Créer et gérer des réseaux virtuels (intégration au réseau virtuel) pour Azure Database pour PostgreSQL serveur flexible à l'aide du portail Azure

S’APPLIQUE À : Azure Database pour PostgreSQL – Serveur flexible

Azure Database pour PostgreSQL serveur flexible prend en charge deux types de méthodes de connectivité réseau mutuellement exclusives pour se connecter à votre instance de serveur flexible Azure Database pour PostgreSQL. Les deux options sont les suivantes :

• Accès public (adresses IP autorisées). Cette méthode peut être sécurisée en utilisant la mise en réseau basée sur Private Link avec Azure Database pour PostgreSQL serveur flexible en préversion.
• Accès privé (intégration au réseau virtuel)

Dans cet article, nous nous concentrons sur la création d’une instance de serveur flexible Azure Database pour PostgreSQL avec un accès privé (intégration au réseau virtuel) à l’aide de Portail Azure. Avec l’accès privé (intégration au réseau virtuel), vous pouvez déployer votre instance de serveur flexible Azure Database pour PostgreSQL intégrée à votre propre Réseau virtuel Azure. Les réseaux virtuels Azure offrent des communications réseau privées et sécurisées. Avec un accès privé, les connexions à l’instance de serveur flexible Azure Database pour PostgreSQL sont limitées à votre réseau virtuel. Pour en savoir plus à ce sujet, reportez-vous à Accès privé (intégration au réseau virtuel).

Vous pouvez déployer votre instance de serveur flexible Azure Database pour PostgreSQL dans un réseau virtuel et un sous-réseau lors de la création du serveur. Une fois l’instance de serveur flexible Azure Database pour PostgreSQL déployée, vous ne pouvez pas la déplacer vers un autre réseau virtuel, sous-réseau ou accès public (adresses IP autorisées).

Prérequis

Pour créer une instance de serveur flexible Azure Database pour PostgreSQL dans un réseau virtuel, vous avez besoin des éléments suivants :

• Un réseau virtuel

  Remarque

  • Le réseau virtuel et le sous-réseau doivent se trouver dans la même région et dans le même abonnement que votre instance de serveur flexible Azure Database pour PostgreSQL.
  • Le réseau virtuel ne doit pas avoir de verrou de ressource défini au niveau du réseau virtuel ou du sous-réseau, car les verrous peuvent interférer avec les opérations sur le réseau et le DNS. Veillez à supprimer tout verrou (Supprimer ou Lecture seule) de votre réseau virtuel et de tous les sous-réseaux avant de créer le serveur dans un réseau virtuel, et vous pouvez le redéfinir après la création du serveur.

• Pour déléguer un sous-réseau à Microsoft.DBforPostgreSQL/flexibleServers. Cette délégation signifie que seules Azure Database pour PostgreSQL instances de serveur flexibles peuvent utiliser ce sous-réseau. Aucun autre type de ressource Azure ne peut se trouver dans le sous-réseau délégué.

• Ajoutez Microsoft.Storage au point de terminaison de service pour le sous-réseau délégué à Azure Database pour PostgreSQL serveur flexible. Voici les étapes qui permettent d’effectuer cette opération :

  1. Accédez à la page de votre réseau virtuel.
  2. Sélectionnez le réseau virtuel dans lequel vous envisagez de déployer votre instance de serveur flexible Azure Database pour PostgreSQL.
  3. Choisissez le sous-réseau délégué pour Azure Database pour PostgreSQL serveur flexible.
  4. Sur l’écran d’extraction, sous Point de terminaison de service, choisissez Microsoft.storage dans la liste déroulante.
  5. Enregistrez les modifications.

• Si vous souhaitez configurer votre propre zone DNS privée à utiliser avec l’instance de serveur flexible Azure Database pour PostgreSQL, consultez la documentation de vue d’ensemble du DNS privé pour plus d’informations.

Créer une instance de serveur flexible Azure Database pour PostgreSQL dans un réseau virtuel déjà existant

1. Sélectionnez Créer une ressource (+) dans l’angle supérieur gauche du portail.
2. Sélectionnez Bases de données>Azure Database pour PostgreSQL. Vous pouvez également entrer PostgreSQL dans la zone de recherche pour trouver le service.

4. Remplissez le formulaire Informations de base.
5. Accédez à l’onglet Mise en réseau pour configurer la façon dont vous souhaitez vous connecter à votre serveur.
6. Dans Méthode de connectivité, sélectionnez Accès privé (intégration au réseau virtuel) . Accédez à Réseau virtuel, puis sélectionnez le réseau virtuel existant et le sous-réseau créé dans le cadre des prérequis.
7. Sous Intégration à un DNS privé, par défaut, une nouvelle zone DNS privée est créée à l’aide du nom du serveur. Si vous le souhaitez, vous pouvez choisir l’Abonnement et la Zone DNS privée dans la liste déroulante.
8. Sélectionnez Vérifier + créer pour passer en revue votre configuration de serveur flexible Azure Database pour PostgreSQL.
9. Sélectionnez Créer pour approvisionner le serveur. L'approvisionnement peut prendre quelques minutes.

Remarque

Une fois que l’instance de serveur flexible Azure Database pour PostgreSQL est déployée sur un réseau virtuel et un sous-réseau, vous ne pouvez pas la déplacer vers l’accès public (adresses IP autorisées).

Remarque

Si vous souhaitez vous connecter à l’instance de serveur flexible Azure Database pour PostgreSQL à partir d’un client approvisionné dans un autre réseau virtuel, vous devez lier la zone DNS privée au réseau virtuel. Pour plus d’informations, consultez la documentation relative à la liaison du réseau virtuel.

Étapes suivantes

• Créer et gérer un réseau virtuel Azure Database pour PostgreSQL - Serveur flexible à l’aide de Azure CLI.
• En savoir plus sur la mise en réseau privée dans Azure Database pour PostgreSQL serveur flexible