Criar e gerenciar redes virtuais (Integração VNET) para o Banco de Dados do Azure para PostgreSQL - Servidor Flexível usando o portal do Azure
APLICA-SE A: Banco de Dados do Azure para PostgreSQL - Servidor Flexível
O servidor flexível do Banco de Dados do Azure para PostgreSQL dá suporte a dois tipos de métodos de conectividade de rede mutuamente exclusivos para se conectar à sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL. As duas opções são:
- Acesso público (endereços IP permitidos). Esse método pode ser ainda mais protegido usando a rede baseada em Link Privado com o Banco de Dados do Azure para servidor flexível PostgreSQL, que é a abordagem recomendada para redes seguras.
- Acesso privado (Integração de VNet)
Neste artigo, nos concentramos na criação de uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL com acesso privado (integração VNet) usando o portal do Azure. Com o Acesso privado (Integração VNet), você pode implantar sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL integrada à sua própria Rede Virtual do Azure. As Redes Virtuais do Azure fornecem comunicação de rede privada e segura. Com acesso privado, as conexões com a instância de servidor flexível do Banco de Dados do Azure para PostgreSQL são restritas à sua rede virtual. Para saber mais sobre isso, consulte Acesso privado (Integração de VNet).
Você pode implantar sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL em uma rede virtual e sub-rede durante a criação do servidor. Depois que a instância de servidor flexível do Banco de Dados do Azure para PostgreSQL for implantada, você não poderá movê-la para outra rede virtual, sub-rede ou para Acesso público (endereços IP permitidos).
Pré-requisitos
Para criar uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL em uma rede virtual, você precisa:
Uma Rede Virtual
Nota
- A rede virtual e a sub-rede devem estar na mesma região e subscrição que a instância do servidor flexível da Base de Dados do Azure para PostgreSQL.
- A rede virtual não deve ter nenhum bloqueio de recursos definido no nível da VNET ou da sub-rede, pois os bloqueios podem interferir nas operações na rede e no DNS. Certifique-se de remover qualquer bloqueio (Excluir ou Somente leitura) da sua VNET e de todas as sub-redes antes de criar o servidor em uma rede virtual, e você pode configurá-lo de volta após a criação do servidor.
Para delegar uma sub-rede a Microsoft.DBforPostgreSQL/flexibleServers. Essa delegação significa que apenas instâncias de servidor flexíveis do Banco de Dados do Azure para PostgreSQL podem usar essa sub-rede. Nenhum outro tipo de recurso do Azure pode estar na sub-rede delegada.
Adicione
Microsoft.Storage
ao ponto de extremidade de serviço para a sub-rede delegada ao Banco de Dados do Azure para servidor flexível PostgreSQL. Isso é feito executando as seguintes etapas:- Aceda à página da sua rede virtual.
- Selecione a VNET na qual você planeja implantar sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL.
- Escolha a sub-rede delegada para o Servidor flexível do Banco de Dados do Azure para PostgreSQL.
- Na tela suspensa, em Ponto de extremidade de serviço, escolha
Microsoft.storage
na lista suspensa. - Guarde as alterações.
Se você quiser configurar sua própria zona DNS privada para usar com a instância de servidor flexível do Banco de Dados do Azure para PostgreSQL, consulte a documentação de visão geral do DNS privado para obter mais detalhes.
Criar uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL em uma rede virtual já existente
- Selecione Criar um recurso (+) no canto superior esquerdo do portal.
- Selecione Bases de Dados>Base de Dados do Azure para PostgreSQL. Você também pode inserir PostgreSQL na caixa de pesquisa para encontrar o serviço.
- Preencha o formulário Noções básicas .
- Vá para a guia Rede para configurar como você deseja se conectar ao seu servidor.
- No método Conectividade, selecione Acesso privado (Integração VNet). Vá para Rede Virtual e selecione a rede virtual já existente e a Sub-rede criada como parte dos pré-requisitos.
- Em Integração DNS Privada, por padrão, uma nova zona DNS privada será criada usando o nome do servidor. Opcionalmente, você pode escolher a assinatura e a zona DNS privado na lista suspensa.
- Selecione Rever + criar para rever a sua Base de Dados do Azure para a configuração flexível do servidor PostgreSQL.
- Selecione Criar para aprovisionar o servidor. O provisionamento pode levar alguns minutos.
Nota
Depois que a instância de servidor flexível do Banco de Dados do Azure para PostgreSQL for implantada em uma rede virtual e sub-rede, você não poderá movê-la para Acesso público (endereços IP permitidos).
Nota
Se você quiser se conectar à instância de servidor flexível do Banco de Dados do Azure para PostgreSQL a partir de um cliente provisionado em outra VNET, será necessário vincular a zona DNS privada à VNET. Consulte este link da documentação da rede virtual sobre como fazê-lo.