Freigeben über

Genehmigen von privaten Endpunktverbindungen

  • Artikel

Azure Database for PostgreSQL – Flexibler Server ist ein Azure Private Link-Dienst. Dies bedeutet, dass Sie private Endpunkte erstellen können, damit Ihre Clientanwendungen private und sichere Verbindungen mit Azure Database for PostgreSQL – Flexibler Server herstellen können.

Ein privater Endpunkt für Azure Database for PostgreSQL – Flexibler Server ist eine Netzwerkschnittstelle, die Sie in ein Subnetz eines virtuellen Azure-Netzwerks einfügen können. Jeder Host oder Dienst, der Netzwerkdatenverkehr an dieses Subnetz weiterleiten kann, kann mit Ihrem flexiblen Server kommunizieren, sodass der Netzwerkdatenverkehr nicht über das Internet geleitet werden muss. Der gesamte Datenverkehr wird privat über den Microsoft-Backbone übertragen.

Weitere Informationen zu Azure Private Link und zum privaten Azure-Endpoint finden Sie in den häufig gestellten Fragen zu Azure Private Link.

In vielen Unternehmen sind die Aufgabenbereiche Netzwerk und Datenbankbetrieb klar voneinander getrennt.

In solchen Organisationen erstellen Fachkräfte für die Netzwerkverwaltung die Cloudnetzwerkinfrastruktur, wie z. B. Azure Private Link-Dienste, und Fachkräfte für die Datenbankverwaltung erstellen und verwalten die Datenbankserver, wie z. B. den flexiblen Server Azure Database for PostgreSQL.

Daher hätten Fachkräfte für die Netzwerkverwaltung keine Berechtigung, private Verbindungen zu Endpunkten auf dem flexiblen Server Azure Database for PostgreSQL zu genehmigen oder abzulehnen. Ebenso hätten Fachkräfte für die Datenbankverwaltung keine Berechtigung, private Endpunkte bereitzustellen, sie in private DNS-Zonen zu integrieren oder die privaten DNS-Zonen mit virtuellen Netzwerken zu verknüpfen.

In diesen Szenarien sind die Fachkräfte für die Datenbankverwaltung nach dem Erstellen eines privaten Endpunkts für die Genehmigung oder Ablehnung der Verbindungen verantwortlich, die von diesen privaten Endpunkten erstellt werden.

Verwenden des Azure-Portals:

  1. Wählen Sie Ihren flexiblen Azure Database for PostgreSQL-Server aus.

  2. Wählen Sie im Ressourcenmenü Übersicht aus.

    Screenshot der Seite „Übersicht“

  3. Der Serverstatus muss Verfügbar lauten, damit die Menüoption Netzwerk aktiviert ist.

    Screenshot mit der Position des Serverstatus auf der Seite „Übersicht“

  4. Wenn der Status des Servers nicht Verfügbar lautet, ist die Option Netzwerk deaktiviert.

    Screenshot, der zeigt, dass das Netzwerkmenü deaktiviert ist, wenn der Status des Servers nicht „Verfügbar“ lautet.

Hinweis

Bei jedem Versuch, die Netzwerkeinstellungen eines Servers zu konfigurieren, dessen Status nicht „Verfügbar“ ist, tritt ein Fehler auf.

  1. Wählen Sie im Ressourcenmenü Netzwerk aus.

    Screenshot: Seite „Netzwerk“.

  2. Wählen Sie die private Endpunktverbindung mit dem Status Ausstehend aus, die Sie genehmigen möchten.

    Screenshot, der den ersten Schritt zur Genehmigung einer bestehenden privaten Verbindung mit Endpunkt im Status „Ausstehend“ zeigt.

  3. Wählen Sie Genehmigen aus, um die Genehmigung der privaten Endpunktverbindung auszulösen.

    Screenshot der Schaltfläche „Genehmigen“ zum Auslösen der Genehmigung einer vorhandenen privaten Endpunktverbindung.

  4. Wenn Sie dies als notwendig erachten, geben Sie im Feld Beschreibung des Dialogfelds Genehmigen den Grund ein, warum Sie sich für die Genehmigung dieser privaten Endpunktverbindung entscheiden.

    Screenshot des Dialogfelds „Genehmigen“ zur Angabe des Grunds, warum die Anforderung genehmigt wurde.

  5. Eine Benachrichtigung informiert Sie darüber, dass die private Endpunktverbindung genehmigt wird.

    Screenshot der Benachrichtigung, die informiert, dass die Private Endpunktverbindung genehmigt wird.

  6. Nach Abschluss des Vorgangs informiert Sie eine Benachrichtigung darüber, dass die private Endpunktverbindung erfolgreich genehmigt wurde.

    Screenshot der Benachrichtigung, die informiert, dass die Verbindung mit privaten Endpunkten genehmigt wurde.

Zugehöriger Inhalt