Créer et gérer des réseaux virtuels (intégration au réseau virtuel) pour Azure Database pour PostgreSQL Serveur flexible à l’aide d’Azure CLI

S’APPLIQUE À : Azure Database pour PostgreSQL – Serveur flexible

Azure Database pour PostgreSQL serveur flexible prend en charge deux types de méthodes de connectivité réseau mutuellement exclusives pour se connecter à votre serveur flexible. Les deux options sont les suivantes :

• Accès public (adresses IP autorisées). Cette méthode peut être sécurisée en utilisant la mise en réseau basée sur Private Link avec Azure Database pour PostgreSQL serveur flexible en préversion.
• Accès privé (intégration au réseau virtuel)

Dans cet article, nous nous concentrons sur la création d’une instance de serveur flexible Azure Database pour PostgreSQL avec accès privé (intégration au réseau virtuel) à l’aide d’Azure CLI. Avec l’accès privé (intégration au réseau virtuel), vous pouvez déployer votre instance de serveur flexible Azure Database pour PostgreSQL dans votre propre Réseau virtuel Azure. Les réseaux virtuels Azure offrent des communications réseau privées et sécurisées. Dans l’accès privé, les connexions à l’instance de serveur flexible Azure Database pour PostgreSQL sont limitées uniquement au sein de votre réseau virtuel. Pour en savoir plus à ce sujet, reportez-vous à Accès privé (intégration au réseau virtuel).

Dans Azure Database pour PostgreSQL serveur flexible, vous pouvez uniquement déployer le serveur sur un réseau virtuel et un sous-réseau lors de la création du serveur. Une fois l’instance de serveur flexible Azure Database pour PostgreSQL déployée sur un réseau virtuel et un sous-réseau, vous ne pouvez pas la déplacer vers un autre réseau virtuel, sous-réseau ou accès public (adresses IP autorisées).

Lancement d’Azure Cloud Shell

Azure Cloud Shell est un interpréteur de commandes interactif et gratuit que vous pouvez utiliser pour exécuter les étapes de cet article. Il contient des outils Azure courants préinstallés et configurés pour être utilisés avec votre compte.

Pour ouvrir Cloud Shell, sélectionnez simplement Essayer en haut à droite d’un bloc de code. Vous pouvez également ouvrir Cloud Shell dans un onglet distinct du navigateur en accédant à https://shell.azure.com/bash. Sélectionnez Copier pour copier les blocs de code, collez-les dans Cloud Shell et sélectionnez Entrée pour les exécuter.

Si vous préférez installer et utiliser l’interface de ligne de commande en local, ce guide de démarrage rapide nécessite au minimum la version 2.0 d’Azure CLI. Exécutez az --version pour trouver la version. Si vous devez installer ou mettre à niveau, voir Installer Azure CLI.

Prérequis

Vous devez vous connecter à votre compte avec la commande az login. Notez la propriété ID, qui fait référence à l’ID d’abonnement de votre compte Azure.

az login

Sélectionnez l’abonnement spécifique sous votre compte à l’aide de la commande az account set. Notez la valeur ID issue de la commande az login ; vous devez vous en servir comme valeur de l’argument subscription dans la commande. Si vous avez plusieurs abonnements, sélectionnez l’abonnement approprié dans lequel la ressource doit être facturée. Pour accéder à l’ensemble de votre abonnement, utilisez az account list.

az account set --subscription <subscription id>

Créer une instance de serveur flexible Azure Database pour PostgreSQL à l’aide d’Azure CLI

Vous pouvez utiliser la az postgres flexible-server commande pour créer l’instance de serveur flexible Azure Database pour PostgreSQL avec un accès privé (intégration au réseau virtuel). Cette commande utilise l’accès privé (intégration au réseau virtuel) comme méthode de connectivité par défaut. Un réseau virtuel et un sous-réseau sont automatiquement créés si aucun n’est fourni. Vous pouvez également fournir le réseau virtuel et le sous-réseau déjà existants à l’aide de l’ID de sous-réseau. Il existe différentes options pour créer une instance de serveur flexible Azure Database pour PostgreSQL à l’aide de l’interface CLI, comme illustré dans les exemples ci-dessous.

Important

L’utilisation de cette commande permet de déléguer le sous-réseau à Microsoft.DBforPostgreSQL/flexibleServers. Cette délégation signifie que seules Azure Database pour PostgreSQL instances de serveur flexibles peuvent utiliser ce sous-réseau. Aucun autre type de ressource Azure ne peut se trouver dans le sous-réseau délégué.

Pour obtenir la liste complète des paramètres CLI configurables, consultez la documentation de référence d’Azure CLI. Par exemple, dans les commandes ci-dessous, vous pouvez éventuellement spécifier le groupe de ressources.

• Créer une instance de serveur flexible Azure Database pour PostgreSQL à l’aide du réseau virtuel par défaut, du sous-réseau avec le préfixe d’adresse par défaut

  az postgres flexible-server create
  

• Créez une instance de serveur flexible Azure Database pour PostgreSQL à l’aide d’un réseau virtuel et d’un sous-réseau existants. Si le réseau virtuel et le sous-réseau spécifiés n’existent pas, ils seront créés avec le préfixe d’adresse par défaut.

  az postgres flexible-server create --vnet myVnet --subnet mySubnet
  

• Créez une instance de serveur flexible Azure Database pour PostgreSQL à l’aide d’un réseau virtuel, d’un sous-réseau existant et de l’ID de sous-réseau. Le sous-réseau fourni ne doit pas contenir d’autres ressources déjà déployées. Il est délégué à Microsoft.DBforPostgreSQL/flexibleServers, en l’absence de délégation existante.

  az postgres flexible-server create --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNetName}/subnets/{SubnetName}
  

  Remarque

  • Le réseau virtuel et le sous-réseau doivent se trouver dans la même région et dans le même abonnement que votre instance de serveur flexible Azure Database pour PostgreSQL.
  • Aucun verrou de ressource n’est défini pour le réseau virtuel au niveau du réseau virtuel ou du sous-réseau. Veillez à supprimer tout verrou (Supprimer ou Lecture seule) de votre réseau virtuel et de tous les sous-réseaux avant de créer le serveur dans un réseau virtuel, et vous pouvez le redéfinir après la création du serveur.

  Important

  Les noms comportant AzureFirewallSubnet, AzureFirewallManagementSubnet, AzureBastionSubnet et GatewaySubnet sont des noms réservés dans Azure. Veuillez ne pas les utiliser comme nom de sous-réseau.

• Créez une instance de serveur flexible Azure Database pour PostgreSQL à l’aide d’un nouveau réseau virtuel, d’un sous-réseau avec un préfixe d’adresse non définie.

  az postgres flexible-server create --vnet myVnet --address-prefixes 10.0.0.0/24 --subnet mySubnet --subnet-prefixes 10.0.0.0/24
  

Pour obtenir la liste complète des paramètres CLI configurables, reportez-vous à la documentation de référence d’Azure CLI.

Important

Si vous recevez une erreur The parameter PrivateDnsZoneArguments is required, and must be provided by customer, cela signifie que vous utilisez peut-être une version antérieure d’Azure CLI. Mettez à niveau Azure CLI et réessayez l’opération.

Étapes suivantes

• En savoir plus sur la mise en réseau privée dans Azure Database pour PostgreSQL Serveur flexible.
• Créer et gérer un réseau virtuel de serveur flexible Azure Database pour PostgreSQL à l’aide du portail Azure.