Vytvoření a správa služby Private Link pro Azure Database for PostgreSQL – Jednoúčelový server pomocí rozhraní příkazového řádku
PLATÍ PRO: Azure Database for PostgreSQL – Jednoúčelový server
Důležité
Jednoúčelový server Azure Database for PostgreSQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for PostgreSQL. Další informace o migraci na flexibilní server Azure Database for PostgreSQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for PostgreSQL?
Privátní koncový bod je základním stavebním blokem privátního propojení v Azure. Umožňuje prostředkům Azure, jako jsou virtuální počítače, komunikovat soukromě s prostředky privátního propojení. V tomto článku se dozvíte, jak pomocí Azure CLI vytvořit virtuální počítač ve službě Azure Virtual Network a jednoúčelovém serveru Azure Database for PostgreSQL s privátním koncovým bodem Azure.
Poznámka:
Funkce privátního propojení je dostupná jenom pro servery Azure Database for PostgreSQL na cenových úrovních Pro obecné účely nebo Optimalizováno pro paměť. Ujistěte se, že databázový server je v některé z těchto cenových úrovní.
Požadavky
K procházení tohoto návodu potřebujete:
- Server a databáze Azure Database for PostgreSQL.
Azure Cloud Shell
Azure hostí interaktivní prostředí Azure Cloud Shell, které můžete používat v prohlížeči. Pro práci se službami Azure můžete v prostředí Cloud Shell použít buď Bash, nebo PowerShell. Předinstalované příkazy Cloud Shellu můžete použít ke spuštění kódu v tomto článku, aniž byste museli instalovat cokoli do místního prostředí.
Spuštění služby Azure Cloud Shell:
Možnost | Příklad nebo odkaz |
---|---|
Vyberte Vyzkoušet v pravém horním rohu bloku kódu nebo příkazu. Výběrem možnosti Vyzkoušet se kód ani příkaz automaticky nekopíruje do Cloud Shellu. | |
Přejděte na adresu https://shell.azure.com nebo výběrem tlačítka Spustit Cloud Shell otevřete Cloud Shell v prohlížeči. | |
Zvolte tlačítko Cloud Shell v pruhu nabídky v pravém horním rohu webu Azure Portal. |
Použití Azure Cloud Shellu:
Spusťte Cloud Shell.
Výběrem tlačítka Kopírovat v bloku kódu (nebo bloku příkazů) zkopírujte kód nebo příkaz.
Vložte kód nebo příkaz do relace Cloud Shellu tak, že ve Windows a Linuxu vyberete ctrl+Shift+V nebo vyberete Cmd+Shift+V v macOS.
Stisknutím klávesy Enter spusťte kód nebo příkaz.
Pokud se rozhodnete místo toho nainstalovat a používat Azure CLI místně, musíte použít Azure CLI verze 2.0.28 nebo novější. Pokud chcete najít nainstalovanou verzi, spusťte az --version
příkaz . Informace o instalaci nebo upgradu najdete v tématu Instalace Azure CLI .
Vytvoření skupiny zdrojů
Než budete moct vytvořit jakýkoli prostředek, musíte vytvořit skupinu prostředků pro hostování virtuální sítě. Vytvořte skupinu prostředků pomocí příkazu az group create. Tento příklad vytvoří skupinu prostředků myResourceGroup v umístění westeurope :
az group create --name myResourceGroup --location westeurope
Vytvoření virtuální sítě
Vytvořte virtuální síť pomocí příkazu az network vnet create. Tento příklad vytvoří výchozí virtuální síť s názvem myVirtualNetwork s jednou podsítí s názvem mySubnet:
az network vnet create \
--name myVirtualNetwork \
--resource-group myResourceGroup \
--subnet-name mySubnet
Zakázání zásad privátního koncového bodu podsítě
Azure nasadí prostředky do podsítě v rámci virtuální sítě, takže je potřeba vytvořit nebo aktualizovat podsíť a zakázat zásady sítě privátních koncových bodů. Aktualizujte konfiguraci podsítě s názvem mySubnet pomocí příkazu az network vnet subnet update:
az network vnet subnet update \
--name mySubnet \
--resource-group myResourceGroup \
--vnet-name myVirtualNetwork \
--disable-private-endpoint-network-policies true
Vytvoření virtuálního počítače
Vytvořte virtuální počítač pomocí příkazu az vm create. Po zobrazení výzvy zadejte heslo, které se použije jako přihlašovací údaje pro virtuální počítač. Tento příklad vytvoří virtuální počítač s názvem myVm:
az vm create \
--resource-group myResourceGroup \
--name myVm \
--image Win2019Datacenter
Poznamenejte si veřejnou IP adresu virtuálního počítače. Tuto adresu použijete k připojení k virtuálnímu počítači z internetu v dalším kroku.
