A partir da release de setembro de 2019, tanto para pods recém-implantados usando a versão de manifesto dessa release ou posteriores quanto pods atualizados para a versão ou versões posteriores de manifesto dessa release, a sub-rede de gerenciamento de um pod também deve ser compatível com a comunicação de rede com o endpoint de serviço do Microsoft Azure Database for PostgreSQL. Antes de implantar um novo pod ou atualizar um pod existente, a sub-rede de gerenciamento de pod que você cria deve ter o serviço Microsoft.Sql ativado como um endpoint de serviço. O processo de implantação ou de atualização verificará se a sub-rede tem o endpoint e não continuará se o endpoint não estiver ativado na sub-rede de gerenciamento. Além de habilitar esse endpoint de serviço, se você tiver regras de grupo de segurança de rede (NSG) ou de firewall na sua sub-rede de gerenciamento, deverá configurá-lo para permitir o tráfego para o serviço do Banco de Dados do Azure para PostgreSQL antes de implantar um novo pod ou atualizar um pod existente.

Importante: A versão de dezembro de 2019 introduziu o recurso de implantar a configuração externa do Unified Access Gateway do pod na própria VNet, separada da VNet do pod. Ao usar esse recurso, a sub-rede de gerenciamento na VNet do gateway externo também deve aderir a esse requisito para ter o serviço Microsoft.Sql habilitado como um endpoint de serviço nessa sub-rede.

A versão de setembro de 2019 introduziu o uso do serviço do Banco de Dados do Microsoft Azure para PostgreSQL como elemento necessário de um pod do Horizon Cloud no Microsoft Azure. Conforme descrito na documentação da Microsoft, o Banco de Dados do Microsoft Azure para PostgreSQL é uma oferta do banco de dados como serviço totalmente gerenciado. Em uma implantação ou atualização de pod, um recurso de servidor do Banco de Dados do Microsoft Azure para PostgreSQL é implantado no grupo de recursos do pod, usando o tipo de implantação de servidor único. Os processos de implantação e atualização também adicionam automaticamente uma regra de VNet à VNet do pod. Essa regra de VNet restringe o tráfego do servidor do Banco de Dados do Microsoft Azure para PostgreSQL para a sub-rede de gerenciamento do pod. A comunicação entre o pod e esse servidor do Banco de Dados do Microsoft Azure para PostgreSQL usam a sub-rede de gerenciamento, que coloca alguns requisitos na sub-rede de gerenciamento do pod.

Na sub-rede de gerenciamento, habilite o serviço Microsoft.Sql como um endpoint de serviço

A regra de VNet para restringir o tráfego do servidor implantado do Banco de Dados do Microsoft Azure para PostgreSQL para a sub-rede de gerenciamento requer que a sub-rede tenha o endpoint de serviço Microsoft.Sql habilitado. No cenário em que você faz o implantador do pod criar as sub-redes, o implantador garante que a sub-rede de gerenciamento do pod tenha o endpoint de serviço Microsoft.Sql ativado na sub-rede de gerenciamento que ele cria. No entanto, quando você mesmo cria a sub-rede de gerenciamento, deve garantir que ela atenda a esses requisitos antes de implantar um novo pod ou atualizar um pod existente. A seguinte captura de tela é um exemplo para ilustrar onde você ativa o serviço Microsoft.Sql como um endpoint de serviço em uma sub-rede usando o portal do Microsoft Azure. Após clicar na sub-rede no portal, na seção Endpoints de serviço, use a lista suspensa Serviços para selecionar Microsoft.Sql e depois salve.


Captura de tela de uma sub-rede no portal do Microsoft Azure que mostra o item Microsoft.Sql selecionado na lista suspensa Serviços.

Você pode usar o portal do Microsoft Azure para navegar até a sub-rede de gerenciamento e selecionar Microsoft.Sql na lista suspensa Serviços.

Certifique-se de que seus firewalls ou NSGs permitam a comunicação do pod com o serviço do Banco de Dados do Azure para PostgreSQL

Conforme listado em Requisitos de DNS para um pod do Horizon Cloud no Microsoft Azure, na sub-rede de gerenciamento, você deve configurar suas regras de rede para a sub-rede de gerenciamento para permitir a comunicação do pod com o serviço do Banco de Dados do Azure para PostgreSQL. Você deve garantir que suas sub-redes de gerenciamento atendam a esse requisito antes de implantar um novo pod ou atualizar um pod existente.

Se os seus firewalls ou NSGs forem compatíveis com o uso de tags de serviço para especificar o acesso, permita a comunicação do pod com um dos seguintes:

  • Etiqueta de serviço global do SQL do Azure: Sql
  • Etiqueta de serviço SQL específica à região para a região do Azure onde o pod é implantado: Sql.região, por exemplo, Sql.WestUS.

Se os seus firewalls ou NSGs não oferecerem suporte ao uso de tags de serviço para especificar o acesso, você poderá usar o nome do host do recurso do servidor do banco de dados que é criado no grupo de recursos do pod. O nome do recurso do servidor segue o padrão *.postgres.database.azure.com.

Para obter informações sobre as tags de serviço em grupos de segurança, consulte o tópico de documentação do Microsoft Azure em Tags de Serviço.