Creación y administración de redes virtuales con Private Link para servidor flexible de Azure Database for PostgreSQL mediante Azure Portal

SE APLICA A: Azure Database for PostgreSQL con servidor flexible

El servidor flexible de Azure Database for PostgreSQL admite dos métodos de conectividad de red mutuamente excluyentes para conectarse a la instancia de servidor flexible de Azure Database for PostgreSQL. Las dos opciones son las siguientes:

• Acceso público a través de direcciones IP permitidas. Este método puede protegerse aún más mediante redes basadas en Azure Private Link con el servidor flexible de Azure Database for PostgreSQL.
• Acceso privado a través de la integración de una red virtual.

Este artículo se centra en la creación de una instancia de servidor flexible de Azure Database for PostgreSQL con acceso público (direcciones IP permitidas) mediante Azure Portal. Posteriormente, podrá ayudar a proteger el servidor agregando redes privadas basadas en la tecnología Private Link.

Puede usar Private Link para acceder a los servicios PaaS de Azure a través de un punto de conexión privado en la red virtual:

• Servicios de plataforma como servicio (PaaS) de Azure, como el servidor flexible de Azure Database for PostgreSQL
• Servicios propiedad de clientes o asociados hospedados en Azure

El tráfico entre la red virtual y un servicio atraviesa la red troncal de Microsoft, lo cual elimina la exposición a la red pública de Internet.

Requisitos previos

Para agregar una instancia de servidor flexible de Azure Database for PostgreSQL a una red virtual mediante vínculo privado, necesita:

• Una red virtual. La red virtual y la subred deben estar en la misma región y suscripción que la instancia de servidor flexible Azure Database for PostgreSQL.

  Asegúrese de eliminar los bloqueos (Eliminar o Solo lectura) de la red virtual y todas las subredes antes de agregar un servidor a la red virtual, ya que los bloqueos podrían interferir con las operaciones en la red y DNS. Puede restablecer los bloqueos después de la creación del servidor.

Creación de una instancia de servidor flexible de Azure Database for PostgreSQL con un punto de conexión privado

Para crear una instancia de servidor flexible de Azure Database for PostgreSQL, siga estos pasos:

1. En la esquina superior izquierda de Azure Portal, seleccione Crear un recurso (el signo más).

2. Seleccione Bases de datos>Azure Database for PostgreSQL.

3. Complete el formulario de aspectos básicos con la información siguiente:

   Configuración	Valor
   Suscripción	Seleccione su suscripción a Azure.
   Grupo de recursos	Seleccione el grupo de recursos de Azure.
   Nombre del servidor	Escriba un nombre del servidor único.
   Región	Seleccione una región de Azure donde quiere crear la instancia de servidor flexible de Azure Database for PostgreSQL.
   Versión de PostgreSQL	Seleccione la versión de base de datos requerida de la instancia de servidor flexible de Azure Database for PostgreSQL.
   Tipo de carga de trabajo	Seleccione uno de los niveles disponibles para el servicio.
   Proceso y almacenamiento	Seleccione el plan de tarifa que requiera para el servidor, en función de la carga de trabajo.
   Zona de disponibilidad	Seleccione la zona de disponibilidad en la que quiera implementar la instancia o "Sin preferencias" para que el servicio elija una automáticamente.
   Habilitación de la alta disponibilidad	Marque esta casilla si necesita una réplica síncrona en espera con capacidad de conmutación por error automática, para implementarla en la misma zona o en otra zona de la misma región.
   Método de autenticación	Elija el método de autenticación preferido y la información de la entidad de seguridad que quiera convertir en el primer administrador de PostgreSQL.

4. Seleccione Siguiente: Redes.

5. En conectividad de red, para Método de conectividad, seleccione Acceso público (direcciones IP permitidas) y el botón de radio Punto de conexión privado.

6. En la sección Punto de conexión privado, seleccione Agregar punto de conexión privado.

   

7. En el panel Crear punto de conexión privado, escriba los valores siguientes:

   Configuración	Valor
   Suscripción	Seleccione la suscripción en la que quiera crear el punto de conexión privado.
   Grupo de recursos	Seleccione el grupo de recursos en el que quiera crear el punto de conexión privado.
   Ubicación	Seleccione la región de Azure que coincida con la de la red virtual donde quiera crear el punto de conexión privado.
   Nombre	Escriba el Nombre del punto de conexión privado.
   Subrecurso de destino	Seleccione postgresqlServer.
   ----	----
   Sección Redes
   Red virtual	Seleccione en la lista la red virtual creada anteriormente en la que quiera crear el punto de conexión privado.
   Subred	Escriba el nombre de la subred en la que quiera crear el punto de conexión privado.
   ----	----
   Sección Integración de DNS privado
   Integración con una zona DNS privada	Seleccione Sí.
   Zona de DNS privado	Seleccione (New)privatelink.postgresql.database.azure.com. Este valor crea una nueva zona de DNS privado.

8. Seleccione Aceptar.

9. Seleccione Revisar + crear.

10. En la pestaña Revisar y crear, Azure valida la configuración. En la sección Redes se muestra información sobre el punto de conexión privado.

    Cuando vea el mensaje en el que se indica que la configuración ha pasado la validación, seleccione Crear.

Proceso de aprobación para un punto de conexión privado

Actualmente, muchas empresas requieren una separación de las tareas:

• Un administrador de red crea la infraestructura de red en la nube, como los servicios de Azure Private Link.
• Un administrador de bases de datos (DBA) crea y administra servidores de bases de datos.

Una vez que el administrador de red crea un punto de conexión privado, el administrador de bases de datos de PostgreSQL (DBA) puede administrar la conexión de punto de conexión privado a un servidor flexible de Azure Database for PostgreSQL. El DBA usa el siguiente proceso de aprobación para una conexión de punto de conexión privado:

1. En Azure Portal, vaya al recurso de servidor flexible de Azure Database for PostgreSQL.

2. En el panel izquierdo, seleccione Redes.

3. Aparece una lista de todas las conexiones de punto de conexión privado, junto con los puntos de conexión privados correspondientes. Seleccione una conexión de punto de conexión privado de la lista.

4. Seleccione Aprobar o Rechazar y, opcionalmente, agregue una respuesta con un texto breve.

   Después de la aprobación o el rechazo, la lista reflejará el estado apropiado, junto con el texto de respuesta.

Comparta sugerencias y errores con el equipo de producto de Azure Database for PostgreSQL.

Contenido relacionado

• Obtenga más información sobre Redes en el servidor flexible de Azure Database for PostgreSQL con Private Link.
• Información más detallada sobre la Integración de una red virtual en el servidor flexible de Azure Database for PostgreSQL.