Включение закрытого доступа в Azure Cosmos DB для PostgreSQL

Область применения: Azure Cosmos DB для PostgreSQL (на базе расширения базы данных Citus до PostgreSQL)

Частный доступ позволяет ресурсам в виртуальной сети Azure безопасно и закрыто подключаться к узлам в кластере. В этом практическом руководстве предполагается, что вы уже создали виртуальную сеть и подсеть. Пример настройки необходимых компонентов приведен в руководстве по частному доступу.

Создание кластера с частной конечной точкой

1. Щелкните Создать ресурс в верхнем левом углу окна портала Azure.
2. На странице "Создание ресурса" выберите "Базы данных" и выберите Azure Cosmos DB.
3. На странице "Выбор API" на плитке PostgreSQL нажмите кнопку "Создать".
4. На странице "Создание кластера Azure Cosmos DB для PostgreSQL" выберите или создайте группу ресурсов, введите имя кластера и расположение, а затем введите и подтвердите пароль администратора.
5. Выберите Далее: сеть.
6. На вкладке "Сеть" для метода подключения выберите закрытый доступ.
7. На экране создания частной конечной точки введите или выберите соответствующие значения:
   • Группа ресурсов
   • Местонахождение
   • Имя
   • Целевой вложенный ресурс
   • Виртуальная сеть
   • Подсеть
   • Интеграция с частной зоной DNS
8. Нажмите ОК.
9. После создания частной конечной точки нажмите кнопку "Проверить и создать ", а затем нажмите кнопку "Создать ", чтобы создать кластер.

Включение частного доступа в существующем кластере

Чтобы создать частную конечную точку на узле в существующем кластере, откройте страницу "Сеть " для кластера.

1. Нажмите Добавить частную конечную точку.

   

2. На вкладке "Основы" экрана "Создание частной конечной точки" подтвердите подписку, группу ресурсов и регион. Введите имя конечной точки, например my-cluster-1, и имя сетевого интерфейса, например my-cluster-1-nic.

   Примечание.

   Если у вас нет хорошей причины выбрать другое, рекомендуется выбрать подписку и регион, соответствующий вашему кластеру. Значения по умолчанию для полей формы могут быть неверными. Проверьте их и при необходимости обновите их.

3. По завершении выберите Далее: Ресурс. Для целевого подресурса выберите целевой узел кластера. Обычно координатор является нужным узлом.

4. Выберите Далее: Виртуальная сеть. Выберите нужные значения параметров Виртуальная сеть и Подсеть. В разделе "Конфигурация частного IP-адреса" выберите статически выделить IP-адрес или сохраните ip-адрес по умолчанию, динамически выделяет IP-адрес.

5. Выберите Далее: DNS.

6. В разделе Частная зона DNS интеграции для интеграции с частной зоной DNS сохраните значение по умолчанию "Да" или нажмите кнопку "Нет".

7. Нажмите кнопку "Далее": теги и добавьте все нужные теги.

8. Выберите Review + create (Просмотреть и создать). Просмотрите параметры и нажмите кнопку "Создать " при удовлетворении.

Следующие шаги

• Узнайте больше о частном доступе.
• Следуйте указаниям учебника, чтобы узнать, как работает частный доступ.