Virtuális hálózatok létrehozása és kezelése (VNET-integráció) az Azure Database for PostgreSQL-hez – Rugalmas kiszolgáló az Azure CLI használatával
A következőkre vonatkozik: Azure Database for PostgreSQL – Rugalmas kiszolgáló
A rugalmas Azure Database for PostgreSQL-kiszolgáló kétféle, kölcsönösen kizáró hálózati kapcsolati módszert támogat a rugalmas kiszolgálóhoz való csatlakozáshoz. A két lehetőség a következő:
- Nyilvános hozzáférés (engedélyezett IP-címek). Ez a módszer tovább védhető privát kapcsolatalapú hálózatkezeléssel az Azure Database for PostgreSQL rugalmas kiszolgálóval előzetes verzióban.
- Privát hozzáférés (VNET-integráció)
Ebben a cikkben egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldány létrehozására összpontosítunk privát hozzáféréssel (VNet-integráció) az Azure CLI használatával. Privát hozzáféréssel (VNET-integrációval) üzembe helyezheti rugalmas Azure Database for PostgreSQL-kiszolgálópéldányát a saját Azure-beli virtuális hálózatában. Az Azure Virtual Networks privát és biztonságos hálózati kommunikációt biztosít. Privát hozzáférés esetén a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz való kapcsolatok csak a virtuális hálózaton belülre korlátozódnak. Erről további információt a Privát hozzáférés (VNet-integráció) című témakörben olvashat.
A rugalmas Azure Database for PostgreSQL-kiszolgálón csak virtuális hálózaton és alhálózaton helyezheti üzembe a kiszolgálót a kiszolgáló létrehozása során. Miután a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt üzembe helyezte egy virtuális hálózaton és alhálózaton, nem helyezheti át egy másik virtuális hálózathoz, alhálózathoz vagy nyilvános hozzáféréshez (engedélyezett IP-címekhez).
Az Azure Cloud Shell elindítása
Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amellyel futtathatja a cikkben leírt lépéseket. A fiókjával való használat érdekében a gyakran használt Azure-eszközök már előre telepítve és konfigurálva vannak rajta.
A Cloud Shell megnyitásához válassza a Kipróbálás lehetőséget egy kódblokk jobb felső sarkában. A Cloud Shellt külön böngészőlapon is megnyithatja a következő lépéssel https://shell.azure.com/bash: Válassza a Másolás lehetőséget a kódblokkok másolásához, illessze be a Cloud Shellbe, majd az Enter gombra kattintva futtassa.
Ha inkább helyileg szeretné telepíteni és használni a parancssori felületet, ehhez a rövid útmutatóhoz az Azure CLI 2.0-s vagy újabb verziója szükséges. A verzió azonosításához futtassa a következőt: az --version
. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.
Előfeltételek
Az az login paranccsal kell bejelentkeznie a fiókjába. Jegyezze fel az Azonosító tulajdonságot , amely az Azure-fiók előfizetés-azonosítójára hivatkozik.
az login
Válassza ki az adott előfizetést a fiókjában az az account set paranccsal. Jegyezze fel az az bejelentkezési kimenet azonosítóértékét, amelyet a parancs előfizetési argumentumaként használ. Ha több előfizetéssel rendelkezik válassza ki a megfelelő előfizetést, amelyre az erőforrást terhelni szeretné. Az összes előfizetés lekéréséhez használja az az fióklistát.
az account set --subscription <subscription id>
Rugalmas Azure Database for PostgreSQL-kiszolgálópéldány létrehozása az Azure CLI használatával
A paranccsal létrehozhatja a az postgres flexible-server
rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt privát hozzáféréssel (VNet-integráció) . Ez a parancs a privát hozzáférést (VNet-integrációt) használja alapértelmezett csatlakozási módszerként. Ha nincs megadva, létrejön egy virtuális hálózat és alhálózat. A már meglévő virtuális hálózatot és alhálózatot az alhálózat azonosítójával is megadhatja. A rugalmas Azure Database for PostgreSQL-kiszolgálópéldányok parancssori felülettel történő létrehozására különböző lehetőségek állnak rendelkezésre az alábbi példákban látható módon.
Fontos
Ezzel a paranccsal delegálja az alhálózatot a Microsoft.DBforPostgreSQL/flexibleServers szolgáltatásba. Ez a delegálás azt jelenti, hogy ezt az alhálózatot csak rugalmas Azure Database for PostgreSQL-kiszolgálópéldányok használhatják. Az alhálózatra semmilyen más típusú Azure-erőforrás nem delegálható.
A konfigurálható CLI-paraméterek teljes listájához tekintse meg az Azure CLI referenciadokumentációját . Az alábbi parancsokban például megadhatja az erőforráscsoportot.
Rugalmas Azure Database for PostgreSQL-kiszolgálópéldány létrehozása alapértelmezett virtuális hálózattal, alapértelmezett címelőtaggal rendelkező alhálózat használatával
az postgres flexible-server create
Hozzon létre egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt a már meglévő virtuális hálózat és alhálózat használatával. Ha a megadott virtuális hálózat és alhálózat nem létezik, akkor létrejön az alapértelmezett címelőtaggal rendelkező virtuális hálózat és alhálózat.
az postgres flexible-server create --vnet myVnet --subnet mySubnet
Hozzon létre egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt a már meglévő virtuális hálózat, alhálózat és az alhálózat-azonosító használatával. A megadott alhálózaton nem lehet más erőforrás üzembe helyezése, és az alhálózat delegálva lesz a Microsoft.DBforPostgreSQL/flexibleServers szolgáltatásba, ha még nem delegált.
az postgres flexible-server create --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNetName}/subnets/{SubnetName}
Feljegyzés
- A virtuális hálózatnak és az alhálózatnak ugyanabban a régióban és előfizetésben kell lennie, mint a rugalmas Azure Database for PostgreSQL-kiszolgálópéldánynak.
- A virtuális hálózat nem rendelkezhet erőforrás-zárolási beállításokkal a virtuális hálózat vagy az alhálózat szintjén. A kiszolgáló virtuális hálózatban való létrehozása előtt mindenképpen távolítsa el a zárolást (Csak törlés vagy írásvédett) a virtuális hálózatról és az összes alhálózatról, és a kiszolgáló létrehozása után állítsa vissza.
Fontos
A nevek, beleértve a
AzureFirewallSubnet
,AzureFirewallManagementSubnet
ésAzureBastionSubnet
GatewaySubnet
fenntartott neveket az Azure-ban. Ne használja ezeket az alhálózat neveként.Hozzon létre egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt új virtuális hálózattal, nem hibás címelőtaggal rendelkező alhálózat használatával.
az postgres flexible-server create --vnet myVnet --address-prefixes 10.0.0.0/24 --subnet mySubnet --subnet-prefixes 10.0.0.0/24
A konfigurálható CLI-paraméterek teljes listájához tekintse meg az Azure CLI referenciadokumentációját .
Fontos
Ha hibaüzenetet The parameter PrivateDnsZoneArguments is required, and must be provided by customer
kap, az azt jelenti, hogy az Azure CLI egy régebbi verzióját futtatja. Frissítse az Azure CLI-t , és próbálkozzon újra a művelettel.
Következő lépések
- További információ a privát hálózatkezelésről a rugalmas Azure Database for PostgreSQL-kiszolgálón.
- Azure Database for PostgreSQL – Rugalmas kiszolgálói virtuális hálózat létrehozása és kezelése az Azure Portal használatával.