Creare e gestire reti virtuali (integrazione rete virtuale) per Database di Azure per PostgreSQL - Server flessibile usando il portale di Azure
SI APPLICA A: Database di Azure per PostgreSQL - Server flessibile
Database di Azure per PostgreSQL server flessibile supporta due tipi di metodi di connettività di rete che si escludono a vicenda per connettersi all'istanza del server flessibile Database di Azure per PostgreSQL. Le due opzioni sono le seguenti:
- Accesso pubblico (indirizzi IP consentiti). Questo metodo può essere ulteriormente protetto usando collegamento privato rete basata su Database di Azure per PostgreSQL server flessibile, che è l'approccio consigliato per la rete sicura.
- Accesso privato (integrazione rete virtuale)
In questo articolo viene illustrato come creare un'istanza del server flessibile Database di Azure per PostgreSQL con accesso privato (integrazione rete virtuale) usando portale di Azure. Con l'accesso privato (integrazione rete virtuale), è possibile distribuire l'istanza del server flessibile Database di Azure per PostgreSQL integrata nella propria Rete virtuale di Azure. Le reti virtuali di Azure forniscono comunicazioni private e sicure. Con l'accesso privato, le connessioni all'istanza del server flessibile Database di Azure per PostgreSQL sono limitate alla rete virtuale. Per altre informazioni, vedere Accesso privato (integrazione rete virtuale).
È possibile distribuire l'istanza del server flessibile Database di Azure per PostgreSQL in una rete virtuale e in una subnet durante la creazione del server. Dopo aver distribuito l'istanza del server flessibile Database di Azure per PostgreSQL, non è possibile spostarla in un'altra rete virtuale, subnet o accesso pubblico (indirizzi IP consentiti).
Prerequisiti
Per creare un'istanza del server flessibile Database di Azure per PostgreSQL in una rete virtuale, è necessario:
Una rete virtuale
Nota
- La rete virtuale e la subnet devono trovarsi nella stessa area e nella stessa sottoscrizione dell'istanza del server flessibile del Database di Azure per PostgreSQL.
- La rete virtuale non deve avere alcun blocco delle risorse impostato a livello di rete virtuale o subnet, perché i blocchi possono interferire con le operazioni sulla rete e sul DNS. Assicurarsi di rimuovere qualsiasi blocco (Elimina o Sola lettura) dalla rete virtuale e da tutte le subnet prima di creare il server in una rete virtuale ed è possibile impostarlo di nuovo dopo la creazione del server.
Per delegare una subnet a Microsoft.DBforPostgreSQL/flexibleServers. Questa delega significa che solo Database di Azure per PostgreSQL istanze del server flessibili possono usare tale subnet. Gli altri tipi di risorsa di Azure non possono trovarsi nella subnet delegata.
Aggiungere
Microsoft.Storage
all'endpoint di servizio per la subnet delegata a Database di Azure per PostgreSQL server flessibile. A tale scopo, seguire questa procedura:- Passare alla pagina della rete virtuale.
- Selezionare la rete virtuale in cui si prevede di distribuire l'istanza del server flessibile Database di Azure per PostgreSQL.
- Scegliere la subnet delegata per Database di Azure per PostgreSQL server flessibile.
- Nella schermata di estrazione, in Endpoint servizio, scegliere
Microsoft.storage
dall'elenco a discesa. - Salvare le modifiche.
Per configurare la propria zona DNS privata da usare con l'istanza del server flessibile Database di Azure per PostgreSQL, vedere la documentazione di panoramica del DNS privato per altri dettagli.
Creare un'istanza del server flessibile Database di Azure per PostgreSQL in una rete virtuale già esistente
- Nell'angolo in alto a sinistra del portale selezionare Crea una risorsa (+).
- Selezionare Database>Database di Azure per PostgreSQL. È anche possibile immettere PostgreSQL nella casella di ricerca per trovare il servizio.
- Compilare il modulo Informazioni di base.
- Passare alla scheda Rete per configurare la modalità di connessione al server.
- Nel metodo Connectivity (Connettività) selezionare Accesso privato (integrazione rete virtuale). Passare a Rete virtuale e selezionare la rete virtuale e la subnet già esistenti create come parte dei prerequisiti.
- In DNS privato Integrazione, per impostazione predefinita, verrà creata una nuova zona DNS privata usando il nome del server. Facoltativamente, è possibile scegliere la sottoscrizione e l'area DNS privato dall'elenco a discesa.
- Selezionare Rivedi e crea per esaminare la configurazione del server flessibile Database di Azure per PostgreSQL.
- Selezionare Crea per effettuare il provisioning del server. Il provisioning può richiedere alcuni minuti.
Nota
Dopo che l'istanza del server flessibile Database di Azure per PostgreSQL è stata distribuita in una rete virtuale e in una subnet, non è possibile spostarla nell'accesso pubblico (indirizzi IP consentiti).
Nota
Se si vuole connettersi all'istanza del server flessibile Database di Azure per PostgreSQL da un client di cui è stato effettuato il provisioning in un'altra rete virtuale, è necessario collegare la zona DNS privata alla rete virtuale. Per informazioni su come eseguire questa operazione, vedere questo collegamento alla documentazione della rete virtuale.