Anitha Adusumilli, jefa de programas principal de Redes de Azure, es la coautora de esta entrada de blog.

Recientemente, los servicios de base de datos de Azure tienen disponibilidad general para MySQL y PostgreSQL. Estos servicios ofrecen las versiones de comunidad de MySQL y PostgreSQL con alta disponibilidad integrada, Acuerdo de Nivel de Servicio de disponibilidad del 99,99 %, escalado elástico para aumentar el rendimiento, y seguridad y cumplimiento excepcionales en Azure. Desde que está disponible de forma general, hemos seguido incorporando nuevas características y funcionalidades, como mayor almacenamiento y disponibilidad en más regiones del mundo.

Nos complace anunciar la disponibilidad general de los puntos de conexión de servicio de red virtual (VNet) para Azure Database for MySQL y PostgreSQL en todas las regiones en las que el servicio está disponible para servidores de uso general y optimizados para memoria. Visite la expansión de regiones para MySQL y PostgreSQL para consultar la disponibilidad del servicio. Los puntos de conexión de servicio de red virtual le permite aislar la conectividad con el servidor lógico solo desde una subred o un conjunto de subredes concretos dentro de la red virtual. El tráfico hacia Azure Database for MySQL y/o PostgreSQL desde su red virtual siempre permanece dentro de la red principal de Azure. Se prefiere esta ruta directa a cualquier ruta específica que tome tráfico de Internet a través de aplicaciones virtuales o locales.

No se realiza un cargo adicional para el acceso a la red virtual a través de los puntos de conexión de servicio. El modelo actual de precios para Azure Database for MySQL y PostgreSQL se aplica tal cual.

Uso de las reglas de firewall y los puntos de conexión de servicio de red virtual juntos

Activar los puntos de conexión de servicio de red virtual no invalida las reglas de firewall que haya aprovisionado en Azure Database for MySQL o PostgreSQL. Ambas siguen siendo válidas.

Los puntos de conexión de servicio de red virtual no se extienden hasta los sistemas locales. Para permitir el acceso desde los sistemas locales, las reglas de firewall pueden usarse para limitar la conectividad solo a sus IP públicas (NAT).

Para habilitar la protección de red virtual, visite estos artículos para Azure Database for MySQL y PostgreSQL.

Activación de los puntos de conexión de servicio para servidores con reglas de firewall preexistentes

Cuando se conecta a su servidor con los puntos de conexión de servicio activados, la IP fuente de las conexiones de base de datos se cambia al espacio de la IP privada de su red virtual. La configuración se realiza mediante la etiqueta de servicio compartido “Microsoft.Sql” para todas las bases de datos de Azure, incluidos Azure Database for MySQL, PostgreSQL, Instancia administrada de Azure SQL Database y Azure SQL Data Warehouse. Si actualmente, las reglas del firewall de la base de datos o servidor permiten IP públicas de Azure específicas, la conectividad se interrumpe hasta que permite la red virtual/subred al especificarla en las reglas del firewall de la red virtual. Para garantizar la conectividad, puede especificar de forma preventiva las reglas del firewall de red virtual antes de activar los puntos de conexión de servicio con la marca IgnoreMissingServiceEndpoint.

Soporte para el entorno de App Service Environment

Como parte de la disponibilidad general, contamos con soporte para puntos de conexión de servicio para las subredes de App Service Environment (ASE) implementadas en sus redes virtuales.

Pasos siguientes

Para comenzar, consulte la documentación “Puntos de conexión de servicio de red virtual” y “Cómo configurar puntos de conexión de servicio de red virtual para MySQL y PostgreSQL”.

Si necesita detalles y escenarios de la característica, vea la sesión de Microsoft Ignite, Seguridad de red para aplicaciones en Azure.