Сведения о том, как с помощью портала Azure создавать правила виртуальной сети и конечные точки службы виртуальной сети в БД Azure для PostgreSQL (отдельный сервер) и как управлять ими

Область применения: отдельный сервер Базы данных Azure для PostgreSQL

Внимание

База данных Azure для PostgreSQL — одиночный сервер находится на пути выхода на пенсию. Настоятельно рекомендуется выполнить обновление до База данных Azure для PostgreSQL — гибкий сервер. Дополнительные сведения о миграции на База данных Azure для PostgreSQL — гибкий сервер см. в статье "Что происходит с одним сервером База данных Azure для PostgreSQL?".

Правила и конечные точки служб виртуальной сети расширяют частное адресное пространство виртуальной сети на сервер базы данных Azure для PostgreSQL. Общие сведения о конечных точках службы виртуальной сети базы данных Azure для PostgreSQL, включая ограничения, см. в этой статье. Конечные точки службы виртуальной сети доступны во всех поддерживаемых регионах базы данных Azure для PostgreSQL.

Примечание.

Поддержка конечных точек службы виртуальной сети предназначена только для серверов общего назначения и серверов, оптимизированных для операций в памяти. В случае пиринга между виртуальными сетями, если трафик проходит через общий шлюз виртуальной сети с конечными точками и должен попадать в кэширующий узел, создайте правило ACL или виртуальной сети, чтобы разрешить виртуальным машинам Azure в шлюзе виртуальной сети доступ к Базе данных Azure для сервера PostgreSQL.

Создание правила виртуальной сети и включение конечных точек службы на портале Azure

1. На странице сервера PostgreSQL в разделе "Параметры" выберите Безопасность подключения, чтобы открыть соответствующую область для Базы данных Azure для PostgreSQL.

2. Убедитесь, что для элемента управления "Разрешить доступ к службам Azure" задано значение Выкл.

Внимание

Если оставить для него значение "ВКЛ", то сервер БД Azure для PostgreSQL будет принимать подключения из любой подсети, Если оставить значение ВКЛ., доступ будет слишком незащищенным. Используя конечные точки службы для виртуальной сети Microsoft Azure с правилами виртуальной сети Базы данных Azure для PostgreSQL, можно уменьшить контактную зону системы безопасности.

3. Затем щелкните + Добавление существующей виртуальной сети. Если у вас нет виртуальной сети, щелкните + Создать виртуальную сеть для ее создания. Дополнительные сведения см. в статье Краткое руководство. Создание виртуальной сети с помощью портала Azure.

   

4. Введите имя правила виртуальной сети, выберите подписку, виртуальную сеть и имя подсети, а затем нажмите кнопку Включить. Это автоматически включает конечные точки службы виртуальной сети в подсети с использованием тега службы Microsoft.SQL.

   

   Учетная запись должна предоставлять необходимые разрешения для создания виртуальной сети и конечной точки службы.

   Пользователь с правами на запись в виртуальной сети может настроить конечные точки служб в виртуальных сетях независимо друг от друга.

   Для защиты ресурсов служб Azure в виртуальной сети пользователь должен иметь разрешение "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" для добавляемых подсетей. Это разрешение по умолчанию включено во встроенные роли администраторов служб и может быть изменено при создании настраиваемых ролей.

   Узнайте больше о встроенных ролях и назначении разрешений, определенных для настраиваемых ролей.

   Виртуальные сети и ресурсы служб Azure могут находиться в одной или разных подписках. Если виртуальные сети и ресурсы служб Azure находятся в разных подписках, ресурсы должны быть размещены в одном клиенте Active Directory (AD). Убедитесь, что у обеих подписок есть зарегистрированный поставщик ресурсов Microsoft.Sql. Дополнительные сведения см. в разделе resource-manager-registration

   Внимание

   Прежде чем настраивать конечные точки службы, настоятельно рекомендуется прочитать эту статью о конфигурациях конечной точки службы и рекомендациях: Конечные точки служб для виртуальной сети. Конечная точка службы для виртуальной сети — это подсеть, значения свойств которой включают в себя одно или несколько формальных имен типов службы Azure. Конечные точки службы виртуальной сети используют имя типа службы Microsoft.Sql, которое относится к службе Azure, которая называется "База данных SQL". Этот тег службы также применяется к службам "База данных SQL Azure", "База данных Azure для PostgreSQL" и "База данных Azure для MySQL". Важно отметить, что при применении тега службы Microsoft.Sql к конечной точке службы виртуальной сети она настроит трафик конечной точки службы для всех служб базы данных Azure, в том числе служб "База данных SQL Azure", "База данных Azure для PostgreSQL" и "База данных Azure для MySQL" в подсети.

5. Затем нажмите кнопку ОК, и вы увидите, что конечные точки службы виртуальной сети включены вместе с правилом виртуальной сети.

   

Следующие шаги

• Аналогичным образом можно создать сценарий для включения конечных точек службы виртуальной сети и создания правила виртуальной сети для базы данных Azure для PostgreSQL с помощью Azure CLI.
• Справка по подключению к серверу базы данных Azure для PostgreSQL доступна в разделе Библиотеки подключений для базы данных Azure для PostgreSQL.