Sdílet prostřednictvím

Scénáře sítě pro službu migrace ve službě Azure Database for PostgreSQL

Tento článek popisuje různé scénáře připojení zdrojové databáze k flexibilnímu serveru Azure Database for PostgreSQL pomocí služby migrace ve službě Azure Database for PostgreSQL. Každý scénář má různé požadavky na síť a konfigurace, aby bylo možné úspěšně navázat připojení k migraci. Konkrétní podrobnosti se liší v závislosti na skutečném nastavení sítě a požadavcích zdrojového prostředí a cílového prostředí.

Následující tabulka shrnuje scénáře migrace. Tabulka udává, jestli je každý scénář podporovaný na základě konfigurací zdrojového a cílového prostředí.

Zdroj PostgreSQL Cíl Podporováno
Místní prostředí s veřejnou IP adresou Flexibilní server Azure Database for PostgreSQL s veřejným přístupem Ano
On-premises s privátní IP adresou prostřednictvím virtuální privátní sítě (VPN) nebo Azure ExpressRoute Flexibilní server Azure Database for PostgreSQL integrovaný do virtuální sítě Ano
Amazon Relational Database Service (Amazon RDS) pro PostgreSQL nebo Amazon Aurora PostgreSQL s veřejnou IP adresou Flexibilní server Azure Database for PostgreSQL s veřejným přístupem Ano
Amazon RDS for PostgreSQL nebo Amazon Aurora PostgreSQL s privátním přístupem přes VPN nebo ExpressRoute Flexibilní server Azure Database for PostgreSQL integrovaný do virtuální sítě Ano
Google Cloud SQL for PostgreSQL Flexibilní server Azure Database for PostgreSQL s veřejným přístupem Ano
Google Cloud SQL for PostgreSQL s privátním přístupem přes VPN nebo ExpressRoute Flexibilní server Azure Database for PostgreSQL integrovaný do virtuální sítě Ano
PostgreSQL nainstalovaný na virtuálním počítači Azure ve stejné virtuální síti nebo v jiné virtuální síti Flexibilní server Azure Database pro PostgreSQL integrovaný s VNet ve stejné nebo jiné virtuální síti Ano
Azure Database for PostgreSQL – Jednoúčelový server s veřejným přístupem Flexibilní server Azure Database for PostgreSQL integrovaný do virtuální sítě Ano
Azure Database for PostgreSQL – Jednoúčelový server s privátním koncovým bodem Flexibilní server Azure Database for PostgreSQL integrovaný do virtuální sítě Ano
Azure Database for PostgreSQL – Jednoúčelový server s privátním koncovým bodem Flexibilní server Azure Database for PostgreSQL s privátním koncovým bodem Ano
Zdroje PostgreSQL s privátním přístupem Flexibilní server Azure Database for PostgreSQL s privátním koncovým bodem Ano
Zdroje PostgreSQL s privátním přístupem Flexibilní server Azure Database for PostgreSQL s veřejným přístupem Ne

Připojení na místě (veřejná IP adresa) k flexibilnímu serveru (veřejný přístup)

Postup sítě:

  1. Ujistěte se, že zdrojový databázový server má veřejnou IP adresu.
  2. Nakonfigurujte bránu firewall tak, aby umožňovala odchozí připojení na portu PostgreSQL (výchozí port je 5432).
  3. Ujistěte se, že zdrojový databázový server je přístupný přes internet.
  4. Otestujte nastavení ověřením připojení z cílové instance Azure Database for PostgreSQL ke zdrojové databázi. Ověřte, že služba migrace má přístup ke zdrojovým datům.

Místní (privátní IP adresa) k flexibilnímu serveru integrovanému do virtuální sítě (ExpressRoute nebo VPN)

Snímek obrazovky s místním datacentrem připojeným k Azure přes ExpressRoute nebo Azure VPN Gateway Místní server PostgreSQL se připojuje prostřednictvím zabezpečeného propojení se službou Azure Database for PostgreSQL.

