Creare e gestire reti virtuali (integrazione rete virtuale) per Database di Azure per PostgreSQL - Server flessibile tramite l'interfaccia della riga di comando di Azure
SI APPLICA A: Database di Azure per PostgreSQL - Server flessibile
Database di Azure per PostgreSQL server flessibile supporta due tipi di metodi di connettività di rete che si escludono a vicenda per connettersi al server flessibile. Le due opzioni sono le seguenti:
- Accesso pubblico (indirizzi IP consentiti). Questo metodo può essere ulteriormente protetto usando collegamento privato rete basata su Database di Azure per PostgreSQL server flessibile in anteprima.
- Accesso privato (integrazione rete virtuale)
Questo articolo è incentrato sulla creazione di un'istanza del server flessibile Database di Azure per PostgreSQL con accesso privato (integrazione rete virtuale) tramite l'interfaccia della riga di comando di Azure. Con l'accesso privato (integrazione rete virtuale) è possibile distribuire l'istanza del server flessibile Database di Azure per PostgreSQL nel proprio Rete virtuale di Azure. Le reti virtuali di Azure forniscono comunicazioni private e sicure. In Accesso privato, le connessioni all'istanza del server flessibile Database di Azure per PostgreSQL sono limitate solo all'interno della rete virtuale. Per altre informazioni, vedere Accesso privato (integrazione rete virtuale).
In Database di Azure per PostgreSQL server flessibile, è possibile distribuire il server solo in una rete virtuale e in una subnet durante la creazione del server. Dopo che l'istanza del server flessibile Database di Azure per PostgreSQL è stata distribuita in una rete virtuale e in una subnet, non è possibile spostarla in un'altra rete virtuale, subnet o accesso pubblico (indirizzi IP consentiti).
Avviare Azure Cloud Shell
Azure Cloud Shell è una shell interattiva gratuita che può essere usata per eseguire la procedura di questo articolo. Include strumenti comuni di Azure preinstallati e configurati per l'uso con l'account.
Per aprire Cloud Shell, basta selezionare Prova nell'angolo superiore destro di un blocco di codice. È anche possibile aprire Cloud Shell in una scheda separata del browser visitando https://shell.azure.com/bash. Selezionare Copia per copiare i blocchi di codice, incollarli in Cloud Shell e premere INVIO per eseguirli.
Se si preferisce installare e usare l'interfaccia della riga di comando in locale, per questo argomento di avvio rapido è necessaria l'interfaccia della riga di comando di Azure versione 2.0 o successiva. Eseguire az --version
per trovare la versione. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.
Prerequisiti
È necessario accedere all'account con il comando az login. Prendere nota della proprietà ID che fa riferimento all'ID sottoscrizione per l'account Azure.
az login
Selezionare la sottoscrizione specifica nell'account tramite il comando az account set. Annotare il valore ID dall'output az login da usare come valore per l'argomento subscription nel comando. Se si possiedono più sottoscrizioni, scegliere quella appropriata in cui verrà fatturata la risorsa. Per ottenere tutte le sottoscrizioni, usare az account list.
az account set --subscription <subscription id>
Creare un'istanza del server flessibile Database di Azure per PostgreSQL usando l'interfaccia della riga di comando di Azure
È possibile usare il az postgres flexible-server
comando per creare l'istanza del server flessibile Database di Azure per PostgreSQL con accesso privato (integrazione rete virtuale). Questo comando usa l'accesso privato (integrazione rete virtuale) come metodo di connettività predefinito. Se non ne viene fornita alcuna, verrà creata una rete virtuale e una subnet. È anche possibile specificare la rete virtuale e la subnet già esistenti usando l'ID subnet. Sono disponibili varie opzioni per creare un'istanza del server flessibile Database di Azure per PostgreSQL usando l'interfaccia della riga di comando, come illustrato negli esempi seguenti.
Importante
L'uso di questo comando delega la subnet a Microsoft.DBforPostgreSQL/flexibleServers. Questa delega significa che solo Database di Azure per PostgreSQL istanze del server flessibili possono usare tale subnet. Gli altri tipi di risorsa di Azure non possono trovarsi nella subnet delegata.
Per un elenco completo dei parametri configurabili dell'interfaccia della riga di comando, vedere la documentazione di riferimento dell'interfaccia della riga di comando di Azure. Ad esempio, nei comandi seguenti è possibile specificare facoltativamente il gruppo di risorse.
Creare un'istanza del server flessibile Database di Azure per PostgreSQL usando la rete virtuale predefinita, la subnet con prefisso di indirizzo predefinito
az postgres flexible-server create
Creare un'istanza del server flessibile Database di Azure per PostgreSQL usando una rete virtuale e una subnet già esistenti. Se la rete virtuale e la subnet specificate non esistono, verrà creata la rete virtuale e la subnet con prefisso di indirizzo predefinito.
az postgres flexible-server create --vnet myVnet --subnet mySubnet
Creare un'istanza del server flessibile Database di Azure per PostgreSQL usando la rete virtuale, la subnet e l'ID subnet già esistenti. La subnet specificata non deve avere altre risorse distribuite e questa subnet verrà delegata a Microsoft.DBforPostgreSQL/flexibleServers, se non è già delegata.
az postgres flexible-server create --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNetName}/subnets/{SubnetName}
Nota
- La rete virtuale e la subnet devono trovarsi nella stessa area e nella stessa sottoscrizione dell'istanza del server flessibile del Database di Azure per PostgreSQL.
- La rete virtuale non deve avere alcun blocco delle risorse impostato a livello di rete virtuale o subnet. Assicurarsi di rimuovere qualsiasi blocco (Elimina o Sola lettura) dalla rete virtuale e da tutte le subnet prima di creare il server in una rete virtuale ed è possibile impostarlo di nuovo dopo la creazione del server.
Importante
I nomi che includono
AzureFirewallSubnet
,AzureFirewallManagementSubnet
AzureBastionSubnet
eGatewaySubnet
sono nomi riservati all'interno di Azure. Non usarli come nome della subnet.Creare un'istanza del server flessibile Database di Azure per PostgreSQL usando una nuova rete virtuale, una subnet con prefisso di indirizzo non predefinito.
az postgres flexible-server create --vnet myVnet --address-prefixes 10.0.0.0/24 --subnet mySubnet --subnet-prefixes 10.0.0.0/24
Vedere la documentazione di riferimento dell'interfaccia della riga di comando di Azure per l'elenco completo dei parametri dell'interfaccia della riga di comando configurabili.
Importante
Se viene visualizzato un errore The parameter PrivateDnsZoneArguments is required, and must be provided by customer
, questo significa che potrebbe essere in esecuzione una versione precedente dell'interfaccia della riga di comando di Azure. Aggiornare l'interfaccia della riga di comando di Azure e ripetere l'operazione.