Tworzenie sieci wirtualnych (integracja z siecią wirtualną) dla usługi Azure Database for PostgreSQL — serwer elastyczny i zarządzanie nimi przy użyciu witryny Azure Portal
DOTYCZY: Azure Database for PostgreSQL — serwer elastyczny
Serwer elastyczny usługi Azure Database for PostgreSQL obsługuje dwa typy wzajemnie wykluczających się metod łączności sieciowej w celu nawiązania połączenia z wystąpieniem serwera elastycznego usługi Azure Database for PostgreSQL. Oto te opcje:
- Dostęp publiczny (dozwolone adresy IP). Tę metodę można dodatkowo zabezpieczyć przy użyciu sieci opartej na usłudze Private Link z serwerem elastycznym usługi Azure Database for PostgreSQL, co jest zalecanym podejściem do bezpiecznej sieci.
- Dostęp prywatny (integracja z siecią wirtualną)
W tym artykule skoncentrujemy się na tworzeniu wystąpienia elastycznego serwera usługi Azure Database for PostgreSQL z dostępem prywatnym (integracja z siecią wirtualną ) przy użyciu witryny Azure Portal. Za pomocą dostępu prywatnego (integracja z siecią wirtualną) możesz wdrożyć elastyczne wystąpienie serwera usługi Azure Database for PostgreSQL zintegrowane z własną siecią wirtualną platformy Azure. Sieci wirtualne platformy Azure zapewniają prywatną i bezpieczną komunikację sieci. W przypadku dostępu prywatnego połączenia z wystąpieniem serwera elastycznego usługi Azure Database for PostgreSQL są ograniczone do sieci wirtualnej. Aby dowiedzieć się więcej na ten temat, zapoznaj się z tematem Dostęp prywatny (integracja z siecią wirtualną).
Możesz wdrożyć wystąpienie serwera elastycznego usługi Azure Database for PostgreSQL w sieci wirtualnej i podsieci podczas tworzenia serwera. Po wdrożeniu wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL nie można przenieść go do innej sieci wirtualnej, podsieci ani dostępu publicznego (dozwolonych adresów IP).
Wymagania wstępne
Aby utworzyć wystąpienie serwera elastycznego usługi Azure Database for PostgreSQL w sieci wirtualnej, potrzebne są następujące elementy:
-
Uwaga
- Sieć wirtualna i podsieć powinny znajdować się w tym samym regionie i w tej samej subskrypcji, co wystąpienie serwera elastycznego usługi Azure Database for PostgreSQL.
- Sieć wirtualna nie powinna mieć żadnych blokad zasobów ustawionych na poziomie sieci wirtualnej lub podsieci, ponieważ blokady mogą zakłócać operacje w sieci i systemie DNS. Przed utworzeniem serwera w sieci wirtualnej usuń blokadę (usuń lub tylko odczyt) i wszystkie podsieci, a następnie możesz ustawić ją z powrotem po utworzeniu serwera.
Aby delegować podsieć do serwera Microsoft.DBforPostgreSQL/flexibleServers. To delegowanie oznacza, że tylko wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL mogą używać tej podsieci. W podsieci delegowanej nie mogą znajdować się żadne inne typy zasobów platformy Azure.
Dodaj
Microsoft.Storage
do punktu końcowego usługi dla podsieci delegowanej do serwera elastycznego usługi Azure Database for PostgreSQL. W tym celu należy wykonać następujące czynności:- Przejdź do strony sieci wirtualnej.
- Wybierz sieć wirtualną, w której planujesz wdrożyć wystąpienie serwera elastycznego usługi Azure Database for PostgreSQL.
- Wybierz podsieć, która jest delegowana dla serwera elastycznego usługi Azure Database for PostgreSQL.
- Na ekranie wysuwanym w obszarze Punkt końcowy usługi wybierz
Microsoft.storage
z listy rozwijanej. - Zapisz zmiany.
Jeśli chcesz skonfigurować własną prywatną strefę DNS do użycia z wystąpieniem serwera elastycznego usługi Azure Database for PostgreSQL, zobacz dokumentację prywatnego przeglądu dns, aby uzyskać więcej szczegółów.
Tworzenie wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL w istniejącej sieci wirtualnej
- Wybierz pozycję Utwórz zasób (+) w lewym górnym rogu portalu.
- Wybierz pozycję Bazy danych>Azure Database for PostgreSQL. Możesz również wprowadzić postgreSQL w polu wyszukiwania, aby znaleźć usługę.
- Wypełnij formularz Podstawy.
- Przejdź do karty Sieć , aby skonfigurować sposób nawiązywania połączenia z serwerem.
- W metodzie Łączność wybierz pozycję Dostęp prywatny (integracja z siecią wirtualną).. Przejdź do pozycji Sieć wirtualna i wybierz już istniejącą sieć wirtualną i podsieć utworzoną w ramach wymagań wstępnych.
- W obszarze Prywatna strefa DNS Integracja domyślnie zostanie utworzona nowa prywatna strefa DNS przy użyciu nazwy serwera. Opcjonalnie możesz wybrać subskrypcję i strefę Prywatna strefa DNS z listy rozwijanej.
- Wybierz pozycję Przejrzyj i utwórz , aby przejrzeć konfigurację serwera elastycznego usługi Azure Database for PostgreSQL.
- Wybierz pozycję Utwórz, aby aprowizować serwer. Aprowizowanie może potrwać kilka minut.
Uwaga
Po wdrożeniu wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL w sieci wirtualnej i podsieci nie można przenieść go do dostępu publicznego (dozwolone adresy IP).
Uwaga
Jeśli chcesz nawiązać połączenie z wystąpieniem serwera elastycznego usługi Azure Database for PostgreSQL z poziomu klienta aprowizowanego w innej sieci wirtualnej, musisz połączyć prywatną strefę DNS z siecią wirtualną. Zapoznaj się z tą dokumentacją dotyczącą łączenia sieci wirtualnej, aby dowiedzieć się, jak to zrobić.