Zatwierdzanie połączeń prywatnych punktów końcowych

Azure Database for PostgreSQL — serwer elastyczny to usługa Azure Private Link. Oznacza to, że można tworzyć prywatne punkty końcowe, aby aplikacje klienckie mogły łączyć się prywatnie i bezpiecznie z elastycznym serwerem usługi Azure Database for PostgreSQL.

Prywatny punkt końcowy na serwerze elastycznym usługi Azure Database for PostgreSQL to interfejs sieciowy, który można wstrzyknąć w podsieci sieci wirtualnej platformy Azure. Każdy host lub usługa, która może kierować ruch sieciowy do tej podsieci, może komunikować się z serwerem elastycznym, aby ruch sieciowy nie musiał przechodzić przez Internet. Cały ruch jest wysyłany prywatnie przy użyciu sieci szkieletowej firmy Microsoft.

Aby uzyskać więcej informacji na temat usługi Azure Private Link i prywatnego punktu końcowego platformy Azure, zobacz Azure Private Link — często zadawane pytania.

W wielu przedsiębiorstwach obowiązki dotyczące obsługi sieci i bazy danych są wyraźnie oddzielone.

W takich organizacjach administratorzy sieci tworzą infrastrukturę sieci w chmurze, taką jak usługi Azure Private Link, i administrator bazy danych tworzą serwery baz danych i zarządzają nimi, takimi jak serwer elastyczny usługi Azure Database for PostgreSQL.

W związku z tym administratorzy sieci nie mieliby uprawnień do zatwierdzania i odrzucania połączeń prywatnych punktów końcowych na serwerze elastycznym usługi Azure Database for PostgreSQL. Podobnie administratorzy baz danych nie mieli uprawnień do wdrażania prywatnych punktów końcowych, integrowania ich z prywatnymi strefami DNS ani łączenia prywatnych stref DNS z sieciami wirtualnymi.

W tych scenariuszach po utworzeniu prywatnego punktu końcowego administratorzy sieci są odpowiedzialni za zatwierdzanie lub odrzucanie połączeń utworzonych na podstawie tych prywatnych punktów końcowych.

Portal

Korzystanie z witryny Azure Portal:

1. Wybierz serwer elastyczny usługi Azure Database for PostgreSQL.

2. W menu zasobów wybierz pozycję Przegląd.

   

3. Stan serwera musi być dostępny, aby opcja menu Sieć została włączona.

   

4. Jeśli stan serwera jest niedostępny, opcja Sieć jest wyłączona.

   

Uwaga

Każda próba skonfigurowania ustawień sieciowych serwera, którego stan jest inny niż dostępny, zakończy się niepowodzeniem z powodu błędu.

5. W menu zasobów wybierz pozycję Sieć.

   

6. Wybierz połączenie prywatnego punktu końcowego, którego stan to Oczekiwanie, i chcesz zatwierdzić.

   

7. Wybierz pozycję Zatwierdź , aby wyzwolić zatwierdzenie połączenia prywatnego punktu końcowego.

   

8. Jeśli uważasz, że jest to konieczne, w polu Opis okna dialogowego Zatwierdzanie wpisz przyczynę, dla której decydujesz się zatwierdzić to połączenie prywatnego punktu końcowego.

   

9. Powiadomienie informuje o zatwierdzeniu połączenia prywatnego punktu końcowego.

   

10. Po zakończeniu operacji zostanie wyświetlone powiadomienie informujące o pomyślnym zatwierdzeniu połączenia prywatnego punktu końcowego.

    

Interfejs wiersza polecenia

Możesz zatwierdzić jedno połączenie prywatnego punktu końcowego, które jest w stanie oczekiwania na serwer za pośrednictwem polecenia az network private-endpoint-connection approve .

az network private-endpoint-connection approve --description <description> --resource-group <resource_group> --resource-name <server> --type Microsoft.DBforPostgreSQL/flexibleServers --name <connection>

Powiązana zawartość

• Sieć.
• Włącz dostęp publiczny.
• Wyłącz dostęp publiczny.
• Dodaj reguły zapory.
• Usuń reguły zapory.
• Usuń połączenia prywatnego punktu końcowego.
• Zatwierdzanie połączeń prywatnych punktów końcowych.
• Odrzuć połączenia z prywatnym punktem końcowym.