Compartilhar via


Criar e gerenciar redes virtuais (Integração VNET) do Banco de Dados do Azure para PostgreSQL – Servidor flexível usando o portal do Azure

APLICA-SE A: Banco de Dados do Azure para PostgreSQL - Servidor Flexível

O servidor flexível do Banco de Dados do Azure para PostgreSQL dá suporte a dois tipos de métodos de conectividade de rede mutuamente exclusivos, para se conectar à sua instância do servidor flexível do Banco de Dados do Azure para PostgreSQL. As duas opções são:

  • Acesso público (endereços IP permitidos). Esse método pode ser ainda mais seguro usando o sistema de rede baseado em Link Privado com o Banco de Dados do Azure para Servidor Flexível do PostgreSQL, que é a abordagem recomendada para rede segura.
  • Acesso privado (Integração VNet)

Neste artigo, nos concentramos na criação de uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL com Acesso privado (integração de VNet) usando o portal do Azure. Com o Acesso privado (Integração VNet), você pode implantar sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL na sua própria Rede Virtual do Azure. As Redes Virtuais do Azure fornecem comunicação de rede privada e segura. Com acesso privado, as conexões com a instância do servidor flexível do Banco de Dados do Azure para PostgreSQL são restritas à sua rede virtual. Para saber mais sobre isso, consulte Acesso privado (integração VNet).

Você pode implantar sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL em uma rede virtual e sub-rede durante a criação do servidor. Depois que a instância de servidor flexível do Banco de Dados do Azure para PostgreSQL for implantada, você não poderá movê-la para outra rede virtual, sub-rede ou para o Acesso público (endereços IP permitidos).

Pré-requisitos

Requisitos para criar uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL em uma rede virtual:

  • Uma rede virtual

    Observação

    • A rede virtual e a sub-rede devem estar na mesma região e assinatura que a instância do servidor flexível do Banco de Dados do Azure para PostgreSQL.
    • A rede virtual não deve ter nenhum bloqueio de recurso definido no nível da VNET ou da sub-rede, pois os bloqueios podem interferir nas operações na rede e no DNS. Remova qualquer bloqueio (Excluir ou Somente leitura) da sua VNET e de todas as sub-redes antes de criar o servidor em uma rede virtual. Você poderá defini-lo novamente após a criação do servidor.
  • Delegar uma sub-rede para Microsoft. DBforPostgreSQL/flexibleServers. Essa delegação significa que apenas as instâncias de servidor flexível do Banco de Dados do Azure para PostgreSQL podem usar essa sub-rede. Nenhum outro tipo de recurso do Azure pode estar na sub-rede delegada.

  • Adicionar Microsoft.Storage ao ponto de extremidade de serviço da sub-rede delegada ao servidor flexível do Banco de Dados do Azure para PostgreSQL. Isto é feito executando as seguintes etapas:

    1. Acesse sua página de rede virtual.
    2. Selecione a VNET na qual você está planejando implantar sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL.
    3. Escolha a sub-rede delegada para o servidor flexível do Banco de Dados do Azure para PostgreSQL.
    4. Na tela de pull, em Ponto de extremidade de serviço, escolha Microsoft.storage na lista suspensa.
    5. Salve as alterações.
  • Se você quiser configurar sua própria zona DNS privada para usar com a instância de servidor flexível do Banco de Dados do Azure para PostgreSQL, confira a documentação visão geral do DNS privado para saber mais detalhes.

Criar um servidor flexível de Banco de Dados do Azure para PostgreSQL em uma rede virtual já existente

  1. Selecione Criar um recurso (+) no canto superior esquerdo do portal.
  2. Selecione Bancos de Dados>Banco de Dados do Azure para PostgreSQL. Você também pode inserir PostgreSQL na caixa de pesquisa para localizar o serviço.
  1. Preencha o formulário Noções básicas.
  2. Vá para a guia Rede para configurar o modo como você deseja se conectar ao servidor.
  3. No Método de conectividade, selecione Acesso privado (integração VNet) . Vá até a Rede virtual e selecione a rede virtual já existente e a Sub-rede criada como parte dos pré-requisitos.
  4. Em Integração de DNS Privado, por padrão, uma nova zona de DNS privado será criada usando o nome do servidor. Opcionalmente, você pode escolher a assinatura e a zona de DNS privado na lista suspensa.
  5. Selecione Revisar + criar para revisar a configuração do servidor flexível do Banco de Dados do Azure para PostgreSQL.
  6. Selecione Criar para provisionar o servidor. O provisionamento pode levar alguns minutos. Injetando um servidor flexível do Banco de Dados do Azure para PostgreSQL em uma VNET.

Observação

Depois que a instância de servidor flexível do Banco de Dados do Azure para PostgreSQL for implantada em uma rede virtual e sub-rede, você não poderá movê-la para o Acesso público (endereços IP permitidos).

Observação

Se você quiser se conectar à instância de servidor flexível do Banco de Dados do Azure para PostgreSQL de um cliente provisionado em outra VNET, será necessário vincular a zona DNS privada à VNET. Consulte a documentação vinculando a rede virtual para saber como fazer isso.

Próximas etapas