Udostępnij za pośrednictwem

Odrzucanie połączeń prywatnych punktów końcowych

  • Artykuł

Azure Database for PostgreSQL — serwer elastyczny to usługa Azure Private Link. Oznacza to, że można tworzyć prywatne punkty końcowe, aby aplikacje klienckie mogły łączyć się prywatnie i bezpiecznie z elastycznym serwerem usługi Azure Database for PostgreSQL.

Prywatny punkt końcowy na serwerze elastycznym usługi Azure Database for PostgreSQL to interfejs sieciowy, który można wstrzyknąć w podsieci sieci wirtualnej platformy Azure. Każdy host lub usługa, która może kierować ruch sieciowy do tej podsieci, może komunikować się z serwerem elastycznym, aby ruch sieciowy nie musiał przechodzić przez Internet. Cały ruch jest wysyłany prywatnie przy użyciu sieci szkieletowej firmy Microsoft.

Aby uzyskać więcej informacji na temat usługi Azure Private Link i prywatnego punktu końcowego platformy Azure, zobacz Azure Private Link — często zadawane pytania.

W wielu przedsiębiorstwach obowiązki dotyczące obsługi sieci i bazy danych są wyraźnie oddzielone.

W takich organizacjach administratorzy sieci tworzą infrastrukturę sieci w chmurze, taką jak usługi Azure Private Link, i administrator bazy danych tworzą serwery baz danych i zarządzają nimi, takimi jak serwer elastyczny usługi Azure Database for PostgreSQL.

W związku z tym administratorzy sieci nie mieliby uprawnień do zatwierdzania i odrzucania połączeń prywatnych punktów końcowych na serwerze elastycznym usługi Azure Database for PostgreSQL. Podobnie administratorzy baz danych nie mieli uprawnień do wdrażania prywatnych punktów końcowych, integrowania ich z prywatnymi strefami DNS ani łączenia prywatnych stref DNS z sieciami wirtualnymi.

W tych scenariuszach po utworzeniu prywatnego punktu końcowego administratorzy sieci są odpowiedzialni za zatwierdzanie lub odrzucanie połączeń utworzonych na podstawie tych prywatnych punktów końcowych.

Korzystanie z witryny Azure Portal:

  1. Wybierz serwer elastyczny usługi Azure Database for PostgreSQL.

  2. W menu zasobów wybierz pozycję Przegląd.

    Zrzut ekranu przedstawiający stronę Przegląd.

  3. Stan serwera musi być dostępny, aby opcja menu Sieć została włączona.

    Zrzut ekranu przedstawiający miejsce, w którym na stronie Przegląd można znaleźć stan serwera.

  4. Jeśli stan serwera jest niedostępny, opcja Sieć jest wyłączona.

    Zrzut ekranu przedstawiający, że menu Sieć jest wyłączone, gdy stan serwera jest niedostępny.

Uwaga

Każda próba skonfigurowania ustawień sieciowych serwera, którego stan jest inny niż dostępny, zakończy się niepowodzeniem z powodu błędu.

  1. W menu zasobów wybierz pozycję Sieć.

    Zrzut ekranu przedstawiający stronę Sieć.

  2. Wybierz połączenie prywatnego punktu końcowego, którego stan to Oczekujące lub Zatwierdzone, i które chcesz odrzucić.

    Zrzut ekranu przedstawiający sposób rozpoczynania odrzucania istniejącego połączenia prywatnego punktu końcowego ze stanem Zatwierdzone.

  3. Wybierz pozycję Odrzuć , aby wyzwolić odrzucenie połączenia prywatnego punktu końcowego.

    Zrzut ekranu przedstawiający przycisk Odrzuć w celu wyzwolenia odrzucenia istniejącego połączenia prywatnego punktu końcowego.

  4. Jeśli uważasz, że jest to konieczne, w polu Opis okna dialogowego Odrzucanie wpisz przyczynę odrzucenia tego połączenia prywatnego punktu końcowego.

    Zrzut ekranu przedstawiający okno dialogowe Odrzucanie, aby podać przyczynę odrzucenia żądania.

  5. Powiadomienie informuje o odrzuceniu połączenia prywatnego punktu końcowego.

    Zrzut ekranu przedstawiający powiadomienie informujące o odrzuceniu połączenia prywatnego punktu końcowego.

  6. Po zakończeniu operacji powiadomienie informuje o pomyślnym odrzuceniu połączenia prywatnego punktu końcowego.

    Zrzut ekranu przedstawiający powiadomienie informujące o odrzuceniu połączenia prywatnego punktu końcowego.

Powiązana zawartość