Créer et gérer le service Azure Private Link pour Azure Database pour PostgreSQL – Serveur unique à l’aide du Portail Azure
S’APPLIQUE À :
Azure Database pour PostgreSQL – Serveur unique
Important
Azure Database pour PostgreSQL - Serveur unique est en voie de mise hors service. Nous vous recommandons vivement de procéder à une mise à niveau vers un serveur flexible Azure Database pour PostgreSQL. Pour plus d’informations sur la migration vers le Serveur flexible Azure Database pour PostgreSQL, consultez l’article Qu’arrive-t-il au Serveur unique Azure Database pour PostgreSQL ?.
Private Endpoint est le composant fondamental de Private Link dans Azure. Il permet à des ressources Azure, comme des machines virtuelles, de communiquer en privé avec des ressources Private Link. Dans cet article, vous apprendrez à utiliser le Portail Azure pour créer une machine virtuelle dans un Réseau virtuel Microsoft Azure et un serveur unique Azure Database pour PostgreSQL avec un point de terminaison privé Azure.
Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.
Notes
La fonctionnalité de liaison privée est disponible uniquement pour les serveurs Azure Database pour PostgreSQL dans les niveaux tarifaires Usage général ou Mémoire optimisée. Vérifiez que le serveur de base de données se trouve dans l’un de ces niveaux tarifaires.
Connexion à Azure
Connectez-vous au portail Azure.
Création d’une machine virtuelle Azure
Dans cette section, vous allez créer un réseau virtuel et le sous-réseau pour héberger la machine virtuelle qui est utilisée pour accéder à votre ressource Azure Private Link (un serveur PostgreSQL dans Azure).
Créer un réseau virtuel
Dans cette section, vous allez créer un réseau virtuel et le sous-réseau pour héberger la machine virtuelle qui est utilisée pour accéder à votre ressource de liaison privée.
Dans le coin supérieur gauche de l’écran, sélectionnez Créer une ressource>Mise en réseau>Réseau virtuel.
Dans Créer un réseau virtuel, entrez ou sélectionnez ces informations :
Paramètre Valeur Nom Entrez MyVirtualNetwork. Espace d’adressage Entrez 10.1.0.0/16. Abonnement Sélectionnez votre abonnement. Resource group Sélectionnez Créer nouveau, entrez myResourceGroup et sélectionnez OK. Emplacement Sélectionnez Europe Ouest. Sous-réseau - Nom Entrez mySubnet. Plage d’adresses du sous-réseau Entrez 10.1.0.0/24. Conservez les autres valeurs par défaut, puis sélectionnez Créer.
Créer une machine virtuelle
En haut à gauche de l’écran du portail Azure, sélectionnez Créer une ressource>Calcul>Machine virtuelle.
Dans Créer une machine virtuelle - Notions de base, entrez ou sélectionnez ces informations :
Paramètre Valeur DÉTAILS DU PROJET Abonnement Sélectionnez votre abonnement. Resource group Sélectionnez myResourceGroup. Vous avez créé cela dans la section précédente. DÉTAILS DE L’INSTANCE Nom de la machine virtuelle Entrez myVm. Région Sélectionnez Europe Ouest. Options de disponibilité Conservez la valeur par défaut Aucune redondance d’infrastructure nécessaire. Image Sélectionnez Windows Server 2019 Datacenter. Taille Conservez la valeur par défaut Standard DS1 v2. COMPTE ADMINISTRATEUR Nom d’utilisateur Entrez un nom d’utilisateur de votre choix. Mot de passe Entrez un mot de passe de votre choix. Le mot de passe doit contenir au moins 12 caractères et satisfaire aux exigences de complexité définies. Confirmer le mot de passe Retapez le mot de passe. RÈGLES DES PORTS D’ENTRÉE Aucun port d’entrée public Conservez la valeur par défaut Aucun. ÉCONOMISEZ DE L’ARGENT Vous disposez déjà d’une licence Windows ? Conservez la valeur par défaut Non. Sélectionnez Suivant : Disques.
Dans Créer une machine virtuelle - Disks, conservez les valeurs par défaut et sélectionnez Suivant : Mise en réseau.
