Udostępnij za pośrednictwem

Tworzenie sieci wirtualnych i zarządzanie nimi za pomocą usługi Private Link dla usługi Azure Database for PostgreSQL — serwer elastyczny przy użyciu interfejsu wiersza polecenia platformy Azure

  • Artykuł

DOTYCZY: Azure Database for PostgreSQL — serwer elastyczny

Serwer elastyczny usługi Azure Database for PostgreSQL obsługuje dwa typy wzajemnie wykluczających się metod łączności sieciowej w celu nawiązania połączenia z wystąpieniem serwera elastycznego usługi Azure Database for PostgreSQL. Oto te opcje:

  • Dostęp publiczny za pośrednictwem dozwolonych adresów IP. Możesz dodatkowo zabezpieczyć tę metodę przy użyciu sieci opartej na usłudze Azure Private Link z elastycznym serwerem usługi Azure Database for PostgreSQL. Ta funkcja jest dostępna w wersji zapoznawczej.
  • Dostęp prywatny za pośrednictwem integracji z siecią wirtualną.

Ten artykuł koncentruje się na tworzeniu wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL z dostępem publicznym (dozwolonymi adresami IP) przy użyciu witryny Azure Portal. Następnie możesz pomóc w zabezpieczeniu serwera, dodając sieć prywatną opartą na technologii Private Link.

Za pomocą usługi Private Link możesz uzyskać dostęp do następujących usług za pośrednictwem prywatnego punktu końcowego w sieci wirtualnej:

  • Usługi azure platformy jako usługi (PaaS), takie jak elastyczny serwer usługi Azure Database for PostgreSQL
  • Usługi należące do klienta lub partnerskie hostowane na platformie Azure

Ruch między siecią wirtualną a usługą przechodzi przez sieć szkieletową firmy Microsoft, co eliminuje narażenie na publiczny Internet.

Wymagania wstępne

Aby dodać wystąpienie serwera elastycznego usługi Azure Database for PostgreSQL do sieci wirtualnej przy użyciu usługi Private Link, potrzebne są następujące elementy:

  1. Sieć wirtualna. Sieć wirtualna i podsieć powinny znajdować się w tym samym regionie i w tej samej subskrypcji, co wystąpienie serwera elastycznego usługi Azure Database for PostgreSQL.

    Przed dodaniem serwera do sieci wirtualnej należy usunąć wszystkie blokady (usuń lub tylko do odczytu), ponieważ blokady mogą zakłócać operacje w sieci i systemie DNS. Blokady można zresetować po utworzeniu serwera.

  2. Musisz zalogować się do swojego konta przy użyciu polecenia az login . Zanotuj właściwość ID , która odnosi się do identyfikatora subskrypcji dla konta platformy Azure.

    az login

  3. Wybierz określoną subskrypcję w ramach konta przy użyciu polecenia az account set . Zanotuj wartość IDENTYFIKATORa z danych wyjściowych az login , aby użyć jej jako wartości argumentu subskrypcji w poleceniu . Jeśli masz wiele subskrypcji, wybierz odpowiednią subskrypcję, w ramach której powinny być naliczane opłaty za ten zasób. Aby uzyskać całą subskrypcję, użyj polecenia az account list.

    az account set --subscription <subscription id>

Tworzenie elastycznego wystąpienia serwera usługi Azure Database for PostgreSQL z prywatnym punktem końcowym

  1. Tworzenie sieci wirtualnej, prywatnego punktu końcowego, prywatnej strefy DNS i łączenie jej

    Aby wykonać te kroki, możesz wykonać ten dokument sieci platformy Azure.

  2. Tworzenie serwera elastycznego PostgreSQL bez dostępu publicznego

    
az postgres flexible-server create --resource-group <resource_group_name> --name <server_name> --public-access 'None'

  3. Zatwierdź określone połączenie prywatnego punktu końcowego utworzone w pierwszym kroku skojarzonym z serwerem elastycznym PostgreSQL.

    az postgres flexible-server private-endpoint-connection approve -g <resource_group> -s <server_name> -n <connection_name>        --description "Approve connection"

Podziel się swoimi sugestiami i usterkami z zespołem produktu usługi Azure Database for PostgreSQL.

Powiązana zawartość