你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Database for PostgreSQL 灵活服务器是 Azure 专用链接服务。 这意味着可以创建专用终结点,以便客户端应用程序可以私密安全地连接到 Azure Database for PostgreSQL 灵活服务器。
Azure Database for PostgreSQL 灵活服务器的专用终结点是可在 Azure 虚拟网络的子网中注入的网络接口。 任何可将网络流量路由到该子网的主机或服务都可以与灵活服务器通信,以便网络流量不必遍历 Internet。 所有流量都是使用Microsoft主干私下发送的。
有关 Azure 专用链接和 Azure 专用终结点的详细信息,请参阅 Azure 专用链接常见问题解答。
使用 Azure 门户:
选择您的“Azure Database for PostgreSQL”灵活服务器。
在资源菜单中,选择“ 网络”。
如果具有部署专用终结点所需的权限,可以通过选择“ 创建专用终结点”来创建它。
注释
若要了解部署专用终结点所需的权限,请参阅 Azure 专用链接的 Azure RBAC 权限。
在 “基本信息 ”页中,填写所需的所有详细信息。 然后选择“ 下一步:资源”。
使用下表了解“基本信息”页中的不同字段的含义,并作为填写此页面的指导:
设置 建议值 Description Subscription 选择要在其中创建资源的订阅的名称。 它会自动选择服务器部署所在的订阅。 订阅是与 Microsoft 签订的用于使用一个或多个 Microsoft 云平台或服务的协议,其费用是根据每用户许可证费或云端资源消耗而累积的。 如果您有多个订阅,请选择您希望为资源支付费用的订阅。 资源组 您想要在其中创建专用终结点的所选订阅中的 资源组。 可以是现有的资源组,也可以选择“新建”,然后在该订阅中提供一个在现有资源组名称中唯一的名称。 它会自动选择在其中部署服务器的资源组。 资源组是用于保存 Azure 解决方案相关资源的容器。 资源组可以包含解决方案的所有资源,也可以只包含想要作为组来管理的资源。 根据对组织有利的原则,决定如何将资源分配到资源组。 通常可将共享相同生命周期的资源添加到同一资源组,以便将其作为一个组轻松部署、更新和删除。 名称 你想为专用终结点分配的名称。 用于标识专用终结点的唯一名称,可以通过该终结点连接到 Azure Database for PostgreSQL 灵活服务器。 网络接口名称 要分配给与专用终结点相关联的网络接口的名称。 标识与专用终结点关联的网络接口的唯一名称。 Region 可为 Azure Database for PostgreSQL 灵活服务器创建专用终结点的地区之一的名称。 选择的区域必须与计划在其中部署专用终结点的虚拟网络相匹配。 在 “资源 ”页中,填写所需的所有详细信息。 然后选择“ 下一步:虚拟网络”。
使用下表了解 “资源” 页中可用的不同字段的含义,并指导填写页面:
设置 建议值 Description 资源类型 自动设置为 Microsoft.DBforPostgreSQL/flexibleServers此值会自动为您选择,与 Azure Database for PostgreSQL 灵活服务器相关的资源类型对应,并且在 Azure 专用链接中相符。 资源 自动设置为要为其创建专用终结点的 Azure Database for PostgreSQL 灵活服务器的名称。 专用终结点连接到的资源的名称。 目标子资源 自动设置为 postgresqlServer.所选资源对应的子资源类型,即您的专用终结点可以访问的子资源类型。 在 “虚拟网络 ”页中,填写所需的所有详细信息。 然后选择“ 下一步:DNS”。
使用下表来了解 虚拟网络 页中可用的不同字段的含义,并指导填写页面:
