共用方式為


使用 Azure CLI 建立和管理具有 Private Link for 適用於 PostgreSQL 的 Azure 資料庫 的虛擬網路 - 彈性伺服器

適用於: 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器

適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器支援兩種類型的互斥網路連線方法,以聯機到您的 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例。 這兩個選項是:

本文著重於使用 Azure 入口網站 建立具有公用存取權(允許IP位址)的 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例。 然後,您可以根據 Private Link 技術新增專用網,協助保護伺服器。

您可以使用 Private Link ,透過虛擬網路中的私人端點存取下列服務:

  • Azure 平臺即服務 (PaaS) 服務,例如 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器
  • 裝載在 Azure 中的客戶擁有或合作夥伴服務

虛擬網路與服務之間的流量會周遊Microsoft骨幹網路,這可消除公開因特網的風險。

必要條件

若要使用私人連結,將適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體新增至虛擬網路,您需要:

  1. 虛擬網路。 虛擬網路和子網路應位於適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體所在的相同區域和訂用帳戶中。

    請務必先從虛擬網路和所有子網移除任何鎖定(刪除只讀),再將伺服器新增至虛擬網路,因為鎖定可能會干擾網路和 DNS 上的作業。 您可以在伺服器建立之後重設鎖定。

  2. 您需要使用 az login 命令登入帳戶。 請注意 ID 屬性,其代表您 Azure 帳戶的訂閱識別碼

    az login
    
  3. 使用 az account set 命令來選取您帳戶底下的特定訂用帳戶。 記下 az login 輸出中的 ID 值,作為命令中訂閱引數的值。 如果您有多個訂用帳戶,請選擇資源計費的適當訂用帳戶。 若要取得您的所有訂用帳戶,請使用 az account list

    az account set --subscription <subscription id>
    

使用私人端點建立 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例

  1. 建立虛擬網路、私人端點、私人 DNS 區域並加以連結

    您可以遵循此 Azure 網路 來完成這些步驟。

  2. 建立沒有公用存取權的PostgreSQL彈性伺服器

    
    az postgres flexible-server create --resource-group <resource_group_name> --name <server_name> --public-access 'None'
    
  3. 核准與 PostgreSQL 彈性伺服器相關聯的第一個步驟中建立的指定私人端點連線。

    az postgres flexible-server private-endpoint-connection approve -g <resource_group> -s <server_name> -n <connection_name>        --description "Approve connection"
    

與 適用於 PostgreSQL 的 Azure 資料庫 產品小組分享您的建議和錯誤。