Rejeitar conexões de ponto de extremidade privado

O servidor flexível do Banco de Dados do Azure para PostgreSQL é um serviço de Link Privado do Azure. Isso significa que pode-se criar pontos de extremidade privados para que as suas aplicações cliente possam conectar-se de forma privada e segura ao Azure Database para o servidor flexível PostgreSQL.

Um ponto de extremidade privado para seu servidor flexível do Banco de Dados do Azure para PostgreSQL é uma interface de rede que você pode injetar em uma sub-rede de uma rede virtual do Azure. Qualquer host ou serviço que possa rotear o tráfego de rede para essa sub-rede, é capaz de se comunicar com seu servidor flexível para que o tráfego de rede não precise atravessar a Internet. Todo o tráfego é enviado de forma privada usando o backbone da Microsoft.

Para obter mais informações sobre o Azure Private Link e o Azure Private Endpoint, consulte Perguntas frequentes sobre o Azure Private Link.

Em muitas empresas, as tarefas de funcionamento de redes e de bases de dados estão claramente separadas.

Nessas organizações, os administradores de rede criam a infraestrutura de rede em nuvem, como os serviços de Link Privado do Azure, e o administrador de banco de dados cria e gerencia os servidores de banco de dados, como o Banco de Dados do Azure para servidor flexível PostgreSQL.

Portanto, os administradores de rede não teriam permissões para aprovar e rejeitar conexões de endpoints privados no Azure Database for PostgreSQL servidor flexível. Da mesma forma, os administradores de banco de dados não teriam permissões para implantar pontos de extremidade privados, integrá-los a zonas DNS privadas ou vincular as zonas DNS privadas a redes virtuais.

Nesses cenários, depois que os administradores de rede criam um ponto de extremidade privado, os administradores de banco de dados são responsáveis por aprovar ou rejeitar as conexões criadas a partir desses pontos de extremidade privados.

Portal

Usando o portal do Azure:

1. Selecione seu Banco de Dados do Azure para servidor flexível PostgreSQL.

2. No menu de recursos, selecione Rede.

   

3. Selecione a conexão de ponto de extremidade privada cujo estado é Pendente ou Aprovado e você deseja rejeitar. Selecione Rejeitar para acionar a rejeição da conexão de ponto de extremidade privada.

   

4. Se considerar necessário, na caixa Descrição da caixa de diálogo Rejeitar, escreva o motivo pelo qual decidiu rejeitar esta ligação de ponto final privado.

   

5. Uma notificação informa que a conexão de ponto de extremidade privado está sendo rejeitada.

   

6. Quando a operação for concluída, uma notificação informará que a conexão de ponto de extremidade privado foi rejeitada com êxito.

   

CLI

Você pode rejeitar uma conexão de ponto de extremidade privada que esteja em estado pendente num servidor usando o comando az network private-endpoint-connection reject.

az network private-endpoint-connection reject --description <description> --resource-group <resource_group> --resource-name <server> --type Microsoft.DBforPostgreSQL/flexibleServers --name <connection>

Conteúdos relacionados

• Redes.
• Habilite o acesso público.
• Desative o acesso público.
• Adicione regras de firewall.
• Exclua regras de firewall.
• Adicione conexões de pontos de extremidade privados.
• Eliminar conexões de pontos de extremidade privados.
• Aprovar conexões privadas de ponto de extremidade.