Hálózati útmutató a migrálási szolgáltatáshoz az Azure Database for PostgreSQL-ben
A következőkre vonatkozik: Azure Database for PostgreSQL – Rugalmas kiszolgáló
Ez a dokumentum a forrásadatbázisnak a migrálási szolgáltatással történő Azure Database for PostgreSQL-hez való csatlakoztatásának különböző forgatókönyveit ismerteti. Minden forgatókönyv különböző hálózati követelményeket és konfigurációkat mutat be a sikeres migrálási kapcsolat létrehozásához. A konkrét részletek a forrás- és célkörnyezetek tényleges hálózati beállításától és követelményeitől függően változnak.
A táblázat összefoglalja a forrásadatbázisoknak az Azure Database for PostgreSQL-hez való migrálási szolgáltatással való csatlakoztatásának forgatókönyveit. Jelzi, hogy az egyes forgatókönyvek támogatottak-e a forrás- és célkörnyezetek konfigurációi alapján.
PostgreSQL-forrás | Cél | Támogatott |
---|---|---|
Helyszíni, nyilvános IP-címmel | Azure Database for PostgreSQL – Rugalmas kiszolgáló nyilvános hozzáféréssel | Igen |
Helyszíni magánhálózati IP-címmel VPN-en/ExpressRoute-on keresztül | VNetbe integrált Azure Database for PostgreSQL – Rugalmas kiszolgáló | Igen |
AWS RDS for PostgreSQL nyilvános IP-címmel | Azure Database for PostgreSQL – Rugalmas kiszolgáló nyilvános hozzáféréssel | Igen |
AWS RDS for PostgreSQL privát hozzáféréssel VPN/ExpressRoute használatával | VNetbe integrált Azure Database for PostgreSQL – Rugalmas kiszolgáló | Igen |
A PostgreSQL ugyanazon/különböző virtuális hálózaton telepített Azure-beli virtuális gépet | VNetbe integrált Azure Database for PostgreSQL – Rugalmas kiszolgáló ugyanazon/különböző virtuális hálózaton | Igen |
Azure Database for PostgreSQL – Önálló kiszolgáló nyilvános hozzáféréssel | VNetbe integrált Azure Database for PostgreSQL – Rugalmas kiszolgáló | Igen |
Azure Database for PostgreSQL – Önálló kiszolgáló privát végponttal | VNetbe integrált Azure Database for PostgreSQL – Rugalmas kiszolgáló | Igen |
Azure Database for PostgreSQL – Önálló kiszolgáló privát végponttal | Azure Database for PostgreSQL – Rugalmas kiszolgáló privát végponttal | Igen |
Helyszíni/Azure-beli virtuális gép/AWS privát hozzáféréssel | Azure Database for PostgreSQL – Rugalmas kiszolgáló privát végponttal | Igen |
Helyszíni/Azure-beli virtuális gép/AWS privát hozzáféréssel | Azure Database for PostgreSQL – Rugalmas kiszolgáló nyilvános hozzáféréssel | Nem |
1. forgatókönyv: Helyszíni forrás az Azure Database for PostgreSQL-hez nyilvános hozzáféréssel
Hálózatkezelési lépések:
- A forrásadatbázis-kiszolgálónak nyilvános IP-címmel kell rendelkeznie.
- Konfigurálja a tűzfalat úgy, hogy engedélyezze a kimenő kapcsolatokat a PostgreSQL-porton (alapértelmezett 5432).
- Győződjön meg arról, hogy a forrásadatbázis-kiszolgáló elérhető az interneten keresztül.
- Ellenőrizze a hálózati konfigurációt a cél Azure Database for PostgreSQL-ből a forrásadatbázishoz való kapcsolódás tesztelésével, megerősítve, hogy a migrálási szolgáltatás hozzáfér a forrásadatokhoz.
2. forgatókönyv: Privát IP-cím helyszíni forrása a virtuális hálózatba integrált Azure Database for PostgreSQL-hez Express Route/IPSec VPN-en keresztül
Hálózatkezelési lépések:
- Állítson be egy helyek közötti VPN-t vagy ExpressRoute-t a helyszíni hálózat és az Azure közötti biztonságos, megbízható kapcsolat érdekében.
