Partilhar via


Conectar o Banco de Dados do Azure para PostgreSQL - Servidor flexível com o método de conectividade de acesso privado

APLICA-SE A: Banco de Dados do Azure para PostgreSQL - Servidor Flexível

O servidor flexível do Banco de Dados do Azure para PostgreSQL é um serviço gerenciado que você pode usar para executar, gerenciar e dimensionar servidores PostgreSQL altamente disponíveis na nuvem. Este guia de início rápido mostra como criar um Banco de Dados do Azure para instância de servidor flexível PostgreSQL em uma rede virtual usando o portal do Azure.

Se não tiver uma subscrição do Azure, crie uma conta do Azure gratuita antes de começar.

Inicie sessão no portal do Azure

Inicie sessão no portal do Azure. Introduza as suas credenciais para iniciar sessão no portal. A vista predefinida é o dashboard de serviço.

Criar um Banco de Dados do Azure para servidor flexível PostgreSQL

Você cria uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL com um conjunto definido de recursos de computação e armazenamento. Irá criar o servidor dentro de um grupo de recursos do Azure.

Conclua estas etapas para criar uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL:

  1. Procure e selecione o Banco de Dados do Azure para servidores PostgreSQL no portal:

    Captura de tela que mostra uma pesquisa pelo Banco de Dados do Azure para servidores PostgreSQL.

  2. Selecione Adicionar.

  1. Na guia Noções básicas, insira a assinatura, o grupo de recursos, a região e o nome do servidor. Com os valores padrão, isso provisionará um Banco de Dados do Azure para instância de servidor flexível PostgreSQL da versão 12 com camada de preço de uso geral usando 2 vCores, RAM de 8 GiB e armazenamento de 28 GiB. A retenção de backup é de sete dias. Você pode usar a carga de trabalho de desenvolvimento como padrão para um nível de preço de baixo custo.

    Captura de tela que mostra a guia Noções básicas da página do servidor flexível Banco de Dados do Azure para PostgreSQL.

  2. Na guia Noções básicas, insira um nome de usuário e uma senha de administrador exclusivos.

    Captura de tela que mostra a página de informações do usuário administrador.

  3. Vá para a guia Rede e selecione acesso privado. Não é possível alterar o método de conectividade depois de criar o servidor. Selecione Criar rede virtual para criar uma nova rede virtual vnetenvironment1. Selecione OK depois de fornecer o nome da rede virtual e as informações da sub-rede.

    Captura de tela que mostra a guia Rede com nova VNET.

  4. Selecione Rever + criar para rever a sua Base de Dados do Azure para a configuração flexível do servidor PostgreSQL.

  5. Selecione Criar para aprovisionar o servidor. O provisionamento pode levar alguns minutos.

  6. Aguarde até que a implantação seja concluída e bem-sucedida.

    Captura de tela que mostra o sucesso da implantação.

  7. Selecione Ir para recurso para visualizar a página Visão geral do servidor.

Criar uma máquina virtual Linux do Azure

Como o servidor está em uma rede virtual, você só pode se conectar ao servidor de outros serviços do Azure na mesma rede virtual que o servidor. Para conectar e gerenciar o servidor, vamos criar uma máquina virtual Linux. A máquina virtual deve ser criada na mesma região e na mesma assinatura. A máquina virtual Linux pode ser usada como um túnel SSH para gerenciar sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL.

  1. Vá para o grupo de recursos no qual o servidor foi criado. Selecione Adicionar.

  2. Selecione Ubuntu Server 18.04 LTS.

  3. No separador Noções básicas, em Detalhes do projeto, certifique-se de que está selecionada a subscrição correta e, em seguida, selecione Criar novo no grupo de recursos. Digite myResourceGroup para o nome.

    Captura de tela da seção Detalhes do projeto mostrando onde você seleciona a assinatura do Azure e o grupo de recursos para a máquina virtual.

  4. Em Detalhes da instância, digite myVM para o nome da máquina virtual e escolha a mesma região que sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL.

    Captura de tela da seção Detalhes da instância onde você fornece um nome para a máquina virtual e seleciona sua região, imagem e tamanho.

