Virtuele netwerken (VNET-integratie) maken en beheren voor Azure Database for PostgreSQL - Flexible Server met behulp van de Azure CLI
VAN TOEPASSING OP:
Azure Database for PostgreSQL - Flexibele server
Flexibele Azure Database for PostgreSQL-server ondersteunt twee typen wederzijds exclusieve netwerkconnectiviteitsmethoden om verbinding te maken met uw flexibele server. De twee opties zijn:
- Openbare toegang (toegestane IP-adressen). Deze methode kan verder worden beveiligd met behulp van private link-netwerken met flexibele Azure Database for PostgreSQL-server in preview.
- Privétoegang (VNET-integratie)
In dit artikel richten we ons op het maken van een flexibele Azure Database for PostgreSQL-serverinstantie met privétoegang (VNet-integratie) met behulp van Azure CLI. Met privétoegang (VNET-integratie) kunt u uw flexibele Azure Database for PostgreSQL-serverexemplaren implementeren in uw eigen Virtuele Azure-netwerk. Azure Virtual Networks bieden privé- en beveiligde netwerkcommunicatie. In privétoegang zijn de verbindingen met het flexibele serverexemplaren van Azure Database for PostgreSQL beperkt tot alleen binnen uw virtuele netwerk. Raadpleeg privétoegang (VNet-integratie) voor meer informatie.
In Azure Database for PostgreSQL flexibele server kunt u de server alleen implementeren in een virtueel netwerk en subnet tijdens het maken van de server. Nadat het flexibele serverexemplaren van Azure Database for PostgreSQL is geïmplementeerd in een virtueel netwerk en subnet, kunt u het niet verplaatsen naar een ander virtueel netwerk, subnet of openbare toegang (toegestane IP-adressen).
Azure Cloud Shell starten
Azure Cloud Shell is een gratis interactieve shell waarmee u de stappen in dit artikel kunt uitvoeren. In deze shell zijn algemene Azure-hulpprogramma's vooraf geïnstalleerd en geconfigureerd voor gebruik met uw account.
Als u Cloud Shell wilt openen, selecteert u Proberen in de rechterbovenhoek van een codeblok. Als u naar https://shell.azure.com/bash gaat, kunt u Cloud Shell ook openen in een afzonderlijk browsertabblad. Selecteer Kopiëren om de codeblokken te kopiëren, plak deze in Cloud Shell en selecteer vervolgens Enter om de code uit te voeren.
Als u ervoor kiest om de CLI lokaal te installeren en te gebruiken, hebt u voor deze snelstartgids versie 2.0 of hoger van Azure CLI nodig. Voer az --version uit om de versie te bekijken. Als u Azure CLI 2.0 wilt installeren of upgraden, raadpleegt u Azure CLI 2.0 installeren.
Vereisten
U moet zich aanmelden bij uw account met behulp van de opdracht az login . Noteer de id-eigenschap, die verwijst naar abonnements-id voor uw Azure-account.
az login
Selecteer het specifieke abonnement in uw account met de opdracht az account set. Noteer de id-waarde uit de az login-uitvoer die moet worden gebruikt als de waarde voor het argument abonnement in de opdracht. Als u meerdere abonnementen hebt, kiest u het juiste abonnement waarin de resource moet worden gefactureerd. U kunt al uw abonnementen ophalen met de opdracht az account list.
az account set --subscription <subscription id>
Een azure Database for PostgreSQL Flexible Server-exemplaar maken met behulp van Azure CLI
U kunt de az postgres flexible-server opdracht gebruiken om het flexibele serverexemplaren van Azure Database for PostgreSQL met privétoegang (VNet-integratie) te maken. Deze opdracht maakt gebruik van privétoegang (VNet-integratie) als de standaardverbindingsmethode. Er wordt een virtueel netwerk en subnet voor u gemaakt als er geen wordt opgegeven. U kunt ook het bestaande virtuele netwerk en subnet opgeven met behulp van de subnet-id. Er zijn verschillende opties voor het maken van een exemplaar van een flexibele Azure Database for PostgreSQL-server met behulp van CLI, zoals wordt weergegeven in de onderstaande voorbeelden.
Belangrijk
Met deze opdracht wordt het subnet gedelegeerd aan Microsoft.DBforPostgreSQL/flexibleServers. Deze delegatie betekent dat alleen azure Database for PostgreSQL flexibele serverexemplaren dat subnet kunnen gebruiken. Er kunnen zich geen andere Azure-resourcetypen in het gedelegeerde subnet bevinden.
Raadpleeg de Azure CLI-referentiedocumentatie voor de volledige lijst met configureerbare CLI-parameters. In de onderstaande opdrachten kunt u bijvoorbeeld desgewenst de resourcegroep opgeven.
Een exemplaar van een flexibele Azure Database for PostgreSQL-server maken met behulp van een standaard virtueel netwerk, subnet met standaardadresvoorvoegsel
az postgres flexible-server createMaak een exemplaar van een flexibele Azure Database for PostgreSQL-server met behulp van al bestaand virtueel netwerk en subnet. Als het opgegeven virtuele netwerk en subnet niet bestaan, worden het virtuele netwerk en subnet met het standaardadresvoorvoegsel gemaakt.
az postgres flexible-server create --vnet myVnet --subnet mySubnetMaak een exemplaar van een flexibele Azure Database for PostgreSQL-server met behulp van al een bestaand virtueel netwerk, subnet en de subnet-id. In het opgegeven subnet mag geen andere resource zijn geïmplementeerd en dit subnet wordt gedelegeerd aan Microsoft.DBforPostgreSQL/flexibleServers, als dit nog niet is gedelegeerd.
az postgres flexible-server create --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNetName}/subnets/{SubnetName}Notitie
- Het virtuele netwerk en subnet moeten zich in dezelfde regio en hetzelfde abonnement bevinden als uw flexibele Server-exemplaar van Azure Database for PostgreSQL.
- Het virtuele netwerk mag geen resourcevergrendeling hebben ingesteld op het niveau van het VNET of subnet. Zorg ervoor dat u een vergrendeling (verwijderen of alleen-lezen) verwijdert uit uw VNET en alle subnetten voordat u de server in een virtueel netwerk maakt en u kunt deze weer instellen na het maken van de server.
Belangrijk
De namen, waaronder
AzureFirewallSubnet,AzureBastionSubnetAzureFirewallManagementSubnetenGatewaySubnetzijn gereserveerde namen binnen Azure. Gebruik deze niet als de naam van uw subnet.Maak een exemplaar van een flexibele Azure Database for PostgreSQL-server met behulp van een nieuw virtueel netwerk, subnet met niet-standaardadresvoorvoegsel.
az postgres flexible-server create --vnet myVnet --address-prefixes 10.0.0.0/24 --subnet mySubnet --subnet-prefixes 10.0.0.0/24
Raadpleeg de Azure CLI-referentiedocumentatie voor de volledige lijst met configureerbare CLI-parameters.
Belangrijk
Als er een fout The parameter PrivateDnsZoneArguments is required, and must be provided by customeroptreedt, betekent dit dat u mogelijk een oudere versie van Azure CLI gebruikt. Voer de Azure CLI bij en voer de bewerking opnieuw uit.