Dans Créer une machine virtuelle - Mise en réseau, sélectionnez ces informations :
Paramètre Valeur Réseau virtuel Conservez la valeur par défaut, MyVirtualNetwork. Espace d’adressage Conservez la valeur par défaut, 10.1.0.0/24. Subnet Conservez la valeur par défaut, mySubnet (10.1.0.0/24) . Adresse IP publique Conservez la valeur par défaut (new) myVm-ip. Aucun port d’entrée public Sélectionnez Autoriser les ports sélectionnés. Sélectionner des ports d’entrée Sélectionnez HTTP et RDP. Sélectionnez Revoir + créer. Vous êtes redirigé vers la page Vérifier + créer où Azure valide votre configuration.
Lorsque le message Validation passed (Validation réussie) apparaît, sélectionnez Créer.
Notes
Il peut arriver que l’instance Azure Database pour PostgreSQL et le sous-réseau de réseau virtuel se trouvent dans des abonnements différents. Dans ce cas, vous devez vérifier les configurations suivantes :
- Assurez-vous que le fournisseur de ressources Microsoft.DBforPostgreSQL est inscrit pour les deux abonnements. Pour plus d’informations, reportez-vous à resource-manager-registration
Créer un serveur unique Azure Database pour PostgreSQL
Dans cette section, vous allez créer un serveur Azure Database pour PostgreSQL dans Azure.
En haut à gauche de l’écran du Portail Azure, sélectionnez Créer une ressource>Bases de données>Azure Database pour PostgreSQL.
Dans l’option de déploiement Azure Database pour PostgreSQL, sélectionnez Serveur unique et fournissez les informations suivantes :
Paramètre Valeur Détails du projet Abonnement Sélectionnez votre abonnement. Resource group Sélectionnez myResourceGroup. Vous avez créé cela dans la section précédente. Détails du serveur Nom du serveur Entrez myserver. Si ce nom est utilisé, créez un nom unique. Nom d’utilisateur administrateur Entrez le nom d’un administrateur de votre choix. Mot de passe Entrez un mot de passe de votre choix. Le mot de passe doit contenir au moins 8 caractères et satisfaire aux exigences définies. Emplacement Sélectionnez une région Azure dans laquelle vous souhaitez que votre serveur PostgreSQL réside. Version Sélectionnez la version de base de données du serveur PostgreSQL qui est requise. Calcul + stockage Sélectionnez le niveau tarifaire requis pour le serveur en fonction de la charge de travail. Sélectionnez OK.
Sélectionnez Revoir + créer. Vous êtes redirigé vers la page Vérifier + créer où Azure valide votre configuration.
Quand le message Validation réussie s’affiche, sélectionnez Créer.
Quand le message Validation réussie s’affiche, sélectionnez Créer.
Créer un Private Endpoint
Dans cette section, vous allez créer un serveur PostgreSQL et lui ajouter un point de terminaison privé.
En haut à gauche de l’écran du portail Azure, sélectionnez Créer une ressource>Mise en réseau>Liaison privée.
Dans Centre de liaisons privées - Vue d’ensemble, dans l’option permettant de Générer une connexion privée à un service, sélectionnez Démarrer.
Dans Créer un point de terminaison privé – Informations de base, entrez ou sélectionnez ces informations :
Paramètre Valeur Détails du projet Abonnement Sélectionnez votre abonnement. Resource group Sélectionnez myResourceGroup. Vous avez créé cela dans la section précédente. Détails de l’instance Nom Entrez myPrivateEndpoint. Si ce nom est utilisé, créez un nom unique. Région Sélectionnez Europe Ouest. Sélectionnez Suivant : Ressource.
Dans Créer un point de terminaison privé - Ressource, entrez ou sélectionnez les informations suivantes :
Paramètre Valeur Méthode de connexion Sélectionnez Se connecter à une ressource Azure dans mon répertoire. Abonnement Sélectionnez votre abonnement. Type de ressource Sélectionnez Microsoft.DBforPostgreSQL/servers. Ressource Sélectionnez myServer Sous-ressource cible Sélectionnez postgresqlServer. Sélectionnez Suivant : Configuration.
Dans Créer un point de terminaison privé – Configuration, entrez ou sélectionnez ces informations :
Paramètre Valeur MISE EN RÉSEAU Réseau virtuel Sélectionnez MyVirtualNetwork. Subnet Sélectionnez mySubnet. INTÉGRATION À DNS PRIVÉ Intégrer à une zone DNS privée Sélectionnez Oui. Zone DNS privée Sélectionnez (New)privatelink.postgres.database.azure.com Notes
Utilisez la zone DNS privée prédéfinie pour votre service ou indiquez le nom de la zone DNS de votre choix. Pour plus d’informations, reportez-vous à la Configuration de la zone DNS des services Azure.
