在 適用於 PostgreSQL 的 Azure 資料庫 中建立和管理 VNet 服務端點和 VNet 規則 - 單一伺服器,方法是使用 Azure 入口網站

  • 發行項

適用於:適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器

重要

適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器位於淘汰路徑上。 強烈建議您升級至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器。 如需移轉至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器的詳細資訊,請參閱單一伺服器 適用於 PostgreSQL 的 Azure 資料庫 發生什麼事?

虛擬網絡 (VNet) 服務端點和規則會將 虛擬網絡 的私人地址空間延伸至 適用於 PostgreSQL 的 Azure 資料庫 伺服器。 如需 適用於 PostgreSQL 的 Azure 資料庫 VNet 服務端點的概觀,包括限制,請參閱 適用於 PostgreSQL 的 Azure 資料庫 伺服器 VNet 服務端點。 VNet 服務端點可在所有支持的區域中取得 適用於 PostgreSQL 的 Azure 資料庫。

注意

VNet 服務端點的支援僅適用於一般用途伺服器和記憶體最佳化伺服器。 如果是 VNet 對等互連,如果流量流經具有服務端點的一般 VNet 閘道,且應該流向對等互連,請建立 ACL/VNet 規則,以允許閘道 VNet 中的 Azure 虛擬機器 存取 適用於 PostgreSQL 的 Azure 資料庫 伺服器。

在 Azure 入口網站中建立 VNet 規則並啟用服務端點

  1. 在 [PostgreSQL 伺服器] 頁面的 [設定] 標題下,選取 [連線 ion Security] 以開啟 適用於 PostgreSQL 的 Azure 資料庫 的 [連線 ion 安全性] 窗格。

  2. 確定 [允許存取 Azure 服務] 控制項已設定為 OFF

重要

如果您將控件設定為 ON,您的 Azure Postgre SQL 資料庫 伺服器會接受來自任何子網的通訊。 將控件設定為 ON 可能從安全性觀點過度存取。 Microsoft Azure 虛擬網絡 服務端點功能,與 適用於 PostgreSQL 的 Azure 資料庫的虛擬網路規則功能協調,共同可以減少您的安全性介面區。

  1. 接下來,選取 [ + 新增現有的虛擬網络]。 如果您沒有現有的 VNet,您可以選取 [+ 建立新的虛擬網络] 來建立一個虛擬網路 。 請參閱快速入門:使用 Azure 入口網站建立虛擬網路

    Azure 入口網站 - 選取 [連線 安全性]

  2. 輸入 VNet 規則名稱、選取訂用帳戶、虛擬網路和子網名稱,然後選取 [ 啟用]。 這會使用 Microsoft.SQL 服務標籤自動啟用子網路上的 VNet 服務端點。

    Azure 入口網站 - 設定 VNet

    該帳戶必須擁有必要的權限,才能建立虛擬網路和服務端點。

    擁有虛擬網路寫入權的使用者可以任意地在虛擬網路上設定服務端點。

    若要將 Azure 服務資源放到 VNet 保護,使用者必須擁有所要新增之子網路的 "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" 權限。 此權限預設會隨附在內建的服務管理員角色中,可藉由建立自訂角色加以修改。

    深入了解內建角色以及如何將特定權限指派給自訂角色

    VNet 和 Azure 服務資源不一定要位於相同訂用帳戶中。 如果 VNet 和 Azure 服務資源位於不同的訂用帳戶中,則資源應該位於相同的 Active Directory (AD) 租用戶底下。 請確定這兩個訂用帳戶都 已註冊 Microsoft.Sql 資源提供者。 如需詳細資訊,請參閱 resource-manager-registration

    重要

    強烈建議您在設定服務端點之前,先閱讀這篇有關服務端點設定和考量的文章。 虛擬網路服務端點:虛擬網路服務端點是一個子網路,其屬性值包含一或多個正式的 Azure 服務類型名稱。 VNet 服務端點使用 Microsoft.Sql 服務類型名稱,它參考名為 SQL Database 的 Azure 服務。 此服務標籤也會套用到 Azure SQL Database、適用於 PostgreSQL 和 MySQL 的 Azure 資料庫服務。 請務必注意,當您將 Microsoft.Sql 服務標籤套用到 VNet 服務端點時,它會設定所有 Azure 資料庫服務的服務端點流量,包括子網路上的 Azure SQL Database、適用於 PostgreSQL 的 Azure 資料庫和適用於 MySQL 的 Azure 資料庫伺服器。

  3. 啟用之後,選取 [ 確定 ],您會看到 VNet 服務端點與 VNet 規則一起啟用。

    已啟用 VNet 服務端點並建立 VNet 規則

下一步