Rejeitar conexões de ponto de extremidade privado

O Banco de Dados do Azure para PostgreSQL – Servidor Flexível é um serviço de Link Privado do Azure. Isso significa que você pode criar pontos de extremidade privados para que seus aplicativos cliente possam se conectar de forma privada e segura ao servidor flexível do Banco de Dados do Azure para PostgreSQL.

Um ponto de extremidade privado para o servidor flexível do Banco de Dados do Azure para PostgreSQL é uma interface de rede que você pode injetar em uma sub-rede de uma rede virtual do Azure. Qualquer host ou serviço que possa rotear o tráfego de rede para essa sub-rede é capaz de se comunicar com seu servidor flexível para que o tráfego de rede não precise atravessar a Internet. Todo o tráfego é enviado de forma privada usando o backbone da Microsoft.

Para obter mais informações sobre o Link Privado do Azure e o Ponto de Extremidade Privado do Azure, consulte link privado do Azure perguntas frequentes.

Em muitas empresas, as funções de rede e operação de banco de dados são claramente separadas.

Nessas organizações, os administradores de rede criam a infraestrutura de rede de nuvem, como serviços de Link Privado do Azure, e o administrador de banco de dados cria e gerencia os servidores de banco de dados, como o servidor flexível do Banco de Dados do Azure para PostgreSQL.

Portanto, os administradores de rede não teriam permissões para aprovar e rejeitar conexões de ponto de extremidade privado no servidor flexível do Banco de Dados do Azure para PostgreSQL. Da mesma forma, os administradores de banco de dados não teriam permissões para implantar pontos de extremidade privados, integrá-los a zonas DNS privadas ou vincular as zonas DNS privadas a redes virtuais.

Nesses cenários, depois que os administradores de rede criam um ponto de extremidade privado, os administradores de banco de dados são responsáveis por aprovar ou rejeitar as conexões criadas a partir desses pontos de extremidade privados.

Portal

Usando o portal do Azure:

1. Selecione seu servidor flexível do Banco de Dados do Azure para PostgreSQL.

2. No menu de recursos, selecione Visão geral.

   

3. O status do servidor deve estar Disponível, para que a opção de menu Rede seja habilitada.

   

4. Se o status do servidor não estiver Disponível, a opção Rede será desabilitada.

   

Observação

Qualquer tentativa de definir as configurações de rede de um servidor cujo status não está disponível falhará com um erro.

5. No menu de recursos, selecione Rede.

   

6. Selecione a conexão de ponto de extremidade privado cujo estado é Pendente ou Aprovado e que você deseja rejeitar.

   

7. Selecione Rejeitar para disparar a rejeição da conexão de ponto de extremidade privado.

   

8. Se você considerar necessário, na caixa Descrição da caixa de diálogo Rejeitar, digite o motivo pelo qual você está decidindo rejeitar essa conexão de ponto de extremidade privado.

   

9. Uma notificação informa que a conexão de ponto de extremidade privado está sendo rejeitada.

   

10. Quando a operação for concluída, uma notificação informará que a conexão de ponto de extremidade privado foi rejeitada com êxito.

    

CLI

Você pode rejeitar uma conexão de ponto de extremidade privado que esteja em estado pendente para um servidor por meio do comando az network private-endpoint-connection reject.

az network private-endpoint-connection reject --description <description> --resource-group <resource_group> --resource-name <server> --type Microsoft.DBforPostgreSQL/flexibleServers --name <connection>

Conteúdo relacionado

• Redes.
• Permitir o acesso público.
• Desabilitar o acesso público.
• Adicionar regras de firewall.
• Excluir regras de firewall.
• Adicionar conexões de ponto de extremidade privado.
• Excluir conexões de ponto de extremidade privado.
• Aprovar conexões de ponto de extremidade privado.