如果禁用公共访问,则只能通过专用终结点连接到服务器。
必须配置这些专用终结点,以确保能够将流量路由到注入专用终结点的 Azure 虚拟网络的主机可以访问你的 Azure Database for PostgreSQL 灵活服务器。
禁用公共访问后,不会强制实施在启用公共访问时创建的任何防火墙规则。
此外,还将放弃对防火墙规则所做的任何修改。
使用 Azure 门户:
选择 Azure Database for PostgreSQL 灵活服务器。
在“资源”菜单中选择“网络”。
清除“允许使用公共 IP 地址通过 Internet 公开访问此资源”复选框。
选择“保存”。
有通知显示正在应用更改。
此外,服务器的状态会变更为更新中。
该过程完成后,你会收到更改已应用的通知。
此外,服务器的状态会变为“就绪”。
可以通过 az postgres flexible-server update 命令禁用服务器的公共访问。
az postgres flexible-server update \
--resource-group <resource_group> \
--name <server> \
--public-access disabled
如果尝试在未处于 Ready 状态的服务器上禁用公共访问,你会收到如下所示的错误:
Code:
Message: Server <server> is busy with other operations. Please try later
如果尝试在未使用网络模式公共访问(允许的 IP 地址)部署的服务器上禁用公共访问,则不会收到错误。 更改该配置的请求会被忽略。
若要确定服务器是否已禁用或启用公共访问,请运行以下命令:
az postgres flexible-server show \
--resource-group <resource_group> \
--name <server> \
--query '{"publicAccess":network.publicNetworkAccess}'
相关内容
