Sdílet prostřednictvím

Rychlý start: Vytvoření flexibilního serveru Azure Database for PostgreSQL

Azure Database for PostgreSQL je spravovaná služba, kterou můžete použít ke spouštění, správě a škálování vysoce dostupných databází PostgreSQL v cloudu.

V tomto rychlém startu se dozvíte, jak vytvořit instanci flexibilního serveru Azure Database for PostgreSQL pomocí webu Azure Portal, Azure CLI nebo šablon Azure Resource Manageru (ARM).

Požadavky

Dříve začnete, ujistěte se, že máte:

  • Předplatné služby Azure. Pokud ho nemáte, vytvořte si bezplatný účet Azure.
  • Příslušná oprávnění k vytváření prostředků ve vašem předplatném

Vysvětlení toho, co vytváříte

Flexibilní instance serveru Azure Database for PostgreSQL zahrnuje:

Poznámka:

Připojení obvykle používají port 5432 nebo port 6432, pokud se připojujete prostřednictvím integrovaného nástroje pro sdružování připojení PgBouncer .

Vytvoření serveru pomocí webu Azure Portal

  1. Přihlaste se do Azure Portalu.
  2. V levém horním rohu vyberte Vytvořit prostředek.
  3. V části Kategorie vyberte Databáze.
  4. Vyhledejte a vyberte flexibilní server Azure Database for PostgreSQL.
  5. Vyberte Vytvořit.

Konfigurace základního nastavení

Podrobnosti projektu

Setting Navrhovaná hodnota Poznámky
Subscription Vaše předplatné Zvolte, kde se má prostředek fakturovat.
Skupina zdrojů myresourcegroup Vytvořit nový nebo vybrat existující

Podrobnosti o serveru

Setting Navrhovaná hodnota Description
Název serveru mydemoserver-pgsql Musí být globálně jedinečný. Doména .postgres.database.azure.com se přidá automaticky.
Oblast Oblast, která je k vám nejblíže Zvažte dodržování předpisů, rezidenci dat, ceny a blízkost uživatelů.
Verze PostgreSQL Nejnovější dostupné Aktuálně podporováno: 18, 17, 16, 15, 14, 13, 12, 11
Typ úlohy Rozvoj Vývoj používá burstable SKU. Produkce používá obecné účely nebo optimalizaci paměti.
Zóna dostupnosti Žádné preference Užitečné při umístění spolu s vaší aplikací

Vysoká dostupnost

Možnost SLA Description
Disabled 99,9 % Jeden server bez pohotovostního režimu
Stejná zóna 99,95 % Pohotovostní režim ve stejné zóně dostupnosti
Zónově redundantní 99,99 % Pohotovostní režim v jiné zóně dostupnosti

Autentizace

Setting Description Doporučeno
Metoda ověřování Jak se uživatelé ověřují - Pouze ověřování PostgreSQL (pro rychlý start)
- Ověřování Microsoft Entra (pro produkční prostředí)
- Obojí (pro flexibilitu)
Uživatelské jméno správce adminuser – Musí mít 1 až 63 znaků.
- Pouze číslice a písmena
- Nejde začít s pg_
- Nelze použít rezervované názvy systému.
Heslo Složité heslo 8–128 znaků s velkými, malými, čísly a speciálními znaky

Konfigurace výpočetních prostředků a úložiště

Vyberte Konfigurovat server , který chcete přizpůsobit:

Výpočetní úroveň

Tier Případ použití Description
Dynamická kapacita Rozvoj Pro úlohy, které nepotřebují nepřetržitý plný procesor
Obecné účely Výroba Nejběžnější produkční úlohy
Optimalizováno pro paměť Úlohy s vysokou pamětí Úlohy vyžadující vysoký poměr paměti k procesoru

Nastavení úložiště

Setting Může se později změnit. Description
Typ úložiště ❌ Ne SSD Premium nebo SSD Premium v2
Velikost úložiště ✅ Ano (pouze zvýšení) Po vytvoření nejde zmenšit
Úroveň výkonu ✅ Ano Řídí IOPS a propustnost.
Automatické rozšiřování úložiště ✅ Ano Automatické rozbalení při přiblížení k limitům

Nastavení zálohování

Setting Může se později změnit. Description
Uchovávání záloh ✅ Ano 7-35 dní
Záložní redundance ❌ Ne Místně redundantní, zónově redundantní nebo geograficky redundantní
Geografická redundance ❌ Ne K dispozici pouze ve spárovaných oblastech Azure

Konfigurujte sítě

Zvolte metodu připojení (po vytvoření nejde změnit):

Veřejný přístup (povolené IP adresy)

Připojte se přes veřejný koncový bod pomocí pravidel brány firewall.

