Créer et gérer des réseaux virtuels (intégration au réseau virtuel) pour Azure Database pour PostgreSQL serveur flexible à l'aide du portail Azure
S’APPLIQUE À : Azure Database pour PostgreSQL : serveur flexible
Le serveur flexible Azure Database pour PostgreSQL prend en charge deux types de méthodes de connectivité réseau mutuellement exclusives pour se connecter à votre instance de serveur flexible Azure Database for PostgreSQL. Les deux options sont les suivantes :
- Accès public (adresses IP autorisées). Cette méthode peut être sécurisée davantage en utilisant la mise en réseau basée sur Private Link avec le serveur flexible Azure Database pour PostgreSQL en préversion.
- Accès privé (intégration au réseau virtuel)
Dans cet article, nous nous concentrons sur la création d’une instance de serveur flexible Azure Database pour PostgreSQL avec accès privé (intégration au réseau virtuel) à l’aide du Portail Azure. Avec l’accès privé (intégration au réseau virtuel), vous pouvez déployer votre instance de serveur flexible Azure Database pour PostgreSQL sur votre propre réseau virtuel Azure. Les réseaux virtuels Azure offrent des communications réseau privées et sécurisées. Avec un accès privé, les connexions à l’instance de serveur flexible Azure Database pour PostgreSQL sont limitées à votre réseau virtuel. Pour en savoir plus à ce sujet, reportez-vous à Accès privé (intégration au réseau virtuel).
Vous pouvez déployer votre instance de serveur flexible Azure Database pour PostgreSQL dans un réseau virtuel et un sous-réseau lors de la création du serveur. Une fois l’instance de serveur flexible Azure Database pour PostgreSQL déployée, vous ne pouvez pas la déplacer vers un autre réseau virtuel, sous-réseau ou en accès public (adresses IP autorisées).
Prérequis
Pour créer une instance de serveur flexible Azure Database pour PostgreSQL dans un réseau virtuel, vous avez besoin des éléments suivants :
-
Remarque
- Le réseau virtuel et le sous-réseau doivent se trouver dans la même région et le même abonnement que l’instance de votre serveur flexible Azure Database pour PostgreSQL.
- Le réseau virtuel ne doit avoir aucun verrou de ressource défini au niveau du réseau virtuel ou du sous-réseau, car les verrous peuvent interférer avec les opérations sur le réseau et le DNS. Veillez à supprimer tout verrou (Supprimer ou Lecture seule) de votre réseau virtuel et de tous les sous-réseaux avant de créer le serveur dans un réseau virtuel, et vous pouvez le redéfinir après la création du serveur.
Pour déléguer un sous-réseau à Microsoft.DBforPostgreSQL/flexibleServers. Cette délégation signifie que seules les instances de serveur flexible Azure Database pour PostgreSQL peuvent utiliser ce sous-réseau. Aucun autre type de ressource Azure ne peut se trouver dans le sous-réseau délégué.
Ajoutez
Microsoft.Storage
au point de terminaison de service pour le sous-réseau délégué au serveur flexible Azure Database pour PostgreSQL. Voici les étapes qui permettent d’effectuer cette opération :- Accédez à la page de votre réseau virtuel.
- Sélectionnez le réseau virtuel dans lequel vous envisagez de déployer votre instance de serveur flexible Azure Database pour PostgreSQL.
- Choisissez le sous-réseau délégué pour le serveur flexible Azure Database pour PostgreSQL.
- Sur l’écran d’extraction, sous Point de terminaison de service, choisissez
Microsoft.storage
dans la liste déroulante. - Enregistrez les modifications.
Si vous souhaitez configurer votre propre zone DNS privée avec l’instance de serveur flexible Azure Database pour PostgreSQL, consultez la documentation de vue d’ensemble du DNS privé.
Créer une instance de serveur flexible Azure Database pour PostgreSQL dans un réseau virtuel existant
- Sélectionnez Créer une ressource (+) dans l’angle supérieur gauche du portail.
- Sélectionnez Bases de données>Azure Database pour PostgreSQL. Vous pouvez également entrer PostgreSQL dans la zone de recherche pour trouver le service.
- Remplissez le formulaire Informations de base.
- Accédez à l’onglet Mise en réseau pour configurer la façon dont vous souhaitez vous connecter à votre serveur.
- Dans Méthode de connectivité, sélectionnez Accès privé (intégration au réseau virtuel) . Accédez à Réseau virtuel, puis sélectionnez le réseau virtuel existant et le sous-réseau créé dans le cadre des prérequis.
- Sous Intégration à un DNS privé, par défaut, une nouvelle zone DNS privée est créée à l’aide du nom du serveur. Si vous le souhaitez, vous pouvez choisir l’Abonnement et la Zone DNS privée dans la liste déroulante.
- Sélectionnez Vérifier + créer pour passer en revue la configuration de votre serveur flexible Azure DB pour PostgreSQL.
- Sélectionnez Créer pour approvisionner le serveur. L'approvisionnement peut prendre quelques minutes.
Remarque
Une fois l’instance de serveur flexible Azure Database pour PostgreSQL déployée sur un réseau virtuel et un sous-réseau, vous ne pouvez pas la déplacer vers l’accès public (adresses IP autorisées).
Remarque
Si vous souhaitez vous connecter à l’instance de serveur flexible Azure Database pour PostgreSQL à partir d’un client approvisionné dans un autre réseau virtuel, vous devez lier la zone DNS privée au réseau virtuel. Pour plus d’informations, consultez la documentation relative à la liaison du réseau virtuel.