Freigeben über


Erstellen und Verwalten von virtuellen Netzwerken (Vnet-Integration) für Azure Database for PostgreSQL: Flexible Server mithilfe der Azure CLI

GILT FÜR: Azure Database for PostgreSQL – Flexibler Server

Azure Database for PostgreSQL-Flexible Server unterstützt zwei Arten von sich gegenseitig ausschließenden Netzwerkverbindungsmethoden, mit denen eine Verbindung mit Ihrem flexiblen Server hergestellt werden kann. Die zwei Optionen sind:

  • Öffentlicher Zugriff (zugelassene IP-Adressen). Diese Methode kann mithilfe eines auf Private Link basierten Netzwerks mit Azure Database for PostgreSQL Flexible Server in der Vorschauversion zusätzlich geschützt werden.
  • Privater Zugriff (VNET-Integration)

In diesem Artikel konzentrieren wir uns auf die Erstellung einer Azure Database for PostgreSQL-Flexible Serverinstanz mit privatem Zugriff (VNet-Integration) mithilfe von Azure CLI. Mit privatem Zugriff (VNET-Integration) können Sie Ihre Azure-Datenbank für PostgreSQL flexible Serverinstanz in Ihrem eigenen Azure Virtual Network bereitstellen. Azure Virtual Network-Instanzen ermöglichen eine private und sichere Netzwerkkommunikation. Im privaten Zugriff sind die Verbindungen mit der Azure Database for PostgreSQL-Flexible Serverinstanz von PostgreSQL nur innerhalb Ihres virtuellen Netzwerks beschränkt. Weitere Informationen hierzu finden Sie unter Privater Zugriff (VNET-Integration).

In Azure Database for PostgreSQL-Flexible Server können Sie den Server nur während der Erstellung des Servers in einem virtuellen Netzwerk und einem Subnetz bereitstellen. Nachdem die Azure Database for PostgreSQL-Flexible Serverinstanz in einem virtuellen Netzwerk und Subnetz bereitgestellt wurde, können Sie sie nicht in ein anderes virtuelles Netzwerk, Subnetz oder auf öffentlichen Zugriff (zulässige IP-Adressen) verschieben.

Starten von Azure Cloud Shell

Azure Cloud Shell ist eine kostenlose interaktive Shell, mit der Sie die Schritte in diesem Artikel durchführen können. Sie verfügt über allgemeine vorinstallierte Tools und ist für die Verwendung mit Ihrem Konto konfiguriert.

Wählen Sie zum Öffnen von Cloud Shell oben rechts in einem Codeblock einfach die Option Ausprobieren. Sie können Cloud Shell auch auf einer separaten Browserregisterkarte öffnen, indem Sie zu https://shell.azure.com/bash navigieren. Wählen Sie Kopieren aus, um die Codeblöcke zu kopieren. Fügen Sie die Blöcke anschließend in Cloud Shell ein, und wählen Sie Eingabe, um sie auszuführen.

Wenn Sie es vorziehen, die CLI lokal zu installieren und zu verwenden, müssen Sie für diesen Schnellstart mindestens Version 2.0 der Azure CLI verwenden. Führen Sie az --version aus, um die Version zu ermitteln. Informationen zum Durchführen einer Installation oder eines Upgrades finden Sie bei Bedarf unter Installieren der Azure CLI.

Voraussetzungen

Sie müssen sich mit dem Befehl az login bei Ihrem Konto anmelden. Beachten Sie die Eigenschaft ID, die auf die Abonnement-ID für Ihr Azure-Konto verweist.

az login

Wählen Sie mithilfe des Befehls az account set das Abonnement unter Ihrem Konto aus. Notieren Sie sich aus der Ausgabe von az login den Wert für ID. Sie verwenden ihn im Befehl als Wert für das Argument subscription. Wenn Sie über mehrere Abonnements verfügen, wählen Sie das entsprechende Abonnement aus, in dem die Ressource fakturiert sein sollte. Verwenden Sie az account list, um alle Abonnements abzurufen.

az account set --subscription <subscription id>

Erstellen Sie eine Instanz von Azure Database for PostgreSQL-Flexible Server mit der Azure CLI

