Włączanie dostępu prywatnego w usłudze Azure Cosmos DB for PostgreSQL

Ważne

Usługa Azure Cosmos DB for PostgreSQL nie jest już obsługiwana w przypadku nowych projektów. Nie używaj tej usługi dla nowych projektów. Zamiast tego użyj jednej z tych dwóch usług:

• Użyj usługi Azure Cosmos DB for NoSQL dla rozproszonego rozwiązania bazy danych przeznaczonego dla scenariuszy o dużej skali z umową dotyczącą poziomu usług dostępności 99,999% (SLA), natychmiastowym skalowaniem automatycznym i automatycznym przejściem w tryb failover w wielu regionach.

• Użyj funkcji Elastic Clusters usługi Azure Database for PostgreSQL na potrzeby fragmentowanej bazy danych PostgreSQL przy użyciu rozszerzenia Citus typu open source.

Dostęp prywatny umożliwia zasobom w sieci wirtualnej platformy Azure bezpieczne i prywatne łączenie się z węzłami w klastrze. W ten sposób założono, że utworzono już sieć wirtualną i podsieć. Aby zapoznać się z przykładem konfigurowania wymagań wstępnych, zobacz samouczek dotyczący dostępu prywatnego.

Tworzenie klastra z prywatnym punktem końcowym

1. W lewym górnym rogu witryny Azure Portal wybierz pozycję Utwórz zasób.
2. Na stronie Tworzenie zasobu wybierz pozycję Bazy danych, a następnie wybierz pozycję Azure Cosmos DB.
3. Na stronie Wybierz interfejs API na kafelku PostgreSQL wybierz pozycję Utwórz.
4. Na stronie Tworzenie klastra usługi Azure Cosmos DB for PostgreSQL wybierz lub utwórz grupę zasobów, wprowadź nazwę klastra i lokalizację, a następnie wprowadź i potwierdź hasło administratora.
5. Wybierz pozycję Dalej: Sieć.
6. Na karcie Sieć w polu Metoda łączności wybierz pozycję Dostęp prywatny.
7. Na ekranie Tworzenie prywatnego punktu końcowego wprowadź lub wybierz odpowiednie wartości dla:
   • Grupa zasobów:
   • Lokalizacja
   • Nazwa/nazwisko
   • Docelowy zasób podrzędny
   • Sieć wirtualna
   • Podsieć
   • Integracja z prywatną strefą DNS
8. Wybierz przycisk OK.
9. Po utworzeniu prywatnego punktu końcowego wybierz Przejrzyj i utwórz, a następnie wybierz Utwórz, aby utworzyć klaster.

Włączanie dostępu prywatnego w istniejącym klastrze

Aby utworzyć prywatny punkt końcowy do węzła w istniejącym klastrze, otwórz stronę Sieć klastra.

1. Wybierz pozycję Dodaj prywatny punkt końcowy.

   

2. Na karcie Podstawy ekranu Tworzenie prywatnego punktu końcowego potwierdź subskrypcję, grupę zasobów i region. Wprowadź nazwę punktu końcowego, na przykład my-cluster-1, i nazwę interfejsu sieciowego, taką jak my-cluster-1-nic.

   Uwaga

   Jeśli nie masz dobrego powodu do innego wyboru, zalecamy wybranie subskrypcji i regionu dopasowanej do twojego klastra. Wartości domyślne pól formularza mogą nie być poprawne. Sprawdź je i zaktualizuj w razie potrzeby.

3. Wybierz pozycję Dalej: Zasób. Dla Docelowego podzasobu wybierz węzeł docelowy klastra. Zazwyczaj koordynator jest żądanym węzłem.

4. Wybierz pozycję Dalej: Sieć wirtualna. Wybierz żądaną sieć wirtualną i podsieć. W obszarze Konfiguracja prywatnego adresu IP wybierz pozycję Statycznie przydziel adres IP lub zachowaj wartość domyślną Dynamiczne przydzielanie adresu IP.

5. Wybierz pozycję Dalej: DNS.

6. W sekcji Integracja z prywatnym DNS, przy opcji Integruj z prywatną strefą DNS, pozostaw wartość domyślną Tak lub wybierz Nie.

7. Wybierz pozycję Dalej: Tagi i dodaj dowolne żądane tagi.

8. Wybierz opcję Przejrzyj i utwórz. Przejrzyj ustawienia i wybierz Utwórz, jeśli jesteś zadowolony.

Następne kroki

• Dowiedz się więcej o dostępie prywatnym.
• Obejrzyj samouczek, aby zobaczyć prywatny dostęp w praktyce.