Postup sítě:

  1. Nastavte síť VPN typu site-to-site nebo instanci ExpressRoute pro zabezpečené spolehlivé připojení mezi místní sítí a Azure.
  2. Nakonfigurujte virtuální síť Azure tak, aby umožňovala přístup z místního rozsahu IP adres.
  3. Nastavte pravidla skupiny zabezpečení sítě tak, aby umožňovala provoz na portu PostgreSQL (výchozí port je 5432) z místní sítě.
  4. Otestujte nastavení ověřením připojení z cílové instance Azure Database for PostgreSQL ke zdrojové databázi. Ověřte, že služba migrace má přístup ke zdrojovým datům.

Spravovaná služba PostgreSQL (veřejná IP adresa) na flexibilní server (veřejný/privátní přístup)

Snímek obrazovky databáze PostgreSQL ze spravovaných služeb (například z Amazonu nebo Googlu) připojující se ke službě Azure Database for PostgreSQL přes internet nebo privátní metody

Zdrojová instance PostgreSQL v poskytovateli cloudu (například AWS nebo GCP) musí mít veřejnou IP adresu nebo přímé připojení k Azure.

Postup sítě:

  • Veřejný přístup

    1. Pokud vaše instance PostgreSQL ve službách Amazon Web Services (AWS), Google Cloud Platform (GCP) nebo jiná spravovaná služba PostgreSQL není veřejně přístupná, upravte instanci tak, aby umožňovala připojení z Azure. V konzole poskytovatele cloudu (například v konzole pro správu AWS nebo v konzole Google Cloud) změňte nastavení tak, aby umožňovalo veřejné přístupnosti.
    2. V nastavení zabezpečení poskytovatele cloudu (například ve skupinách zabezpečení v AWS nebo v pravidlech brány firewall v GCP) přidejte příchozí pravidlo, které povolí provoz z veřejné IP adresy nebo domény Azure Database for PostgreSQL.

  • Privátní přístup

    1. Vytvořte zabezpečené připojení pomocí ExpressRoute, IPsec VPN nebo ekvivalentní služby privátního připojení od poskytovatele cloudu (Azure ExpressRoute, AWS Direct Connect, GCP Interconnect) k Azure.
    2. V nastavení zabezpečení poskytovatele zdrojového cloudu (například skupiny zabezpečení AWS nebo pravidla brány firewall GCP) přidejte příchozí pravidlo, které povolí provoz z veřejné IP adresy nebo domény Azure Database for PostgreSQL nebo z rozsahu IP adres virtuální sítě Azure na portu PostgreSQL (výchozí port je 5432).
    3. Vytvořte virtuální síť v Azure ve stejné oblasti jako vaše instance Azure Database for PostgreSQL. Nastavte skupinu zabezpečení sítě tak, aby umožňovala odchozí připojení k IP adrese instance PostgreSQL zdrojového poskytovatele cloudu na výchozím portu 5432.
    4. Nastavte pravidla skupiny zabezpečení sítě v Azure tak, aby povolila příchozí připojení od poskytovatele cloudu (například z AWS nebo GCP) do rozsahu IP adres Azure Database for PostgreSQL.
    5. Otestujte připojení mezi vaší instancí PostgreSQL ve spravované službě PostgreSQL (například v AWS, GCP nebo Heroku) a Azure Database for PostgreSQL, abyste zajistili, že nedojde k žádným problémům se sítí.

Virtuální počítač Azure (privátní přístup) ke službě Azure Database for PostgreSQL (různé virtuální sítě)

Tento scénář popisuje připojení mezi instancí virtuálních počítačů Azure a flexibilním serverem Azure Database for PostgreSQL, který se nachází v různých virtuálních sítích. Pro vytvoření provozu mezi virtuálními sítěmi je vyžadováno propojení virtuálních sítí a odpovídající pravidla skupin zabezpečení sítě.

Snímek obrazovky virtuálního počítače Azure v jedné virtuální síti, který se připojuje ke službě Azure Database for PostgreSQL v jiné virtuální síti

Postup sítě:

  1. Nastavte propojení virtuálních sítí mezi těmito dvěma virtuálními sítěmi pro umožnění přímého síťového připojení.
  2. Nakonfigurujte pravidla skupiny zabezpečení sítě tak, aby umožňovala provoz mezi virtuálními sítěmi na portu PostgreSQL.

