Erstellen und Verwalten von virtuellen Netzwerken (Vnet-Integration) für Azure Database for PostgreSQL: Flexible Server mithilfe der Azure CLI

GILT FÜR: Azure Database for PostgreSQL – Flexible Server

Azure Database for PostgreSQL flexible Server unterstützt zwei Arten sich gegenseitig ausschließenden Netzwerkkonnektivitätsmethoden, um eine Verbindung mit Ihrem flexiblen Server herzustellen. Die zwei Optionen sind:

• Öffentlicher Zugriff (zugelassene IP-Adressen). Diese Methode kann weiter gesichert werden, indem private Link-basierte Netzwerke mit Azure Database für PostgreSQL flexiblen Server in der Vorschau verwendet werden.
• Privater Zugriff (VNET-Integration)

In diesem Artikel konzentrieren wir uns auf die Erstellung einer flexiblen Azure-Datenbank für PostgreSQL-Serverinstanz mit privatem Zugriff (VNet-Integration) mit Azure CLI. Mit privatem Zugriff (VNET-Integration) können Sie Ihre Azure-Datenbank für Flexible Serverinstanz für PostgreSQL in Ihrem eigenen virtuellen Azure-Netzwerk bereitstellen. Azure Virtual Network-Instanzen ermöglichen eine private und sichere Netzwerkkommunikation. Im privaten Zugriff sind die Verbindungen mit der Azure-Datenbank für Die flexible Serverinstanz von PostgreSQL nur innerhalb Ihres virtuellen Netzwerks beschränkt. Weitere Informationen hierzu finden Sie unter Privater Zugriff (VNET-Integration).

In Azure Database for PostgreSQL flexible Server können Sie den Server nur während der Erstellung des Servers in einem virtuellen Netzwerk und Subnetz bereitstellen. Nachdem die flexible Serverinstanz von Azure Database für PostgreSQL in einem virtuellen Netzwerk und Subnetz bereitgestellt wurde, können Sie sie nicht in ein anderes virtuelles Netzwerk, Subnetz oder in den öffentlichen Zugriff (zulässige IP-Adressen) verschieben.

Starten von Azure Cloud Shell

Azure Cloud Shell ist eine kostenlose interaktive Shell, mit der Sie die Schritte in diesem Artikel durchführen können. Sie verfügt über allgemeine vorinstallierte Tools und ist für die Verwendung mit Ihrem Konto konfiguriert.

Wählen Sie zum Öffnen von Cloud Shell oben rechts in einem Codeblock einfach die Option Ausprobieren. Sie können Cloud Shell auch auf einer separaten Browserregisterkarte öffnen, indem Sie zu https://shell.azure.com/bash navigieren. Wählen Sie Kopieren aus, um die Codeblöcke zu kopieren. Fügen Sie die Blöcke anschließend in Cloud Shell ein, und wählen Sie Eingabe, um sie auszuführen.

Wenn Sie es vorziehen, die CLI lokal zu installieren und zu verwenden, müssen Sie für diesen Schnellstart mindestens Version 2.0 der Azure CLI verwenden. Führen Sie az --version aus, um die Version zu ermitteln. Informationen zum Durchführen einer Installation oder eines Upgrades finden Sie bei Bedarf unter Installieren der Azure CLI.

Voraussetzungen

Sie müssen sich mit dem Befehl az login bei Ihrem Konto anmelden. Beachten Sie die Eigenschaft ID, die auf die Abonnement-ID für Ihr Azure-Konto verweist.

az login

Wählen Sie mithilfe des Befehls az account set das Abonnement unter Ihrem Konto aus. Notieren Sie sich aus der Ausgabe von az login den Wert für ID. Sie verwenden ihn im Befehl als Wert für das Argument subscription. Wenn Sie über mehrere Abonnements verfügen, wählen Sie das entsprechende Abonnement aus, in dem die Ressource fakturiert sein sollte. Verwenden Sie az account list, um alle Abonnements abzurufen.

az account set --subscription <subscription id>

Erstellen einer Azure-Datenbank für flexible Serverinstanz von PostgreSQL mithilfe von Azure CLI

Sie können den az postgres flexible-server Befehl verwenden, um die Azure-Datenbank für flexible Serverinstanz für PostgreSQL mit privatem Zugriff (VNet-Integration) zu erstellen. Dieser Befehl verwendet „Privater Zugriff (VNET-Integration)“ als Standardverbindungsmethode. Es werden ein virtuelles Netzwerk und ein Subnetz für Sie erstellt, falls noch nicht bereitgestellt. Sie können auch das bereits vorhandene virtuelle Netzwerk und das Subnetz unter Verwendung der Subnetz-ID bereitstellen. Es gibt verschiedene Optionen zum Erstellen einer Azure-Datenbank für eine flexible Serverinstanz von PostgreSQL mithilfe von CLI, wie in den folgenden Beispielen gezeigt.

