Tworzenie sieci wirtualnych (integracja z siecią wirtualną) dla usługi Azure Database for PostgreSQL — serwer elastyczny i zarządzanie nimi przy użyciu interfejsu wiersza polecenia platformy Azure

DOTYCZY: Azure Database for PostgreSQL — serwer elastyczny

Serwer elastyczny usługi Azure Database for PostgreSQL obsługuje dwa typy wzajemnie wykluczających się metod łączności sieciowej w celu nawiązania połączenia z serwerem elastycznym. Oto te opcje:

• Dostęp publiczny (dozwolone adresy IP). Tę metodę można dodatkowo zabezpieczyć przy użyciu sieci opartej na usłudze Private Link z serwerem elastycznym usługi Azure Database for PostgreSQL w wersji zapoznawczej.
• Dostęp prywatny (integracja z siecią wirtualną)

W tym artykule skoncentrujemy się na tworzeniu wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL z dostępem prywatnym (integracja z siecią wirtualną ) przy użyciu interfejsu wiersza polecenia platformy Azure. Dzięki dostępowi prywatnemu (integracji z siecią wirtualną) możesz wdrożyć wystąpienie serwera elastycznego usługi Azure Database for PostgreSQL we własnej usłudze Azure Virtual Network. Sieci wirtualne platformy Azure zapewniają prywatną i bezpieczną komunikację sieci. W przypadku dostępu prywatnego połączenia z wystąpieniem serwera elastycznego usługi Azure Database for PostgreSQL są ograniczone tylko do sieci wirtualnej. Aby dowiedzieć się więcej na ten temat, zapoznaj się z tematem Dostęp prywatny (integracja z siecią wirtualną).

Na serwerze elastycznym usługi Azure Database for PostgreSQL można wdrożyć serwer tylko w sieci wirtualnej i podsieci podczas tworzenia serwera. Po wdrożeniu wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL w sieci wirtualnej i podsieci nie można przenieść go do innej sieci wirtualnej, podsieci ani dostępu publicznego (dozwolonych adresów IP).

Uruchamianie usługi Azure Cloud Shell

Usługa Azure Cloud Shell to bezpłatna interaktywna powłoka, której można użyć do wykonania kroków opisanych w tym artykule. Udostępnia ona wstępnie zainstalowane i najczęściej używane narzędzia platformy Azure, które są skonfigurowane do użycia na koncie.

Aby otworzyć usługę Cloud Shell, wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu. Możesz również otworzyć usługę Cloud Shell na osobnej karcie przeglądarki, przechodząc do .https://shell.azure.com/bash Wybierz pozycję Kopiuj , aby skopiować bloki kodu, wklej go w usłudze Cloud Shell, a następnie wybierz klawisz Enter , aby go uruchomić.

Jeśli wolisz zainstalować interfejs wiersza polecenia i korzystać z niego lokalnie, ten przewodnik Szybki start wymaga interfejsu wiersza polecenia platformy Azure w wersji 2.0 lub nowszej. Uruchom polecenie az --version, aby dowiedzieć się, jaka wersja jest używana. Jeśli konieczna będzie instalacja lub uaktualnienie, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.

Wymagania wstępne

Musisz zalogować się do swojego konta przy użyciu polecenia az login . Zanotuj właściwość ID , która odnosi się do identyfikatora subskrypcji dla konta platformy Azure.

az login

Wybierz określoną subskrypcję w ramach konta przy użyciu polecenia az account set . Zanotuj wartość IDENTYFIKATORa z danych wyjściowych az login , aby użyć jej jako wartości argumentu subskrypcji w poleceniu . Jeśli masz wiele subskrypcji, wybierz odpowiednią subskrypcję, w ramach której powinny być naliczane opłaty za ten zasób. Aby uzyskać całą subskrypcję, użyj polecenia az account list.

az account set --subscription <subscription id>

Tworzenie wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL przy użyciu interfejsu wiersza polecenia platformy Azure

Możesz użyć az postgres flexible-server polecenia , aby utworzyć wystąpienie serwera elastycznego usługi Azure Database for PostgreSQL z dostępem prywatnym (integracja z siecią wirtualną). To polecenie używa dostępu prywatnego (integracja z siecią wirtualną) jako domyślnej metody łączności. Jeśli żadna z nich nie zostanie podana, zostanie utworzona sieć wirtualna i podsieć. Możesz również podać już istniejącą sieć wirtualną i podsieć przy użyciu identyfikatora podsieci. Istnieją różne opcje tworzenia elastycznego wystąpienia serwera usługi Azure Database for PostgreSQL przy użyciu interfejsu wiersza polecenia, jak pokazano w poniższych przykładach.