- Konfigurálja az Azure virtuális hálózatát (virtuális hálózatát) a helyszíni IP-címtartományból való hozzáférés engedélyezéséhez.
- Állítsa be a hálózati biztonsági csoport (NSG) szabályait, hogy engedélyezze a PostgreSQL-porton (alapértelmezett 5432) a helyszíni hálózatról érkező forgalmat.
- Ellenőrizze a hálózati konfigurációt a cél Azure Database for PostgreSQL-ből a forrásadatbázishoz való kapcsolódás tesztelésével, megerősítve, hogy a migrálási szolgáltatás hozzáfér a forrásadatokhoz.
3. forgatókönyv: AWS RDS for PostgreSQL az Azure Database for PostgreSQL-be
A forrásadatbázisnak egy másik felhőszolgáltatóban (AWS) nyilvános IP-címnek vagy az Azure-hoz való közvetlen kapcsolatnak kell lennie.
Hálózatkezelési lépések:
Nyilvános hozzáférés:
- Ha az AWS RDS-példány nem érhető el nyilvánosan, módosíthatja a példányt úgy, hogy engedélyezze a kapcsolatokat az Azure-ból. Ezt az AWS felügyeleti konzolon keresztül teheti meg, ha a nyilvánosan elérhető beállítást Igen értékre módosítja.
- Az AWS RDS biztonsági csoportjában adjon hozzá egy bejövő szabályt az Azure Database for PostgreSQL nyilvános IP-címéről/tartományából érkező forgalom engedélyezéséhez.
Privát hozzáférés
- Hozzon létre egy biztonságos kapcsolatot az expressz útvonal vagy vpn használatával az AWS-ből az Azure-ba.
- Az AWS RDS biztonsági csoportjában adjon hozzá egy bejövő szabályt, amely engedélyezi az Azure Database for PostgreSQL nyilvános IP-címe/tartománya vagy a PostgreSQL-porton található Azure virtuális hálózat IP-címtartományának forgalmát (alapértelmezés: 5432).
- Hozzon létre egy Azure-beli virtuális hálózatot (virtuális hálózatot), amelyben az Azure Database for PostgreSQL található. Konfigurálja a virtuális hálózat hálózati biztonsági csoportját (NSG) az AWS RDS-példány IP-címéhez való kimenő kapcsolatok engedélyezéséhez a PostgreSQL-porton.
- Állítson be NSG-szabályokat az Azure-ban, hogy engedélyezze a bejövő kapcsolatokat a felhőszolgáltatótól, az AWS RDS IP-tartománytól.
- Tesztelje az AWS RDS és az Azure Database for PostgreSQL közötti kapcsolatot, hogy ne legyen hálózati probléma.
4. forgatókönyv: Azure-beli virtuális gépek az Azure Database for PostgreSQL-be (különböző virtuális hálózatok)
Ez a forgatókönyv az Azure-beli virtuális gépek és a különböző virtuális hálózatokban található Azure Database for PostgreSQL közötti kapcsolatot ismerteti. A virtuális hálózatok közötti forgalom megkönnyítéséhez virtuális hálózatok közötti társviszony-létesítésre és megfelelő NSG-szabályokra van szükség.
Hálózatkezelési lépések:
- A közvetlen hálózati kapcsolat engedélyezéséhez állítsa be a virtuális hálózatok közötti társviszonyt a két virtuális hálózat között.
- Konfiguráljon NSG-szabályokat a PostgreSQL-port virtuális hálózatai közötti forgalom engedélyezéséhez.
5. forgatókönyv: Azure-beli virtuális gépek az Azure PostgreSQL-be (ugyanaz a virtuális hálózat)
A konfiguráció egyszerű, ha egy Azure-beli virtuális gép és az Azure Database for PostgreSQL ugyanazon a virtuális hálózaton belül található. Az NSG-szabályokat úgy kell beállítani, hogy engedélyezze a belső forgalmat a PostgreSQL-porton, és nincs szükség további tűzfalszabályokra az Azure Database for PostgreSQL-hez, mivel a forgalom a virtuális hálózaton belül marad.
Hálózatkezelési lépések:
- Győződjön meg arról, hogy a virtuális gép és a PostgreSQL-kiszolgáló ugyanabban a virtuális hálózaton található.
