Rejeitar conexões de ponto de extremidade privado

Azure Database for PostgreSQL flexible server é um serviço Azure Private Link. Isto significa que pode criar endpoints privados para que as suas aplicações clientes se conectem de forma privada e segura ao seu servidor flexível Azure Database for PostgreSQL.

Um endpoint privado para o seu servidor flexível do Azure Database for PostgreSQL é uma interface de rede que pode ser injetada numa sub-rede de uma rede virtual do Azure. Qualquer host ou serviço que consiga encaminhar o tráfego de rede para essa sub-rede consegue comunicar com o seu servidor flexível para que o tráfego de rede não tenha de atravessar a internet. Todo o tráfego é enviado de forma privada usando o backbone da Microsoft.

Para mais informações sobre Azure Private Link e Azure Private Endpoint, consulte as perguntas frequentes do Azure Private Link.

Em muitas empresas, as funções de rede e operação de bases de dados estão claramente separadas.

Nessas organizações, os administradores de rede criam a infraestrutura de redes na cloud, como os serviços Azure Private Link, e os administradores de bases de dados criam e gerem os servidores de base de dados, como o Azure Database for PostgreSQL.

Portanto, os administradores de rede não teriam permissões para aprovar e rejeitar ligações privadas a endpoints no Azure Database para o servidor flexível PostgreSQL. Da mesma forma, os administradores de bases de dados não teriam permissões para implementar endpoints privados, integrá-los com zonas DNS privadas ou ligar as zonas DNS privadas a redes virtuais.

Nestes cenários, depois de os administradores de rede criarem um endpoint privado, os administradores da base de dados são responsáveis por aprovar ou rejeitar as ligações criadas a partir desses endpoints privados.

Portal

Usando o portal do Azure:

1. Selecione o seu servidor flexível do Azure Database for PostgreSQL.

2. No menu de recursos, selecione Networking.

   

3. Selecione a ligação privada ao endpoint cujo estado é Pendente ou Aprovado, e quer rejeitar. Selecione Rejeitar para desencadear a rejeição da ligação ao endpoint privado.

   

4. Se considerares necessário, na caixa de Descrição do diálogo Rejeitar , escreve a razão pela qual estás a decidir rejeitar esta ligação privada ao endpoint.

   

5. Uma notificação informa-o de que a ligação ao endpoint privado está a ser rejeitada.

   

6. Quando a operação termina, uma notificação informa-o de que a ligação ao endpoint privado foi rejeitada com sucesso.

   

CLI

Pode rejeitar uma ligação de endpoint privado que esteja em estado pendente para um servidor através do comando az network private-endpoint-connection reject.

az network private-endpoint-connection reject --description <description> --resource-group <resource_group> --resource-name <server> --type Microsoft.DBforPostgreSQL/flexibleServers --name <connection>

Conteúdo relacionado

• Redes de contato.
• Habilite o acesso público.
• Desative o acesso público.
• Adicione regras de firewall.
• Exclua regras de firewall.
• Adicione conexões de ponto de extremidade privadas.
• Exclua conexões de ponto de extremidade privadas.
• Aprovar conexões de ponto de extremidade privadas.