Tworzenie sieci wirtualnych i zarządzanie nimi za pomocą usługi Private Link dla usługi Azure Database for PostgreSQL — serwer elastyczny przy użyciu witryny Azure Portal

DOTYCZY: Azure Database for PostgreSQL — serwer elastyczny

Serwer elastyczny usługi Azure Database for PostgreSQL obsługuje dwa typy wzajemnie wykluczających się metod łączności sieciowej w celu nawiązania połączenia z wystąpieniem serwera elastycznego usługi Azure Database for PostgreSQL. Oto te opcje:

• Dostęp publiczny za pośrednictwem dozwolonych adresów IP. Możesz dodatkowo zabezpieczyć tę metodę przy użyciu sieci opartej na usłudze Azure Private Link z elastycznym serwerem usługi Azure Database for PostgreSQL.
• Dostęp prywatny za pośrednictwem integracji z siecią wirtualną.

Ten artykuł koncentruje się na tworzeniu wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL z dostępem publicznym (dozwolonymi adresami IP) przy użyciu witryny Azure Portal. Następnie możesz pomóc w zabezpieczeniu serwera, dodając sieć prywatną opartą na technologii Private Link.

Za pomocą usługi Private Link możesz uzyskać dostęp do następujących usług za pośrednictwem prywatnego punktu końcowego w sieci wirtualnej:

• Usługi azure platformy jako usługi (PaaS), takie jak elastyczny serwer usługi Azure Database for PostgreSQL
• Usługi należące do klienta lub partnerskie hostowane na platformie Azure

Ruch między siecią wirtualną a usługą przechodzi przez sieć szkieletową firmy Microsoft, co eliminuje narażenie na publiczny Internet.

Wymagania wstępne

Aby dodać wystąpienie serwera elastycznego usługi Azure Database for PostgreSQL do sieci wirtualnej przy użyciu usługi Private Link, potrzebne są następujące elementy:

• Sieć wirtualna. Sieć wirtualna i podsieć powinny znajdować się w tym samym regionie i w tej samej subskrypcji, co wystąpienie serwera elastycznego usługi Azure Database for PostgreSQL.

  Przed dodaniem serwera do sieci wirtualnej należy usunąć wszystkie blokady (usuń lub tylko do odczytu), ponieważ blokady mogą zakłócać operacje w sieci i systemie DNS. Blokady można zresetować po utworzeniu serwera.

Tworzenie elastycznego wystąpienia serwera usługi Azure Database for PostgreSQL z prywatnym punktem końcowym

Aby utworzyć wystąpienie serwera elastycznego usługi Azure Database for PostgreSQL, wykonaj następujące czynności:

1. W lewym górnym rogu witryny Azure Portal wybierz pozycję Utwórz zasób (znak plus).

2. Wybierz pozycję Bazy danych>Azure Database for PostgreSQL.

3. Wypełnij formularz Podstawowe, korzystając z następujących informacji:

   Ustawienie	Wartość
   Subskrypcja	Wybierz subskrypcję platformy Azure.
   Grupa zasobów:	Wybierz grupę zasobów platformy Azure.
   Nazwa serwera	Wprowadź unikatową nazwę serwera.
   Region	Wybierz region platformy Azure, w którym chcesz, aby wystąpienie serwera elastycznego usługi Azure Database for PostgreSQL znajdowało się.
   Wersja bazy danych PostgreSQL	Wybierz wymaganą wersję bazy danych wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL.
   Typ obciążenia	Wybierz jedną z dostępnych warstw dla usługi.
   Obliczenia i magazyn	Wybierz warstwę cenową potrzebną dla serwera na podstawie obciążenia.
   Strefa dostępności	Wybierz strefę dostępności, w której chcesz wdrożyć wystąpienie, lub "Brak preferencji" dla usługi, aby wybrać dla Ciebie.
   Włączanie wysokiej dostępności	Zaznacz to pole wyboru, jeśli potrzebujesz repliki synchronicznej rezerwowej z funkcją automatycznego trybu failover, która ma zostać wdrożona w tej samej strefie lub w innej strefie w tym samym regionie.
   Metoda uwierzytelniania	Wybierz preferowaną metodę uwierzytelniania i informacje podmiotu zabezpieczeń, które chcesz utworzyć jako pierwszy administrator postgreSQL.