Připojení virtuálního počítače Azure k databázi PostgreSQL ve službě Azure (ve stejné virtuální síti)

Konfigurace je jednoduchá, když je virtuální počítač Azure a flexibilní server Azure Database for PostgreSQL ve stejné virtuální síti. Nastavte pravidla skupiny zabezpečení sítě tak, aby umožňovala interní provoz na portu PostgreSQL. Žádná další pravidla brány firewall nejsou nutná, protože provoz zůstává ve virtuální síti.

Snímek obrazovky virtuálního počítače Azure ve stejné virtuální síti se připojuje přímo k instanci Azure Database for PostgreSQL.

Postup sítě:

  1. Ujistěte se, že virtuální počítač a server PostgreSQL jsou ve stejné virtuální síti.
  2. Nakonfigurujte pravidla skupiny zabezpečení sítě tak, aby umožňovala provoz v rámci virtuální sítě na portu PostgreSQL.

Jednoúčelový server (veřejný přístup) k flexibilnímu serveru integrovanému do virtuální sítě

Pokud chcete usnadnit připojení mezi flexibilním serverem Azure Database for PostgreSQL – jednoúčelovým serverem s veřejným přístupem a flexibilním serverem integrovaným virtuální sítí, nakonfigurujte jeden server tak, aby umožňoval připojení z podsítě, ve které je flexibilní server nasazený.

Tady je stručný přehled kroků pro nastavení tohoto připojení:

Přidání pravidla virtuální sítě na jeden server:

  1. Na webu Azure Portal přejděte do instance jednoúčelového serveru Azure Database for PostgreSQL.

  2. Přejděte do nastavení Zabezpečení připojení.

  3. V části Pravidla virtuální sítě vyberte Přidat existující virtuální síť.

    Určete, která virtuální síť se může připojit k jednomu serveru.

    Snímek obrazovky s přidáním pravidla virtuální sítě pro jeden server

Konfigurace nastavení pravidla:

  1. V podokně konfigurace zadejte název nového pravidla virtuální sítě.

  2. Vyberte předplatné, ve kterém se nachází váš adaptabilní server.

  3. Vyberte virtuální síť a konkrétní podsíť přidruženou k vašemu flexibilnímu serveru.

  4. Výběrem tlačítka OK potvrďte nastavení.

    Snímek obrazovky, který povoluje podsíť flexibilního serveru

Po dokončení těchto kroků je jeden server nastavený tak, aby přijímal připojení z podsítě flexibilního serveru pro zabezpečenou komunikaci mezi těmito dvěma servery.

Jednoduchý server (privátní koncový bod) do flexibilního serveru integrovaného do virtuální sítě

Pro usnadnění připojení z flexibilního serveru Azure Database for PostgreSQL – jeden server, který má privátní koncový bod k flexibilnímu serveru integrovanému do virtuální sítě:

Získejte podrobnosti o soukromém koncovém bodu.

  1. Na webu Azure Portal přejděte na instanci jednoúčelového serveru Azure Database for PostgreSQL. Výběrem privátního koncového bodu zobrazíte podrobnosti o virtuální síti a podsíti.

  2. Přejděte do podokna Sítě flexibilního serveru. Poznamenejte si informace o virtuální síti a podsíti serveru.

    Snímek obrazovky s připojením privátního koncového bodu pro jeden server

    Snímek obrazovky znázorňující podrobnosti virtuální sítě a podsítě pro privátní koncový bod jednoho serveru

Posuďte požadavky na párování VNet.

Pokud jsou oba servery v různých virtuálních sítích, musíte povolit propojení mezi nimi pro jejich připojení. Propojování je volitelné, pokud jsou servery ve stejné virtuální síti, ale v různých podsítích. Ujistěte se, že žádné skupiny zabezpečení sítě neblokují provoz z flexibilního serveru na jeden server.

Konfigurace privátní zóny DNS:

  1. Přejděte do podokna Sítě pro flexibilní server a zkontrolujte, jestli je nakonfigurovaná privátní zóna DNS. Pokud se používá privátní zóna DNS, přejděte na portálu do privátní zóny DNS. V levém podokně vyberte propojení virtuální sítě a zkontrolujte, jestli se v tomto seznamu zobrazí virtuální síť jednoúčelového serveru a flexibilní server.