- Konfigurálja az NSG-szabályokat a PostgreSQL-porton lévő virtuális hálózaton belüli forgalom engedélyezéséhez.
- Az Azure Database for PostgreSQL-hez nincs szükség más tűzfalszabályokra, mivel a forgalom a virtuális hálózaton belül van.
6. forgatókönyv: Azure Database for PostgreSQL – Egykiszolgálós és virtuális hálózattal integrált Azure Database for PostgreSQL – rugalmas kiszolgáló
Az Azure Database for PostgreSQL – Nyilvános hozzáféréssel rendelkező önálló kiszolgáló és a virtuális hálózatba integrált rugalmas kiszolgáló közötti kapcsolat megkönnyítése érdekében konfigurálnia kell az önálló kiszolgálót, hogy engedélyezze a rugalmas kiszolgálót üzembe helyező alhálózat kapcsolatait. Az alábbiakban röviden ismertetjük a kapcsolat beállításának lépéseit:
VNet-szabály hozzáadása egyetlen kiszolgálóhoz:
Lépjen az Azure Portalra, és nyissa meg a PostgreSQL egykiszolgálós példányát.
Nyissa meg a "Kapcsolatbiztonság" beállításokat.
Keresse meg a "virtuális hálózati szabályok" szakaszt, és válassza a "Meglévő virtuális hálózat hozzáadása" lehetőséget.
Ez a művelet lehetővé teszi annak megadását, hogy melyik virtuális hálózat csatlakozhat az önálló kiszolgálóhoz.
Szabálybeállítások konfigurálása:
Adja meg az új virtuális hálózati szabály nevét a megjelenő konfigurációs panelen.
Válassza ki azt az előfizetést, amelyben a rugalmas kiszolgáló található.
Válassza ki a rugalmas kiszolgálóhoz társított virtuális hálózatot (virtuális hálózatot) és az adott alhálózatot.
Az "OK" gombra kattintva erősítse meg a beállításokat.
A lépések elvégzése után az önálló kiszolgáló úgy lesz konfigurálva, hogy fogadja a rugalmas kiszolgáló alhálózatából érkező kapcsolatokat, ami biztonságos kommunikációt tesz lehetővé a két kiszolgáló között.
7. forgatókönyv: Azure Database for PostgreSQL – Önálló kiszolgáló privát végponttal a VNetbe integrált Azure Database for PostgreSQL-hez – rugalmas kiszolgáló
Ha szeretné megkönnyíteni a privát végponttal rendelkező önálló Azure Database for PostgreSQL-kiszolgáló és egy virtuális hálózattal integrált rugalmas kiszolgáló közötti kapcsolatot, kövesse az alábbi lépéseket:
Privát végpont részleteinek lekérése:
Az Azure Portalon lépjen az egykiszolgálós példányra, és válassza ki a privát végpontot a virtuális hálózat és az alhálózat részleteinek megtekintéséhez.
A rugalmas kiszolgáló hálózatkezelési oldalának megnyitása a virtuális hálózat és az alhálózat adatainak megjegyzéséhez.
Virtuális hálózatok közötti társviszony-létesítési követelmények felmérése
- Ha mindkettő különböző virtuális hálózatokban található, engedélyeznie kell a virtuális hálózatok közötti társviszony-létesítést, hogy az egyik virtuális hálózatot egy másikhoz csatlakoztassa. A társviszony-létesítés nem kötelező, ha ugyanabban a virtuális hálózaton, de különböző alhálózatokban találhatók. Győződjön meg arról, hogy egyetlen hálózati biztonsági csoport (NSG) sem blokkolja a rugalmas kiszolgálóról egyetlen kiszolgálóra érkező forgalmat.
saját DNS zónakonfiguráció
Lépjen a rugalmas kiszolgáló Hálózatkezelés lapjára, és ellenőrizze, hogy használ-e privát DNS-zónát. Ha használja, nyissa meg ezt a privát DNS-zónát a portálon. A bal oldali panelen válassza ki a Virtuális hálózat hivatkozásait , és ellenőrizze, hogy az önálló kiszolgáló és a rugalmas kiszolgáló virtuális hálózata szerepel-e a listán.
