Creación y administración de redes virtuales (Integración con red virtual) para Azure Database for PostgreSQL con la opción Servidor flexible mediante Azure Portal
SE APLICA A: Azure Database for PostgreSQL con servidor flexible
El servidor flexible de Azure Database for PostgreSQL admite dos métodos de conectividad de red mutuamente excluyentes para conectarse a la instancia de servidor flexible de Azure Database for PostgreSQL. Las dos opciones son las siguientes:
- Acceso público (direcciones IP permitidas). Este método se puede proteger aún más mediante redes basadas en Private Link con el servidor flexible de Azure Database for PostgreSQL, que es el enfoque recomendado para las redes seguras.
- Acceso privado (integración con red virtual)
En este artículo, nos centramos en la creación de una instancia de Servidor flexible de Azure Database for PostgreSQL con acceso privado (integración con red virtual) mediante Azure Portal. Con el acceso privado (integración con red virtual), puede implementar la instancia de Servidor flexible de Azure Database for PostgreSQL integrada en su propia instancia de Azure Virtual Network. Las redes de Azure Virtual Network proporcionan una comunicación de red privada y segura. Con el acceso privado, las conexiones a la instancia de Servidor flexible de Azure Database for PostgreSQL están restringidas a la red virtual. Para obtener más información al respecto, consulte Acceso privado (Integración con red virtual).
Puede implementar la instancia de Servidor flexible de Azure Database for PostgreSQL en una red virtual y una subred durante la creación del servidor. Después de implementar la instancia de Servidor flexible de Azure Database for PostgreSQL, no se puede mover a otra red virtual, subred ni a acceso público (direcciones IP permitidas).
Requisitos previos
Para crear una instancia de Servidor flexible de Azure Database for PostgreSQL en una red virtual, es necesario:
Una red virtual
Nota:
- La red virtual y la subred deben estar en la misma región y suscripción que la instancia de servidor flexible Azure Database for PostgreSQL.
- La red virtual no debe tener ningún bloqueo de recursos establecido en el nivel de red virtual o subred, ya que los bloqueos pueden interferir con las operaciones en la red y DNS. Asegúrese de quitar cualquier bloqueo (Eliminar o Solo lectura) de la red virtual y de todas las subredes antes de crear el servidor en una red virtual; podrá volver a establecerlo después de la creación del servidor.
Delegar una subred a Microsoft.DBforPostgreSQL/flexibleServers. Esta delegación significa que solo pueden usar esa subred las instancias de Servidor flexible de Azure Database for PostgreSQL. No puede haber otros tipos de recursos de Azure en la subred delegada.
Agregue
Microsoft.Storage
al punto de conexión de servicio de la subred delegada en el Servidor flexible de Azure Database for PostgreSQL. Para ello, siga estos pasos:- Vaya a la página de la red virtual.
- Seleccione la red virtual en la que planea implementar la instancia de Servidor flexible de Azure Database for PostgreSQL.
- Elija la subred delegada para Servidor flexible de Azure Database for PostgreSQL.
- En la pantalla de extracción, en Punto de conexión de servicio, elija
Microsoft.storage
de la lista desplegable. - Guarde los cambios.
Si desea configurar su propia zona DNS privada para usarla con la instancia de Servidor flexible de Azure Database for PostgreSQL, consulte la documentación de información general sobre DNS privado para obtener más detalles.
Creación de una instancia de Servidor flexible de Azure Database for PostgreSQL en una red virtual ya existente
- En la esquina superior izquierda del portal, seleccione Crear un recurso (+).
- Seleccione Bases de datos>Azure Database for PostgreSQL. También puede escribir PostgreSQL en el cuadro de búsqueda para encontrar el servicio.
- Rellene el formulario Datos básicos.
- Vaya a la pestaña Redes para configurar cómo se quiere conectar al servidor.
- En Método de conectividad, seleccione Acceso privado (integración con red virtual) . Vaya a Red virtual y seleccione la red virtual y la subred ya existentes creadas como parte de los requisitos previos.
- En Integración de DNS privado, de manera predeterminada, se creará una nueva zona DNS privada con el nombre del servidor. Opcionalmente, puede elegir la suscripción y la zona DNS privada en la lista desplegable.
- Seleccione Revisar y crear para revisar la configuración del Servidor flexible de Azure Database for PostgreSQL.
- Seleccione Crear para realizar el aprovisionamiento del servidor. El aprovisionamiento puede tardar unos minutos.
Nota:
Después de implementar la instancia de Servidor flexible de Azure Database for PostgreSQL en una red virtual y una subred, no se puede mover a Acceso público (direcciones IP permitidas).
Nota:
Si quiere conectarse a la instancia de Servidor flexible de Azure Database for PostgreSQL desde un cliente que está aprovisionado en otra red virtual, debe vincular la zona DNS privada con la red virtual. Consulte este vínculo a la documentación de la red virtual sobre cómo hacerlo.