Verbinding maken Azure Database for PostgreSQL - Flexible Server met de connectiviteitsmethode voor privétoegang

VAN TOEPASSING OP: Azure Database for PostgreSQL - Flexibele server

Azure Database for PostgreSQL Flexibele server is een beheerde service die u kunt gebruiken voor het uitvoeren, beheren en schalen van maximaal beschikbare PostgreSQL-servers in de cloud. In deze quickstart ziet u hoe u een exemplaar van een flexibele Azure Database for PostgreSQL-server maakt in een virtueel netwerk met behulp van Azure Portal.

Als u nog geen abonnement op Azure hebt, maakt u een gratis Azure-account voordat u begint.

Meld u aan bij Azure Portal

Meld u aan bij de Azure-portal. Voer uw referenties in om u aan te melden bij de portal. De standaardweergave is uw service-dashboard.

Een flexibele Azure Database for PostgreSQL-server maken

U maakt een exemplaar van een flexibele Azure Database for PostgreSQL-server met een gedefinieerde set reken- en opslagresources. De server wordt gemaakt binnen een Azure-resourcegroep.

Voer deze stappen uit om een exemplaar van een flexibele Azure Database for PostgreSQL-server te maken:

  1. Zoek en selecteer Azure Database for PostgreSQL-servers in de portal:

    Screenshot that shows a search for Azure Database for PostgreSQL servers.

  2. Selecteer Toevoegen.

  1. Voer op het tabblad Basis het abonnement, de resourcegroep, de regio en de servernaam in. Met de standaardwaarden richt u een azure Database for PostgreSQL Flexible Server-exemplaar van versie 12 in met de prijscategorie Algemeen gebruik met 2 vCores, 8 GiB RAM en 28 GiB-opslag. De back-upretentie is zeven dagen. U kunt de workload Ontwikkeling gebruiken om standaard een prijscategorie met lagere kosten te gebruiken.

    Screenshot that shows the Basics tab of the Azure Database for PostgreSQL flexible server page.

  2. Voer op het tabblad Basis een unieke gebruikersnaam en beheerderswachtwoord in.

    Screenshot that shows the admin user information page.

  3. Ga naar het tabblad Netwerken en selecteer privétoegang. U kunt de verbindingsmethode niet wijzigen nadat u de server hebt gemaakt. Selecteer Virtueel netwerk maken om een nieuw virtueel netwerk te maken vetenvironment1. Selecteer OK zodra u de naam en subnetgegevens van het virtuele netwerk hebt opgegeven.

    Screenshot that shows the Networking tab with new VNET.

  4. Selecteer Beoordelen en maken om de flexibele serverconfiguratie van Azure Database for PostgreSQL te controleren.

  5. Selecteer Maken om de server in te richten. Het inrichten kan enkele minuten duren.

  6. Wacht totdat de implementatie is voltooid en geslaagd.

    Screenshot that shows deployment success.

  7. Selecteer Ga naar de resource om de overzichtspagina vande server weer te geven.

Een virtuele Linux-machine maken

Omdat de server zich in een virtueel netwerk bevindt, kunt u alleen verbinding maken met de server vanuit andere Azure-services in hetzelfde virtuele netwerk als de server. Laten we een virtuele Linux-machine maken om verbinding te maken en de server te beheren. De virtuele machine moet worden gemaakt in dezelfde regio en hetzelfde abonnement. De virtuele Linux-machine kan worden gebruikt als een SSH-tunnel voor het beheren van uw flexibele Azure Database for PostgreSQL-serverexemplaren.

  1. Ga naar de resourcegroep waarin de server is gemaakt. Selecteer Toevoegen.

  2. Selecteer Ubuntu Server 18.04 LTS.

  3. Zorg ervoor dat op het tabblad Basics onder Projectgegevens het juiste abonnement is geselecteerd, en kies Nieuwe maken om een nieuwe resourcegroep te maken. Typ myResourceGroup als de naam.

    Screenshot of the Project details section showing where you select the Azure subscription and the resource group for the virtual machine.

  4. Typ onder Instantiedetails myVM voor de naam van de virtuele machine en kies dezelfde regio als uw flexibele Server-exemplaar van Azure Database for PostgreSQL.

    Screenshot of the Instance details section where you provide a name for the virtual machine and select its region, image and size.