Ha nem, válassza a Hozzáadás gombot, és hozzon létre egy hivatkozást erre a privát DNS-zónára az önálló és rugalmas kiszolgálók virtuális hálózatai számára.
Nyissa meg az önálló kiszolgáló privát végpontját, és válassza ki a DNS-konfigurációs lapon. Ellenőrizze, hogy egy privát DNS-zóna van-e csatlakoztatva ehhez a végponthoz. Ha nem, csatoljon egy privát DNS-zónát a Konfiguráció hozzáadása gombra kattintva.
Válassza ki az saját DNS zónát az önálló kiszolgáló privát végpontján, és ellenőrizze, hogy az önálló kiszolgáló és a rugalmas kiszolgáló virtuális hálózatai hozzá vannak-e adva a virtuális hálózati kapcsolatokhoz. Ha nem, a fenti lépésben ismertetett lépéseket követve adja hozzá az önálló és rugalmas kiszolgáló virtuális hálózataira mutató hivatkozásokat ehhez a privát DNS-zónához.
Az utolsó ellenőrzés a privát végpont privát DNS-zónájának megnyitása az egyetlen kiszolgálón, és annak ellenőrzése, hogy létezik-e az egyetlen kiszolgálóhoz tartozó A rekord , amely egy privát IP-címet mutat.
Ezen lépések végrehajtásával az Azure Database for PostgreSQL – rugalmas kiszolgáló csatlakozhat az önálló Azure Database for PostgreSQL-kiszolgálóhoz.
8. forgatókönyv: Önálló Azure Database for PostgreSQL-kiszolgáló privát végponttal a rugalmas Azure Database for PostgreSQL-kiszolgálóhoz privát végponttal
Az alábbiakban bemutatjuk az azure PostgreSQL-ben privát végponttal rendelkező rugalmas kiszolgálóra való migrálás alapvető hálózati lépéseit, beleértve a futtatókörnyezeti kiszolgáló virtuális hálózatának privát végpontkonfigurációkkal való integrálását. A futtatókörnyezeti kiszolgálóval kapcsolatos további információkért látogasson el a migrálási futtatókörnyezet-kiszolgálóra.
Privát végpont adatainak összegyűjtése egyetlen kiszolgálóhoz
- Lépjen az Azure Portalra, és keresse meg az Egykiszolgálós Azure Database for PostgreSQL-példányt.
- Jegyezze fel a virtuális hálózat (virtuális hálózat) és az alhálózat adatait az önálló kiszolgáló privát végpontkapcsolata alatt.
Privát végpont részleteinek összegyűjtése a rugalmas kiszolgálóhoz
- Lépjen az Azure Portalra, és keresse meg a rugalmas Azure Database for PostgreSQL-példányt.
- Jegyezze fel a virtuális hálózat (virtuális hálózat) és az alhálózat adatait a rugalmas kiszolgáló privát végpontkapcsolatában.
Virtuális hálózat részleteinek összegyűjtése a migrálási futtatókörnyezeti kiszolgálóhoz
- Lépjen az Azure Portalra, és keresse meg a migrálási futtatókörnyezeti kiszolgálót, vagyis az Azure Database for PostgreSQL – Flexible Server (VNET Integrated) példányt.
- Jegyezze fel a virtuális hálózat (virtuális hálózat) és az alhálózat adatait a virtuális hálózat alatt.
Virtuális hálózatok közötti társviszony-létesítési követelmények felmérése
- Virtuális hálózatok közötti társviszony-létesítés engedélyezése, ha a kiszolgálók különböző virtuális hálózatokon találhatók; nincs szükség társviszony-létesítésre ugyanazon a virtuális hálózaton, de különböző alhálózatokkal.
- Győződjön meg arról, hogy az NSG-k nem blokkolják a forrás, a migrálási futtatókörnyezet és a célkiszolgálók közötti forgalmat.
saját DNS zónakonfiguráció
- Ellenőrizze a privát DNS-zóna használatát a migrálási futtatókörnyezet-kiszolgáló hálózati oldalán.
- Győződjön meg arról, hogy mindkét forrás Azure Database for PostgreSQL – Önálló kiszolgáló és cél Azure Database for PostgreSQL – A rugalmas kiszolgálói virtuális hálózatok a migrálási futtatókörnyezet-kiszolgáló privát DNS-zónájához vannak csatolva
- Csatoljon egy privát DNS-zónát az önálló kiszolgáló privát végpontjára, ha még nincs konfigurálva.
