Erstellen und Verwalten von virtuellen Netzwerken (Vnet-Integration) für Azure Database for PostgreSQL: Flexible Server mithilfe des Azure-Portals

GILT FÜR: Azure Database for PostgreSQL – Flexible Server

Azure Database for PostgreSQL flexible Server unterstützt zwei Arten sich gegenseitig ausschließenden Netzwerkkonnektivitätsmethoden, um eine Verbindung mit Ihrer Azure-Datenbank für flexible Serverinstanz von PostgreSQL herzustellen. Die zwei Optionen sind:

• Öffentlicher Zugriff (zugelassene IP-Adressen). Diese Methode kann weiter gesichert werden, indem private Link-basierte Netzwerke mit Azure Database für PostgreSQL flexiblen Server in der Vorschau verwendet werden.
• Privater Zugriff (VNET-Integration)

In diesem Artikel konzentrieren wir uns auf die Erstellung einer flexiblen Azure-Datenbank für PostgreSQL-Serverinstanz mit privatem Zugriff (VNet-Integration) mithilfe von Azure-Portal. Mit privatem Zugriff (VNet-Integration) können Sie Ihre Azure-Datenbank für Eine flexible Serverinstanz von PostgreSQL bereitstellen, die in Ihr eigenes virtuelles Azure-Netzwerk integriert ist. Azure Virtual Network-Instanzen ermöglichen eine private und sichere Netzwerkkommunikation. Bei privatem Zugriff sind Verbindungen mit der Azure-Datenbank für Die flexible Serverinstanz von PostgreSQL auf Ihr virtuelles Netzwerk beschränkt. Weitere Informationen hierzu finden Sie unter Privater Zugriff (VNET-Integration).

Sie können Ihre Azure-Datenbank für Eine flexible Serverinstanz für PostgreSQL während der Servererstellung in einem virtuellen Netzwerk und Subnetz bereitstellen. Nachdem die flexible Serverinstanz von Azure Database für PostgreSQL bereitgestellt wurde, können Sie sie nicht in ein anderes virtuelles Netzwerk, Subnetz oder öffentliche Zugriff (zulässige IP-Adressen) verschieben.

Voraussetzungen

Zum Erstellen einer Azure-Datenbank für Eine flexible Serverinstanz von PostgreSQL in einem virtuellen Netzwerk benötigen Sie:

• Ein virtuelles Netzwerk

  Hinweis

  • Das virtuelle Netzwerk und das Subnetz sollten sich in derselben Region und in derselben Region wie Ihre Azure-Datenbank für flexible Serverinstanz für PostgreSQL befinden.
  • Das virtuelle Netzwerk sollte keine Ressourcensperre auf VNET- oder Subnetzebene festlegen, da Sperren vorgänge im Netzwerk und DNS beeinträchtigen können. Entfernen Sie unbedingt vor dem Erstellen des Servers in einem virtuellen Netzwerk jede Sperre (Löschen oder Schreibgeschützt) aus Ihrem VNET und allen Subnetzen, und legen Sie sie nach der Servererstellung wieder fest.

• Delegierung eines Subnetzes an Microsoft.DBforPostgreSQL/flexibleServers. Diese Delegierung bedeutet, dass nur Azure-Datenbank für flexible Serverinstanzen dieses Subnetz verwenden kann. Im delegierten Subnetz können sich keine anderen Azure-Ressourcentypen befinden.

• Fügen Sie Microsoft.Storage zum Dienstendpunkt für das Subnetz hinzu, das an azure Database for PostgreSQL flexiblen Server delegiert wurde. Dazu führen Sie die folgenden Schritte aus:

  1. Wechseln Sie zur Seite Ihres virtuellen Netzwerks.
  2. Wählen Sie das VNET aus, in dem Sie Planen, Ihre Azure-Datenbank für flexible Serverinstanz von PostgreSQL bereitzustellen.
  3. Wählen Sie das Subnetz aus, das für azure Database für PostgreSQL flexiblen Server delegiert wird.
  4. Wählen Sie auf dem Pulloutbildschirm unter Dienstendpunkt in der Dropdownliste Microsoft.storage aus.
  5. Speichern Sie die Änderungen.

• Wenn Sie Ihre eigene private DNS-Zone für die Verwendung mit der Azure-Datenbank für flexible Serverinstanz von PostgreSQL einrichten möchten, finden Sie in der Dokumentation zur privaten DNS-Übersicht weitere Details.

Erstellen einer Azure-Datenbank für Flexible Serverinstanz für PostgreSQL in einem bereits vorhandenen virtuellen Netzwerk

1. Wählen Sie links oben im Portal Ressource erstellen (+) aus.
2. Wählen Sie Datenbanken>Azure-Datenbank für PostgreSQL aus. Sie können auch PostgreSQL in das Suchfeld eingeben, um nach dem Dienst zu suchen.

4. Füllen Sie das Basisformular aus.
5. Wechseln Sie zur Registerkarte Netzwerk, um zu konfigurieren, wie Sie die Verbindung mit dem Server hergestellt werden soll.
6. Wählen Sie unter Konnektivitätsmethode die Option Privater Zugriff (VNET-Integration) aus. Wechseln Sie zu Virtual Network, und wählen Sie das bereits vorhandene virtuelle Netzwerk und Subnetz aus, die im Rahmen der aufgeführten Voraussetzungen erstellt wurden.
7. Unter Private DNS Integrationwird standardmäßig eine neue private DNS-Zone mit dem Servernamen erstellt. Fakultativ können Sie das Abonnement und die Private DNS-Zone in der Dropdown-Liste auswählen.
8. Wählen Sie "Überprüfen" und "Erstellen" aus, um Ihre Azure-Datenbank für die flexible Serverkonfiguration von PostgreSQL zu überprüfen.
9. Wählen Sie Erstellen aus, um den Server bereitzustellen. Die Bereitstellung kann einige Minuten dauern.

Hinweis

Nachdem die flexible Serverinstanz von Azure Database für PostgreSQL in einem virtuellen Netzwerk und Subnetz bereitgestellt wurde, können Sie sie nicht in den öffentlichen Zugriff (zulässige IP-Adressen) verschieben.

Hinweis

Wenn Sie eine Verbindung mit der Azure-Datenbank für flexible Serverinstanz von einem Client herstellen möchten, der in einem anderen VNET bereitgestellt wird, müssen Sie die private DNS-Zone mit dem VNET verknüpfen. Eine Anleitung dazu finden Sie in dieser Dokumentation zum Verknüpfen des virtuellen Netzwerks.

Nächste Schritte

• Erstellen und Verwalten von virtuellen Netzwerken für Azure Database for PostgreSQL Flexible Server mithilfe der Azure CLI
• Hier erfahren Sie mehr über private Netzwerke in Azure Database for PostgreSQL – Flexible Server