Sie können den Befehl az postgres flexible-server verwenden, um die Azure Database for PostgreSQL-Flexible Serverinstanz mit Private Access (VNet Integration) zu erstellen. Dieser Befehl verwendet „Privater Zugriff (VNET-Integration)“ als Standardverbindungsmethode. Es werden ein virtuelles Netzwerk und ein Subnetz für Sie erstellt, falls noch nicht bereitgestellt. Sie können auch das bereits vorhandene virtuelle Netzwerk und das Subnetz unter Verwendung der Subnetz-ID bereitstellen. Es gibt verschiedene Optionen, um eine Azure Database for PostgreSQL-Flexible Serverinstanz mit CLI zu erstellen, wie in den folgenden Beispielen gezeigt.

Wichtig

Mit diesem Befehl wird das Subnetz an Microsoft.DBforPostgreSQL/flexibleServers delegiert. Diese Delegierung bedeutet, dass nur Azure Database for PostgreSQL-Flexible Serverinstanzen dieses Subnetz nutzen können. Im delegierten Subnetz können sich keine anderen Azure-Ressourcentypen befinden.

Die vollständige Liste von konfigurierbaren CLI-Parametern finden Sie in der Referenzdokumentation zur Azure CLI. In den folgenden Befehlen können Sie beispielsweise optional die Ressourcengruppe festlegen.

  • Erstellen einer Azure Database for PostgreSQL-Flexible Serverinstanz mithilfe des standardmäßigen virtuellen Netzwerks, Subnetz mit Standardadresspräfix

    az postgres flexible-server create
    
  • Erstellen Sie eine Azure Database for PostgreSQL-Flexible Serverinstanz mit bereits vorhandenen virtuellen Netzwerken und Subnetzen. Wenn das angegebene virtuelle Netzwerk und das Subnetz nicht vorhanden sind, werden beide mit dem Standardadresspräfix erstellt.

    az postgres flexible-server create --vnet myVnet --subnet mySubnet
    
  • Erstellen Sie eine Azure Database for PostgreSQL-Flexible Serverinstanz mit bereits vorhandenen virtuellen Netzwerken, Subnetzen und verwenden Sie die Subnetz-ID. Das bereitgestellte Subnetz sollte keine anderen Ressourcen enthalten, und dieses Subnetz wird an Microsoft.DBforPostgreSQL/flexibleServers delegiert, falls nicht bereits delegiert.

    az postgres flexible-server create --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNetName}/subnets/{SubnetName}
    

    Hinweis

    • Das virtuelle Netzwerk und das Subnetz sollten sich in derselben Region und demselben Abonnement befinden wie Ihre flexible Serverinstanz von Azure Database for PostgreSQL.
    • Für das virtuelle Netzwerk sollte keine Ressourcensperre auf VNET- oder Subnetzebene festgelegt sein. Entfernen Sie unbedingt vor dem Erstellen des Servers in einem virtuellen Netzwerk jede Sperre (Löschen oder Schreibgeschützt) aus Ihrem VNET und allen Subnetzen, und legen Sie sie nach der Servererstellung wieder fest.

    Wichtig

    Die Namen einschließlich AzureFirewallSubnet, AzureFirewallManagementSubnet, AzureBastionSubnet und GatewaySubnet sind reservierte Namen in Azure. Verwenden Sie diese nicht als Subnetznamen.

  • Erstellen Sie eine Azure Database for PostgreSQL-Flexible Serverinstanz mit einem neuen virtuellen Netzwerk, Subnetz mit nicht standardmäßigem Adresspräfix.

    az postgres flexible-server create --vnet myVnet --address-prefixes 10.0.0.0/24 --subnet mySubnet --subnet-prefixes 10.0.0.0/24
    

Die vollständige Liste von konfigurierbaren CLI-Parametern finden Sie in der Referenzdokumentation zur Azure CLI.

Wichtig

Wenn Sie einen Fehler wie The parameter PrivateDnsZoneArguments is required, and must be provided by customer erhalten, bedeutet dies, dass Sie möglicherweise eine ältere Version der Azure-Befehlszeilenschnittstelle ausführen. Führen Sie ein Upgrade der Azure-Befehlszeilenschnittstelle durch, und wiederholen Sie den Vorgang.

Nächste Schritte