從 2019 年 9 月版本開始,對於使用該資訊清單版本 (或更新版本) 新部署的第一代網繭,以及更新為該資訊清單版本 (或更新版本) 的網繭,網繭的管理子網路也必須支援適用於 PostgreSQL 的 Microsoft Azure 資料庫服務端點的網路通訊。部署新的網繭或升級現有的網繭前,您建立的網繭管理子網路必須啟用 Microsoft.Sql 服務作為服務端點。部署或更新程序將檢查子網路是否有端點,如果未在管理子網路上啟用端點,則不會繼續。除了啟用該服務端點之外,如果您的管理子網路上有防火牆或網路安全性群組 (NSG) 規則,您必須先將其設定為允許適用於 PostgreSQL 的 Microsoft Azure 資料庫服務的流量,然後再部署新的網繭或升級現有的網繭。
2019 年 9 月版本導入了使用適用於 PostgreSQL 的 Microsoft Azure 資料庫服務作為 Microsoft Azure 中的 Horizon Cloud Pod 必要元素的功能。如 Microsoft 說明文件中所述,適用於 PostgreSQL 的 Microsoft Azure 資料庫是完全管理的資料庫即服務的服務供應項目。在網繭部署或更新中,會使用部署的單一伺服器類型,將適用於 PostgreSQL 的 Microsoft Azure 資料庫伺服器資源部署在網繭的資源群組中。部署和更新程序也會自動將 VNet 規則新增至網繭的 VNet。此 VNet 規則會將適用於 PostgreSQL 的 Microsoft Azure 資料庫伺服器的流量限制至網繭的管理子網路。網繭與適用於 PostgreSQL 的 Microsoft Azure 資料庫伺服器之間的通訊會使用管理子網路,這會在網繭的管理子網路上實施某些需求。
在管理子網路上,啟用 Microsoft.Sql 服務作為服務端點
將已部署適用於 PostgreSQL 的 Microsoft Azure 資料庫伺服器的流量限制在管理子網路的 VNet 規則,需要將子網路將 Microsoft.Sql 服務端點啟用。在您有網繭部署工具建立子網路的案例中,部署工具可確保網繭的管理子網路在其建立的管理子網路上啟用了 Microsoft.Sql 服務端點。但是,當您自行建立管理子網路時,必須先確保管理子網路符合這些需求,然後才能部署新的網繭或更新現有的網繭。下列螢幕擷取畫面為範例,說明如何使用 Microsoft Azure 入口網站,將 Microsoft.Sql 服務啟用為子網路上的服務端點。在入口網站中按一下子網路後,於服務端點區段中,使用服務下拉式清單來選取 Microsoft.Sql,然後儲存。
![Microsoft Azure 入口網站中子網路的螢幕擷取畫面,顯示 [服務] 下拉式清單中選取的 Microsoft.Sql 項目。](images/GUID-F7E6C264-EEC8-4097-A9F3-AEC0F54D0230-low.png)
您可以使用 Microsoft Azure 入口網站來導覽至管理子網路,然後在服務下拉式清單中選取 Microsoft.Sql。
確保您的防火牆或 NSG 允許對適用於 PostgreSQL 的 Microsoft Azure 資料庫服務的網繭通訊
如第一代租用戶 - Horizon Cloud on Microsoft Azure 部署 - 主機名稱解析需求、DNS 名稱中所列,您必須在管理子網路上設定管理子網路的網路規則,以允許從網繭到適用於 PostgreSQL 的 Microsoft Azure 資料庫服務的通訊。您必須先確定管理子網路符合此需求,然後才能部署新的網繭或更新現有的網繭。
如果您的防火牆或 NSG 支援使用服務標記來指定存取,則使用下列其中一項來允許網繭通訊:
- 全域 Azure SQL 服務標記:
Sql - 部署網繭所在 Azure 區域的區域特定 SQL 服務標記:
Sql.region,例如Sql.WestUS。
如果您的防火牆或 NSG 不支援使用服務標記來指定存取,則可以使用在網繭資源群組中建立的資料庫伺服器資源的主機名稱。伺服器資源的名稱會遵循模式 *.postgres.database.azure.com。
如需安全群組中服務標記的相關資訊,請參閱 Microsoft Azure 說明文件中的服務標記主題。
