Rejeitar conexões de ponto de extremidade privado

O servidor flexível do Banco de Dados do Azure para PostgreSQL é um serviço de Link Privado do Azure. Isso significa que você pode criar pontos de extremidade privados para que seus aplicativos cliente possam se conectar de forma privada e segura ao servidor flexível do Banco de Dados do Azure para PostgreSQL.

Um endpoint privado para seu servidor flexível do Banco de Dados do Azure para PostgreSQL é uma interface de rede que você pode inserir em uma sub-rede de uma rede virtual do Azure. Qualquer host ou serviço que possa rotear o tráfego de rede para essa sub-rede é capaz de se comunicar com seu servidor flexível para que o tráfego de rede não precise atravessar a Internet. Todo o tráfego é enviado de forma privada usando o backbone da Microsoft.

Para obter mais informações sobre o Azure Private Link e o Azure Private Endpoint, consulte as perguntas frequentes sobre o Azure Private Link.

Em muitas empresas, as funções de rede e operação de banco de dados são claramente separadas.

Nessas organizações, os administradores de rede criam a infraestrutura de rede de nuvem, como serviços de Link Privado do Azure, e o administrador de banco de dados cria e gerencia os servidores de banco de dados, como o servidor flexível do Banco de Dados do Azure para PostgreSQL.

Portanto, os administradores de rede não teriam permissões para aprovar e rejeitar conexões do ponto de extremidade privado no servidor flexível do Banco de Dados do Azure para PostgreSQL. Da mesma forma, os administradores de banco de dados não teriam permissões para implantar pontos de extremidade privados, integrá-los a zonas DNS privadas ou vincular as zonas DNS privadas a redes virtuais.

Nesses cenários, depois que os administradores de rede criam um ponto de extremidade privado, os administradores de banco de dados são responsáveis por aprovar ou rejeitar as conexões criadas a partir desses pontos de extremidade privados.

Portal

Usando o portal do Azure:

1. Selecione o servidor flexível do Banco de Dados do Azure para PostgreSQL.

2. No menu de recursos, selecione Rede.

   

3. Selecione a conexão de ponto de extremidade privado cujo estado é Pendente ou Aprovado e você deseja rejeitar. Selecione Rejeitar para disparar a rejeição da conexão de ponto de extremidade privado.

   

4. Se você considerar necessário, na caixa Descrição da caixa de diálogo Rejeitar, digite o motivo pelo qual você está decidindo rejeitar essa conexão de ponto de extremidade privado.

   

5. Uma notificação informa que a conexão do ponto de extremidade privado está sendo rejeitada.

   

6. Quando a operação for concluída, uma notificação informará que a conexão do ponto de extremidade privado foi rejeitada com sucesso.

   

CLI

Você pode rejeitar uma conexão do ponto de extremidade privado que esteja em estado pendente em um servidor pelo comando rejeitar az network private-endpoint-connection.

az network private-endpoint-connection reject --description <description> --resource-group <resource_group> --resource-name <server> --type Microsoft.DBforPostgreSQL/flexibleServers --name <connection>

Conteúdo relacionado

• Rede.
• Permitir o acesso público.
• Desabilitar o acesso público.
• Adicionar regras de firewall.
• Excluir regras de firewall.
• Adicionar conexões do ponto de extremidade privado.
• Excluir conexões de ponto de extremidade privado.
• Aprovar conexões de ponto de extremidade privado.