Udostępnij za pośrednictwem

Włączanie dostępu prywatnego w usłudze Azure Cosmos DB for PostgreSQL

  • Artykuł

DOTYCZY: Usługa Azure Cosmos DB for PostgreSQL (obsługiwana przez rozszerzenie bazy danych Citus do bazy danych PostgreSQL)

Dostęp prywatny umożliwia zasobom w sieci wirtualnej platformy Azure bezpieczne i prywatne łączenie się z węzłami w klastrze. W ten sposób założono, że utworzono już sieć wirtualną i podsieć. Aby zapoznać się z przykładem konfigurowania wymagań wstępnych, zobacz samouczek dotyczący dostępu prywatnego.

Tworzenie klastra z prywatnym punktem końcowym

  1. W lewym górnym rogu witryny Azure Portal wybierz pozycję Utwórz zasób.
  2. Na stronie Tworzenie zasobu wybierz pozycję Bazy danych, a następnie wybierz pozycję Azure Cosmos DB.
  3. Na stronie Wybierz interfejs API na kafelku PostgreSQL wybierz pozycję Utwórz.
  4. Na stronie Tworzenie klastra usługi Azure Cosmos DB for PostgreSQL wybierz lub utwórz grupę zasobów, wprowadź nazwę klastra i lokalizację, a następnie wprowadź i potwierdź hasło administratora.
  5. Wybierz pozycję Dalej: Sieć.
  6. Na karcie Sieć w polu Metoda łączności wybierz pozycję Dostęp prywatny.
  7. Na ekranie Tworzenie prywatnego punktu końcowego wprowadź lub wybierz odpowiednie wartości dla:
    • Grupa zasobów:
    • Lokalizacja
    • Nazwa/nazwisko
    • Docelowy zasób podrzędny
    • Sieć wirtualna
    • Podsieć
    • Integracja z prywatną strefą DNS
  8. Wybierz przycisk OK.
  9. Po utworzeniu prywatnego punktu końcowego wybierz pozycję Przejrzyj i utwórz , a następnie wybierz pozycję Utwórz , aby utworzyć klaster.

Włączanie dostępu prywatnego w istniejącym klastrze

Aby utworzyć prywatny punkt końcowy w węźle w istniejącym klastrze, otwórz stronę Sieć klastra.

  1. Wybierz pozycję Dodaj prywatny punkt końcowy.

    Zrzut ekranu przedstawiający wybieranie pozycji Dodaj prywatny punkt końcowy na ekranie Sieć.

  2. Na karcie Podstawy ekranu Tworzenie prywatnego punktu końcowego potwierdź subskrypcję, grupę zasobów i region. Wprowadź nazwę punktu końcowego, na przykład my-cluster-1, i nazwę interfejsu sieciowego, taką jak my-cluster-1-nic.

    Uwaga

    Jeśli nie masz dobrego powodu do wyboru w inny sposób, zalecamy wybranie subskrypcji i regionu zgodnego z tymi z klastra. Wartości domyślne pól formularza mogą nie być poprawne. Sprawdź je i zaktualizuj w razie potrzeby.

  3. Wybierz pozycję Dalej: Zasób. W obszarze Docelowy zasób podrzędny wybierz węzeł docelowy klastra. Zazwyczaj koordynator jest żądanym węzłem.

  4. Wybierz pozycję Dalej: Sieć wirtualna. Wybierz żądaną sieć wirtualną i podsieć. W obszarze Konfiguracja prywatnego adresu IP wybierz pozycję Statycznie przydziel adres IP lub zachowaj wartość domyślną Dynamiczne przydzielanie adresu IP.

  5. Wybierz pozycję Dalej: DNS.

  6. W obszarze Prywatna strefa DNS integracji w obszarze Integracja z prywatną strefą DNS zachowaj wartość domyślną Tak lub wybierz pozycję Nie.

  7. Wybierz pozycję Dalej: Tagi i dodaj dowolne żądane tagi.

  8. Wybierz pozycję Przejrzyj i utwórz. Przejrzyj ustawienia i wybierz pozycję Utwórz , gdy jest spełniony.

Następne kroki

  • Dowiedz się więcej o dostępie prywatnym.
  • Postępuj zgodnie z samouczkiem, aby zobaczyć dostęp prywatny w działaniu.