VNet-service-eindpunten en VNet-regels maken en beheren in Azure Database for PostgreSQL - Enkele server met behulp van Azure Portal

VAN TOEPASSING OP: Azure Database for PostgreSQL - enkele server

Belangrijk

Azure Database for PostgreSQL - Enkele server bevindt zich op het buitengebruikstellingspad. We raden u ten zeerste aan om een upgrade uit te voeren naar Azure Database for PostgreSQL - Flexible Server. Zie Wat gebeurt er met Azure Database for PostgreSQL Enkele server voor meer informatie over migreren naar Azure Database for PostgreSQL - Flexible Server.

VNet-serviceseindpunten en -regels (Virtual Network) breiden de privéadresruimte van een virtueel netwerk uit naar uw Azure Database for PostgreSQL-server. Zie Azure Database for PostgreSQL VNet-service-eindpunten voor Azure Database for PostgreSQL Server voor een overzicht van VNet-service-eindpunten voor Azure Database for PostgreSQL. VNet-service-eindpunten zijn beschikbaar in alle ondersteunde regio's voor Azure Database for PostgreSQL.

Notitie

Ondersteuning voor VNet-service-eindpunten is alleen voor servers voor algemeen gebruik en geoptimaliseerd voor geheugen. In het geval van VNet-peering, als verkeer via een gemeenschappelijke VNet-gateway met service-eindpunten stroomt en naar de peer moet stromen, maakt u een ACL/VNet-regel om Azure Virtual Machines in het gateway-VNet toegang te geven tot de Azure Database for PostgreSQL-server.

Een VNet-regel maken en service-eindpunten inschakelen in Azure Portal

1. Selecteer op de pagina PostgreSQL-server onder de kop Instellingen Verbinding maken ion Security om het deelvenster Verbinding maken ion Security voor Azure Database for PostgreSQL te openen.

2. Zorg ervoor dat het besturingselement Toegang tot Azure-services toestaan is ingesteld op UIT.

Belangrijk

Als u het besturingselement op ON laat staan, accepteert uw Azure PostgreSQL Database-server communicatie van elk subnet. Het instellen van het besturingselement op AAN kan overmatige toegang zijn vanuit het oogpunt van beveiliging. De service-eindpuntfunctie van Microsoft Azure Virtual Network, in coördinatie met de functie voor regels voor virtuele netwerken van Azure Database for PostgreSQL, kan uw beveiligingsoppervlak verminderen.

3. Selecteer vervolgens + Bestaand virtueel netwerk toevoegen. Als u geen bestaand VNet hebt, kunt u + Nieuw virtueel netwerk maken selecteren om er een te maken. Zie Quickstart: Een virtueel netwerk maken met behulp van De Azure-portal

   

4. Voer de naam van een VNet-regel in, selecteer het abonnement, het virtuele netwerk en de subnetnaam en selecteer vervolgens Inschakelen. Hierdoor worden VNet-service-eindpunten in het subnet automatisch ingeschakeld met behulp van de Microsoft.SQL-servicetag .

   

   Het account moet beschikken over de benodigde machtigingen voor het maken van een virtueel netwerk en een service-eindpunt.

   Service-eindpunten kunnen onafhankelijk van elkaar worden geconfigureerd op virtuele netwerken door een gebruiker met schrijftoegang tot het virtuele netwerk.

   Als u Azure-servicebronnen naar een VNet wilt beveiligen, moet de gebruiker gemachtigd zijn voor 'Microsoft.Network/virtualNetworks/subnetten/joinViaServiceEndpoint/' voor de subnetten die worden toegevoegd. Deze machtiging is standaard opgenomen in de ingebouwde service-beheerdersrollen en kan worden gewijzigd door aangepaste rollen te maken.

   Meer informatie over ingebouwde rollen en het toewijzen van specifieke machtigingen voor aangepaste rollen.

   VNets en Azure-serviceresources kunnen in hetzelfde of in verschillend abonnementen zitten. Als de VNet- en Azure-servicebronnen zich in verschillende abonnementen bevinden, moeten de resources zich onder dezelfde Ad-tenant (Active Directory) bevinden. Zorg ervoor dat voor beide abonnementen de Microsoft.Sql-resourceprovider is geregistreerd. Raadpleeg resource-manager-registratie voor meer informatie

   Belangrijk

   Het wordt ten zeerste aanbevolen dit artikel te lezen over configuraties en overwegingen van service-eindpunten voordat u service-eindpunten configureert. Service-eindpunt voor virtueel netwerk: een service-eindpunt voor een virtueel netwerk is een subnet waarvan de eigenschapswaarden een of meer formele Azure-servicetypenamen bevatten. VNet-services-eindpunten gebruiken de servicetypenaam Microsoft.Sql, die verwijst naar de Azure-service met de naam SQL Database. Deze servicetag is ook van toepassing op de Azure SQL Database-, Azure Database for PostgreSQL- en MySQL-services. Het is belangrijk te weten wanneer u de Microsoft.Sql-servicetag toepast op een VNet-service-eindpunt dat verkeer voor service-eindpunten configureert voor alle Azure Database-services, waaronder Azure SQL Database, Azure Database for PostgreSQL- en Azure Database for MySQL-servers in het subnet.

5. Als dit is ingeschakeld, selecteert u OK en ziet u dat VNet-service-eindpunten samen met een VNet-regel zijn ingeschakeld.

   

Volgende stappen

• Op dezelfde manier kunt u scripts uitvoeren om VNet-service-eindpunten in te schakelen en een VNET-regel te maken voor Azure Database for PostgreSQL met behulp van Azure CLI.
• Zie Verbinding maken ion-bibliotheken voor Azure Database for PostgreSQL voor hulp bij het maken van verbinding met een Azure Database for PostgreSQL-server