    Snímek obrazovky s virtuální sítí propojenou s privátní zónou DNS

    Pokud se nepoužívá privátní zóna DNS, vyberte tlačítko Přidat a vytvořte odkaz na tuto privátní zónu DNS pro virtuální sítě jednoho serveru a flexibilního serveru.

  2. Přejděte na privátní koncový bod pro jeden server a vyberte podokno konfigurace DNS. Zkontrolujte, jestli je k tomuto koncovému bodu připojená privátní zóna DNS. Pokud ne, připojte privátní zónu DNS výběrem tlačítka Přidat konfiguraci .

    Snímek obrazovky znázorňující privátní zónu DNS použitou s privátním koncovým bodem

  3. Vyberte privátní zónu DNS na privátním koncovém bodu vašeho jednoúčelového serveru. Zkontrolujte, zda se virtuální sítě jednotného a flexibilního serveru zobrazují v odkazech virtuální sítě. Pokud tomu tak není, proveďte kroky popsané výše, abyste přidali odkazy na virtuální sítě jednoho serveru a flexibilního serveru do této privátní zóny DNS.

  4. Pokud chcete provést konečnou kontrolu, přejděte do privátní zóny DNS privátního koncového bodu na jednom serveru a zkontrolujte, jestli je pro jeden server nastavený záznam A, který odkazuje na privátní IP adresu.

    Snímek obrazovky znázorňující privátní IP adresu přiřazenou privátnímu koncovému bodu

Provedením těchto kroků umožníte instanci flexibilního serveru Azure Database for PostgreSQL připojit k instanci jednoúčelového serveru Azure Database for PostgreSQL.

Jeden server (privátní koncový bod) k flexibilnímu serveru (privátní koncový bod)

Tato část popisuje základní kroky sítě pro migraci z jednoho serveru, který má privátní koncový bod na flexibilní server, který má privátní koncový bod ve službě Azure Database for PostgreSQL. Zahrnuje integraci virtuální sítě serveru runtime s privátním koncovým bodem. Další informace naleznete v tématu Server runtime migrace.

  • Shromážděte podrobnosti privátního koncového bodu pro jeden server:

    1. Na webu Azure Portal přejděte na instanci jednoúčelového serveru Azure Database for PostgreSQL.
    2. Zaznamenejte podrobnosti virtuální sítě a podsítě, které jsou uvedeny v rámci připojení privátního koncového bodu jednoho serveru.

    Snímek obrazovky s jedním serverem a prostředím PE

  • Shromážděte podrobnosti privátního koncového bodu pro flexibilní server:

    1. Na webu Azure Portal přejděte na instanci flexibilního serveru Azure Database for PostgreSQL.
    2. Zaznamenejte podrobnosti virtuální sítě a podsítě, které jsou uvedeny v rámci připojení privátního koncového bodu flexibilního serveru.

    Snímek obrazovky flexibilního serveru s privátním koncovým bodem

  • Shromážděte podrobnosti virtuální sítě pro server běhového prostředí migrace:

    1. V portálu Azure přejděte na běhový server migrace. To znamená, že přejděte na instanci flexibilního serveru Azure Database for PostgreSQL integrované do virtuální sítě.
    2. Poznamenejte si podrobnosti virtuální sítě a podsítě, které jsou uvedené ve virtuální síti.

    Snímek obrazovky serveru runtime migrace, který má virtuální síť

  • Posuďte požadavky na párování VNet.

    1. Pokud jsou servery v různých virtuálních sítích, povolte propojení virtuálních sítí. Pokud jsou servery ve stejné virtuální síti, ale v různých podsítích, není potřeba žádné propojení sítí.
    2. Ujistěte se, že žádné skupiny zabezpečení sítě neblokují provoz mezi zdrojovým serverem, serverem modulu runtime migrace a cílovým serverem.

