Virtuális hálózatok létrehozása és kezelése (VNET-integráció) az Azure Database for PostgreSQL-hez – Rugalmas kiszolgáló az Azure Portal használatával

A következőkre vonatkozik: Azure Database for PostgreSQL – Rugalmas kiszolgáló

A rugalmas Azure Database for PostgreSQL-kiszolgáló kétféle, kölcsönösen kizáró hálózati kapcsolati módszert támogat a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz való csatlakozáshoz. A két lehetőség a következő:

• Nyilvános hozzáférés (engedélyezett IP-címek). Ez a módszer tovább védhető privát kapcsolatalapú hálózatkezeléssel az Azure Database for PostgreSQL rugalmas kiszolgálóval előzetes verzióban.
• Privát hozzáférés (VNet-integráció)

Ebben a cikkben egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldány létrehozására összpontosítunk privát hozzáféréssel (VNet-integrációval) az Azure Portal használatával. Privát hozzáféréssel (VNet-integrációval) üzembe helyezheti a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt a saját Azure-beli virtuális hálózatába integrálva. Az Azure Virtual Networks privát és biztonságos hálózati kommunikációt biztosít. Privát hozzáféréssel a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz való kapcsolatok a virtuális hálózatra korlátozódnak. Erről további információt a Privát hozzáférés (VNet-integráció) című témakörben olvashat.

A rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt üzembe helyezheti egy virtuális hálózaton és alhálózaton a kiszolgáló létrehozása során. A rugalmas Azure Database for PostgreSQL-kiszolgálópéldány üzembe helyezése után nem helyezheti át egy másik virtuális hálózatba, alhálózatba vagy nyilvános hozzáférésbe (engedélyezett IP-címek).

Előfeltételek

Ha rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt szeretne létrehozni egy virtuális hálózaton, a következőkre van szüksége:

• Egy virtuális hálózat

  Feljegyzés

  • A virtuális hálózatnak és alhálózatnak ugyanabban a régióban és előfizetésben kell lennie, mint az Azure Database for PostgreSQL rugalmas kiszolgálópéldányának.
  • A virtuális hálózatnak nem szabad erőforrás-zárolást beállítania a VNET vagy az alhálózat szintjén, mivel a zárolások zavarhatják a hálózat és a DNS műveleteit. A kiszolgáló virtuális hálózatban való létrehozása előtt mindenképpen távolítsa el a zárolást (Csak törlés vagy írásvédett) a virtuális hálózatról és az összes alhálózatról, és a kiszolgáló létrehozása után állítsa vissza.

• Alhálózat delegálása a Microsoft.DBforPostgreSQL/flexibleServers szolgáltatásba. Ez a delegálás azt jelenti, hogy ezt az alhálózatot csak rugalmas Azure Database for PostgreSQL-kiszolgálópéldányok használhatják. Az alhálózatra semmilyen más típusú Azure-erőforrás nem delegálható.

• Adja hozzá Microsoft.Storage a rugalmas Azure Database for PostgreSQL-kiszolgálóhoz delegált alhálózat szolgáltatásvégpontjaihoz. Ezt a következő lépések végrehajtásával végezheti el:

  1. Nyissa meg a virtuális hálózat lapját.
  2. Válassza ki azt a virtuális hálózatot, amelyben az Azure Database for PostgreSQL rugalmas kiszolgálópéldány üzembe helyezését tervezi.
  3. Válassza ki a rugalmas Azure Database for PostgreSQL-kiszolgálóhoz delegált alhálózatot.
  4. A lekéréses képernyőn a Szolgáltatásvégpont alatt válasszon Microsoft.storage a legördülő menüből.
  5. Mentse el a módosításokat.

• Ha saját privát DNS-zónát szeretne beállítani a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz, további részletekért tekintse meg a privát DNS áttekintési dokumentációját.

Rugalmas Azure Database for PostgreSQL-kiszolgálópéldány létrehozása már meglévő virtuális hálózaton

1. Válassza az Erőforrás létrehozása (+) lehetőséget a portál bal felső sarkában.
2. Válassza az Adatbázisok>Azure Database for PostgreSQL lehetőséget. A szolgáltatás megkereséséhez a PostgreSQL-t is beírhatja a keresőmezőbe.

4. Töltse ki az Alapismeretek űrlapot.
5. Lépjen a Hálózatkezelés lapra a kiszolgálóhoz való csatlakozás módjának konfigurálásához.
6. A Kapcsolati módszerben válassza a Privát hozzáférés (VNet-integráció) lehetőséget. Lépjen a Virtuális hálózatra, és válassza ki az előfeltételek részeként létrehozott már meglévő virtuális hálózatot és alhálózatot.
7. Az saját DNS Integráció területen alapértelmezés szerint egy új privát DNS-zóna jön létre a kiszolgáló nevével. Igény szerint kiválaszthatja az előfizetést és a saját DNS zónát a legördülő listából.
8. Válassza a Véleményezés + létrehozás lehetőséget az Azure Database for PostgreSQL rugalmas kiszolgálókonfigurációjának áttekintéséhez.
9. A kiszolgáló üzembe helyezéséhez válassza a Létrehozás lehetőséget. A kiépítés eltarthat néhány percig.

Feljegyzés

Miután a rugalmas Azure Database for PostgreSQL-kiszolgálópéldány üzembe lett helyezve egy virtuális hálózaton és alhálózaton, nem helyezheti át nyilvános hozzáférésre (engedélyezett IP-címekre).

Feljegyzés

Ha egy másik virtuális hálózaton kiépített ügyfélből szeretne csatlakozni a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz, a privát DNS-zónát a virtuális hálózattal kell összekapcsolnia. Tekintse meg ezt a virtuális hálózat dokumentációjának csatolását a teendőkről.

Következő lépések

• Azure Database for PostgreSQL – Rugalmas kiszolgálói virtuális hálózat létrehozása és kezelése az Azure CLI használatával.
• További információ a privát hálózatkezelésről az Azure Database for PostgreSQL-ben – Rugalmas kiszolgáló