Criar e gerenciar redes virtuais com o Link Privado para o Banco de Dados do Azure para PostgreSQL - Servidor Flexível usando o portal do Azure

APLICA-SE A: Banco de Dados do Azure para PostgreSQL - Servidor Flexível

O servidor flexível do Banco de Dados do Azure para PostgreSQL dá suporte a dois tipos de métodos de conectividade de rede mutuamente exclusivos para se conectar à sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL. As duas opções são:

• Acesso público através de endereços IP permitidos. Você pode proteger ainda mais esse método usando a rede baseada em Link Privado do Azure com o Servidor flexível do Banco de Dados do Azure para PostgreSQL.
• Acesso privado através de integração de rede virtual.

Este artigo se concentra na criação de uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL com acesso público (endereços IP permitidos) usando o portal do Azure. Em seguida, você pode ajudar a proteger o servidor adicionando rede privada baseada na tecnologia Private Link.

Você pode usar o Private Link para acessar os seguintes serviços em um ponto de extremidade privado em sua rede virtual:

• Serviços de plataforma como serviço (PaaS) do Azure, como o Banco de Dados do Azure para servidor flexível PostgreSQL
• Serviços de propriedade do cliente ou de parceiros hospedados no Azure

O tráfego entre a sua rede virtual e um serviço atravessa a rede de backbone da Microsoft, o que elimina a exposição à Internet pública.

Pré-requisitos

Para adicionar uma instância do servidor flexível da Base de Dados do Azure para PostgreSQL a uma rede virtual através do Private Link, é necessário:

• Uma rede virtual. A rede virtual e a sub-rede devem estar na mesma região e subscrição que a instância do servidor flexível da Base de Dados do Azure para PostgreSQL.

  Certifique-se de remover todos os bloqueios (Excluir ou Somente leitura) da sua rede virtual e de todas as sub-redes antes de adicionar um servidor à rede virtual, pois os bloqueios podem interferir nas operações na rede e no DNS. Pode repor os bloqueios após a criação do servidor.

Criar um Banco de Dados do Azure para instância de servidor flexível do PostgreSQL com um ponto de extremidade privado

Para criar uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL, execute as seguintes etapas:

1. No canto superior esquerdo do portal do Azure, selecione Criar um recurso (o sinal de adição).

2. Selecione Bases de Dados>Base de Dados do Azure para PostgreSQL.

3. Preencha o formulário Básico com as seguintes informações:

   Definição	Value
   Subscrição	Selecione a subscrição do Azure.
   Grupo de recursos	Selecione seu grupo de recursos do Azure.
   Nome do servidor	Insira um nome de servidor exclusivo.
   Região	Selecione uma região do Azure onde você deseja que sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL resida.
   Versão do PostgreSQL	Selecione a versão de banco de dados necessária do Banco de Dados do Azure para instância de servidor flexível do PostgreSQL.
   Tipo de carga de trabalho	Selecione uma das camadas disponíveis para o serviço.
   Computação + Armazenamento	Selecione a camada de preço necessária para o servidor, com base na carga de trabalho.
   Zona de disponibilidade	Selecione a zona de disponibilidade na qual você deseja que sua instância seja implantada ou 'Sem preferência' para o serviço escolher uma para você.
   Habilite a alta disponibilidade	Marque essa caixa se precisar de uma réplica síncrona em espera com capacidade de failover automático, a ser implantada na mesma zona ou em outra zona na mesma região.
   Método de autenticação	Escolha seu método de autenticação preferido e as informações do principal que você deseja tornar seu primeiro administrador PostgreSQL.

4. Selecione Next: Networking.

5. Em Conectividade de rede, para Método de conectividade , selecione Acesso público (endereços IP permitidos) e Botão de opção Ponto de extremidade privado.

6. Na seção Ponto de extremidade privado, selecione Adicionar ponto de extremidade privado.

   

7. No painel Criar ponto de extremidade privado, insira os seguintes valores:

   Definição	Value
   Subscrição	Selecione a assinatura na qual você deseja criar o ponto de extremidade privado.
   Grupo de recursos	Selecione o grupo de recursos onde você deseja criar seu ponto de extremidade privado.
   Location	Selecione a região do Azure correspondente à da rede virtual onde você deseja criar o ponto de extremidade privado.
   Nome	Insira um nome para o ponto de extremidade privado.
   Subrecurso de destino	Selecione postgresqlServer.
   ----	----
   Secção de redes
   Rede virtual	Selecione na lista a rede virtual que você criou anteriormente, na qual você deseja criar o ponto de extremidade privado.
   Sub-rede	Introduza o nome da sub-rede onde pretende criar o ponto de extremidade privado.
   ----	----
   Seção de integração de DNS privado
   Integração com zona DNS privada	Selecione Yes (Sim).
   Zona DNS privada	Selecione (Novo)privatelink.postgresql.database.azure.com. Essa configuração cria uma nova zona DNS privada.

8. Selecione OK.

9. Selecione Rever + criar.

10. Na guia Revisão + criação, o Azure valida sua configuração. A seção Rede lista informações sobre seu ponto de extremidade privado.

    Quando vir a mensagem de que a sua configuração passou na validação, selecione Criar.

Processo de aprovação de um ponto de extremidade privado

Hoje em dia, a separação de funções é comum em muitas empresas:

• Um administrador de rede cria a infraestrutura de rede na nuvem, como os serviços de Link Privado do Azure.
• Um administrador de banco de dados (DBA) cria e gerencia servidores de banco de dados.

Depois que um administrador de rede cria um ponto de extremidade privado, o DBA PostgreSQL pode gerenciar a conexão de ponto de extremidade privado com o Banco de Dados do Azure para servidor flexível PostgreSQL. O DBA usa o seguinte processo de aprovação para uma conexão de ponto de extremidade privada:

1. No portal do Azure, vá para o recurso de servidor flexível do Banco de Dados do Azure para PostgreSQL.

2. No painel esquerdo, selecione Rede.

3. Uma lista de todas as conexões de ponto de extremidade privadas é exibida, juntamente com os pontos de extremidade privados correspondentes. Selecione uma conexão de ponto de extremidade privada na lista.

4. Selecione Aprovar ou Rejeitar e, opcionalmente, adicione uma resposta de texto curto.

   Após a aprovação ou rejeição, a lista reflete o estado apropriado, juntamente com o texto da resposta.

Partilhe as suas sugestões e bugs com a equipa de produto da Base de Dados do Azure para PostgreSQL.

Conteúdos relacionados

• Saiba mais sobre a rede no Banco de Dados do Azure para servidor flexível PostgreSQL com Link Privado.
• Entenda mais sobre a integração de rede virtual no Banco de Dados do Azure para servidor flexível PostgreSQL.