Criar e gerenciar pontos de extremidade de serviço VNet e regras de VNet no Banco de Dados do Azure para PostgreSQL - Servidor Único usando o portal do Azure

APLICA-SE A: Banco de Dados do Azure para PostgreSQL - Servidor Único

Importante

O Banco de Dados do Azure para PostgreSQL - Servidor Único está no caminho da desativação. É altamente recomendável que você atualize para o Banco de Dados do Azure para PostgreSQL - Servidor Flexível. Para obter mais informações sobre como migrar para o Banco de Dados do Azure para PostgreSQL - Servidor Flexível, consulte O que está acontecendo com o Banco de Dados do Azure para Servidor Único PostgreSQL?.

Os pontos de extremidade e as regras dos serviços de Rede Virtual (VNet) estendem o espaço de endereçamento privado de uma Rede Virtual para o seu Banco de Dados do Azure para o servidor PostgreSQL. Para obter uma visão geral dos pontos de extremidade do serviço VNet do Banco de Dados do Azure para PostgreSQL, incluindo limitações, consulte Banco de Dados do Azure para pontos de extremidade do serviço VNet do PostgreSQL Server. Os pontos de extremidade do serviço VNet estão disponíveis em todas as regiões com suporte para o Banco de Dados do Azure para PostgreSQL.

Nota

O suporte para pontos de extremidade de serviço VNet é apenas para servidores de uso geral e otimizados para memória. No caso de emparelhamento de VNet, se o tráfego estiver fluindo através de um Gateway de VNet comum com pontos de extremidade de serviço e for suposto fluir para o par, crie uma regra ACL/VNet para permitir que as Máquinas Virtuais do Azure na VNet de Gateway acessem o Banco de Dados do Azure para servidor PostgreSQL.

Criar uma regra de VNet e habilitar pontos de extremidade de serviço no portal do Azure

1. Na página do servidor PostgreSQL, sob o título Configurações, selecione Segurança de Conexão para abrir o painel Segurança de Conexão do Banco de Dados do Azure para PostgreSQL.

2. Verifique se o controle Permitir acesso aos serviços do Azure está definido como DESATIVADO.

Importante

Se você deixar o controle definido como ATIVADO, seu servidor do Banco de Dados PostgreSQL do Azure aceitará comunicação de qualquer sub-rede. Deixar o controle definido como ON pode ser um acesso excessivo do ponto de vista da segurança. O recurso de ponto de extremidade do serviço de Rede Virtual do Microsoft Azure, em coordenação com o recurso de regra de rede virtual do Banco de Dados do Azure para PostgreSQL, juntos podem reduzir sua área de superfície de segurança.

3. Em seguida, selecione + Adicionar rede virtual existente. Se você não tiver uma VNet existente, poderá selecionar + Criar nova rede virtual para criar uma. Consulte Guia de início rápido: criar uma rede virtual usando o portal do Azure

   

4. Introduza um nome de regra de rede virtual, selecione a subscrição, a rede virtual e o nome da sub-rede e, em seguida, selecione Ativar. Isso habilita automaticamente os pontos de extremidade do serviço VNet na sub-rede usando a marca de serviço Microsoft.SQL .

   

   A conta deve ter as permissões necessárias para criar uma rede virtual e o ponto final de serviço.

   Os pontos de extremidade de serviço podem ser configurados em redes virtuais de forma independente, por um usuário com acesso de gravação à rede virtual.

   Para proteger os recursos de serviço do Azure para uma rede virtual, o usuário deve ter permissão para "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" para as sub-redes que estão sendo adicionadas. Esta permissão está incluída por predefinição nas funções incorporadas de administrador de serviço e podem ser modificadas mediante a criação de funções personalizadas.

   Saiba mais sobre funções incorporadas e a atribuição de permissões específicas a funções personalizadas.

   As VNets e os recursos de serviço do Azure podem pertencer às mesmas subscrições ou a subscrições diferentes. Se a VNet e os recursos de serviço do Azure estiverem em assinaturas diferentes, os recursos deverão estar sob o mesmo locatário do Ative Directory (AD). Verifique se ambas as assinaturas têm o provedor de recursos Microsoft.Sql registrado. Para obter mais informações, consulte resource-manager-registration

   Importante

   É altamente recomendável ler este artigo sobre configurações e considerações de ponto de extremidade de serviço antes de configurar pontos de extremidade de serviço. Ponto de extremidade do serviço de Rede Virtual: um ponto de extremidade do serviço de Rede Virtual é uma sub-rede cujos valores de propriedade incluem um ou mais nomes formais de tipo de serviço do Azure. Os pontos de extremidade dos serviços VNet usam o nome do tipo de serviço Microsoft.Sql, que se refere ao serviço do Azure chamado Banco de Dados SQL. Essa marca de serviço também se aplica ao Banco de Dados SQL do Azure, ao Banco de Dados do Azure para serviços PostgreSQL e MySQL. É importante observar que, ao aplicar a marca de serviço Microsoft.Sql a um ponto de extremidade de serviço VNet, ela configura o tráfego de ponto de extremidade do serviço para todos os serviços do Banco de Dados do Azure, incluindo o Banco de Dados SQL do Azure, o Banco de Dados do Azure para PostgreSQL e o Banco de Dados do Azure para servidores MySQL na sub-rede.

5. Uma vez habilitado, selecione OK e você verá que os pontos de extremidade do serviço VNet estão habilitados junto com uma regra de VNet.

   

Próximos passos

• Da mesma forma, você pode criar scripts para Habilitar pontos de extremidade de serviço VNet e criar uma regra de VNET para o Banco de Dados do Azure para PostgreSQL usando a CLI do Azure.
• Para obter ajuda na conexão a um Banco de Dados do Azure para servidor PostgreSQL, consulte Bibliotecas de conexão do Banco de Dados do Azure para PostgreSQL