Creación y administración de redes virtuales (Integración con red virtual) para el Servidor flexible de Azure Database for PostgreSQL mediante la CLI de Azure

SE APLICA A: Azure Database for PostgreSQL: servidor flexible

El servidor flexible de Azure Database for PostgreSQL admite dos tipos de métodos de conectividad de red mutuamente excluyentes para conectarse al servidor flexible. Las dos opciones son las siguientes:

• Acceso público (direcciones IP permitidas). Ese método se puede proteger aún más mediante redes basadas en Private Link con el servidor flexible de Azure Database for PostgreSQL en versión preliminar.
• Acceso privado (Integración con red virtual)

En este artículo, nos centramos en la creación de una instancia de servidor flexible de Azure Database for PostgreSQL con acceso privado (integración con red virtual) mediante la CLI de Azure. Con el acceso privado (integración con red virtual) puede implementar la instancia de servidor flexible de Azure Database for PostgreSQL en su propia instancia de Azure Virtual Network. Las redes de Azure Virtual Network proporcionan una comunicación de red privada y segura. En Acceso privado, las conexiones a la instancia de servidor flexible de Azure Database for PostgreSQL solo están restringidas a dentro de la red virtual. Para obtener más información al respecto, consulte Acceso privado (Integración con red virtual).

En el servidor flexible de Azure Database for PostgreSQL, solo puede implementar el servidor en una red virtual y subred durante la creación del servidor. Después de implementar la instancia de servidor flexible de Azure Database for PostgreSQL en una red virtual y una subred, no puede moverla a otra red virtual, subred o acceso público (direcciones IP permitidas).

Inicio de Azure Cloud Shell

Azure Cloud Shell es un shell interactivo gratuito que puede usar para ejecutar los pasos de este artículo. Tiene las herramientas comunes de Azure preinstaladas y configuradas para usarlas en la cuenta.

Para abrir Cloud Shell, seleccione Pruébelo en la esquina superior derecha de un bloque de código. También puede abrir Cloud Shell en una pestaña independiente acudiendo a https://shell.azure.com/bash. Seleccione Copiar para copiar los bloques de código, péguelos en Cloud Shell y, después, seleccione Entrar para ejecutarlos.

Si prefiere instalar y usar la CLI de forma local, en este inicio rápido se requiere la versión 2.0 o posterior de la CLI de Azure. Ejecute az --version para encontrar la versión. Si necesita instalarla o actualizarla, vea Instalación de la CLI de Azure.

Requisitos previos

Debe iniciar sesión en la cuenta con el comando az login. Tenga en cuenta la propiedad id, que hace referencia al id. de suscripción de su cuenta de Azure.

az login

Seleccione la suscripción específica en su cuenta mediante el comando az account set. Anote el valor de id de la salida de az login para usarlo como valor del argumento subscription del comando. Si tiene varias suscripciones, elija la suscripción adecuada en la que se debe facturar el recurso. Para obtener todas las suscripciones, use az account list.

az account set --subscription <subscription id>

Creación de una instancia de servidor flexible de Azure Database for PostgreSQL mediante la CLI de Azure

Puede usar el az postgres flexible-server comando para crear la instancia de servidor flexible de Azure Database for PostgreSQL con acceso privado (integración con red virtual). Este comando usa acceso privado (Integración con red virtual) como método de conectividad predeterminado. Si no se proporciona ninguna, se creará una red virtual y una subred. También puede proporcionar la red virtual y la subred ya existentes con el id. de subred. Hay varias opciones para crear una instancia de servidor flexible de Azure Database for PostgreSQL mediante la CLI, como se muestra en los ejemplos siguientes.

Importante

El uso de este comando delegará la subred en Microsoft.DBforPostgreSQL/flexibleServers. Esta delegación significa que solo las instancias de servidor flexible de Azure Database for PostgreSQL pueden usar esa subred. No puede haber otros tipos de recursos de Azure en la subred delegada.

Consulte la documentación de referencia de la CLI de Azure para ver la lista completa de parámetros configurables de la CLI. Por ejemplo, en los siguientes comandos puede especificar opcionalmente el grupo de recursos.

• Creación de una instancia de servidor flexible de Azure Database for PostgreSQL mediante la red virtual predeterminada, subred con prefijo de dirección predeterminado

  az postgres flexible-server create
  

• Cree una instancia de servidor flexible de Azure Database for PostgreSQL mediante una red virtual y una subred ya existentes. Si la red virtual y la subred proporcionadas no existen, se crearán con el prefijo de dirección predeterminado.

  az postgres flexible-server create --vnet myVnet --subnet mySubnet
  

• Cree una instancia de servidor flexible de Azure Database for PostgreSQL mediante una red virtual, una subred y un identificador de subred ya existentes. La subred proporcionada no debe tener ningún otro recurso implementado y esta subred se delegará en Microsoft.DBforPostgreSQL/flexibleServers, si aún no se ha hecho.

  az postgres flexible-server create --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNetName}/subnets/{SubnetName}
  

  Nota:

  • La red virtual y la subred deben estar en la misma región y suscripción que la instancia de servidor flexible de Azure Database for PostgreSQL.
  • La red virtual no debe tener ningún bloqueo de recursos establecido en el nivel de red virtual o subred. Asegúrese de quitar cualquier bloqueo (Eliminar o Solo lectura) de la red virtual y de todas las subredes antes de crear el servidor en una red virtual; podrá volver a establecerlo después de la creación del servidor.

  Importante

  Los nombres que incluyan AzureFirewallSubnet, AzureFirewallManagementSubnet, AzureBastionSubnet y GatewaySubnet son nombres reservados en Azure. No los use como nombre de la subred.

• Cree una instancia de servidor flexible de Azure Database for PostgreSQL mediante una nueva red virtual, subred con prefijo de dirección no predeterminado.

  az postgres flexible-server create --vnet myVnet --address-prefixes 10.0.0.0/24 --subnet mySubnet --subnet-prefixes 10.0.0.0/24
  

Consulte en la documentación de referencia de la CLI de Azure la lista completa de parámetros configurables de la CLI.

Importante

Si recibe un error The parameter PrivateDnsZoneArguments is required, and must be provided by customer, puede que esté ejecutando una versión anterior de la CLI de Azure. Actualice la CLI de Azure y vuelva a intentar la operación.

Pasos siguientes

• Obtenga más información sobre redes privadas en el Servidor flexible de Azure Database for PostgreSQL.
• Creación y administración de redes virtuales en Azure Database for PostgreSQL: Servidor flexible mediante Azure Portal.