Virtuális hálózatok létrehozása és kezelése (VNET-integráció) az Azure Database for PostgreSQL-hez – Rugalmas kiszolgáló az Azure CLI használatával

A következőkre vonatkozik: Azure Database for PostgreSQL – Rugalmas kiszolgáló

A rugalmas Azure Database for PostgreSQL-kiszolgáló kétféle, kölcsönösen kizáró hálózati kapcsolati módszert támogat a rugalmas kiszolgálóhoz való csatlakozáshoz. A két lehetőség a következő:

• Nyilvános hozzáférés (engedélyezett IP-címek). Ez a módszer tovább védhető privát kapcsolatalapú hálózatkezeléssel az Azure Database for PostgreSQL rugalmas kiszolgálóval előzetes verzióban.
• Privát hozzáférés (VNET-integráció)

Ebben a cikkben egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldány létrehozására összpontosítunk privát hozzáféréssel (VNet-integráció) az Azure CLI használatával. Privát hozzáféréssel (VNET-integrációval) üzembe helyezheti rugalmas Azure Database for PostgreSQL-kiszolgálópéldányát a saját Azure-beli virtuális hálózatában. Az Azure Virtual Networks privát és biztonságos hálózati kommunikációt biztosít. Privát hozzáférés esetén a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz való kapcsolatok csak a virtuális hálózaton belülre korlátozódnak. Erről további információt a Privát hozzáférés (VNet-integráció) című témakörben olvashat.

A rugalmas Azure Database for PostgreSQL-kiszolgálón csak virtuális hálózaton és alhálózaton helyezheti üzembe a kiszolgálót a kiszolgáló létrehozása során. Miután a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt üzembe helyezte egy virtuális hálózaton és alhálózaton, nem helyezheti át egy másik virtuális hálózathoz, alhálózathoz vagy nyilvános hozzáféréshez (engedélyezett IP-címekhez).

Az Azure Cloud Shell elindítása

Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amellyel futtathatja a cikkben leírt lépéseket. A fiókjával való használat érdekében a gyakran használt Azure-eszközök már előre telepítve és konfigurálva vannak rajta.

A Cloud Shell megnyitásához válassza a Kipróbálás lehetőséget egy kódblokk jobb felső sarkában. A Cloud Shellt külön böngészőlapon is megnyithatja a következő lépéssel https://shell.azure.com/bash: Válassza a Másolás lehetőséget a kódblokkok másolásához, illessze be a Cloud Shellbe, majd az Enter gombra kattintva futtassa.

Ha inkább helyileg szeretné telepíteni és használni a parancssori felületet, ehhez a rövid útmutatóhoz az Azure CLI 2.0-s vagy újabb verziója szükséges. A verzió azonosításához futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.

Előfeltételek

Az az login paranccsal kell bejelentkeznie a fiókjába. Jegyezze fel az Azonosító tulajdonságot , amely az Azure-fiók előfizetés-azonosítójára hivatkozik.

az login

Válassza ki az adott előfizetést a fiókjában az az account set paranccsal. Jegyezze fel az az bejelentkezési kimenet azonosítóértékét, amelyet a parancs előfizetési argumentumaként használ. Ha több előfizetéssel rendelkezik válassza ki a megfelelő előfizetést, amelyre az erőforrást terhelni szeretné. Az összes előfizetés lekéréséhez használja az az fióklistát.

az account set --subscription <subscription id>

Rugalmas Azure Database for PostgreSQL-kiszolgálópéldány létrehozása az Azure CLI használatával

A paranccsal létrehozhatja a az postgres flexible-server rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt privát hozzáféréssel (VNet-integráció) . Ez a parancs a privát hozzáférést (VNet-integrációt) használja alapértelmezett csatlakozási módszerként. Ha nincs megadva, létrejön egy virtuális hálózat és alhálózat. A már meglévő virtuális hálózatot és alhálózatot az alhálózat azonosítójával is megadhatja. A rugalmas Azure Database for PostgreSQL-kiszolgálópéldányok parancssori felülettel történő létrehozására különböző lehetőségek állnak rendelkezésre az alábbi példákban látható módon.

Fontos

Ezzel a paranccsal delegálja az alhálózatot a Microsoft.DBforPostgreSQL/flexibleServers szolgáltatásba. Ez a delegálás azt jelenti, hogy ezt az alhálózatot csak rugalmas Azure Database for PostgreSQL-kiszolgálópéldányok használhatják. Az alhálózatra semmilyen más típusú Azure-erőforrás nem delegálható.

A konfigurálható CLI-paraméterek teljes listájához tekintse meg az Azure CLI referenciadokumentációját . Az alábbi parancsokban például megadhatja az erőforráscsoportot.

• Rugalmas Azure Database for PostgreSQL-kiszolgálópéldány létrehozása alapértelmezett virtuális hálózattal, alapértelmezett címelőtaggal rendelkező alhálózat használatával

  az postgres flexible-server create
  

• Hozzon létre egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt a már meglévő virtuális hálózat és alhálózat használatával. Ha a megadott virtuális hálózat és alhálózat nem létezik, akkor létrejön az alapértelmezett címelőtaggal rendelkező virtuális hálózat és alhálózat.

  az postgres flexible-server create --vnet myVnet --subnet mySubnet
  

• Hozzon létre egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt a már meglévő virtuális hálózat, alhálózat és az alhálózat-azonosító használatával. A megadott alhálózaton nem lehet más erőforrás üzembe helyezése, és az alhálózat delegálva lesz a Microsoft.DBforPostgreSQL/flexibleServers szolgáltatásba, ha még nem delegált.

  az postgres flexible-server create --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNetName}/subnets/{SubnetName}
  

  Feljegyzés

  • A virtuális hálózatnak és az alhálózatnak ugyanabban a régióban és előfizetésben kell lennie, mint a rugalmas Azure Database for PostgreSQL-kiszolgálópéldánynak.
  • A virtuális hálózat nem rendelkezhet erőforrás-zárolási beállításokkal a virtuális hálózat vagy az alhálózat szintjén. A kiszolgáló virtuális hálózatban való létrehozása előtt mindenképpen távolítsa el a zárolást (Csak törlés vagy írásvédett) a virtuális hálózatról és az összes alhálózatról, és a kiszolgáló létrehozása után állítsa vissza.

  Fontos

  A nevek, beleértve a AzureFirewallSubnet, AzureFirewallManagementSubnetés AzureBastionSubnetGatewaySubnet fenntartott neveket az Azure-ban. Ne használja ezeket az alhálózat neveként.

• Hozzon létre egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt új virtuális hálózattal, nem hibás címelőtaggal rendelkező alhálózat használatával.

  az postgres flexible-server create --vnet myVnet --address-prefixes 10.0.0.0/24 --subnet mySubnet --subnet-prefixes 10.0.0.0/24
  

A konfigurálható CLI-paraméterek teljes listájához tekintse meg az Azure CLI referenciadokumentációját .

Fontos

Ha hibaüzenetet The parameter PrivateDnsZoneArguments is required, and must be provided by customerkap, az azt jelenti, hogy az Azure CLI egy régebbi verzióját futtatja. Frissítse az Azure CLI-t , és próbálkozzon újra a művelettel.

Következő lépések

• További információ a privát hálózatkezelésről a rugalmas Azure Database for PostgreSQL-kiszolgálón.
• Azure Database for PostgreSQL – Rugalmas kiszolgálói virtuális hálózat létrehozása és kezelése az Azure Portal használatával.