设置 建议值 Description 虚拟网络 自动设置为所选订阅和区域中可用的第一个虚拟网络(按字母顺序排序)。 仅列出了你拥有权限的虚拟网络(在当前选定的订阅和区域中)。 子网 自动将其设置为要创建私有终结点的 Azure Database for PostgreSQL 灵活服务器的名称。 仅列出当前所选虚拟网络中的子网。 专用终结点的网络策略 默认情况下,虚拟网络中的子网禁用网络策略。 您可以仅针对网络安全组启用网络策略,仅针对用户定义的路由启用,或对两者同时启用网络策略。 若要使用用户定义的路由和网络安全组支持等网络策略,必须为子网启用网络策略支持。 此设置仅适用于子网中的专用终结点,并影响子网中的所有专用终结点。 对于子网中的其他资源,基于网络安全组中的安全规则控制访问。 有关详细信息,请参阅管理专用终结点的网络策略。 专用 IP 配置 自动设置为动态分配分配给所选子网的范围中的一个可用 IP 地址。 此 IP 地址是分配给与专用终结点关联的网络接口的地址。 它可以从分配给所选子网的范围动态分配,也可以确定要分配给它的特定地址。 创建专用终结点后,无论在创建期间选择的两种分配模式中的哪一种,都无法更改其 IP 地址。 应用程序安全组 默认情况下未分配任何应用程序安全组。 可以选择现有的一个,也可以创建一个并分配它。 使用应用程序安全组可将网络安全性配置为应用程序结构的固有扩展,从而可以基于这些组将虚拟机分组以及定义网络安全策略。 可以大量重复使用安全策略,而无需手动维护显式 IP 地址。 平台会处理显式 IP 地址和多个规则集存在的复杂性,让你专注于业务逻辑。 有关详细信息,请参阅 应用程序安全组。 在 DNS 页中,填写所需的所有详细信息。 然后选择“ 下一步:标记”。
使用下表了解 DNS 页中可用的不同字段的含义,并指导填写页面:
设置 建议值 Description 与专用 DNS 区域集成 默认启用。 如果希望专用终结点与 Azure 专用 DNS 区域集成,请选择“是”;如果想要使用自己的 DNS 服务器,或者想通过在进行专用终结点连接的计算机中使用主机文件解析终结点的名称,请选择“否”。 有关详细信息,请参阅 专用终结点 DNS 配置。 如果配置专用 DNS 区域集成,专用 DNS 区域会自动链接到在其中创建专用终结点的虚拟网络。 配置名称 自动设置为 privatelink-postgres-database-azure-com。分配给与专用 DNS 区域关联的 DNS 配置的名称。 Subscription 选择要在其中创建专用 DNS 区域的 订阅 的名称。 它会自动选择服务器部署所在的订阅。 订阅是与 Microsoft 签订的用于使用一个或多个 Microsoft 云平台或服务的协议,其费用是根据每用户许可证费或云端资源消耗而累积的。 如果您有多个订阅,请选择您希望为资源支付费用的订阅。 资源组 在所选订阅中您希望创建专用 DNS 区域的 资源组。 它必须是现有的资源组。 它会自动选择在其中部署服务器的资源组。 资源组是用于保存 Azure 解决方案相关资源的容器。 资源组可以包含解决方案的所有资源,也可以只包含想要作为组来管理的资源。 根据对组织有利的原则,决定如何将资源分配到资源组。 通常可将共享相同生命周期的资源添加到同一资源组,以便将其作为一个组轻松部署、更新和删除。 专用 DNS 区域 自动设置为 privatelink.postgres.database.azure.com。此名称是分配给专用 DNS 区域资源的名称。 在 “标记” 页中,填写所需的所有详细信息。 然后选择“ 下一步:查看 + 创建”。
使用下表了解“标记”页中的不同字段的含义,并作为填写此页面的指导:
设置 建议值 Description 名称 留空。 要分配给专用终结点和专用 DNS 区域的标记的名称(如果在 DNS 页面中选择了专用 DNS 区域集成)。 价值 留空。 要分配给具有给定名称的标签的值,以及要分配给您的专用终结点和专用 DNS 区域的值(如果您在 DNS 页面中选择了专用 DNS 区域集成)。 资源 默认保留。 可以选择将给定标记分配到哪些资源。 它可以是专用终结点、专用 DNS 区域(如果在 DNS 页面中选择了专用 DNS 区域集成),也可以是两者。 在 “审阅 + 创建 ”页中,确保按所需方式配置所有内容。 然后选择创建。
部署已启动,部署完成后会显示通知。
