使用 Azure 入口網站,在適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器中建立及管理虛擬網路 (VNet) 服務端點和虛擬網路 (VNet) 規則
適用於:
適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器
重要
適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器即將淘汰。 強烈建議您升級至適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器。 如需移轉至適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器的詳細資訊,請參閱適用於 PostgreSQL 的 Azure 資料庫單一伺服器會發生什麼情況? (部分機器翻譯)。
虛擬網路 (VNet) 服務端點和規則會將虛擬網路的私人位址空間延伸到您適用於 PostgreSQL 伺服器的 Azure 資料庫。 如需適用於 PostgreSQL 的 Azure 資料庫的虛擬網路服務端點概觀 (包含限制),請參閱《適用於 PostgreSQL 伺服器的 Azure 資料庫的虛擬網路服務端點》。 虛擬網路服務端點在「適用於 PostgreSQL 的 Azure 資料庫」的所有支援區域皆可使用。
在 Azure 入口網站中建立虛擬網路規則並啟用服務端點
在 PostgreSQL 伺服器頁面中的設定標題下,選取 [連線安全性]以開啟適用於 PostgreSQL 的 Azure 資料庫的 [連線安全性] 視窗。
確定 [允許存取 Azure 服務] 控制項已設定為 [關閉]。
接下來,選取 [+新增現有的虛擬網路]。 如果您沒有現有虛擬網路,即可選取 [+ 建立新的虛擬網路] 以建立新的虛擬網路。 請參閱《快速入門:使用 Azure 入口網站建立虛擬網路》。
![Azure 入口網站的螢幕擷取畫面 - 選取 [連線安全性]。](media/how-to-manage-vnet-using-portal/1-connection-security.png)
輸入虛擬網路規則名稱,依序選取 [訂閱]、[虛擬網路] 和 [子網路] 名稱,然後按一下 [啟用]。 這會使用 Microsoft.SQL 服務標籤自動啟用子網路上的虛擬網路服務端點。
該帳戶必須擁有必要的權限,才能建立虛擬網路和服務端點。
擁有虛擬網路寫入權的使用者可以任意地在虛擬網路上設定服務端點。
若要將 Azure 服務資源放到虛擬網路保護,使用者必須擁有所要新增之子網路的 "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" 權限。 此權限預設會隨附在內建的服務管理員角色中,可藉由建立自訂角色加以修改。
VNet 和 Azure 服務資源不一定要位於相同訂用帳戶中。 如果虛擬網路和 Azure 服務資源位於不同的訂用帳戶中,則資源應該位於相同的 Active Directory (AD) 租使用者底下。 請確定這兩個訂用帳戶都已註冊 Microsoft.Sql 資源提供者。
啟用之後,選取 [確定],您將會看到虛擬網路服務端點和虛擬網路規則一起啟用。
![Azure 入口網站的螢幕擷取畫面 - 選取 [連線安全性]。](media/how-to-manage-vnet-using-portal/1-connection-security.png#lightbox)