Ważne

Użycie tego polecenia spowoduje delegowanie podsieci do serwera Microsoft.DBforPostgreSQL/flexibleServers. To delegowanie oznacza, że tylko wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL mogą używać tej podsieci. W podsieci delegowanej nie mogą znajdować się żadne inne typy zasobów platformy Azure.

Zapoznaj się z dokumentacją referencyjną interfejsu wiersza polecenia platformy Azure, aby uzyskać pełną listę konfigurowalnych parametrów interfejsu wiersza polecenia. Na przykład w poniższych poleceniach można opcjonalnie określić grupę zasobów.

• Tworzenie wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL przy użyciu domyślnej sieci wirtualnej, podsieci z domyślnym prefiksem adresu

  az postgres flexible-server create
  

• Utwórz wystąpienie serwera elastycznego usługi Azure Database for PostgreSQL przy użyciu istniejącej sieci wirtualnej i podsieci. Jeśli podana sieć wirtualna i podsieć nie istnieją, zostanie utworzona sieć wirtualna i podsieć z domyślnym prefiksem adresu.

  az postgres flexible-server create --vnet myVnet --subnet mySubnet
  

• Utwórz wystąpienie serwera elastycznego usługi Azure Database for PostgreSQL przy użyciu istniejącej sieci wirtualnej, podsieci i identyfikatora podsieci. Podana podsieć nie powinna mieć żadnego innego zasobu wdrożonego w tej podsieci, a ta podsieć zostanie delegowana do serwera Microsoft.DBforPostgreSQL/flexibleServers, jeśli nie została jeszcze delegowana.

  az postgres flexible-server create --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNetName}/subnets/{SubnetName}
  

  Uwaga

  • Sieć wirtualna i podsieć powinny znajdować się w tym samym regionie i subskrypcji co wystąpienie serwera elastycznego usługi Azure Database for PostgreSQL.
  • Sieć wirtualna nie powinna mieć żadnych blokad zasobów ustawionych na poziomie sieci wirtualnej lub podsieci. Przed utworzeniem serwera w sieci wirtualnej usuń blokadę (usuń lub tylko odczyt) i wszystkie podsieci, a następnie możesz ustawić ją z powrotem po utworzeniu serwera.

  Ważne

  Nazwy, w tym AzureFirewallSubnet, AzureBastionSubnetAzureFirewallManagementSubneti GatewaySubnet są nazwami zarezerwowanymi na platformie Azure. Nie używaj ich jako nazwy podsieci.

• Utwórz wystąpienie serwera elastycznego usługi Azure Database for PostgreSQL przy użyciu nowej sieci wirtualnej, podsieci z prefiksem adresu innego niżdefault.

  az postgres flexible-server create --vnet myVnet --address-prefixes 10.0.0.0/24 --subnet mySubnet --subnet-prefixes 10.0.0.0/24
  

Zapoznaj się z dokumentacją referencyjną interfejsu wiersza polecenia platformy Azure, aby uzyskać pełną listę konfigurowalnych parametrów interfejsu wiersza polecenia.

Ważne

Jeśli wystąpi błąd The parameter PrivateDnsZoneArguments is required, and must be provided by customer, oznacza to, że możesz uruchomić starszą wersję interfejsu wiersza polecenia platformy Azure. Uaktualnij interfejs wiersza polecenia platformy Azure i ponów próbę wykonania operacji.

Następne kroki

• Dowiedz się więcej o sieci prywatnej w usłudze Azure Database for PostgreSQL — serwer elastyczny.
• Tworzenie i zarządzanie usługą Azure Database for PostgreSQL — sieć wirtualna serwera elastycznego przy użyciu witryny Azure Portal.