Erstellen und Verwalten von virtuellen Netzwerken (Vnet-Integration) für Azure Database for PostgreSQL: Flexible Server mithilfe des Azure-Portals
GILT FÜR: Azure Database for PostgreSQL – Flexibler Server
Azure Database for PostgreSQL – Flexibler Server unterstützt zwei Arten von sich gegenseitig ausschließenden Netzwerkverbindungsmethoden, mit denen eine Verbindung mit Ihrer Azure Database for PostgreSQL – Flexibler Server-Instanz hergestellt werden kann. Die zwei Optionen sind:
- Öffentlicher Zugriff (zugelassene IP-Adressen). Diese Methode kann mithilfe eines Private Link-basierten Netzwerks mit einer Instanz von Azure Database for PostgreSQL – Flexibler Server zusätzlich geschützt werden. Dies ist der empfohlene Ansatz für sichere Netzwerke.
- Privater Zugriff (VNET-Integration)
In diesem Artikel konzentrieren wir uns auf die Erstellung einer Azure Database for PostgreSQL-Flexible Serverinstanz mit privatem Zugriff (VNet-Integration) mithilfe des Azure-Portals. Mit privatem Zugriff (VNet-Integration) können Sie Ihre Azure Database for PostgreSQL-Flexible Serverinstanz bereitstellen, die in Ihr eigenes Azure Virtual Networkintegriert ist. Azure Virtual Network-Instanzen ermöglichen eine private und sichere Netzwerkkommunikation. Bei privatem Zugriff sind Verbindungen mit der Azure Database for PostgreSQL-Flexible Serverinstanz auf Ihr virtuelles Netzwerk beschränkt. Weitere Informationen hierzu finden Sie unter Privater Zugriff (VNET-Integration).
Sie können Ihre Azure Database for PostgreSQL-Flexible Serverinstanz während der Servererstellung in einem virtuellen Netzwerk und Subnetz bereitstellen. Nachdem die Azure Database for PostgreSQL-Flexible Serverinstanz bereitgestellt wurde, können Sie sie nicht in ein anderes virtuelles Netzwerk, Subnetz oder öffentlichen Zugriff (zulässige IP-Adressen) verschieben.
Voraussetzungen
Zum Erstellen einer Azure Database for PostgreSQL-Flexible Serverinstanz in einem virtuellen Netzwerk benötigen Sie:
-
Hinweis
- Das virtuelle Netzwerk und das Subnetz sollten sich in derselben Region und demselben Abonnement befinden wie Ihre flexible Serverinstanz von Azure Database for PostgreSQL.
- Im virtuellen Netzwerk sollte keine Ressourcensperre auf VNET- oder Subnetzebene festgelegt sein, da Sperren Vorgänge im Netzwerk und DNS beeinträchtigen können. Entfernen Sie unbedingt vor dem Erstellen des Servers in einem virtuellen Netzwerk jede Sperre (Löschen oder Schreibgeschützt) aus Ihrem VNET und allen Subnetzen, und legen Sie sie nach der Servererstellung wieder fest.
Delegierung eines Subnetzes an Microsoft.DBforPostgreSQL/flexibleServers. Diese Delegierung bedeutet, dass nur Azure Database for PostgreSQL-Flexible Serverinstanzen dieses Subnetz nutzen können. Im delegierten Subnetz können sich keine anderen Azure-Ressourcentypen befinden.
Fügen Sie
Microsoft.Storage
zum Dienstendpunkt für das Subnetz hinzu, das an Azure Database for PostgreSQL-Flexible Server delegiert wurde. Dazu führen Sie die folgenden Schritte aus:- Wechseln Sie zur Seite Ihres virtuellen Netzwerks.
- Wählen Sie das VNET aus, in dem Sie planen, Ihre Azure Database for PostgreSQL-Flexible Serverinstanz bereitzustellen.
- Wählen Sie das Subnetz aus, das für Azure Database for PostgreSQL-Flexible Server delegiert wird.
- Wählen Sie auf dem Pulloutbildschirm unter Dienstendpunkt in der Dropdownliste
Microsoft.storage
aus. - Speichern Sie die Änderungen.
Wenn Sie Ihre eigene private DNS-Zone für die Verwendung mit der Azure Database for PostgreSQL-Flexible Serverinstanz einrichten möchten, finden Sie in der privaten DNS-Übersicht-Dokumentation weitere Details.
Erstellen einer Azure Database for PostgreSQL-Flexible Serverinstanz in einem bereits vorhandenen virtuellen Netzwerk
- Wählen Sie links oben im Portal Ressource erstellen (+) aus.
- Wählen Sie Datenbanken>Azure-Datenbank für PostgreSQL aus. Sie können auch PostgreSQL in das Suchfeld eingeben, um nach dem Dienst zu suchen.
- Füllen Sie das Basisformular aus.
- Wechseln Sie zur Registerkarte Netzwerk, um zu konfigurieren, wie Sie die Verbindung mit dem Server hergestellt werden soll.
- Wählen Sie unter Konnektivitätsmethode die Option Privater Zugriff (VNET-Integration) aus. Wechseln Sie zu Virtual Network, und wählen Sie das bereits vorhandene virtuelle Netzwerk und Subnetz aus, die im Rahmen der aufgeführten Voraussetzungen erstellt wurden.
- Unter Private DNS Integrationwird standardmäßig eine neue private DNS-Zone mit dem Servernamen erstellt. Fakultativ können Sie das Abonnement und die Private DNS-Zone in der Dropdown-Liste auswählen.
- Klicken Sie auf Überprüfen und erstellen, um die Konfiguration Ihrer Instanz von Azure Database for PostgreSQL-Flexible Server zu überprüfen.
- Wählen Sie Erstellen aus, um den Server bereitzustellen. Die Bereitstellung kann einige Minuten dauern.
Hinweis
Nachdem die Azure Database for PostgreSQL-Flexible Serverinstanz in einem virtuellen Netzwerk und Subnetz bereitgestellt wurde, können Sie sie nicht in den öffentlichen Zugriff (zulässige IP-Adressen) verschieben.
Hinweis
Wenn Sie eine Verbindung mit der Azure Database for PostgreSQL-Flexible Serverinstanz von einem Client herstellen möchten, der in einem anderen VNET bereitgestellt wird, müssen Sie die private DNS-Zone mit dem VNET verknüpfen. Eine Anleitung dazu finden Sie in dieser Dokumentation zum Verknüpfen des virtuellen Netzwerks.