Tworzenie punktów końcowych usługi sieci wirtualnej i reguł sieci wirtualnej i zarządzanie nimi w usłudze Azure Database for PostgreSQL — pojedynczy serwer przy użyciu witryny Azure Portal

DOTYCZY: Azure Database for PostgreSQL — pojedynczy serwer

Ważne

Usługa Azure Database for PostgreSQL — pojedynczy serwer znajduje się na ścieżce wycofania. Zdecydowanie zalecamy uaktualnienie do usługi Azure Database for PostgreSQL — serwer elastyczny. Aby uzyskać więcej informacji na temat migracji do usługi Azure Database for PostgreSQL — serwer elastyczny, zobacz Co się dzieje z usługą Azure Database for PostgreSQL — pojedynczy serwer?.

Punkty końcowe i reguły usług sieci wirtualnej rozszerzają prywatną przestrzeń adresową sieci wirtualnej na serwer usługi Azure Database for PostgreSQL. Aby zapoznać się z omówieniem punktów końcowych usługi sieci wirtualnej usługi Azure Database for PostgreSQL, w tym ograniczeń, zobacz Punkty końcowe usługi sieci wirtualnej serwera usługi Azure Database for PostgreSQL. Punkty końcowe usługi sieci wirtualnej są dostępne we wszystkich obsługiwanych regionach usługi Azure Database for PostgreSQL.

Uwaga

Obsługa punktów końcowych usługi sieci wirtualnej dotyczy tylko serwerów ogólnego przeznaczenia i zoptymalizowanych pod kątem pamięci. W przypadku komunikacji równorzędnej sieci wirtualnych, jeśli ruch przepływa przez wspólną bramę sieci wirtualnej z punktami końcowymi usługi i ma przepływać do komunikacji równorzędnej, utwórz regułę listy ACL/sieci wirtualnej, aby zezwolić usłudze Azure Virtual Machines w sieci wirtualnej bramy na dostęp do serwera usługi Azure Database for PostgreSQL.

Tworzenie reguły sieci wirtualnej i włączanie punktów końcowych usługi w witrynie Azure Portal

1. Na stronie serwera PostgreSQL w obszarze nagłówka Ustawienia wybierz pozycję zabezpieczenia Połączenie ion, aby otworzyć okienko zabezpieczeń Połączenie ion dla usługi Azure Database for PostgreSQL.

2. Upewnij się, że dla kontrolki Zezwalaj na dostęp do usług platformy Azure ustawiono wartość WYŁ.

Ważne

Jeśli pozostawisz kontrolkę włączoną, serwer usługi Azure PostgreSQL Database akceptuje komunikację z dowolnej podsieci. Pozostawienie kontrolki włączonej może być nadmiernym dostępem z punktu widzenia zabezpieczeń. Funkcja punktu końcowego usługi Microsoft Azure Virtual Network w koordynacji z funkcją reguły sieci wirtualnej usługi Azure Database for PostgreSQL razem może zmniejszyć obszar powierzchni zabezpieczeń.

3. Następnie wybierz pozycję + Dodaj istniejącą sieć wirtualną. Jeśli nie masz istniejącej sieci wirtualnej, możesz wybrać pozycję + Utwórz nową sieć wirtualną, aby je utworzyć. Zobacz Szybki start: tworzenie sieci wirtualnej przy użyciu witryny Azure Portal

   

4. Wprowadź nazwę reguły sieci wirtualnej, wybierz subskrypcję, sieć wirtualną i nazwę podsieci, a następnie wybierz pozycję Włącz. Spowoduje to automatyczne włączenie punktów końcowych usługi sieci wirtualnej w podsieci przy użyciu tagu usługi Microsoft.SQL .

   

   Konto musi mieć niezbędne uprawnienia do tworzenia sieci wirtualnej i punktu końcowego usługi.

   Punkty końcowe usługi można konfigurować niezależnie w sieciach wirtualnych przez użytkownika z dostępem do zapisu w sieci wirtualnej.

   Aby zabezpieczyć zasoby usługi platformy Azure w sieci wirtualnej, użytkownik musi mieć uprawnienie do dodawania podsieci "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/". To uprawnienie jest domyślnie uwzględniane we wbudowanych rolach administratora usługi, domyślnie i może być modyfikowane przez tworzenie ról niestandardowych.

   Dowiedz się więcej na temat wbudowanych ról i przypisywaniu określonych uprawnień do ról niestandardowych.

   Sieci wirtualne i zasoby usług platformy Azure mogą należeć do tej samej lub różnych subskrypcji. Jeśli zasoby sieci wirtualnej i usługi platformy Azure znajdują się w różnych subskrypcjach, zasoby powinny znajdować się w tej samej dzierżawie usługi Active Directory (AD). Upewnij się, że obie subskrypcje mają zarejestrowanego dostawcę zasobów Microsoft.Sql . Aby uzyskać więcej informacji, zobacz rejestracja menedżera zasobów

   Ważne

   Zdecydowanie zaleca się przeczytanie tego artykułu na temat konfiguracji i zagadnień dotyczących punktów końcowych usługi przed skonfigurowaniem punktów końcowych usługi. Punkt końcowy usługi dla sieci wirtualnej:punkt końcowy usługi sieci wirtualnej to podsieć, której wartości właściwości obejmują co najmniej jedną formalną nazwę typu usługi platformy Azure. Punkty końcowe usług sieci wirtualnej używają nazwy typu usługi Microsoft.Sql, która odwołuje się do usługi platformy Azure o nazwie SQL Database. Ten tag usługi dotyczy również usług Azure SQL Database, Azure Database for PostgreSQL i MySQL. Należy pamiętać, że podczas stosowania tagu usługi Microsoft.Sql do punktu końcowego usługi sieci wirtualnej konfiguruje ruch punktu końcowego usługi dla wszystkich usług Azure Database, w tym usług Azure SQL Database, Azure Database for PostgreSQL i Azure Database for MySQL w podsieci.

5. Po włączeniu wybierz przycisk OK i zobaczysz, że punkty końcowe usługi sieci wirtualnej są włączone wraz z regułą sieci wirtualnej.

   

Następne kroki

• Podobnie możesz utworzyć skrypt w celu włączenia punktów końcowych usługi sieci wirtualnej i utworzenia reguły sieci wirtualnej dla usługi Azure Database for PostgreSQL przy użyciu interfejsu wiersza polecenia platformy Azure.
• Aby uzyskać pomoc dotyczącą nawiązywania połączenia z serwerem usługi Azure Database for PostgreSQL, zobacz biblioteki Połączenie ion dla usługi Azure Database for PostgreSQL