  5. Selecteer Openbare SSH-sleutel onder Beheerdersaccount.

  6. Typ in Gebruikersnaamazureuser.

  7. Voor Openbare SSH-sleutel bron, laat u de standaardwaarde van Nieuwe sleutelpaar genereren en typt u vervolgens myKey voor de Naam van sleutelpaar.

    Screenshot of the Administrator account section where you select an authentication type and provide the administrator credentials.

  8. Onder Regels voor binnenkomende poort>Openbare binnenkomende poorten, kiest u ​​Geselecteerde poorten toestaan en selecteert u vervolgens SSH (22) en HTTP (80) in de vervolgkeuzelijst.

    Screenshot of the inbound port rules section where you select what ports inbound connections are allowed on.

  9. Selecteer de pagina Netwerken om het virtuele netwerk te configureren. Kies voor het virtuele netwerk de vnetenvironment1 die voor de databaseserver is gemaakt.

    Screenshot of select existing virtual network of the database server.

  10. Selecteer Subnetconfiguratie beheren om een nieuw subnet voor de server te maken.

    Screenshot of manage subnet.

  11. Voeg het nieuwe subnet voor de virtuele machine toe.

    Screenshot of adding a new subnet for virtual machine.

  12. Nadat het subnet is gemaakt, sluit u de pagina.

    Screenshot of success with adding a new subnet for virtual machine.

  13. Selecteer Controleren + maken.

  14. Selecteer Maken. Wanneer het venster Nieuw sleutelpaar genereren wordt geopend, selecteert u Persoonlijke sleutel downloaden en resource maken. Uw sleutelbestand wordt gedownload als myKey.pem.

    Belangrijk

    Zorg ervoor dat u weet waar het .pem bestand is gedownload. U hebt het pad in de volgende stap nodig.

  15. Wanneer de implementatie is voltooid, selecteert u Ga naar de resource om de overzichtspagina van de virtuele machine weer te geven.

  16. Selecteer het openbare IP-adres en kopieer het naar het klembord.

    Screenshot showing how to copy the IP address for the virtual machine.

PostgreSQL-clienthulpprogramma's installeren

Maak een SSH-verbinding met de virtuele machine met behulp van Bash of PowerShell. Open bij de opdracht een SSH-verbinding met uw virtuele machine. Vervang het IP-adres door het van uw virtuele machine en vervang het pad naar de .pem door het pad naar de locatie waar het sleutelbestand is gedownload.

ssh -i .\Downloads\myKey1.pem azureuser@10.111.12.123

Tip

De SSH-sleutel die u hebt gemaakt, kan worden gebruikt wanneer u de volgende keer een virtuele machine in Azure maakt. Selecteer de Een sleutel die is opgeslagen in Azure gebruiken voor SSH-bron met openbare sleutel de volgende keer dat u een VM maakt. U hebt de persoonlijke sleutel al op uw computer geïnstalleerd, dus u hoeft niets te downloaden.

U moet het hulpprogramma postgresql-client installeren om verbinding te kunnen maken met de server.

sudo apt-get update
sudo apt-get install postgresql-client

Verbinding maken ions voor de database worden afgedwongen met SSL. Daarom moet u het openbare SSL-certificaat downloaden.

wget --no-check-certificate https://dl.cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem

Verbinding maken naar de server vanaf de virtuele Linux-machine van Azure

Nu het hulpprogramma psql-client is geïnstalleerd, kunnen we vanuit uw lokale omgeving verbinding maken met de server.

psql --host=mydemoserver-pg.postgres.database.azure.com --port=5432 --username=myadmin --dbname=postgres --set=sslmode=require --set=sslrootcert=DigiCertGlobalRootCA.crt.pem

Resources opschonen

U hebt nu een exemplaar van een flexibele Azure Database for PostgreSQL-server gemaakt in een resourcegroep. Als u deze resources in de toekomst niet nodig hebt, kunt u ze verwijderen door de resourcegroep te verwijderen of u kunt gewoon het flexibele serverexemplaren van Azure Database for PostgreSQL verwijderen. Voer de volgende stappen uit om de resourcegroep te verwijderen:

  1. Zoek en selecteer Resourcegroepen in de Azure-portal.
  2. Selecteer in de lijst met resourcegroepen de naam van de resourcegroep.
  3. Selecteer op de overzichtspagina voor uw resourcegroep de optie Resourcegroep verwijderen.
  4. Typ de naam van de resourcegroep in het bevestigingsvenster. Selecteer vervolgens Verwijderen.

Volgende stappen