Creación y administración de reglas y puntos de conexión de servicio de red virtual en Azure Database for PostgreSQL con un único servidor mediante Azure Portal

Se aplica a: Azure Database for PostgreSQL: servidor único

Importante

El servicio de servidor único de Azure Database for PostgreSQL está en proceso de retirada. Es muy recomendable actualizar al servidor flexible de Azure Database for PostgreSQL. Para obtener más información sobre la migración al servidor flexible de Azure Database for PostgreSQL, consulte ¿Qué sucederá con el servicio de servidor único de Azure Database for PostgreSQL?.

Las reglas y los puntos de conexión de servicios de red virtual (VNet) amplían el espacio de direcciones privadas de una red virtual al servidor de Azure Database for PostgreSQL. Para obtener información general sobre los puntos de conexión de servicio de red virtual de Azure Database for PostgreSQL, incluidas las limitaciones, consulte Azure Database for PostgreSQL Server VNet service endpoints (Puntos de conexión de servicio de red virtual del servidor de Azure Database for PostgreSQL). Los puntos de conexión de servicio de red virtual están disponibles en todas las regiones admitidas para Azure Database for PostgreSQL.

Nota

La compatibilidad con puntos de conexión de servicio de red virtual solo existe para servidores de uso general y optimizados para memoria. En el caso de emparejamiento de VNET, si el tráfico fluye a través de una instancia de VNet Gateway común con puntos de conexión de servicio y se supone que lo hace al elemento del mismo nivel, cree una regla de ACL o red virtual para permitir que Microsoft Azure Virtual Machines en la red virtual de puerta de enlace acceda al servidor Azure Database for PostgreSQL.

Creación de una regla de red virtual y habilitación de los puntos de conexión de servicio en Azure Portal

1. En la página del servidor de PostgreSQL, en el encabezado Configuración, seleccione Seguridad de conexión para abrir la página de seguridad de conexión para Azure Database for PostgreSQL.

2. Asegúrese de que el control Permitir el acceso a los servicios de Azure está configurado enDesactivado.

Importante

Si deja el control establecido en Activado, el servidor de Azure Database for PostgreSQL aceptará la comunicación desde cualquier subred. Si deja el control establecido en Activado, el número de accesos podría ser excesivo desde un punto de vista de seguridad. La característica de punto de conexión del servicio Microsoft Azure Virtual Network, junto con la característica de la regla de red virtual de Azure Database for PostgreSQL, pueden reducir el área expuesta de seguridad.

3. A continuación, seleccione + Agregar una red virtual existente. Si no tiene ninguna red virtual, puede seleccionar + Crear nueva red virtual para crear una. Consulte Quickstart: Creación de una red virtual mediante Azure Portal

   

4. Escriba un nombre de regla de red virtual, seleccione la suscripción, el nombre de la subred y red virtual y, luego, seleccione Habilitar. Esto habilita automáticamente puntos de conexión de servicio de red virtual en la subred mediante la etiqueta de servicio Microsoft.SQL.

   

   La cuenta debe tener todos los permisos necesarios para crear una red virtual y un punto de conexión de servicio.

   Los puntos de conexión de servicio pueden configurarse en redes virtuales de forma independiente por un usuario con acceso de escritura a la red virtual.

   Para proteger los recursos de servicio de Azure en una red virtual, el usuario debe tener permiso en "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" para las subredes que se agregan. De forma predeterminada, este permiso se incluye en los roles de administrador de servicios integrado y puede modificarse mediante la creación de roles personalizados.

   Obtenga más información sobre los roles integrados y la asignación de permisos específicos a roles personalizados.

   Las redes virtuales y los recursos de servicio de Azure pueden encontrarse en la misma o en diferentes suscripciones. Si los recursos de servicio de Azure y de red virtual se encuentran en distintas suscripciones, los recursos deben estar en el mismo inquilino de Active Directory (AD). Asegúrese de que ambas suscripciones tengan registrado el proveedor de recursos Microsoft.Sql. Para más información, consulte resource-manager-registration.

   Importante

   Se recomienda encarecidamente leer este artículo sobre las configuraciones y las consideraciones de puntos de conexión de servicio antes de configurarlos. Punto de conexión de servicio de red virtual: un punto de conexión de servicio de red virtual es una subred cuyos valores de propiedad incluyen uno o más nombres formales de tipo de servicio de Azure. Los puntos de conexión de servicio de red virtual usan el nombre de tipo de servicio Microsoft.Sql, que hace referencia al servicio de Azure denominado SQL Database. Esta etiqueta de servicio también se aplica a los servicios Azure SQL Database, Azure Database for PostgreSQL y MySQL. Es importante tener en cuenta que, al aplicar la etiqueta de servicio de Microsoft.Sql a un punto de conexión de servicio de red virtual, se configura el tráfico de punto de conexión de servicio de todos los servicios de Azure Database, incluidos los servidores de Azure SQL Database, Azure Database for PostgreSQL y Azure Database for MySQL de la subred.

5. Una vez habilitada, seleccione Aceptar y verá que se habilitan los puntos de conexión de servicio de red virtual junto con una regla de red virtual.

   

Pasos siguientes

• De forma similar, puede crear scripts para habilitar puntos de conexión de servicio de red virtual y crear una regla de red virtual para Azure Database for PostgreSQL mediante la CLI de Azure.
• Para obtener ayuda para la conexión a un servidor de Azure Database for PostgreSQL, consulte Bibliotecas de conexión para Azure Database for PostgreSQL.