Aprobación de las conexiones de punto de conexión privado

Azure Database for PostgreSQL: servidor flexible es un servicio de Azure Private Link. Esto significa que puede crear puntos de conexión privados para que las aplicaciones cliente puedan conectarse de forma privada y segura al servidor flexible de Azure Database for PostgreSQL.

Un punto de conexión privado al servidor flexible de Azure Database for PostgreSQL es una interfaz de red que se puede insertar en una subred de una red virtual de Azure. Cualquier host o servicio que pueda enrutar el tráfico de red a esa subred, puede comunicarse con el servidor flexible para que el tráfico de red no tenga que atravesar Internet. Todo el tráfico se envía de forma privada mediante la red troncal de Microsoft.

Para más información sobre Azure Private Link y el punto de conexión privado de Azure, consulte Preguntas más frecuentes sobre Azure Private Link.

En muchas empresas, las tareas de funcionamiento de redes y bases de datos están claramente separadas.

En estas organizaciones, los administradores de red crean la infraestructura de red en la nube, como los servicios de Azure Private Link, y el administrador de bases de datos crea y administra los servidores de bases de datos, como el servidor flexible de Azure Database for PostgreSQL.

Por lo tanto, los administradores de red no tendrán permisos para aprobar y rechazar conexiones de punto de conexión privado en el servidor flexible de Azure Database for PostgreSQL. Del mismo modo, los administradores de bases de datos no tendrán permisos para implementar puntos de conexión privados, integrarlos con zonas DNS privadas o vincular las zonas DNS privadas a redes virtuales.

En estos escenarios, después de que los administradores de red creen un punto de conexión privado, los administradores de bases de datos son responsables de aprobar o rechazar las conexiones que se crean a partir de esos puntos de conexión privados.

Portal

Mediante Azure Portal:

1. Seleccione el servidor flexible de Azure Database for PostgreSQL.

2. En el menú de recursos, seleccione Información general.

   

3. El estado del servidor debe ser Disponible, para que la opción de menú Redes esté habilitada.

   

4. Si el estado del servidor no está Disponible, la opción Redes está deshabilitada.

   

Nota:

Cualquier intento de configurar las opciones de red de un servidor cuyo estado no sea disponible, producirá un error.

5. En el menú de recursos, seleccione Redes.

   

6. Seleccione la conexión de punto de conexión privado cuyo estado es Pendiente y que desea aprobar.

   

7. Seleccione Aprobar para desencadenar la aprobación de la conexión de punto de conexión privado.

   

8. Si lo considera necesario, en el cuadro Descripción del cuadro de diálogo Aprobar, escriba el motivo por el que decide aprobar esta conexión de punto de conexión privado.

   

9. Una notificación le informa de que se está aprobando la conexión de punto de conexión privado.

   

10. Una vez completada la operación, una notificación le informa de que la conexión del punto de conexión privado se aprobó correctamente.

    

CLI

Puede aprobar una conexión de punto de conexión privado que esté en estado pendiente para un servidor a través del comando az network private-endpoint-connection approve.

az network private-endpoint-connection approve --description <description> --resource-group <resource_group> --resource-name <server> --type Microsoft.DBforPostgreSQL/flexibleServers --name <connection>

Contenido relacionado

• Funciones de red.
• Habilitación del acceso público.
• Deshabilitación del acceso público.
• Adición de reglas de firewall.
• Eliminación de reglas de firewall.
• Eliminación de conexiones de punto de conexión privado.
• Aprobación de las conexiones de punto de conexión privado.
• Rechazo de las conexiones de punto de conexión privado.