Vytváření a správa koncových bodů služeb virtuální sítě a pravidel virtuální sítě na jednoúčelovém serveru Azure Database for PostgreSQL pomocí Azure Portal

PLATÍ PRO: Azure Database for PostgreSQL – jeden server

Důležité

Azure Database for PostgreSQL – Jeden server je na cestě k vyřazení z provozu. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for PostgreSQL. Další informace o migraci na flexibilní server Azure Database for PostgreSQL najdete v tématu Co se děje s Azure Database for PostgreSQL jednoúčelovým serverem?

Pravidla a koncové body služeb Virtual Network (VNet) rozšiřují privátní adresní prostor Virtual Network na server Azure Database for PostgreSQL. Přehled koncových bodů služeb virtuální sítě Azure Database for PostgreSQL včetně omezení najdete v tématu koncové body služeb virtuální sítě Azure Database for PostgreSQL Server. Koncové body služeb virtuální sítě jsou pro Azure Database for PostgreSQL k dispozici ve všech podporovaných oblastech.

Poznámka

Podpora koncových bodů služeb virtuální sítě je pouze pro servery Pro obecné účely a Optimalizováno pro paměť. Pokud v případě partnerského vztahu virtuálních sítí prochází provoz přes společnou bránu virtuální sítě s koncovými body služby a má proudit do partnerského vztahu, vytvořte pravidlo seznamu ACL/VNet, které umožní azure Virtual Machines ve virtuální síti brány přístup k serveru Azure Database for PostgreSQL.

Vytvoření pravidla virtuální sítě a povolení koncových bodů služby v Azure Portal

  1. Na stránce Server PostgreSQL pod nadpisem Nastavení vyberte Zabezpečení připojení. Otevře se podokno Zabezpečení připojení pro Azure Database for PostgreSQL.

  2. Ujistěte se, že je ovládací prvek Povolit přístup ke službám Azure nastavený na VYPNUTO.

Důležité

Pokud necháte ovládací prvek nastavený na ZAPNUTO, databázový server Azure PostgreSQL přijímá komunikaci z jakékoli podsítě. Ponechání ovládacího prvku na zapnuto může být z hlediska zabezpečení nadměrným přístupem. Funkce koncového bodu služby Microsoft Azure Virtual Network v koordinaci s funkcí pravidla virtuální sítě Azure Database for PostgreSQL může společně snížit oblast zabezpečení.

  1. Pak vyberte + Přidat existující virtuální síť. Pokud nemáte existující virtuální síť, můžete ji vytvořit výběrem možnosti + Vytvořit novou virtuální síť . Viz Rychlý start: Vytvoření virtuální sítě pomocí Azure Portal

    Azure Portal – vyberte Zabezpečení připojení.

  2. Zadejte název pravidla virtuální sítě, vyberte předplatné, virtuální síť a název podsítě a pak vyberte Povolit. Tím se v podsíti automaticky povolí koncové body služby virtuální sítě pomocí značky služby Microsoft.SQL .

    Azure Portal – konfigurace virtuální sítě

    Účet musí mít potřebná oprávnění k vytvoření virtuální sítě a koncového bodu služby.

    Koncové body služby může ve virtuálních sítích konfigurovat nezávisle na sobě uživatel s přístupem pro zápis do virtuální sítě.

    K zabezpečení prostředků služby Azure do virtuální sítě musí mít uživatel pro přidávané podsítě oprávnění k Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/. Toto oprávnění je ve výchozím nastavení součástí předdefinovaných rolí správců služeb a může se upravit vytvořením vlastních rolí.

    Další informace o předdefinovaných rolích a přiřazení konkrétních oprávnění k vlastním rolím.

    Virtuální sítě a prostředky služeb Azure můžou být ve stejném předplatném nebo v různých předplatných. Pokud jsou prostředky virtuální sítě a služby Azure v různých předplatných, měly by být prostředky ve stejném tenantovi Active Directory (AD). Ujistěte se, že obě předplatná mají zaregistrovaného poskytovatele prostředků Microsoft.Sql . Další informace najdete v tématu resource-manager-registration.

    Důležité

    Před konfigurací koncových bodů služby důrazně doporučujeme přečíst si tento článek o konfiguracích a aspektech koncového bodu služby. Virtual Network koncový bod služby:Koncový bod služby Virtual Network je podsíť, jejíž hodnoty vlastností zahrnují jeden nebo více formálních názvů typů služeb Azure. Koncové body služeb virtuální sítě používají název typu služby Microsoft.Sql, který odkazuje na službu Azure s názvem SQL Database. Tato značka služby platí také pro služby Azure SQL Database, Azure Database for PostgreSQL a MySQL. Při použití značky služby Microsoft.Sql na koncový bod služby virtuální sítě je důležité si uvědomit, že nakonfiguruje provoz koncového bodu služby pro všechny služby Azure Database, včetně Azure SQL Database, Azure Database for PostgreSQL a Azure Database for MySQL serverů v podsíti.

  3. Po povolení vyberte OK a uvidíte, že koncové body služeb virtuální sítě jsou povolené společně s pravidlem virtuální sítě.

    Povolené koncové body služeb virtuální sítě a vytvořené pravidlo virtuální sítě

Další kroky