Sélectionnez Revoir + créer. Vous êtes redirigé vers la page Vérifier + créer où Azure valide votre configuration.
Lorsque le message Validation passed (Validation réussie) apparaît, sélectionnez Créer.
Notes
Le FQDN dans le paramètre DNS du client n’est pas résolu en adresse IP privée configurée. Vous devez configurer une zone DNS pour le FQDN configuré, comme indiqué ici.
Se connecter à une machine virtuelle à l’aide du Bureau à distance (RDP)
Après avoir créé myVm, connectez-vous à cette machine virtuelle à partir d’Internet comme suit :
Dans la barre de recherche du portail, entrez myVm.
Sélectionnez le bouton Connexion. Après avoir sélectionné le bouton Connecter, Se connecter à la machine virtuelle s’ouvre.
Sélectionnez Télécharger le fichier RDP. Azure crée un fichier de protocole RDP (Remote Desktop Protocol) ( .rdp) et le télécharge sur votre ordinateur.
Ouvrez le fichier downloaded.rdp.
Si vous y êtes invité, sélectionnez Connexion.
Entrez le nom d’utilisateur et le mot de passe spécifiés lors de la création de la machine virtuelle.
Remarque
Vous devrez peut-être sélectionner Plus de choix>Utiliser un autre compte, pour spécifier les informations d’identification que vous avez entrées lorsque vous avez créé la machine virtuelle.
Cliquez sur OK.
Un avertissement de certificat peut s’afficher pendant le processus de connexion. Si vous recevez un avertissement de certificat, sélectionnez Oui ou Continuer.
Une fois que le bureau de la machine virtuelle s’affiche, réduisez-le pour revenir à votre poste de travail local.
Accéder au serveur PostgreSQL en privé à partir de la machine virtuelle
Dans le Bureau à distance de myVM, ouvrez PowerShell.
Saisissez
nslookup mydemopostgresserver.privatelink.postgres.database.azure.com.Vous recevez un message similaire à celui ci :
Server: UnKnown Address: 168.63.129.16 Non-authoritative answer: Name: mydemopostgresserver.privatelink.postgres.database.azure.com Address: 10.1.3.4Testez la connexion de liaison privée pour le serveur PostgreSQL à l’aide de n’importe quel client disponible. Dans l’exemple ci-dessous, j’ai utilisé Azure Data Studio pour effectuer l’opération.
Dans Nouvelle connexion, entrez ou sélectionnez les informations suivantes :
Paramètre Valeur Type de serveur Sélectionnez PostgreSQL. Nom du serveur Sélectionnez mydemopostgresserver.privatelink.postgres.database.azure.com Nom d'utilisateur Entrez le nom d’utilisateur au format nomutilisateur@nomserveur qui est fourni lors de la création du serveur PostgreSQL. Mot de passe Entrez le mot de passe fourni lors de la création du serveur PostgreSQL. SSL Sélectionnez Obligatoire. Sélectionnez Se connecter.
Parcourez les bases de données dans le menu de gauche.
(Facultatif) Créez ou interrogez des informations à partir du serveur PostgreSQL.
Fermez la connexion Bureau à distance à myVm.
Nettoyer les ressources
Lorsque vous avez fini d’utiliser le point de terminaison privé, le serveur PostgreSQL et la machine virtuelle, supprimez le groupe de ressources et toutes les ressources qu’il contient :
- Entrez myResourceGroup dans la zone Recherche en haut du portail, puis sélectionnez myResourceGroup dans les résultats de la recherche.
- Sélectionnez Supprimer le groupe de ressources.
- Entrez myResourceGroup dans TAPER LE NOM DU GROUPE DE RESSOURCES, puis sélectionnez Supprimer.
Étapes suivantes
Dans ce guide pratique, vous avez créé une machine virtuelle sur un réseau virtuel, une instance Azure Database pour PostgreSQL – Serveur unique et un point de terminaison privé pour un accès privé. Vous vous êtes connecté à une machine virtuelle à partir d’Internet et avez communiqué de façon sécurisée avec le serveur PostgreSQL via Azure Private Link. Pour plus d’informations sur les points de terminaison privés, consultez Qu’est-ce qu’Azure Private Endpoint ?