Megosztás a következőn keresztül:

Privát hozzáférésű klaszterhez való csatlakozás az Azure Cosmos DB for PostgreSQL szolgáltatásban.

  • A következőre érvényes:: ✅ PostgreSQL

Fontos

Az Azure Cosmos DB for PostgreSQL már nem támogatott új projektek esetén. Ne használja ezt a szolgáltatást új projektekhez. Ehelyett használja az alábbi két szolgáltatás egyikét:

  • Az Azure Cosmos DB for NoSQL használata nagy léptékű forgatókönyvekhez tervezett elosztott adatbázis-megoldáshoz 99,999% rendelkezésre állási szolgáltatásiszint-szerződéssel (SLA), azonnali automatikus skálázással és automatikus feladatátvétellel több régióban.

  • Használja az Azure Database For PostgreSQL Rugalmas fürtök funkcióját a megosztott PostgreSQL-hez a nyílt forráskódú Citus-bővítmény használatával.

Ez az oktatóanyag létrehoz egy virtuális gépet és egy Azure Cosmos DB for PostgreSQL-fürtöt, és privát hozzáférést biztosít közöttük.

Előfeltételek

  • Egy Azure-fiók, aktív előfizetéssel. Ha nem rendelkezik ilyen fiókkal, hozzon létre ingyenes fiókot.
  • Ha helyileg szeretné futtatni a kódot, az Azure CLI telepítve van. A kódot az Azure Cloud Shellben is futtathatja.

Virtuális hálózat létrehozása

Először állítson be egy erőforráscsoportot és egy virtuális hálózatot a fürt és a virtuális gép tárolásához.

az group create \
	--name link-demo \
	--location eastus

az network vnet create \
	--resource-group link-demo \
	--name link-demo-net \
	--address-prefix 10.0.0.0/16

az network nsg create \
	--resource-group link-demo \
	--name link-demo-nsg

az network vnet subnet create \
	--resource-group link-demo \
	--vnet-name link-demo-net \
	--name link-demo-subnet \
	--address-prefixes 10.0.1.0/24 \
	--network-security-group link-demo-nsg

Virtuális gép létrehozása

Bemutatóként hozzon létre egy Debian Linuxot és a psql PostgreSQL-ügyfelet futtató virtuális gépet.

# provision the VM

az vm create \
	--resource-group link-demo \
	--name link-demo-vm \
	--vnet-name link-demo-net \
	--subnet link-demo-subnet \
	--nsg link-demo-nsg \
	--public-ip-address link-demo-net-ip \
	--image Debian11 \
	--admin-username azureuser \
	--generate-ssh-keys

# install psql database client

az vm run-command invoke \
	--resource-group link-demo \
	--name link-demo-vm \
	--command-id RunShellScript \
	--scripts \
		"sudo touch /home/azureuser/.hushlogin" \
		"sudo DEBIAN_FRONTEND=noninteractive apt-get update" \
		"sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y postgresql-client"

Hozza létre az Azure Cosmos DB for PostgreSQL-fürtöt az Azure Portalon.

  1. A portálon válassza az Erőforrás létrehozása lehetőséget a bal felső sarokban.

  2. Az Erőforrás létrehozása lapon válassza az Adatbázisok lehetőséget, majd az Azure Cosmos DB-t.

  3. A Select API beállításlapPostgreSQL csempéjén válassza a Létrehozás opciót.

  4. Az Azure Cosmos DB for PostgreSQL-fürt létrehozása lapon töltse ki a következő információkat:

    • Erőforráscsoport: Válassza az Új lehetőséget, majd adja meg a hivatkozás-bemutatót.

    • Fürt neve: Adja meg link-demo-sg.

      Feljegyzés

      A fürt nevének globálisan egyedinek kell lennie az Azure-ban, mert egy DNS-bejegyzést hoz létre. Ha link-demo-sg nem érhető el, adjon meg egy másik nevet, és ennek megfelelően módosítsa a következő lépéseket.

    • Hely: Válassza az USA keleti régióját.

    • Jelszó: Adja meg, majd erősítse meg a jelszót.

  5. Válassza a Tovább: Hálózatkezelés lehetőséget.

  6. A Hálózatkezelés lapon a Kapcsolati módszernél válassza a Privát hozzáférés lehetőséget.

  7. A Privát végpont létrehozása képernyőn adja meg vagy válassza ki a következő értékeket:

    • Erőforráscsoport: link-demo
    • Hely: (US) East US
    • Név: link-demo-sg-c-pe1
    • Cél alerőforrás: coordinator
    • Virtuális hálózat: link-demo-net
    • Alhálózat: link-demo-subnet
    • Integrálás privát DNS-zónával: Igen

  8. Kattintson az OK gombra.

  9. A privát végpont létrehozása után válassza Ellenőrzés + létrehozás, majd Létrehozás lehetőséget a fürt létrehozásához.

A fürt privát elérése a virtuális gépről

A privát kapcsolat lehetővé teszi, hogy a virtuális gép csatlakozzon a fürthöz, és megakadályozza, hogy külső gazdagépek csatlakozzanak. Ebben a lépésben ellenőrzi, hogy a virtuális gépen lévő psql-adatbázis-ügyfél képes-e kommunikálni a fürt koordinátor csomópontjával.

PG_URI='host=c-link-demo-sg.12345678901234.postgres.cosmos.azure.com port=5432 dbname=citus user=citus password={your_password} sslmode=require'

# Attempt to connect to cluster with psql in the VM

az vm run-command invoke \
	--resource-group link-demo \
	--name link-demo-vm \
	--command-id RunShellScript \
	--scripts "psql '$PG_URI' -c 'SHOW citus.version;'" \
	--query 'value[0].message' \
	| xargs printf

Feljegyzés

A kapcsolat sztringben cserélje ki {your_password} a fürt jelszavára vagy a Microsoft Entra ID-jogkivonatra. További információkért lásd a hitelesítési beállításokat.

A kimenetben meg kell jelennie a Citus verziószámának. Ha igen, akkor a psql végre tudta hajtani a parancsot, és a privát kapcsolat működött.

Az erőforrások rendbetétele

Láthatta, miként lehet privát kapcsolatot létrehozni egy virtuális gép és egy fürt között. Most már visszavonhatja az erőforrásokat.

Törölje az erőforráscsoportot, és az abban lévő erőforrások visszavonásra kerülnek.

az group delete --resource-group link-demo

# press y to confirm

Következő lépések

  • További információ a privát hozzáférésről
  • Tudnivalók a privát végpontokról
  • Tudnivalók a virtuális hálózatokról
  • Tudnivalók a privát DNS-zónákról
  • Last updated on