Conectar Azure Database for PostgreSQL: servidor flexible con el método de conectividad de acceso privado

  • Artículo

SE APLICA A: Azure Database for PostgreSQL: servidor flexible

El servidor flexible de Azure Database for PostgreSQL es un servicio administrado que puede usar para ejecutar, administrar y escalar servidores PostgreSQL de alta disponibilidad en la nube. En este inicio rápido se muestra cómo crear una instancia de servidor flexible de Azure Database for PostgreSQL en una red virtual mediante Azure Portal.

Si no tiene una suscripción a Azure, cree una cuenta gratuita de Azure antes de empezar.

Inicio de sesión en Azure Portal

Inicie sesión en Azure Portal. Introduzca sus credenciales para iniciar sesión en el portal. La vista predeterminada es el panel del servicio.

Creación de servidor flexible de Azure Database for PostgreSQL

Cree una instancia de servidor flexible de Azure Database for PostgreSQL con un conjunto definido de recursos de proceso y almacenamiento. Cree el servidor dentro en un grupo de recursos de Azure.

Complete estos pasos para crear una instancia de servidor flexible de Azure Database for PostgreSQL:

  1. Busque y seleccione Servidores de Azure Database for PostgreSQL en el portal:

    Screenshot that shows a search for Azure Database for PostgreSQL servers.

  2. Seleccione Agregar.

  1. En la pestaña Aspectos básicos, escriba la suscripción, el grupo de recursos, la región y el nombre del servidor. Con los valores predeterminados, esto aprovisionará una instancia de servidor flexible de Azure Database for PostgreSQL de la versión 12 con el plan de tarifa de uso general con 2 núcleos virtuales, 8 GIB RAM y 28 GiB Storage. La retención de las copias de seguridad es de siete días. Puede usar la carga de trabajo Desarrollo para usar un plan de tarifa más reducido de manera predeterminada.

    Screenshot that shows the Basics tab of the Azure Database for PostgreSQL flexible server page.

  2. En la pestaña Aspectos básicos, escriba un nombre de usuario administrador único y la contraseña de administrador.

    Screenshot that shows the admin user information page.

  3. Vaya a la pestaña Redes y seleccione acceso privado. No puede cambiar el método de conectividad después de crear el servidor. Seleccione Crear una red virtual para crear una red virtual llamada vnetenvironment1. Seleccione Aceptar una vez que haya proporcionado el nombre de la red virtual y la información de subred.

    Screenshot that shows the Networking tab with new VNET.

  4. Seleccione Revisar y crear para revisar la configuración del servidor flexible de Azure Database for PostgreSQL.

  5. Seleccione Crear para realizar el aprovisionamiento del servidor. El aprovisionamiento puede tardar unos minutos.

  6. Espere hasta que la implementación se complete y se realice correctamente.

    Screenshot that shows deployment success.

  7. Seleccione Ir al recurso para ver la página Información general del servidor.

Crear una máquina virtual Linux de Azure

Puesto que el servidor está en una red virtual, solo puede conectarse a él desde otros servicios de Azure de la misma red virtual. Para conectarse al servidor y administrarlo, vamos a crear una máquina virtual Linux. La máquina virtual debe crearse en la misma región y la misma suscripción. La máquina virtual Linux se puede usar como túnel SSH para administrar la instancia de servidor flexible de Azure Database for PostgreSQL.

  1. Vaya al grupo de recursos en el que se creó el servidor. Seleccione Agregar.

  2. Seleccione Ubuntu Server 18.04 LTS.

  3. En la pestaña Aspectos básicos, en Detalles del proyecto, asegúrese de que esté seleccionada la suscripción correcta y luego elija Crear nuevo grupo de recursos. Escriba myResourceGroup para el nombre.

    Screenshot of the Project details section showing where you select the Azure subscription and the resource group for the virtual machine.

  4. En Detalles de la instancia, escriba myVM como nombre de máquina virtual y elija la misma región que la instancia de servidor flexible de Azure Database for PostgreSQL.

    Screenshot of the Instance details section where you provide a name for the virtual machine and select its region, image and size.