  5. Em Conta de administrador, selecione Chave pública SSH.

  6. Em Nome de usuário, digite azureuser.

  7. Para a origem da chave pública SSH, deixe o padrão de Gerar novo par de chaves e digite myKey para o nome do par de chaves.

    Captura de ecrã da secção Conta de administrador onde seleciona um tipo de autenticação e fornece as credenciais de administrador.

  8. Em Regras da porta de entrada>Portas de entrada públicas, selecione Permitir portas selecionadas e, em seguida, selecione SSH (22) e HTTP (80) na lista pendente.

    Captura de tela da seção de regras de porta de entrada onde você seleciona em quais portas as conexões de entrada são permitidas.

  9. Selecione a página Rede para configurar a rede virtual. Para a rede virtual, escolha o vnetenvironment1 criado para o servidor de banco de dados.

    Captura de tela da rede virtual existente selecionada do servidor de banco de dados.

  10. Selecione Gerenciar configuração de sub-rede para criar uma nova sub-rede para o servidor.

    Captura de ecrã de gerir sub-rede.

  11. Adicione a nova sub-rede para a máquina virtual.

    Captura de tela da adição de uma nova sub-rede para máquina virtual.

  12. Depois que a sub-rede for criada com êxito, feche a página.

    Captura de tela do sucesso com a adição de uma nova sub-rede para máquina virtual.

  13. Selecione Rever + Criar.

  14. Selecione Criar. Quando a janela Gerar novo par de chaves for aberta, selecione Baixar chave privada e criar recurso. Seu arquivo de chave será baixado como myKey.pem.

    Importante

    Certifique-se de saber onde o .pem arquivo foi baixado. Você precisará do caminho para ele na próxima etapa.

  15. Quando a implantação estiver concluída, selecione Ir para o recurso para exibir a página Visão geral da máquina virtual.

  16. Selecione o endereço IP público e copie-o para a área de transferência.

    Captura de tela mostrando como copiar o endereço IP da máquina virtual.

Instalar ferramentas de cliente PostgreSQL

Crie uma conexão SSH com a VM usando Bash ou PowerShell. No prompt, abra uma conexão SSH com sua máquina virtual. Substitua o endereço IP pelo da sua VM e substitua o caminho para o com o caminho para onde .pem o arquivo de chave foi baixado.

ssh -i .\Downloads\myKey1.pem azureuser@10.111.12.123

Gorjeta

A chave SSH que você criou pode ser usada na próxima vez que você criar uma VM no Azure. Basta selecionar a opção Usar uma chave armazenada no Azure para fonte de chave pública SSH na próxima vez que criar uma VM. Você já tem a chave privada no seu computador, então você não precisará baixar nada.

Você precisa instalar a ferramenta postgresql-client para poder se conectar ao servidor.

sudo apt-get update
sudo apt-get install postgresql-client

As conexões com o banco de dados são impostas com SSL, portanto, você precisa baixar o certificado SSL público.

wget --no-check-certificate https://dl.cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem

Conectar-se ao servidor a partir da máquina virtual Linux do Azure

Com a ferramenta de cliente psql instalada, agora podemos nos conectar ao servidor a partir do seu ambiente local.

psql --host=mydemoserver-pg.postgres.database.azure.com --port=5432 --username=myadmin --dbname=postgres --set=sslmode=require --set=sslrootcert=DigiCertGlobalRootCA.crt.pem

Clean up resources (Limpar recursos)

Agora você criou uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL em um grupo de recursos. Se você não espera precisar desses recursos no futuro, pode excluí-los excluindo o grupo de recursos ou pode simplesmente excluir a instância de servidor flexível do Banco de Dados do Azure para PostgreSQL. Para excluir o grupo de recursos, conclua as seguintes etapas:

  1. No portal do Azure, procure e selecione Grupos de recursos.
  2. Na lista de grupos de recursos, selecione o nome do seu grupo de recursos.
  3. Na página Visão geral do seu grupo de recursos, selecione Excluir grupo de recursos.
  4. Na caixa de diálogo de confirmação, digite o nome do grupo de recursos e selecione Excluir.