Aprovar ligações de ponto de extremidade privado

Azure Database for PostgreSQL flexible server é um serviço Azure Private Link. Isto significa que pode criar endpoints privados para que as suas aplicações clientes se conectem de forma privada e segura ao seu servidor flexível Azure Database for PostgreSQL.

Um endpoint privado para o seu servidor flexível do Azure Database for PostgreSQL é uma interface de rede que pode ser injetada numa sub-rede de uma rede virtual do Azure. Qualquer host ou serviço que consiga encaminhar o tráfego de rede para essa sub-rede consegue comunicar com o seu servidor flexível para que o tráfego de rede não tenha de atravessar a internet. Todo o tráfego é enviado de forma privada usando o backbone da Microsoft.

Para mais informações sobre Azure Private Link e Azure Private Endpoint, consulte as perguntas frequentes do Azure Private Link.

Em muitas empresas, as funções de rede e operação de bases de dados estão claramente separadas.

Nessas organizações, os administradores de rede criam a infraestrutura de redes na cloud, como os serviços Azure Private Link, e os administradores de bases de dados criam e gerem os servidores de base de dados, como o Azure Database for PostgreSQL.

Portanto, os administradores de rede não teriam permissões para aprovar e rejeitar ligações privadas a endpoints no Azure Database para o servidor flexível PostgreSQL. Da mesma forma, os administradores de bases de dados não teriam permissões para implementar endpoints privados, integrá-los com zonas DNS privadas ou ligar as zonas DNS privadas a redes virtuais.

Nestes cenários, depois de os administradores de rede criarem um endpoint privado, os administradores da base de dados são responsáveis por aprovar ou rejeitar as ligações criadas a partir desses endpoints privados.

Portal

Usando o portal do Azure:

1. Selecione o seu servidor flexível do Azure Database for PostgreSQL.

2. No menu de recursos, selecione Networking.

   

3. Seleciona a ligação privada ao endpoint cujo estado é Pendente, e queres aprovar. Selecione Aprovar para ativar a aprovação da ligação ao endpoint privado.

   

4. Se considerar necessário, na caixa de Descrição do diálogo Aprovar , escreva a razão pela qual está a decidir aprovar esta ligação privada ao endpoint e selecione Sim.

   

5. Uma notificação informa-o de que a ligação ao endpoint privado está a ser aprovada.

   

6. Quando a operação termina, uma notificação informa-o de que a ligação ao endpoint privado foi aprovada com sucesso.

   

CLI

Pode aprovar uma conexão de ponto final privado que está em estado pendente para um servidor através do comando az network private-endpoint-connection approve.

az network private-endpoint-connection approve --description <description> --resource-group <resource_group> --resource-name <server> --type Microsoft.DBforPostgreSQL/flexibleServers --name <connection>

Conteúdo relacionado

• Redes de contato.
• Habilite o acesso público.
• Desative o acesso público.
• Adicione regras de firewall.
• Exclua regras de firewall.
• Exclua conexões de ponto de extremidade privadas.
• Aprovar conexões de ponto de extremidade privadas.
• Rejeitar conexões de ponto de extremidade privadas.