  • Konfigurace privátní DNS zóny:

    1. Přejděte do podokna Sítě pro flexibilní server a zkontrolujte, jestli je nakonfigurovaná privátní zóna DNS.

    2. Pokud se používá privátní zóna DNS, přejděte na portálu do privátní zóny DNS. V levém podokně vyberte propojení virtuální sítě a zkontrolujte, jestli se v tomto seznamu zobrazí virtuální síť jednoúčelového serveru a flexibilní server.

      Snímek obrazovky privátní zóny DNS serveru runtime

    3. Pokud ještě není nakonfigurovaná, připojte privátní zónu DNS k privátnímu koncovému bodu jednoho serveru:

      1. Přidejte propojení virtuální sítě pro jednotlivý server a server pro běhové prostředí migrace do privátní zóny DNS.
      2. Opakujte postup připojení zóny DNS a procesu propojování virtuální sítě pro privátní koncový bod flexibilního serveru.

      Snímek obrazovky privátní zóny DNS obsahující zdrojový server a cílový server

Alternativně platí, že pokud se používá vlastní server DNS nebo vlastní obory názvů DNS, můžete místo propojení privátní zóny DNS použít vlastní plně kvalifikovaný název domény nebo IP pole. Toto nastavení umožňuje přímo překládat plně kvalifikované názvy domén nebo IP adresy bez nutnosti integrace privátní zóny DNS.

Zdroj PostgreSQL (privátní IP adresa) k flexibilnímu serveru (privátní koncový bod)

Tato část popisuje kroky sítě pro migraci databáze PostgreSQL z cloudové služby PostgreSQL, místního nastavení nebo virtuálního počítače se všemi privátními IP adresami na flexibilní server Azure Database for PostgreSQL, který je zabezpečený privátním koncovým bodem. Migrace zajišťuje zabezpečený přenos dat v rámci privátního síťového prostoru pomocí Azure VPN nebo ExpressRoute pro místní připojení a propojení virtuálních sítí nebo VPN pro migrace mezi cloudy. Další informace naleznete v tématu Server runtime migrace.

  • Navázání síťového připojení:

    1. V případě místních zdrojů nastavte síť VPN typu site-to-site nebo nastavte ExpressRoute pro připojení místní sítě k virtuální síti Azure.
    2. Pro virtuální počítač v Azure, instanci v Amazonu nebo Google Compute Engine se ujistěte, že je zavedené propojení virtuálních sítí, VPN brána nebo instance ExpressRoute pro zabezpečené připojení k virtuální síti Azure.

  • Shromážděte podrobnosti virtuální sítě pro server běhového prostředí migrace:

    1. V portálu Azure přejděte na běhový server migrace. To znamená, že přejděte na instanci flexibilního serveru Azure Database for PostgreSQL integrované do virtuální sítě.
    2. Poznamenejte si podrobnosti virtuální sítě a podsítě, které jsou uvedené ve virtuální síti.

  • Posuďte požadavky na párování VNet.

    1. Pokud jsou servery v různých virtuálních sítích, povolte propojení virtuálních sítí. Pokud jsou servery ve stejné virtuální síti, ale v různých podsítích, není potřeba žádné propojení sítí.
    2. Ujistěte se, že žádné skupiny zabezpečení sítě neblokují provoz mezi zdrojovým serverem, serverem modulu runtime migrace a cílovým serverem.

  • Konfigurace privátní DNS zóny:

    1. V podokně Síťování serveru modulu runtime migrace ověřte, že se používá privátní DNS zóna.
    2. Ujistěte se, že virtuální sítě pro zdrojový i cílový flexibilní server jsou propojené s privátní zónou DNS serveru migrace za běhu.
    3. Pokud ještě není nakonfigurovaná, připojte privátní zónu DNS k privátnímu koncovému bodu flexibilního serveru.
    4. Přidejte propojení virtuální sítě pro flexibilní server a server modulu runtime migrace do privátní zóny DNS.

Alternativně platí, že pokud se používá vlastní server DNS nebo vlastní obory názvů DNS, můžete místo propojení privátní zóny DNS použít vlastní plně kvalifikovaný název domény nebo IP pole. Toto nastavení umožňuje přímo překládat plně kvalifikované názvy domén nebo IP adresy bez nutnosti integrace privátní zóny DNS.

Související obsah

  • Last updated on