禁用公共访问

如果禁用公共访问，则只能通过专用终结点连接到服务器。

必须配置这些专用终结点，以便能够将流量路由到注入了专用终结点的 Azure 虚拟网络的主机可以访问 Azure Database for PostgreSQL 灵活服务器。

禁用公共访问后，不会强制实施在启用公共访问时创建的任何防火墙规则。

此外，将放弃对防火墙规则所做的任何修改。

Portal

使用 Azure 门户：

1. 选择您的“Azure Database for PostgreSQL”灵活服务器。

2. 在资源菜单中，选择“ 网络”。

   

3. 使用公共 IP 地址复选框清除“允许通过 Internet 公开访问此资源”。

   

4. 选择“保存”。

   

5. 系统通知会提示你，更改正在被应用。

   

6. 此外，服务器的状态将更改为 “正在更新”。

   

7. 该过程完成后，通知会通知你已应用更改。

   

8. 此外，服务器的状态会变为“就绪”。

   

CLI

可以通过 az postgres flexible-server update 命令在服务器上禁用公共访问。

az postgres flexible-server update \
  --resource-group <resource_group> \
  --name <server> \
  --public-access disabled

如果尝试在未 Ready 处于状态的服务器上禁用公共访问，将收到如下所示的错误：

Code: 
Message: Server <server> is busy with other operations. Please try later

如果尝试在未使用网络模式公共访问（允许的 IP 地址）部署的服务器上禁用公共访问，则不会收到错误。 忽略更改该配置的请求。

若要确定服务器是否已禁用或启用公共访问，请运行以下命令：

az postgres flexible-server show \
  --resource-group <resource_group> \
  --name <server> \
  --query '{"publicAccess":network.publicNetworkAccess}'

相关内容

• 网络。
• 启用公共访问。
• 添加防火墙规则。
• 删除防火墙规则。
• 添加专用终结点连接。
• 删除专用终结点连接。
• 批准专用终结点连接。
• 拒绝专用终结点连接。