Nastavení:

Setting Description
Povolit veřejný přístup Povolení veřejného přístupu ke konfiguraci pravidel brány firewall
Povolit služby Azure Povolení připojení ze všech služeb Azure
Přidání aktuální IP adresy klienta Přidejte svou IP adresu do seznamu povolených adres

Privátní přístup (integrace virtuální sítě)

Připojení prostřednictvím privátního koncového bodu ve virtuální síti Další informace najdete v tématu Síť s privátním přístupem pro Azure Database for PostgreSQL.

Konfigurace zabezpečení

Setting Může se později změnit. Možnosti
Šifrovací klíč dat ❌ Ne Spravovaná službami nebo spravovaná zákazníkem

Přidání značek prostředků (volitelné)

Uspořádání prostředků pomocí párů název-hodnota:

Název Hodnota Účel
Životní prostředí Rozvoj Identifikace typu prostředí
CostCenter IT-Dept Sledování nákladů podle oddělení
Vlastník admin@contoso.com Identifikace zodpovědné strany

Zkontrolujte a vytvořte

  1. Vyberte možnost Zkontrolovat a vytvořit.
  2. Zkontrolujte všechny konfigurace.
  3. Vyberte Vytvořit pro nasazení.

Nasazení obvykle trvá 5 až 10 minut. Po dokončení vyberte Přejít k prostředku pro přístup k vašemu serveru.

Vytvoření serveru pomocí Azure CLI

Požadavky pro rozhraní příkazového řádku

Pro tento skript použijte Azure CLI místně, protože spuštění v Cloud Shellu trvá příliš dlouho.

Přihlásit se do Azure

Pomocí následujícího skriptu se přihlaste pomocí konkrétního předplatného.

subscription="<subscriptionId>" # add subscription here

az account set -s $subscription # ...or use 'az login'

Další informace najdete v tématu Nastavení aktivního předplatného nebo interaktivního přihlášení.

Pokud používáte Azure Cloud Shell, jste už přihlášení.

Vytvoření serveru pomocí rozhraní příkazového řádku

Vytvořte server jedním příkazem:

az postgres flexible-server create \
  --resource-group myresourcegroup \
  --name mydemoserver-pgsql \
  --location eastus \
  --admin-user myadmin \
  --admin-password <password> \
  --sku-name Standard_D4ds_v5 \
  --tier GeneralPurpose \
  --public-access 0.0.0.0 \
  --storage-size 128 \
  --tags "Environment=Development"

Přehled parametrů CLI

Parameter Description Example
--resource-group Název skupiny prostředků myresourcegroup
--name Globálně jedinečný název serveru mydemoserver-pgsql
--location oblast Azure Eastus
--admin-user Uživatelské jméno správce myadmin
--admin-password Heslo správce VašeHeslo123!
--sku-name Výpočetní SKU Standard_D4ds_v5
--tier Výpočetní úroveň Průběžné navyšování výkonu, Obecné použití, Optimalizace paměti
--storage-size Úložiště v GB 128
--public-access Povolené IP adresy 0.0.0.0 (všechny služby Azure), IP adresa nebo rozsah IP adres
--version Verze PostgreSQL 16
--high-availability Režim vysoké dostupnosti Zakázáno, SameZone, ZoneRedundant
--backup-retention Dny uchovávání záloh 7-35

Příklad rozšířeného rozhraní příkazového řádku

Vytvořte zónově redundantní server s vysokou dostupností:

az postgres flexible-server create \
  --resource-group myresourcegroup \
  --name mydemoserver-pgsql-ha \
  --location eastus \
  --admin-user myadmin \
  --admin-password <password> \
  --sku-name Standard_D4ds_v5 \
  --tier GeneralPurpose \
  --storage-size 256 \
  --storage-type PremiumV2_LRS \
  --high-availability ZoneRedundant \
  --zone 1 \
  --standby-zone 2 \
  --backup-retention 14 \
  --public-access 0.0.0.0

Vytvoření serveru pomocí šablony ARM

Přehled šablon ARM

Šablony Azure Resource Manageru (ARM) umožňují definovat infrastrukturu jako kód. Použijte šablony pro opakovatelná nasazení.

