使用 Azure 门户在 Azure Database for PostgreSQL(单一服务器)中创建并管理虚拟网络 (VNet) 服务终结点和虚拟网络 (VNet) 规则
适用于:
Azure Database for PostgreSQL - 单一服务器
重要
Azure Database for PostgreSQL - 单一服务器即将停用。 我们强烈建议升级到 Azure Database for PostgreSQL 灵活服务器。 有关迁移到 Azure Database for PostgreSQL 灵活服务器的详细信息,请参阅 Azure Database for PostgreSQL 单一服务器的最新动态。
虚拟网络 (VNet) 服务终结点和规则将虚拟网络的专用地址空间扩展到你的 Azure Database for PostgreSQL 服务器。 有关 Azure Database for PostgreSQL 虚拟网络服务终结点(包括限制)的概述,请参阅 Azure Database for PostgreSQL Server 虚拟网络服务终结点。 在 Azure Database for PostgreSQL 的所有支持区域中,虚拟网络服务终结点均可用。
在 Azure 门户中创建虚拟网络规则和启用服务终结点
在 PostgreSQL 服务器页上的“设置”标题下,选择“连接安全性”,打开 Azure Database for PostgreSQL 的“连接安全性”窗格。
确保将“允许访问 Azure 服务”控件设置为“关闭”。
接下来,选择“+ 添加现有虚拟网络”。 若无现有虚拟网络,可以选择“+ 新建虚拟网络”来创建一个。 请参阅快速入门:使用 Azure 门户创建虚拟网络。
输入虚拟网络规则名称,选择订阅、虚拟网络和子网名称,再选择“启用”。 这会使用 Microsoft.SQL 服务标记自动对子网启用虚拟网络服务终结点。
该帐户必须拥有创建虚拟网络和服务终结点所需的必要权限。
对虚拟网络拥有写入访问权限的用户可在虚拟网络上单独配置服务终结点。
若要在虚拟网络中保护 Azure 服务资源,用户必须对所添加的子网拥有“Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/”权限。 此权限默认包含在内置的服务管理员角色中,可以通过创建自定义角色进行修改。
VNet 和 Azure 服务资源可以位于相同或不同的订阅中。 如果虚拟网络和 Azure 服务资源位于不同的订阅中,资源应在相同的 Active Directory (AD) 租户下。 确保两个订阅都注册了 Microsoft.Sql 资源提供程序。
启用后,选择“确定”即可看到虚拟网络服务终结点与虚拟网络规则一起启用。
