核准私人端點連線
適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器是 Azure Private Link 服務。 這表示您可以建立私人端點,讓您的用戶端應用程式可以私下安全地連線到 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器。
適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器的私人端點是一個網路介面,您可以在 Azure 虛擬網路的子網中插入。 任何可將網路流量路由傳送至該子網的主機或服務,都能夠與彈性伺服器通訊,讓網路流量不需要周遊因特網。 所有流量都會使用Microsoft骨幹私下傳送。
如需 Azure Private Link 和 Azure 私人端點的詳細資訊,請參閱 Azure Private Link 常見問題。
在許多企業中,網路和資料庫作業職責明確分開。
在這類組織中,網路管理員會建立雲端網路基礎結構,例如 Azure Private Link 服務,而資料庫管理員會建立和管理資料庫伺服器,例如 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器。
因此,網路管理員在 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器上沒有核准和拒絕私人端點連線的許可權。 同樣地,資料庫管理員將無法部署私人端點、將其與私人 DNS 區域整合,或將私人 DNS 區域連結至虛擬網路。
在這些案例中,在網路管理員建立私人端點之後,資料庫管理員會負責核准或拒絕從這些私人端點建立的連線。
使用 Azure 入口網站:
選取您的 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器。
在資源功能表中,選取 [概觀]。
![顯示 [概觀] 頁面的螢幕快照。](media/how-to-networking/networking-overview.png)
伺服器的狀態必須為 [可用],才能啟用 [ 網络 ] 功能表選項。
![此螢幕快照顯示您可以在 [概觀] 頁面中找到伺服器狀態的位置。](media/how-to-networking/networking-server-status.png)
如果伺服器的狀態無法使用,則會停用 [網络] 選項。
![顯示 [概觀] 頁面的螢幕快照。](media/how-to-networking/networking-overview.png#lightbox)
![此螢幕快照顯示您可以在 [概觀] 頁面中找到伺服器狀態的位置。](media/how-to-networking/networking-server-status.png#lightbox)
注意
任何嘗試設定狀態不是可用之伺服器的網路設定,都會失敗並出現錯誤。
在資源功能表中,選取 [網络]。
![顯示 [網络] 頁面的螢幕快照。](media/how-to-networking/public-access-networking-disabled-pending-endpoint.png)
選取狀態為 [擱置] 且您想要核准的私人端點連線。
選取 [ 核准 ] 以觸發私人端點連線的核准。
![顯示 [核准] 按鈕以觸發現有私人端點連線核准的螢幕快照。](media/how-to-networking/public-access-networking-disabled-pending-endpoint-approve.png)
如果您認為有必要,請在 [核准] 對話方塊的 [描述] 方塊中,輸入您決定核准此私人端點連線的原因。
![此螢幕快照顯示 [核准] 對話框,以提供要求核准的原因。](media/how-to-networking/public-access-networking-disabled-pending-endpoint-approve-confirm.png)
通知會通知您私人端點連線正在核准中。
作業完成時,通知會通知您已成功核准私人端點連線。
![顯示 [網络] 頁面的螢幕快照。](media/how-to-networking/public-access-networking-disabled-pending-endpoint.png#lightbox)
![顯示 [核准] 按鈕以觸發現有私人端點連線核准的螢幕快照。](media/how-to-networking/public-access-networking-disabled-pending-endpoint-approve.png#lightbox)
![此螢幕快照顯示 [核准] 對話框,以提供要求核准的原因。](media/how-to-networking/public-access-networking-disabled-pending-endpoint-approve-confirm.png#lightbox)
