSQL.

2. W menu zasobów wybierz pozycję Sieć.

   

3. Wybierz połączenie prywatnego punktu końcowego, którego stan to Oczekujące lub Zatwierdzone, i chcesz go odrzucić. Wybierz Odrzuć, aby zainicjować odrzucenie połączenia prywatnego punktu końcowego.

   

4. Jeśli uważasz, że jest to konieczne, w polu Opis okna dialogowego Odrzucanie wpisz przyczynę odrzucenia tego połączenia prywatnego punktu końcowego.

   

5. Powiadomienie informuje o odrzuceniu połączenia prywatnego punktu końcowego.

   

6. Po zakończeniu operacji powiadomienie informuje o pomyślnym odrzuceniu połączenia prywatnego punktu końcowego.

   

CLI

Możesz odrzucić jedno prywatne połączenie końcowe, które jest w stanie oczekiwania na zatwierdzenie do serwera, używając polecenia az network private-endpoint-connection reject.

az network private-endpoint-connection reject --description <description> --resource-group <resource_group> --resource-name <server> --type Microsoft.DBforPostgreSQL/flexibleServers --name <connection>

Powiązana zawartość

• Sieciowanie.
• Włącz dostęp publiczny.
• Wyłącz dostęp publiczny.
• Dodaj reguły zapory.
• Usuń reguły zapory.
• Dodaj połączenia prywatnego punktu końcowego.
• Usuń połączenia prywatnego punktu końcowego.
• Zatwierdzanie połączeń prywatnych punktów końcowych.