- Adjon hozzá virtuális hálózati hivatkozásokat az önálló kiszolgálóhoz és a migrálási futtatókörnyezet-kiszolgálóhoz a privát DNS-zónához.
- Ismételje meg a DNS-zóna mellékletét és a virtuális hálózat összekapcsolási folyamatát a rugalmas kiszolgáló privát végpontján.
9. forgatókönyv: Helyszíni, Azure-beli virtuális gép, AWS RDS privát IP-címekkel az Azure Database for PostgreSQL rugalmas kiszolgálóhoz privát végponttal
Az alábbiakban a PostgreSQL-adatbázis helyszíni környezetből, Azure-beli virtuális gépről vagy AWS-példányról – amelyek mindegyike privát IP-címekkel van konfigurálva – egy privát végponttal védett rugalmas Azure Database for PostgreSQL-kiszolgálóra történő áttelepítésének hálózati lépései. A migrálás biztosítja a biztonságos adatátvitelt egy magánhálózati térben, az Azure VPN-jét vagy ExpressRoute-ot használva helyszíni kapcsolatokhoz, valamint virtuális hálózatok közötti társviszony-létesítéshez vagy VPN-hez a felhőből a felhőbe történő migráláshoz. A futtatókörnyezeti kiszolgálóval kapcsolatos további információkért látogasson el a migrálási futtatókörnyezet-kiszolgálóra.
Hálózati kapcsolat létrehozása:
- Helyszíni források esetén állítson be egy helyek közötti VPN-t vagy ExpressRoute-t a helyi hálózat azure-beli virtuális hálózatához való csatlakoztatásához.
- Az Azure-beli virtuális gépek vagy AWS-példányok esetében győződjön meg arról, hogy a virtuális hálózatok közötti társviszony, a VPN-átjáró vagy az ExpressRoute biztonságos kapcsolatot biztosít az Azure virtuális hálózatával.
Virtuális hálózat részleteinek összegyűjtése a migrálási futtatókörnyezeti kiszolgálóhoz
- Lépjen az Azure Portalra, és keresse meg a migrálási futtatókörnyezeti kiszolgálót, vagyis az Azure Database for PostgreSQL – Flexible Server (VNET Integrated) példányt.
- Jegyezze fel a virtuális hálózat (virtuális hálózat) és az alhálózat adatait a virtuális hálózat alatt.
Virtuális hálózatok közötti társviszony-létesítési követelmények felmérése
- Virtuális hálózatok közötti társviszony-létesítés engedélyezése, ha a kiszolgálók különböző virtuális hálózatokon találhatók; nincs szükség társviszony-létesítésre ugyanazon a virtuális hálózaton, de különböző alhálózatokkal.
- Győződjön meg arról, hogy egyetlen NSG sem blokkolja a forrás, a migrálási futtatókörnyezet és a célkiszolgálók közötti forgalmat.
saját DNS zónakonfiguráció
- Ellenőrizze a privát DNS-zóna használatát a migrálási futtatókörnyezet-kiszolgáló hálózati oldalán.
- Győződjön meg arról, hogy a forrás és a cél Azure Database for PostgreSQL – A rugalmas kiszolgálói virtuális hálózatok a migrálási futtatókörnyezet-kiszolgáló privát DNS-zónájához vannak csatolva.
- Csatoljon egy privát DNS-zónát a rugalmas kiszolgáló privát végpontjára, ha még nincs konfigurálva.
- Adjon hozzá virtuális hálózati hivatkozásokat a rugalmas kiszolgálóhoz és a migrálási futtatókörnyezet-kiszolgálóhoz a privát DNS-zónához.
Erőforrások hálózati beállításhoz
- ExpressRoute-kapcsolat létrehozásához tekintse meg az Azure ExpressRoute mi az?
- Az IPsec VPN beállításához tekintse meg a pont–hely VPN-ről szóló útmutatót.
- Virtuális hálózatok közötti társviszony-létesítés esetén a virtuális hálózatok közötti társviszony-létesítés
Kapcsolódó tartalom
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: