A partir de la versión de septiembre de 2019, tanto para los pods recién implementados que usan dicha versión de manifiesto o una versión posterior como para los pods actualizados a la versión de manifiesto o una versión posterior de dicha versión, una subred de administración del pod también debe admitir la comunicación de red con el endpoint de servicio de Microsoft Azure Database for PostgreSQL. Antes de implementar un pod nuevo o actualizar un pod existente, la subred de administración del pod que se cree debe tener el servicio Microsoft.Sql habilitado como endpoint de servicio. El proceso de implementación o actualización comprobará si la subred tiene el endpoint y no continuará si el endpoint no está habilitado en la subred de administración. Además de habilitar el endpoint de servicio, si tiene reglas de firewall o de grupo de seguridad de red (Network Security Group, NSG) en la subred de administración, debe configurarlo para que permita el tráfico del servicio de Microsoft Azure Database for PostgreSQL antes de implementar un nuevo pod o actualizar un pod existente.

Importante: La versión de diciembre de 2019 introdujo la función para implementar la configuración externa de Unified Access Gateway del pod en su propia red virtual, independiente de la red virtual del pod. Cuando se utiliza esa función, la subred de administración de la VNet de la puerta de enlace externa también debe cumplir con este requisito para que el servicio Microsoft.Sql esté habilitado como un endpoint de servicio en esa subred.

La versión de septiembre de 2019 introdujo el uso del servicio de Microsoft Azure Database for PostgreSQL como un elemento obligatorio de un pod de Horizon Cloud en Microsoft Azure. Como se describe en la documentación de Microsoft, Microsoft Azure Database for PostgreSQL es una oferta de base de datos como servicio totalmente administrada. En la implementación o la actualización de un pod, se implementa un recurso de servidor de Microsoft Azure Database for PostgreSQL en el grupo de recursos del pod mediante el tipo de implementación de servidor único. Los procesos de implementación y actualización también agregan automáticamente una regla de VNet a la VNet del pod. Esta regla de VNet restringe el tráfico del servidor de Microsoft Azure Database for PostgreSQL a la subred de administración del pod. La comunicación entre el pod y el servidor de Microsoft Azure Database for PostgreSQL utiliza la subred de administración, la cual impone algunos requisitos sobre la subred de administración del pod.

En la subred de administración, habilite el servicio Microsoft.Sql como un endpoint de servicio.

La regla de VNet para restringir el tráfico del servidor de Microsoft Azure Database for PostgreSQL implementado a la subred de administración requiere que la subred tenga el endpoint de servicio Microsoft.Sql habilitado. En el escenario donde el implementador de pods crea las subredes, el implementador garantiza que la subred de administración del pod tenga el endpoint de servicio Microsoft.Sql habilitado en la subred de administración que crea. Sin embargo, al crear la subred de administración por cuenta propia, debe asegurarse de que esta cumpla con estos requisitos antes de implementar un pod nuevo o actualizar un pod existente. La siguiente captura de pantalla es un ejemplo para ilustrar dónde se habilita el servicio Microsoft.Sql como un endpoint de servicio en una subred mediante el portal de Microsoft Azure. Después de hacer clic en la subred en el portal, en la sección Endpoints de servicio, use la lista desplegable Servicios para seleccionar Microsoft.Sql y haga clic en Guardar.


Captura de pantalla de una subred en el portal de Microsoft Azure donde se muestra el elemento Microsoft.Sql seleccionado en la lista desplegable Servicios.

Puede usar el portal de Microsoft Azure para desplazarse hasta la subred de administración y seleccionar Microsoft.Sql en el menú desplegable Servicios.

Asegúrese de que los firewalls o NSG permitan la comunicación del pod con el servicio Microsoft Azure Database for PostgreSQL.

Como se indica en Requisitos de DNS para un pod de Horizon Cloud en Microsoft Azure, en la subred de administración, debe configurar las reglas de red para la subred de administración a fin de permitir la comunicación desde el pod hacia el servicio Microsoft Azure Database for PostgreSQL. Debe asegurarse de que las subredes de administración cumplan con este requisito antes de implementar un pod nuevo o actualizar un pod existente.

Si los firewalls o NSG admiten el uso de etiquetas de servicio para especificar el acceso, permita la comunicación del pod con una de las siguientes opciones:

  • Etiqueta de servicio SQL de Azure global: Sql
  • Etiqueta de servicio SQL específica de la región de Azure en la que se implementa el pod: Sql.región, como Sql.WestUS.

Si los firewalls o NSG no admiten el uso de etiquetas de servicio para especificar el acceso, puede utilizar el nombre de host del recurso de servidor de base de datos que se crea en el grupo de recursos del pod. El nombre del recurso de servidor sigue el patrón *.postgres.database.azure.com.

Para obtener información sobre las etiquetas de servicio en los grupos de seguridad, consulte el tema Etiquetas de servicio en la documentación de Microsoft Azure.