使用 Azure 门户在 Azure Database for PostgreSQL（单一服务器）中创建并管理 VNet 服务终结点和 VNet 规则

适用于：Azure Database for PostgreSQL 单一服务器

虚拟网络 (VNet) 服务终结点和规则将虚拟网络的专用地址空间扩展到你的 Azure Database for PostgreSQL 服务器。 有关 Azure Database for PostgreSQL VNet 服务终结点（包括限制）的概述，请参阅 Azure Database for PostgreSQL Server VNet 服务终结点。 在 Azure Database for PostgreSQL 的所有支持区域中，VNet 服务终结点均可用。

在 Azure 门户中创建 VNet 规则和启用服务终结点

1. 在 PostgreSQL 服务器页上的“设置”标题下，选择“连接安全性”，打开 Azure Database for PostgreSQL 的“连接安全性”窗格。

2. 确保将“允许访问 Azure 服务”控件设置为“关闭”。

3. 接下来，选择“+ 添加现有虚拟网络”。 若无现有 VNet，可以选择“+ 新建虚拟网络”来创建一个。 请参阅快速入门：使用 Azure 门户创建虚拟网络

   

4. 输入 VNet 规则名称，选择订阅、虚拟网络和子网名称，再选择“启用”。 这会使用 Microsoft.SQL 服务标记自动对子网启用 VNet 服务终结点。

   

   该帐户必须拥有创建虚拟网络和服务终结点所需的必要权限。

   对虚拟网络拥有写入访问权限的用户可在虚拟网络上单独配置服务终结点。

   若要在 VNet 中保护 Azure 服务资源，用户必须对所添加的子网拥有“Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/”权限。 此权限默认包含在内置的服务管理员角色中，可以通过创建自定义角色进行修改。

   详细了解内置角色以及将特定的权限分配到自定义角色。

   VNet 和 Azure 服务资源可以位于相同或不同的订阅中。 如果 VNet 和 Azure 服务资源位于不同的订阅中，资源应在相同的 Active Directory (AD) 租户下。 确保两个订阅都注册了 Microsoft.Sql 资源提供程序。 有关详细信息，请参阅资源管理器注册

   重要

   强烈建议在配置服务终结点前，先阅读本文介绍的服务终结点配置和注意事项。 虚拟网络服务终结点：虚拟网络服务终结点是一个子网，其属性值包括一个或多个正式的 Azure 服务类型名称。 VNet 服务终结点使用服务类型名称 Microsoft.Sql，可引用名为“SQL 数据库”的 Azure 服务。 此服务标记也适用于 Azure SQL 数据库、Azure Database for PostgreSQL 和 MySQL 服务。 请务必要注意，对 VNet 服务终结点应用 Microsoft.Sql 服务标记时，它会为所有 Azure 数据库服务配置服务终结点流量，其中包括 Azure SQL 数据库、Azure Database for PostgreSQL 和子网上的 Azure Database for MySQL 服务器。

5. 启用后，选择“确定”即可看到 VNet 服务终结点与 VNet 规则一起启用。

   

后续步骤

• 同样，可以将脚本编写为使用 Azure CLI 为 Azure Database for PostgreSQL 启用 VNet 服务终结点和创建 VNET 规则。
• 有关连接到 Azure Database for PostgreSQL 服务器的帮助，请参阅 Azure Database for PostgreSQL 的连接库