  5. En Cuenta de administrador , seleccione Clave pública SSH.

  6. En Nombre de usuario, escriba azureuser.

  7. En Origen de clave pública SSH, deje el valor predeterminado Generar nuevo par de claves y, a continuación, escriba myKey en Nombre de par de claves.

    Screenshot of the Administrator account section where you select an authentication type and provide the administrator credentials.

  8. En Reglas de puerto de entrada>Puertos de entrada públicos, elija Permitir los puertos seleccionados y luego seleccione SSH (22) y HTTP (80) en la lista desplegable.

    Screenshot of the inbound port rules section where you select what ports inbound connections are allowed on.

  9. Seleccione la página Redes para configurar la red virtual. Para la red virtual, elija vnetenvironment1, creada para el servidor de bases de datos.

    Screenshot of select existing virtual network of the database server.

  10. Seleccione Administrar configuración de subred para crear una nueva subred para el servidor.

    Screenshot of manage subnet.

  11. Agregue la subred nueva para la máquina virtual.

    Screenshot of adding a new subnet for virtual machine.

  12. Una vez creada la subred correctamente, cierre la página.

    Screenshot of success with adding a new subnet for virtual machine.

  13. Seleccione Revisar + crear.

  14. Seleccione Crear. Cuando se abra la ventana Generar nuevo par de claves, seleccione Descargar la clave privada y crear el recurso. El archivo de clave se descargará como myKey.pem.

    Importante

    Asegúrese de saber dónde se descargó el archivo .pem. Necesitará esta la ruta de acceso en el siguiente paso.

  15. Una vez finalizada la implementación, seleccione Ir al recurso para ver la página Información general de la máquina virtual.

  16. Seleccione la dirección IP pública y cópiela en el portapapeles.

    Screenshot showing how to copy the IP address for the virtual machine.

Instalación de las herramientas de cliente de PostgreSQL

Cree una conexión SSH con la máquina virtual mediante Bash o PowerShell. En el símbolo del sistema, abra una conexión SSH a la máquina virtual. Reemplace la dirección IP por la de la máquina virtual y reemplace la ruta de acceso al archivo .pem por la ruta de acceso a la ubicación en la que se descargó el archivo de clave.

ssh -i .\Downloads\myKey1.pem azureuser@10.111.12.123

Sugerencia

Ahora la clave SSH que creó se puede usar la próxima vez que cree una máquina virtual en Azure. Solo tiene que seleccionar la opción Usar la clave existente almacenada en Azure en Origen de clave pública SSH la próxima vez que cree una máquina virtual. Ya dispone de la clave privada en el equipo, por lo que no tendrá que descargar nada.

Debe instalar la herramienta postgresql-client para conectarse al servidor.

sudo apt-get update
sudo apt-get install postgresql-client

Las conexiones a la base de datos se aplican con SSL, por lo que debe descargar el certificado SSL público.

wget --no-check-certificate https://dl.cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem

Conexión al servidor desde una máquina virtual Linux de Azure

Con la herramienta de cliente psql instalada, ahora podemos conectarnos al servidor desde el entorno local.

psql --host=mydemoserver-pg.postgres.database.azure.com --port=5432 --username=myadmin --dbname=postgres --set=sslmode=require --set=sslrootcert=DigiCertGlobalRootCA.crt.pem

Limpieza de recursos

Ahora ha creado una instancia de servidor flexible de Azure Database for PostgreSQL en un grupo de recursos. Si no espera necesitar estos recursos en el futuro, puede eliminarlos eliminando el grupo de recursos o simplemente eliminar la instancia de servidor flexible de Azure Database for PostgreSQL. Para eliminar el grupo de recursos, siga estos pasos:

  1. En Azure Portal, busque y seleccione Grupos de recursos.
  2. En la lista, seleccione el nombre de su grupo de recursos.
  3. En la página de información general del grupo de recursos, seleccione Eliminar grupo de recursos.
  4. En el cuadro de diálogo de confirmación, escriba el nombre del grupo de recursos y seleccione Eliminar.

Pasos siguientes

Conexión con la aplicación Python