Vytváření a správa virtuálních sítí pomocí služby Private Link pro flexibilní server Azure Database for PostgreSQL pomocí Azure CLI

PLATÍ PRO: Flexibilní server Azure Database for PostgreSQL

Flexibilní server Azure Database for PostgreSQL podporuje dva typy vzájemně se vylučujíných metod síťového připojení pro připojení k instanci flexibilního serveru Azure Database for PostgreSQL. Tyto dvě možnosti jsou:

• Veřejný přístup prostřednictvím povolených IP adres. Tuto metodu můžete dále zabezpečit pomocí sítí založených na službě Azure Private Link s flexibilním serverem Azure Database for PostgreSQL. Funkce je ve verzi Preview.
• Privátní přístup prostřednictvím integrace virtuální sítě.

Tento článek se zaměřuje na vytvoření instance flexibilního serveru Azure Database for PostgreSQL s veřejným přístupem (povolené IP adresy) pomocí webu Azure Portal. Server pak můžete zabezpečit přidáním privátních sítí na základě technologie Private Link.

Službu Private Link můžete použít k přístupu k následujícím službám přes privátní koncový bod ve vaší virtuální síti:

• Služby PaaS (Platforma jako služba) Azure, jako je flexibilní server Azure Database for PostgreSQL
• Spravované zákazníky nebo partnerské služby hostované v Azure

Provoz mezi vaší virtuální sítí a službou prochází páteřní sítí Microsoftu, což eliminuje vystavení veřejnému internetu.

Požadavky

Pokud chcete přidat instanci flexibilního serveru Azure Database for PostgreSQL do virtuální sítě pomocí služby Private Link, potřebujete:

1. Virtuální síť Virtuální síť a podsíť by měly být ve stejné oblasti a stejném předplatném jako instance flexibilního serveru Azure Database for PostgreSQL.

   Před přidáním serveru do virtuální sítě nezapomeňte odebrat všechny zámky (odstranit nebo jen pro čtení) a všechny podsítě, protože zámky můžou narušit operace v síti a DNS. Zámky můžete po vytvoření serveru resetovat.

2. K účtu se musíte přihlásit pomocí příkazu az login . Poznamenejte si vlastnost ID, která odkazuje na ID předplatného pro váš účet Azure.

   az login
   

3. Pomocí příkazu az account set vyberte konkrétní předplatné ve vašem účtu. Poznamenejte si hodnotu ID z příkazu az login output, která se použije jako hodnota argumentu předplatného v příkazu. Pokud máte více předplatných, vyberte odpovídající předplatné, ve kterém se má prostředek účtovat. Pokud chcete získat všechna vaše předplatné, použijte příkaz az account list.

   az account set --subscription <subscription id>
   

Vytvoření instance flexibilního serveru Azure Database for PostgreSQL s privátním koncovým bodem

1. Vytvoření virtuální sítě, privátního koncového bodu, privátní zóny DNS a jeho propojení

   K provedení těchto kroků můžete použít tento dokument k sítím Azure.

2. Vytvoření flexibilního serveru PostgreSQL bez veřejného přístupu

   
   az postgres flexible-server create --resource-group <resource_group_name> --name <server_name> --public-access 'None'
   

3. Schválení zadaného připojení privátního koncového bodu vytvořeného v prvním kroku přidruženém k flexibilnímu serveru PostgreSQL

   az postgres flexible-server private-endpoint-connection approve -g <resource_group> -s <server_name> -n <connection_name>        --description "Approve connection"
   

Sdílejte své návrhy a chyby s produktovým týmem Azure Database for PostgreSQL.

Související obsah

• Přečtěte si další informace o sítích na flexibilním serveru Azure Database for PostgreSQL pomocí služby Private Link.
• Přečtěte si další informace o integraci virtuální sítě na flexibilním serveru Azure Database for PostgreSQL.