Minimální šablona ARM

Uložte tento soubor jako postgres-server-template.json:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "serverName": {
      "type": "string",
      "metadata": {
        "description": "Server name must be globally unique"
      }
    },
    "administratorLogin": {
      "type": "string",
      "minLength": 1,
      "maxLength": 63,
      "metadata": {
        "description": "Administrator username"
      }
    },
    "administratorLoginPassword": {
      "type": "securestring",
      "minLength": 8,
      "metadata": {
        "description": "Administrator password"
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Server location"
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.DBforPostgreSQL/flexibleServers",
      "apiVersion": "2024-08-01",
      "name": "[parameters('serverName')]",
      "location": "[parameters('location')]",
      "sku": {
        "name": "Standard_D4ds_v5",
        "tier": "GeneralPurpose"
      },
      "properties": {
        "administratorLogin": "[parameters('administratorLogin')]",
        "administratorLoginPassword": "[parameters('administratorLoginPassword')]",
        "version": "16",
        "storage": {
          "storageSizeGB": 128,
          "type": "Premium_LRS",
          "autoGrow": "Enabled"
        },
        "backup": {
          "backupRetentionDays": 7,
          "geoRedundantBackup": "Disabled"
        },
        "network": {
          "publicNetworkAccess": "Enabled"
        },
        "highAvailability": {
          "mode": "Disabled"
        }
      }
    }
  ],
  "outputs": {
    "serverFQDN": {
      "type": "string",
      "value": "[reference(parameters('serverName')).fullyQualifiedDomainName]"
    }
  }
}

Nasazení šablony ARM

az group create --name myresourcegroup --location eastus

az deployment group create \
  --resource-group myresourcegroup \
  --template-file postgres-server-template.json \
  --parameters \
    serverName=mydemoserver-pgsql \
    administratorLogin=myadmin \
    administratorLoginPassword=<password>

Získání informací o připojení

Po vytvoření serveru získejte informace o připojení.

Použití webu Azure Portal

  1. Na webu Azure Portal přejděte na svůj server.
  2. Otevřete stránku Přehled.
  3. Zkopírujte tyto hodnoty:
    • Název serveru (koncový bod): mydemoserver-pgsql.postgres.database.azure.com
    • Přihlášení správce: myadmin

Použití Azure CLI

az postgres flexible-server show \
  --resource-group myresourcegroup \
  --name mydemoserver-pgsql \
  --query "{serverName:fullyQualifiedDomainName, adminUser:administratorLogin}" \
  --output table

Připojení pomocí psql

Instalace psql

Pokud nemáte klientské nástroje PostgreSQL, stáhněte si PostgreSQL pro vaši platformu.

Připojení k serveru

psql "host=mydemoserver-pgsql.postgres.database.azure.com port=5432 dbname=postgres user=myadmin sslmode=require"

Po zobrazení výzvy zadejte heslo správce, které jste nastavili při vytváření serveru.

Formát připojovacího řetězce

host=<server-name>.postgres.database.azure.com port=5432 dbname=<database-name> user=<admin-user> password=<password> sslmode=require

Ověření připojení

Po připojení byste měli vidět:

psql (14.13, server 16.4)
WARNING: psql major version 14, server major version 16.
         Some psql features might not work.
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
Type "help" for help.

postgres=>

Vytvoření databáze

CREATE DATABASE user_database;
\c user_database
\q

Řešení potíží s připojením

Brána firewall blokuje připojení

Pokud se zobrazí:

connection to server at "mydemoserver-pgsql.postgres.database.azure.com" (###.###.###.###), port 5432 failed: Connection timed out

Řešení: Přidejte ip adresu do pravidel brány firewall:

az postgres flexible-server firewall-rule create \
  --resource-group myresourcegroup \
  --name mydemoserver-pgsql \
  --rule-name AllowMyIP \
  --start-ip-address <your-ip> \
  --end-ip-address <your-ip>

Vyžaduje se protokol SSL, ale není nakonfigurovaný.

Ujistěte se, že připojovací řetězec obsahuje sslmode=require.

Vyčistěte zdroje

Po dokončení rychlého startu odstraňte prostředky, abyste se vyhnuli poplatkům.

Odstranění celé skupiny prostředků

az group delete --name myresourcegroup --yes

Odstranit pouze server

az postgres flexible-server delete \
  --resource-group myresourcegroup \
  --name mydemoserver-pgsql \
  --yes

Související obsah

  • Last updated on