Vytvoření jednoúčelového serveru Azure Database for PostgreSQL
Vytvořte Azure Database for PostgreSQL pomocí příkazu az postgres server create. Nezapomeňte, že název serveru PostgreSQL musí být jedinečný v rámci Azure, proto nahraďte hodnotu zástupného symbolu vlastními jedinečnými hodnotami, které jste použili výše:
# Create a server in the resource group
[!INCLUDE [applies-to-postgresql-single-server](../includes/applies-to-postgresql-single-server.md)]
[!INCLUDE [azure-database-for-postgresql-single-server-deprecation](../includes/azure-database-for-postgresql-single-server-deprecation.md)]
az postgres server create \
--name mydemoserver \
--resource-group myresourcegroup \
--location westeurope \
--admin-user mylogin \
--admin-password <server_admin_password> \
--sku-name GP_Gen5_2
Vytvoření privátního koncového bodu
Vytvořte privátní koncový bod pro server PostgreSQL ve vaší virtuální síti:
az network private-endpoint create \
--name myPrivateEndpoint \
--resource-group myResourceGroup \
--vnet-name myVirtualNetwork \
--subnet mySubnet \
--private-connection-resource-id $(az resource show -g myResourcegroup -n mydemoserver --resource-type "Microsoft.DBforPostgreSQL/servers" --query "id" -o tsv) \
--group-id postgresqlServer \
--connection-name myConnection
Konfigurace zóny Privátní DNS
Vytvořte Privátní DNS zónu pro doménu serveru PostgreSQL a vytvořte propojení přidružení s virtuální sítí.
az network private-dns zone create --resource-group myResourceGroup \
--name "privatelink.postgres.database.azure.com"
az network private-dns link vnet create --resource-group myResourceGroup \
--zone-name "privatelink.postgres.database.azure.com"\
--name MyDNSLink \
--virtual-network myVirtualNetwork \
--registration-enabled false
#Query for the network interface ID
networkInterfaceId=$(az network private-endpoint show --name myPrivateEndpoint --resource-group myResourceGroup --query 'networkInterfaces[0].id' -o tsv)
az resource show --ids $networkInterfaceId --api-version 2019-04-01 -o json
# Copy the content for privateIPAddress and FQDN matching the Azure database for PostgreSQL name
[!INCLUDE [applies-to-postgresql-single-server](../includes/applies-to-postgresql-single-server.md)]
[!INCLUDE [azure-database-for-postgresql-single-server-deprecation](../includes/azure-database-for-postgresql-single-server-deprecation.md)]
#Create DNS records
az network private-dns record-set a create --name myserver --zone-name privatelink.postgres.database.azure.com --resource-group myResourceGroup
az network private-dns record-set a add-record --record-set-name myserver --zone-name privatelink.postgres.database.azure.com --resource-group myResourceGroup -a <Private IP Address>
Poznámka:
Plně kvalifikovaný název domény v nastavení DNS zákazníka se nepřekládá na nakonfigurovanou privátní IP adresu. Pro nakonfigurovaný plně kvalifikovaný název domény budete muset nastavit zónu DNS, jak je znázorněno tady.
Poznámka:
V některých případech se azure Database for PostgreSQL a podsíť virtuální sítě nacházejí v různých předplatných. V těchto případech musíte zajistit následující konfigurace:
- Ujistěte se, že je v předplatném zaregistrovaný poskytovatel prostředků Microsoft.DBforPostgreSQL . Další informace najdete v tématu poskytovatelé prostředků.
Připojení k virtuálnímu počítači z internetu
Připojení virtuálnímu počítači myVm z internetu následujícím způsobem:
Na panelu hledání na portálu zadejte myVm.
Vyberte tlačítko Připojit. Po výběru tlačítka Připojení se otevře Připojení k virtuálnímu počítači.
Vyberte Stáhnout soubor RDP. Azure vytvoří soubor protokolu RDP (Remote Desktop Protocol) a stáhne ho do počítače.
Otevřete stažený soubor.rdp.
Pokud se zobrazí výzva, vyberte Připojit.
Zadejte uživatelské jméno a heslo, které jste zadali při vytváření virtuálního počítače.
Poznámka:
Možná budete muset vybrat Další volby>Použít jiný účet, abyste zadali přihlašovací údaje, které jste zadali při vytváření virtuálního počítače.
Vyberte OK.
Během procesu přihlášení se může zobrazit upozornění certifikátu. Pokud se zobrazí upozornění na certifikát, vyberte Ano nebo Pokračovat.
Jakmile se zobrazí plocha virtuálního počítače, minimalizujte ji, abyste se vrátili na místní plochu.
Privátní přístup k serveru PostgreSQL z virtuálního počítače
Ve vzdálené ploše virtuálního počítače myVM otevřete PowerShell.
Zadejte
nslookup mydemopostgresserver.privatelink.postgres.database.azure.com
.Zobrazí se zpráva podobná této:
Server: UnKnown Address: 168.63.129.16 Non-authoritative answer: Name: mydemopostgresserver.privatelink.postgres.database.azure.com Address: 10.1.3.4
Otestujte připojení privátního propojení pro server PostgreSQL pomocí libovolného dostupného klienta. Následující příklad k provedení operace používá Azure Data Studio .
V novém připojení zadejte nebo vyberte tyto informace:
Nastavení Hodnota Typ serveru Vyberte PostgreSQL. Název serveru Výběr mydemopostgresserver.privatelink.postgres.database.azure.com Jméno uživatele Zadejte uživatelské jméno jako username@servername, které se poskytuje při vytváření serveru PostgreSQL. Heslo Zadejte heslo zadané při vytváření serveru PostgreSQL. SSL Vyberte Požadované. Vyberte Připojit.
Procházet databáze z levé nabídky
(Volitelně) Vytvoření nebo dotazování informací ze serveru postgreSQL
Zavřete připojení ke vzdálené ploše virtuálního počítače myVm.
Vyčištění prostředků
Pokud už ji nepotřebujete, můžete ji odebrat pomocí příkazu az group delete a všechny prostředky, které obsahuje:
az group delete --name myResourceGroup --yes
Další kroky
- Další informace o privátním koncovém bodu Azure