Creación y administración de redes virtuales (Integración con red virtual) para Azure Database for PostgreSQL con la opción Servidor flexible mediante Azure Portal

SE APLICA A: Azure Database for PostgreSQL: servidor flexible

El servidor flexible de Azure Database for PostgreSQL admite dos tipos de métodos de conectividad de red mutuamente excluyentes para conectarse a la instancia de servidor flexible de Azure Database for PostgreSQL. Las dos opciones son las siguientes:

• Acceso público (direcciones IP permitidas). Ese método se puede proteger aún más mediante redes basadas en Private Link con el servidor flexible de Azure Database for PostgreSQL en versión preliminar.
• Acceso privado (integración con red virtual)

En este artículo, nos centramos en la creación de una instancia de servidor flexible de Azure Database for PostgreSQL con acceso privado (integración con red virtual) mediante Azure Portal. Con el acceso privado (integración con red virtual), puede implementar la instancia de servidor flexible de Azure Database for PostgreSQL integrada en su propia instancia de Azure Virtual Network. Las redes de Azure Virtual Network proporcionan una comunicación de red privada y segura. Con el acceso privado, las conexiones a la instancia de servidor flexible de Azure Database for PostgreSQL están restringidas a la red virtual. Para obtener más información al respecto, consulte Acceso privado (Integración con red virtual).

Puede implementar la instancia de servidor flexible de Azure Database for PostgreSQL en una red virtual y una subred durante la creación del servidor. Una vez implementada la instancia de servidor flexible de Azure Database for PostgreSQL, no se puede mover a otra red virtual, subred ni acceso público (direcciones IP permitidas).

Requisitos previos

Para crear una instancia de servidor flexible de Azure Database for PostgreSQL en una red virtual, necesita:

• Una red virtual

  Nota:

  • La red virtual y la subred deben estar en la misma región y suscripción que la instancia de servidor flexible de Azure Database for PostgreSQL.
  • La red virtual no debe tener ningún bloqueo de recursos establecido en el nivel de red virtual o subred, ya que los bloqueos pueden interferir con las operaciones en la red y DNS. Asegúrese de quitar cualquier bloqueo (Eliminar o Solo lectura) de la red virtual y de todas las subredes antes de crear el servidor en una red virtual; podrá volver a establecerlo después de la creación del servidor.

• Delegar una subred a Microsoft.DBforPostgreSQL/flexibleServers. Esta delegación significa que solo las instancias de servidor flexible de Azure Database for PostgreSQL pueden usar esa subred. No puede haber otros tipos de recursos de Azure en la subred delegada.

• Agregue Microsoft.Storage al punto de conexión de servicio para la subred delegada en el servidor flexible de Azure Database for PostgreSQL. Para ello, siga estos pasos:

  1. Vaya a la página de la red virtual.
  2. Seleccione la red virtual en la que planea implementar la instancia de servidor flexible de Azure Database for PostgreSQL.
  3. Elija la subred delegada para el servidor flexible de Azure Database for PostgreSQL.
  4. En la pantalla de extracción, en Punto de conexión de servicio, elija Microsoft.storage de la lista desplegable.
  5. Guarde los cambios.

• Si desea configurar su propia zona DNS privada para usarla con la instancia de servidor flexible de Azure Database for PostgreSQL, consulte la documentación de información general sobre DNS privado para más detalles.

Creación de una instancia de servidor flexible de Azure Database for PostgreSQL en una red virtual ya existente

1. En la esquina superior izquierda del portal, seleccione Crear un recurso (+).
2. Seleccione Bases de datos>Azure Database for PostgreSQL. También puede escribir PostgreSQL en el cuadro de búsqueda para encontrar el servicio.

4. Rellene el formulario Datos básicos.
5. Vaya a la pestaña Redes para configurar cómo se quiere conectar al servidor.
6. En Método de conectividad, seleccione Acceso privado (integración con red virtual) . Vaya a Red virtual y seleccione la red virtual y la subred ya existentes creadas como parte de los requisitos previos.
7. En Integración de DNS privado, de manera predeterminada, se creará una nueva zona DNS privada con el nombre del servidor. Opcionalmente, puede elegir la suscripción y la zona DNS privada en la lista desplegable.
8. Seleccione Revisar y crear para revisar la configuración del servidor flexible de Azure Database for PostgreSQL.
9. Seleccione Crear para realizar el aprovisionamiento del servidor. El aprovisionamiento puede tardar unos minutos.

Nota:

Después de implementar la instancia de servidor flexible de Azure Database for PostgreSQL en una red virtual y una subred, no se puede mover a Acceso público (direcciones IP permitidas).

Nota:

Si quiere conectarse a la instancia de servidor flexible de Azure Database for PostgreSQL desde un cliente que se aprovisiona en otra red virtual, debe vincular la zona DNS privada con la red virtual. Consulte este vínculo a la documentación de la red virtual sobre cómo hacerlo.

Pasos siguientes

• Creación y administración de redes virtuales en Servidor flexible de Azure Database for PostgreSQL mediante la CLI de Azure.
• Obtenga más información sobre redes privadas en Azure Database for PostgreSQL con la opción Servidor flexible