Připojení ke clusteru s privátním přístupem ve službě Azure Cosmos DB for PostgreSQL
PLATÍ PRO: 
Azure Cosmos DB for PostgreSQL (využívající rozšíření databáze Citus do PostgreSQL)
Tento kurz vytvoří virtuální počítač a cluster Azure Cosmos DB for PostgreSQL a vytvoří mezi nimi privátní přístup .
Požadavky
- Účet Azure s aktivním předplatným. Pokud ho nemáte, vytvořte si účet zdarma.
- Pokud chcete kód spustit místně, nainstalujte Azure CLI . Kód můžete také spustit v Azure Cloud Shellu.
Vytvoření virtuální sítě
Nejprve nastavte skupinu prostředků a virtuální síť pro uložení clusteru a virtuálního počítače.
az group create \
--name link-demo \
--location eastus
az network vnet create \
--resource-group link-demo \
--name link-demo-net \
--address-prefix 10.0.0.0/16
az network nsg create \
--resource-group link-demo \
--name link-demo-nsg
az network vnet subnet create \
--resource-group link-demo \
--vnet-name link-demo-net \
--name link-demo-subnet \
--address-prefixes 10.0.1.0/24 \
--network-security-group link-demo-nsg
Vytvoření virtuálního počítače
Pro ukázku vytvořte virtuální počítač se systémem Debian Linux a klientem psql PostgreSQL.
# provision the VM
az vm create \
--resource-group link-demo \
--name link-demo-vm \
--vnet-name link-demo-net \
--subnet link-demo-subnet \
--nsg link-demo-nsg \
--public-ip-address link-demo-net-ip \
--image Debian11 \
--admin-username azureuser \
--generate-ssh-keys
# install psql database client
az vm run-command invoke \
--resource-group link-demo \
--name link-demo-vm \
--command-id RunShellScript \
--scripts \
"sudo touch /home/azureuser/.hushlogin" \
"sudo DEBIAN_FRONTEND=noninteractive apt-get update" \
"sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y postgresql-client"
Vytvoření clusteru s privátním propojením
Vytvořte cluster Azure Cosmos DB for PostgreSQL na webu Azure Portal.
Na portálu vyberte v levém horním rohu vytvořit prostředek .
Na stránce Vytvořit prostředek vyberte Databáze a pak vyberte Azure Cosmos DB.
Na stránce s možností Vybrat rozhraní API na dlaždici PostgreSQL vyberte Vytvořit.
Na stránce Vytvoření clusteru Azure Cosmos DB for PostgreSQL vyplňte následující informace:
Skupina prostředků: Vyberte Nový a pak zadejte odkaz-demo.
Název clusteru: Zadejte link-demo-sg.
Poznámka:
Název clusteru musí být globálně jedinečný v rámci Azure, protože vytvoří položku DNS. Pokud
link-demo-sgnení k dispozici, zadejte jiný název a odpovídajícím způsobem upravte následující kroky.Umístění: Vyberte USA – východ.
Heslo: Zadejte a potvrďte heslo.
Vyberte Další: Sítě.
Na kartě Sítě vyberte pro metodu připojení privátní přístup.
Na obrazovce Vytvořit privátní koncový bod zadejte nebo vyberte následující hodnoty:
- Skupina prostředků:
link-demo - Umístění:
(US) East US - Název:
link-demo-sg-c-pe1 - Cílový dílčí prostředek:
coordinator - Virtuální síť:
link-demo-net - Podsíť:
link-demo-subnet - Integrace s privátní zónou DNS: Ano
- Skupina prostředků:
Vyberte OK.
Po vytvoření privátního koncového bodu vyberte Zkontrolovat a vytvořit a pak vyberte Vytvořit a vytvořte cluster.
Privátní přístup ke clusteru z virtuálního počítače
Privátní propojení umožňuje virtuálnímu počítači připojit se ke clusteru a zabránit externím hostitelům. V tomto kroku zkontrolujete, že klient databáze psql na vašem virtuálním počítači může komunikovat s koordinačním uzlem clusteru. V kódu nahraďte {your_password} heslem clusteru.
# replace {your_password} in the string with your actual password
PG_URI='host=c-link-demo-sg.12345678901234.postgres.cosmos.azure.com port=5432 dbname=citus user=citus password={your_password} sslmode=require'
# Attempt to connect to cluster with psql in the VM
az vm run-command invoke \
--resource-group link-demo \
--name link-demo-vm \
--command-id RunShellScript \
--scripts "psql '$PG_URI' -c 'SHOW citus.version;'" \
--query 'value[0].message' \
| xargs printf
Ve výstupu by se mělo zobrazit číslo verze citus. Pokud ano, psql mohl příkaz spustit a privátní propojení fungovalo.
Vyčištění prostředků
Viděli jste, jak vytvořit privátní propojení mezi virtuálním počítačem a clusterem. Teď můžete zrušit zřízení prostředků.
Odstraňte skupinu prostředků a prostředky uvnitř se zruší:
az group delete --resource-group link-demo
# press y to confirm
Další kroky
- Další informace o privátním přístupu
- Informace o privátních koncových bodech
- Informace o virtuálních sítích
- Informace o privátních zónách DNS
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro