Creare e gestire reti virtuali con collegamento privato per Database di Azure per PostgreSQL - Server flessibile usando il portale di Azure

SI APPLICA A: Database di Azure per PostgreSQL - Server flessibile

Database di Azure per PostgreSQL server flessibile supporta due tipi di metodi di connettività di rete che si escludono a vicenda per connettersi all'istanza del server flessibile Database di Azure per PostgreSQL. Le due opzioni sono le seguenti:

• Accesso pubblico tramite indirizzi IP consentiti. È possibile proteggere ulteriormente il metodo usando la rete basata su collegamento privato di Azure con Database di Azure per PostgreSQL server flessibile.
• Accesso privato tramite l'integrazione della rete virtuale.

Questo articolo è incentrato sulla creazione di un'istanza del server flessibile Database di Azure per PostgreSQL con accesso pubblico (indirizzi IP consentiti) usando il portale di Azure. È quindi possibile proteggere il server aggiungendo rete privata basata sulla tecnologia collegamento privato.

È possibile usare collegamento privato per accedere ai servizi seguenti tramite un endpoint privato nella rete virtuale:

• Servizi PaaS (Platform as a Service) di Azure, ad esempio Database di Azure per PostgreSQL server flessibile
• Servizi di proprietà del cliente o partner ospitati in Azure

Il traffico tra la rete virtuale e un servizio attraversa la rete backbone Microsoft, eliminando così l'esposizione alla rete Internet pubblica.

Prerequisiti

Per aggiungere un'istanza del server flessibile del Database di Azure per PostgreSQL a una rete virtuale usando un collegamento privato, è necessario:

• Una rete virtuale. La rete virtuale e la subnet devono trovarsi nella stessa area e nella stessa sottoscrizione dell'istanza del server flessibile del Database di Azure per PostgreSQL.

  Assicurarsi di rimuovere eventuali blocchi (Elimina o Sola lettura) dalla rete virtuale e da tutte le subnet prima di aggiungere un server alla rete virtuale, perché i blocchi potrebbero interferire con le operazioni sulla rete e sul DNS. È possibile ripristinare i blocchi dopo la creazione del server.

Creare un'istanza del server flessibile Database di Azure per PostgreSQL con un endpoint privato

Per creare un'istanza del server flessibile Database di Azure per PostgreSQL, seguire questa procedura:

1. Nell'angolo superiore sinistro del portale di Azure selezionare Crea una risorsa (segno più).

2. Selezionare Database>Database di Azure per PostgreSQL.

3. Compilare il modulo Informazioni di base con le informazioni seguenti:

   Impostazione	Valore
   Abbonamento	Seleziona la tua sottoscrizione di Azure.
   Gruppo di risorse	Selezionare il gruppo di risorse di Azure.
   Nome server	Immettere un nome univoco del server.
   Area	Selezionare un'area di Azure in cui si vuole che l'istanza del server flessibile Database di Azure per PostgreSQL risieda.
   Versione di PostgreSQL	Selezionare la versione del database necessaria dell'istanza del server flessibile Database di Azure per PostgreSQL.
   Tipo di carico di lavoro	Selezionare uno dei livelli disponibili per il servizio.
   Calcolo e archiviazione	Selezionare il piano tariffario necessario per il server, in base al carico di lavoro.
   Zona di disponibilità	Selezionare la zona di disponibilità in cui si vuole distribuire l'istanza o "Nessuna preferenza" per il servizio per sceglierne una.
   Abilitare la disponibilità elevata	Selezionare questa casella se è necessaria una replica sincrona standby con funzionalità di failover automatico, per essere distribuita nella stessa zona o in un'altra zona nella stessa area.
   Metodo di autenticazione	Scegliere il metodo di autenticazione preferito e le informazioni dell'entità che si vuole rendere il primo amministratore di PostgreSQL.

4. Selezionare Avanti: Rete.

5. In Connettività di rete in Metodo di connettività selezionare Accesso pubblico (indirizzi IP consentiti) e pulsante di opzione Endpoint privato.

6. Nella sezione Endpoint privato selezionare Aggiungi endpoint privato.

   

7. Nel riquadro Crea endpoint privato immettere i valori seguenti:

   Impostazione	Valore
   Abbonamento	Selezionare la sottoscrizione in cui si vuole creare l'endpoint privato.
   Gruppo di risorse	Selezionare il gruppo di risorse in cui si vuole creare l'endpoint privato.
   Location	Selezionare l'area di Azure corrispondente a quella della rete virtuale in cui si vuole creare l'endpoint privato.
   Nome	Immettere un nome per l'endpoint privato.
   Sottorisorsa di destinazione	Selezionare postgresqlServer.
   ----	----
   Sezione Rete
   Rete virtuale	Selezionare nell'elenco la rete virtuale creata in precedenza, in cui si vuole creare l'endpoint privato.
   Subnet	Immettere il nome della subnet in cui si vuole creare l'endpoint privato.
   ----	----
   sezione integrazione DNS privato
   Integrare con la zona DNS privato	Selezionare Sì.
   Zona DNS privato	Selezionare (Nuovo)privatelink.postgresql.database.azure.com. Questa impostazione crea una nuova zona DNS privata.

8. Seleziona OK.

9. Selezionare Rivedi e crea.

10. Nella scheda Rivedi e crea Azure convalida la configurazione. La sezione Rete elenca le informazioni sull'endpoint privato.

    Quando viene visualizzato il messaggio che la configurazione ha superato la convalida, selezionare Crea.

Processo di approvazione per un endpoint privato

Una separazione dei compiti è comune in molte aziende oggi:

• Un amministratore di rete crea l'infrastruttura di rete cloud, ad esempio i servizi di collegamento privato di Azure.
• Un amministratore di database crea e gestisce i server di database.

Dopo che un amministratore di rete crea un endpoint privato, l'amministratore di database PostgreSQL può gestire la connessione dell'endpoint privato a Database di Azure per PostgreSQL server flessibile. L'amministratore di database usa il processo di approvazione seguente per una connessione endpoint privato:

1. Nella portale di Azure passare alla risorsa server flessibile Database di Azure per PostgreSQL.

2. Nel riquadro sinistro selezionare Rete.

3. Viene visualizzato un elenco di tutte le connessioni endpoint private, insieme agli endpoint privati corrispondenti. Selezionare una connessione endpoint privato dall'elenco.

4. Selezionare Approva o Rifiuta e, facoltativamente, aggiungere una breve risposta di testo.

   Dopo l'approvazione o il rifiuto, l'elenco riflette lo stato appropriato, insieme al testo della risposta.

Passaggi successivi

• Altre informazioni sulla rete in Database di Azure per PostgreSQL server flessibile con collegamento privato.
• Altre informazioni sull'integrazione della rete virtuale in Database di Azure per PostgreSQL server flessibile.