使用適用於適用於 PostgreSQL 的 Azure 資料庫的 Private Link 建立和管理虛擬網路 - 彈性伺服器，方法是使用 Azure 入口網站

適用於： 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器

適用於 PostgreSQL 的 Azure 資料庫彈性伺服器支援兩種類型的互斥網路連線方法，以聯機到您的適用於 PostgreSQL 的 Azure 資料庫彈性伺服器實例。這兩個選項是：

透過允許的IP位址進行公用存取。您可以使用 Azure Private Link 型網路搭配適用於 PostgreSQL 的 Azure 資料庫彈性伺服器，進一步保護該方法。
透過虛擬網路整合進行私人存取。

本文著重於使用 Azure 入口網站建立具有公用存取權（允許IP位址）的適用於 PostgreSQL 的 Azure 資料庫彈性伺服器實例。然後，您可以根據 Private Link 技術新增專用網，協助保護伺服器。

您可以使用 Private Link ，透過虛擬網路中的私人端點存取下列服務：

虛擬網路與服務之間的流量會周遊Microsoft骨幹網路，這可消除公開因特網的風險。

必要條件

若要使用私人連結，將適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體新增至虛擬網路，您需要：

虛擬網路。虛擬網路和子網路應位於適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體所在的相同區域和訂用帳戶中。

請務必先從虛擬網路和所有子網移除任何鎖定（刪除或只讀），再將伺服器新增至虛擬網路，因為鎖定可能會干擾網路和 DNS 上的作業。您可以在伺服器建立之後重設鎖定。

若要建立適用於 PostgreSQL 的 Azure 資料庫彈性伺服器實例，請執行下列步驟：

在 [基本資料] 表單中填寫下列資訊：

設定	值
訂用帳戶	選取 Azure 訂閱。
資源群組	選取您的 Azure 資源群組。
伺服器名稱	輸入唯一的伺服器名稱。
區域	選取您想要讓適用於 PostgreSQL 的 Azure 資料庫彈性伺服器實例所在的 Azure 區域。
PostgreSQL 版本	選取適用於 PostgreSQL 的 Azure 資料庫彈性伺服器實例的必要資料庫版本。
工作負載類型	選取服務的其中一個可用層。
計算 + 記憶體	根據工作負載，選取伺服器所需的定價層。
可用性區域	選取您要在其中部署實例的可用性區域，或 [沒有喜好設定]，讓服務選擇一個。
啟用高可用性	如果您需要具有自動故障轉移功能的待命同步複本，請核取此方塊，以部署在相同區域或相同區域中的另一個區域。
驗證方法	選擇您慣用的驗證方法和您想要成為第一個 PostgreSQL 系統管理員之主體的資訊。

在 [ 建立私人端點 ] 窗格中，輸入下列值：

設定	值
訂用帳戶	選取您要在其中建立私人端點的訂用帳戶。
資源群組	選取您要在其中建立私人端點的資源群組。
地點	選取符合您要在其中建立私人端點之虛擬網路的 Azure 區域。
名稱	輸入私人端點的名稱。
目標子資源	選取 postgresqlServer。
----	----
網路區段
虛擬網路	從您先前建立的虛擬網路清單中，選取您要在其中建立私人端點的虛擬網路。
子網路	輸入您要在其中建立私人端點的子網名稱。
----	----
私用 DNS整合區段
與私人 DNS 區域整合	選取 [是]。
私用 DNS 區域	選取 [新增]privatelink.postgresql.database.azure.com。此設定會建立新的私人 DNS 區域。

選取 [確定]。
選取 [檢閱 + 建立]。
在 [ 檢閱 + 建立] 索引標籤上，Azure 會驗證您的設定。 [網络] 區段會列出私人端點的相關信息。

當您看到設定通過驗證的訊息時，請選取 [ 建立]。

現今許多企業都普遍區分職責：

網路管理員建立私人端點之後，PostgreSQL DBA 可以管理適用於 PostgreSQL 的 Azure 資料庫彈性伺服器的私人端點連線。 DBA 會針對私人端點連線使用下列核准程式：