Wichtig

Mit diesem Befehl wird das Subnetz an Microsoft.DBforPostgreSQL/flexibleServers delegiert. Diese Delegierung bedeutet, dass nur Azure-Datenbank für flexible Serverinstanzen dieses Subnetz verwenden kann. Im delegierten Subnetz können sich keine anderen Azure-Ressourcentypen befinden.

Die vollständige Liste von konfigurierbaren CLI-Parametern finden Sie in der Referenzdokumentation zur Azure CLI. In den folgenden Befehlen können Sie beispielsweise optional die Ressourcengruppe festlegen.

• Erstellen einer Azure-Datenbank für Flexible Serverinstanz für PostgreSQL mithilfe des standardmäßigen virtuellen Netzwerks, Subnetz mit Standardadresspräfix

  az postgres flexible-server create
  

• Erstellen Sie eine Azure-Datenbank für eine flexible Serverinstanz mit bereits vorhandenen virtuellen Netzwerken und Subnetzen für PostgreSQL. Wenn das angegebene virtuelle Netzwerk und das Subnetz nicht vorhanden sind, werden beide mit dem Standardadresspräfix erstellt.

  az postgres flexible-server create --vnet myVnet --subnet mySubnet
  

• Erstellen Sie eine Azure-Datenbank für eine flexible Serverinstanz mit bereits vorhandenen virtuellen Netzwerken, Subnetzen und verwenden Sie die Subnetz-ID. Das bereitgestellte Subnetz sollte keine anderen Ressourcen enthalten, und dieses Subnetz wird an Microsoft.DBforPostgreSQL/flexibleServers delegiert, falls nicht bereits delegiert.

  az postgres flexible-server create --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNetName}/subnets/{SubnetName}
  

  Hinweis

  • Das virtuelle Netzwerk und das Subnetz sollten sich in derselben Region und in derselben Region wie Ihre Azure-Datenbank für flexible Serverinstanz für PostgreSQL befinden.
  • Für das virtuelle Netzwerk sollte keine Ressourcensperre auf VNET- oder Subnetzebene festgelegt sein. Entfernen Sie unbedingt vor dem Erstellen des Servers in einem virtuellen Netzwerk jede Sperre (Löschen oder Schreibgeschützt) aus Ihrem VNET und allen Subnetzen, und legen Sie sie nach der Servererstellung wieder fest.

  Wichtig

  Die Namen einschließlich AzureFirewallSubnet, AzureFirewallManagementSubnet, AzureBastionSubnet und GatewaySubnet sind reservierte Namen in Azure. Verwenden Sie diese nicht als Subnetznamen.

• Erstellen Sie eine Azure-Datenbank für eine flexible Serverinstanz mit einem neuen virtuellen Netzwerk, Subnetz mit nicht standardmäßigem Adresspräfix.

  az postgres flexible-server create --vnet myVnet --address-prefixes 10.0.0.0/24 --subnet mySubnet --subnet-prefixes 10.0.0.0/24
  

Die vollständige Liste von konfigurierbaren CLI-Parametern finden Sie in der Referenzdokumentation zur Azure CLI.

Wichtig

Wenn Sie einen Fehler wie The parameter PrivateDnsZoneArguments is required, and must be provided by customer erhalten, bedeutet dies, dass Sie möglicherweise eine ältere Version der Azure-Befehlszeilenschnittstelle ausführen. Führen Sie ein Upgrade der Azure-Befehlszeilenschnittstelle durch, und wiederholen Sie den Vorgang.

Nächste Schritte

• Hier erfahren Sie mehr über private Netzwerke in Azure Database for PostgreSQL – Flexible Server.
• Erstellen und Verwalten von virtuellen Netzwerken für Azure Database for PostgreSQL: Flexible Server mit dem Azure-Portal.