4. Wybierz pozycję Dalej: Sieć.

5. W obszarze Łączność sieciowa w obszarze Metoda łączności wybierz przycisk radiowy Dostęp publiczny (dozwolone adresy IP) i Prywatny punkt końcowy.

6. W sekcji Prywatny punkt końcowy wybierz pozycję Dodaj prywatny punkt końcowy.

   

7. W okienku Tworzenie prywatnego punktu końcowego wprowadź następujące wartości:

   Ustawienie	Wartość
   Subskrypcja	Wybierz subskrypcję, w której chcesz utworzyć prywatny punkt końcowy.
   Grupa zasobów:	Wybierz grupę zasobów, w której chcesz utworzyć prywatny punkt końcowy.
   Lokalizacja	Wybierz region platformy Azure pasujący do sieci wirtualnej, w której chcesz utworzyć prywatny punkt końcowy.
   Nazwa/nazwisko	Wprowadź nazwę prywatnego punktu końcowego.
   Docelowy podźródło	Wybierz pozycję postgresqlServer.
   ----	----
   Sekcja Sieć
   Sieć wirtualna	Wybierz z listy utworzoną wcześniej sieć wirtualną, w której chcesz utworzyć prywatny punkt końcowy.
   Podsieć	Wprowadź nazwę podsieci, w której chcesz utworzyć prywatny punkt końcowy.
   ----	----
   Sekcja integracji Prywatna strefa DNS
   Integracja z prywatną strefą DNS	Wybierz opcję Tak.
   strefa Prywatna strefa DNS	Wybierz pozycję (Nowy)privatelink.postgresql.database.azure.com. To ustawienie tworzy nową prywatną strefę DNS.

8. Wybierz przycisk OK.

9. Wybierz pozycję Przejrzyj i utwórz.

10. Na karcie Przeglądanie i tworzenie platforma Azure weryfikuje konfigurację. Sekcja Sieć zawiera informacje o prywatnym punkcie końcowym.

    Po wyświetleniu komunikatu informującego o tym, że konfiguracja przeszła walidację, wybierz pozycję Utwórz.

Proces zatwierdzania prywatnego punktu końcowego

Rozdzielenie obowiązków jest obecnie powszechne w wielu przedsiębiorstwach:

• Administrator sieci tworzy infrastrukturę sieci w chmurze, taką jak usługi Azure Private Link.
• Administrator bazy danych (DBA) tworzy serwery baz danych i zarządza nimi.

Gdy administrator sieci utworzy prywatny punkt końcowy, administrator bazy danych PostgreSQL może zarządzać połączeniem prywatnego punktu końcowego z elastycznym serwerem usługi Azure Database for PostgreSQL. Administrator bazy danych używa następującego procesu zatwierdzania dla połączenia prywatnego punktu końcowego:

1. W witrynie Azure Portal przejdź do zasobu serwera elastycznego usługi Azure Database for PostgreSQL.

2. W okienku po lewej stronie wybierz pozycję Sieć.

3. Zostanie wyświetlona lista wszystkich połączeń prywatnych punktów końcowych wraz z odpowiednimi prywatnymi punktami końcowymi. Wybierz połączenie prywatnego punktu końcowego z listy.

4. Wybierz pozycję Zatwierdź lub Odrzuć i opcjonalnie dodaj krótką odpowiedź tekstową.

   Po zatwierdzeniu lub odrzuceniu lista odzwierciedla odpowiedni stan wraz z tekstem odpowiedzi.

Następne kroki

• Dowiedz się więcej o sieci na serwerze elastycznym usługi Azure Database for PostgreSQL za pomocą usługi Private Link.
• Dowiedz się więcej o integracji sieci wirtualnej na serwerze elastycznym usługi Azure Database for PostgreSQL.