Compartilhar via


Criar e gerenciar redes virtuais com o Link Privado do Banco de Dados do Azure para PostgreSQL – Servidor Flexível usando o portal do Azure

APLICA-SE A: Banco de Dados do Azure para PostgreSQL - Servidor Flexível

O servidor flexível do Banco de Dados do Azure para PostgreSQL dá suporte a dois tipos de métodos de conectividade de rede mutuamente exclusivos, para se conectar à sua instância do servidor flexível do Banco de Dados do Azure para PostgreSQL. As duas opções são:

  • Acesso público por meio dos endereços IP permitidos. Você pode proteger ainda mais esse método usando a rede baseada no Link Privado do Azure com o servidor flexível do Banco de Dados do Azure para PostgreSQL.
  • Acesso privado por meio da integração de rede virtual.

Este artigo tem como foco a criação de uma instância do servidor flexível do Banco de Dados do Azure para PostgreSQL com acesso público (endereços IP permitidos) usando o portal do Azure. Em seguida, você pode ajudar a proteger o servidor adicionando uma rede privada com base na tecnologia do Link Privado.

Use o Link Privado para acessar os seguintes serviços em um ponto de extremidade privado na sua rede virtual:

  • Serviços de PaaS (plataforma como serviço) do Azure, como o servidor flexível do Banco de Dados do Azure para PostgreSQL
  • Serviços de parceiros ou de propriedade do cliente hospedados no Azure

O tráfego entre a sua rede virtual e um serviço atravessa a rede de backbone da Microsoft, o que elimina a exposição à Internet pública.

Pré-requisitos

Para adicionar uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL a uma rede virtual usando o Link privado, você precisa:

  • Uma rede virtual. A rede virtual e a sub-rede devem estar na mesma região e assinatura que a instância do servidor flexível do Banco de Dados do Azure para PostgreSQL.

    Remova todos os bloqueios (Excluir ou Somente leitura) da sua rede virtual e de todas as sub-redes antes de adicionar um servidor à rede virtual, pois os bloqueios podem interferir nas operações da rede e do DNS. Será possível redefinir os bloqueios após a criação do servidor.

Criar uma instância do servidor flexível do Banco de Dados do Azure para PostgreSQL com um ponto de extremidade privado

Para criar uma instância do servidor flexível do Banco de Dados do Azure para PostgreSQL, realize as seguintes etapas:

  1. No canto superior esquerdo do portal do Azure, selecione Criar um recurso (o sinal de adição).

  2. Selecione Bancos de Dados>Banco de Dados do Azure para PostgreSQL.

  3. Preencha o formulário Básico com as seguintes informações:

    Configuração Valor
    Assinatura Selecione sua assinatura do Azure.
    Grupo de recursos Escolha seu grupo de recursos do Azure.
    Nome do servidor Insira um nome de servidor exclusivo.
    Região Selecione uma região do Azure em que deseja colocar sua instância do servidor flexível do Banco de Dados do Azure para PostgreSQL.
    Versão do PostgreSQL Escolha a versão do banco de dados necessária da instância do servidor flexível do Banco de Dados do Azure para PostgreSQL.
    Tipo de carga de trabalho Selecione uma das camadas disponíveis para o serviço.
    Computação + Armazenamento Selecione o tipo de preço necessário para o servidor com base na carga de trabalho.
    Zona de disponibilidade Selecione a zona de disponibilidade na qual você deseja que sua instância seja implantada ou "Nenhuma preferência" para que o serviço escolha uma para você.
    Habilitar alta disponibilidade Marque esta caixa se você precisar de uma réplica síncrona em espera com funcionalidade de failover automático, para ser implantada na mesma zona ou em outra zona na mesma região.
    Método de autenticação Escolha seu método de autenticação preferencial e as informações da entidade de segurança que você deseja tornar seu primeiro administrador do PostgreSQL.
  4. Selecione Avançar: Rede.

  5. Em Conectividade de rede, para Método de conectividade, selecione o botão de opção Acesso público (endereços IP permitidos) e Ponto de extremidade privado.

  6. Na seção Ponto de extremidade privado, selecione Adicionar ponto de extremidade privado.

    Captura de tela do botão para adicionar um ponto de extremidade privado no painel Rede no portal do Azure.

  7. No painel Criar ponto de extremidade privado, insira os seguintes valores:

    Configuração Valor
    Assinatura Selecione a assinatura na qual você deseja criar o ponto de extremidade privado.
    Grupo de recursos Selecione o grupo de recursos no qual você deseja criar seu ponto de extremidade privado.
    Localidade Selecione a região do Azure correspondente à da rede virtual em que você deseja criar o ponto de extremidade privado.
    Nome Insira um nome para o ponto de extremidade privado.
    Sub-recurso de destino Selecione postgresqlServer.
    ---- ----
    Seção de Rede
    Rede virtual Selecione na lista a rede virtual que você criou anteriormente, na qual deseja criar o ponto de extremidade privado.
    Sub-rede Insira o nome da sub-rede em que você deseja criar o ponto de extremidade privado.
    ---- ----
    Seção Integração de DNS privado
    Integrar com a zona DNS privado Selecione Sim na barra superior.
    Zona DNS privada Selecione (Novo)privatelink.postgresql.database.azure.com. Essa configuração criará uma zona DNS privada.
  8. Selecione OK.

  9. Selecione Examinar + criar.

  10. Na guia Revisar + criar, o Azure valida a configuração. A seção Rede lista informações sobre o ponto de extremidade privado.

    Quando for exibida a mensagem informando que a configuração foi aprovada na validação, selecione Criar.

Processo de aprovação para um ponto de extremidade privado

Uma separação de tarefas é comum em muitas empresas atualmente:

  • Um administrador de rede cria a infraestrutura de rede de nuvem, como os serviços de Link Privado do Azure.
  • Um DBA (administrador de banco de dados) cria e gerencia os servidores de banco de dados.

Depois que um administrador de rede cria um ponto de extremidade privado, o DBA do PostgreSQL pode gerenciar a conexão de ponto de extremidade privado com o servidor flexível do Banco de Dados do Azure para PostgreSQL. O DBA usa o seguinte processo de aprovação para uma conexão de ponto de extremidade privado:

  1. No portal do Azure, acesse o recurso de servidor flexível do Banco de Dados do Azure para PostgreSQL.

  2. No painel esquerdo, selecione Rede.

  3. Uma lista de todas as conexões de ponto de extremidade privado será exibida, acompanhadas dos pontos de extremidade privados correspondentes. Selecione uma conexão de ponto de extremidade privado na lista.

  4. Escolha Aprovar ou Rejeitar e, opcionalmente, adicione uma resposta de texto curto.

    Após a aprovação ou a rejeição, a lista reflete o estado apropriado, junto com o texto de resposta.

Compartilhe suas sugestões e bugs com a equipe de produtos do Banco de Dados do Azure para PostgreSQL.