Criar e gerenciar redes virtuais (Integração VNET) do Banco de Dados do Azure para PostgreSQL – Servidor flexível usando o portal do Azure

APLICA-SE A: Banco de Dados do Azure para PostgreSQL – Servidor Flexível

O servidor flexível do Banco de Dados do Azure para PostgreSQL oferece suporte a dois tipos de métodos de conectividade de rede mutuamente exclusivos para se conectar à sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL. As duas opções são:

• Acesso público (endereços IP permitidos). Esse método pode ser ainda mais protegido usando a rede baseada em Link Privado com o Banco de Dados do Azure para servidor flexível PostgreSQL na Visualização.
• Acesso privado (Integração VNet)

Neste artigo, nos concentramos na criação de uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL com acesso privado (integração de VNet) usando o portal do Azure. Com o Acesso Privado (Integração de VNet), você pode implantar sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL integrada à sua própria Rede Virtual do Azure. As Redes Virtuais do Azure fornecem comunicação de rede privada e segura. Com acesso privado, as conexões com a instância do servidor flexível do Banco de Dados do Azure para PostgreSQL são restritas à sua rede virtual. Para saber mais sobre isso, consulte Acesso privado (integração VNet).

Você pode implantar sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL em uma rede virtual e sub-rede durante a criação do servidor. Depois que a instância do servidor flexível do Banco de Dados do Azure para PostgreSQL for implantada, você não poderá movê-la para outra rede virtual, sub-rede ou para acesso público (endereços IP permitidos).

Pré-requisitos

Para criar uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL em uma rede virtual, você precisa:

• Uma rede virtual

  Observação

  • A rede virtual e a sub-rede devem estar na mesma região e assinatura que sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL.
  • A rede virtual não deve ter nenhum bloqueio de recursos definido no nível de VNET ou sub-rede, pois os bloqueios podem interferir nas operações na rede e no DNS. Remova qualquer bloqueio (Excluir ou Somente leitura) da sua VNET e de todas as sub-redes antes de criar o servidor em uma rede virtual. Você poderá defini-lo novamente após a criação do servidor.

• Delegar uma sub-rede para Microsoft. DBforPostgreSQL/flexibleServers. Essa delegação significa que somente instâncias de servidor flexível do Banco de Dados do Azure para PostgreSQL podem usar essa sub-rede. Nenhum outro tipo de recurso do Azure pode estar na sub-rede delegada.

• Adicione Microsoft.Storage ao ponto de extremidade de serviço para a sub-rede delegada ao Banco de Dados do Azure para servidor flexível PostgreSQL. Isto é feito executando as seguintes etapas:

  1. Acesse sua página de rede virtual.
  2. Selecione a VNET na qual você planeja implantar sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL.
  3. Escolha a sub-rede delegada para o servidor flexível do Banco de Dados do Azure para PostgreSQL.
  4. Na tela de pull, em Ponto de extremidade de serviço, escolha Microsoft.storage na lista suspensa.
  5. Salve as alterações.

• Se você quiser configurar sua própria zona DNS privada para usar com a instância de servidor flexível do Banco de Dados do Azure para PostgreSQL, consulte a documentação de visão geral do DNS privado para obter mais detalhes.

Criar um Banco de Dados do Azure para instância de servidor flexível do PostgreSQL em uma rede virtual já existente

1. Selecione Criar um recurso (+) no canto superior esquerdo do portal.
2. Selecione Bancos de Dados>Banco de Dados do Azure para PostgreSQL. Você também pode inserir PostgreSQL na caixa de pesquisa para localizar o serviço.

4. Preencha o formulário Noções básicas.
5. Vá para a guia Rede para configurar o modo como você deseja se conectar ao servidor.
6. No Método de conectividade, selecione Acesso privado (integração VNet) . Vá até a Rede virtual e selecione a rede virtual já existente e a Sub-rede criada como parte dos pré-requisitos.
7. Em Integração de DNS Privado, por padrão, uma nova zona de DNS privado será criada usando o nome do servidor. Opcionalmente, você pode escolher a assinatura e a zona de DNS privado na lista suspensa.
8. Selecione Revisar + criar para revisar a configuração flexível do servidor do Banco de Dados do Azure para PostgreSQL.
9. Selecione Criar para provisionar o servidor. O provisionamento pode levar alguns minutos.

Observação

Depois que a instância do servidor flexível do Banco de Dados do Azure para PostgreSQL for implantada em uma rede virtual e sub-rede, você não poderá movê-la para Acesso público (endereços IP permitidos).

Observação

Se você quiser se conectar à instância de servidor flexível do Banco de Dados do Azure para PostgreSQL de um cliente provisionado em outra VNET, será necessário vincular a zona DNS privada à VNET. Consulte a documentação vinculando a rede virtual para saber como fazer isso.

Próximas etapas

• Criar e gerenciar a rede virtual do Banco de Dados do Azure para PostgreSQL – Servidor Flexível usando a CLI do Azure.
• Saiba mais sobre a rede privada no Banco de Dados do Azure para PostgreSQL – Servidor flexível