使用 Azure 入口網站,在適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器中建立及管理 VNet 服務端點和規則
適用於: 
適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器
重要
適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器即將淘汰。 強烈建議您升級至適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器。 如需移轉至適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器的詳細資訊,請參閱適用於 PostgreSQL 的 Azure 資料庫單一伺服器會發生什麼情況? (部分機器翻譯)。
虛擬網路 (VNet) 服務端點和規則會將虛擬網路的私人位址空間延伸到您適用於 PostgreSQL 伺服器的 Azure 資料庫。 如需適用於 PostgreSQL 的 Azure 資料庫的 VNet 服務端點概觀 (包含限制),請參閱適用於 PostgreSQL 伺服器的 Azure 資料庫的 VNet 服務端點。 VNet 服務端點在「適用於 PostgreSQL 的 Azure 資料庫」的所有支援區域皆可使用。
注意
VNet 服務端點的支援僅適用於一般用途伺服器和記憶體最佳化伺服器。 在 VNet 對等互連的案例中,如果流量流經含有服務端點的通用 VNet 閘道,且應流往同儕節點,請建立 ACL/VNet 規則以允許閘道 VNet 中的 Azure 虛擬機器存取適用於 PostgreSQL 的 Azure 資料庫伺服器。
在 Azure 入口網站中建立 VNet 規則並啟用服務端點
在 PostgreSQL 伺服器頁面中的設定標題下,選取 [連線安全性]以開啟適用於 PostgreSQL 的 Azure 資料庫的 [連線安全性] 視窗。
確定 [允許存取 Azure 服務] 控制項已設定為 [關閉]。
重要
如果讓此控制項保持 [開啟],Azure PostgreSQL Database 伺服器會接受來自任何子網路的通訊。 就安全性觀點而言,讓此控制項保持 [開啟] 可能使存取過多。 Microsoft Azure 虛擬網路服務端點功能,搭配適用於 PostgreSQL 的 Azure 資料庫虛擬網路規則功能,可縮小安全性曝露面。
接下來,選取 [+新增現有的虛擬網路]。 如果您沒有現有虛擬網路,即可選取 [+ 建立新的虛擬網路] 以建立新的虛擬網路。 請參閱快速入門:使用 Azure 入口網站建立虛擬網路
![Azure 入口網站 - 選取 [連線] 安全性](media/how-to-manage-vnet-using-portal/1-connection-security.png)
輸入 VNet 規則名稱,依序選取 [訂閱]、[虛擬網路] 和 [子網路] 名稱,然後按一下 [啟用]。 這會使用 Microsoft.SQL 服務標籤自動啟用子網路上的 VNet 服務端點。
該帳戶必須擁有必要的權限,才能建立虛擬網路和服務端點。
擁有虛擬網路寫入權的使用者可以任意地在虛擬網路上設定服務端點。
若要將 Azure 服務資源放到 VNet 保護,使用者必須擁有所要新增之子網路的 "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" 權限。 此權限預設會隨附在內建的服務管理員角色中,可藉由建立自訂角色加以修改。
VNet 和 Azure 服務資源不一定要位於相同訂用帳戶中。 如果 VNet 和 Azure 服務資源位於不同的訂用帳戶中,則資源應該位於相同的 Active Directory (AD) 租用戶底下。 請確定這兩個訂用帳戶都已註冊 Microsoft.Sql 資源提供者。 如需詳細資訊,請參閱 resource-manager-registration
重要
強烈建議您在設定服務端點之前,先閱讀這篇有關服務端點設定和考量的文章。 虛擬網路服務端點:虛擬網路服務端點是一個子網路,其屬性值包含一或多個正式的 Azure 服務類型名稱。 VNet 服務端點使用 Microsoft.Sql 服務類型名稱,它參考名為 SQL Database 的 Azure 服務。 此服務標籤也會套用到 Azure SQL Database、適用於 PostgreSQL 和 MySQL 的 Azure 資料庫服務。 請務必注意,當您將 Microsoft.Sql 服務標籤套用到 VNet 服務端點時,它會設定所有 Azure 資料庫服務的服務端點流量,包括子網路上的 Azure SQL Database、適用於 PostgreSQL 的 Azure 資料庫和適用於 MySQL 的 Azure 資料庫伺服器。
啟用之後,選取 [確定],您將會看到 VNet 服務端點和 VNet 規則一起啟用。
下一步
- 同樣地,您可以編寫指令碼,以使用 Azure CLI 啟用 VNet 服務端點及建立適用於 PostgreSQL 的 Azure 資料庫 的 VNET 規則。
- 如需連線至「適用於 PostgreSQL 的 Azure 資料庫」伺服器的說明,請參閱「適用於 PostgreSQL 的 Azure 資料庫」的連線庫
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應