Criar e gerenciar redes virtuais (Integração VNET) do Banco de Dados do Azure para PostgreSQL – Servidor flexível usando a CLI do Azure
APLICA-SE A:
Banco de Dados do Azure para PostgreSQL – Servidor Flexível
O Banco de Dados do Azure para servidor flexível PostgreSQL oferece suporte a dois tipos de métodos de conectividade de rede mutuamente exclusivos para se conectar ao seu servidor flexível. As duas opções são:
- Acesso público (endereços IP permitidos). Esse método pode ser ainda mais protegido usando a rede baseada em Link Privado com o Banco de Dados do Azure para servidor flexível PostgreSQL na Visualização.
- Acesso privado (Integração VNET)
Neste artigo, nos concentramos na criação de uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL com acesso privado (integração de rede virtual) usando a CLI do Azure. Com o Acesso Privado (Integração VNET), você pode implantar sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL em sua própria Rede Virtual do Azure. As Redes Virtuais do Azure fornecem comunicação de rede privada e segura. No Acesso privado, as conexões com a instância do servidor flexível do Banco de Dados do Azure para PostgreSQL são restritas apenas à sua rede virtual. Para saber mais sobre isso, consulte Acesso privado (integração VNet).
No Banco de Dados do Azure para servidor flexível PostgreSQL, você só pode implantar o servidor em uma rede virtual e sub-rede durante a criação do servidor. Depois que a instância do servidor flexível do Banco de Dados do Azure para PostgreSQL for implantada em uma rede virtual e sub-rede, você não poderá movê-la para outra rede virtual, sub-rede ou acesso público (endereços IP permitidos).
Iniciar o Azure Cloud Shell
O Azure Cloud Shell é um shell gratuito e interativo que poderá ser usado para executar as etapas deste artigo. Ele tem ferramentas do Azure instaladas e configuradas para usar com sua conta.
Para abrir o Cloud Shell, basta selecionar Experimentar no canto superior direito de um bloco de código. Você também pode abrir o Cloud Shell em uma guia separada do navegador indo até https://shell.azure.com/bash. Selecione Copiar para copiar os blocos de código, cole-o no Cloud Shell e selecione Enter para executá-lo.
Caso prefira instalar e usar a CLI localmente, este início rápido exigirá a CLI do Azure versão 2.0 ou posterior. Execute az --version para encontrar a versão. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure.
Pré-requisitos
Você precisará entrar na sua conta usando o comando az login. Observe a propriedade ID que se refere à ID da Assinatura da sua conta do Azure.
az login
Selecione a assinatura específica em sua conta usando o comando az account set. Anote o valor da ID da saída az login para usar como valor para o argumento subscription no comando. Se tiver várias assinaturas, escolha a que for adequada para cobrança do recurso. Para obter todas as suas assinaturas, use az account list.
az account set --subscription <subscription id>
Criar um Banco de Dados do Azure para instância de servidor flexível do PostgreSQL usando a CLI do Azure
Você pode usar o az postgres flexible-server comando para criar a instância de servidor flexível do Banco de Dados do Azure para PostgreSQL com acesso privado (integração de rede virtual). Esse comando usa o acesso privado (integração VNet) como método de conectividade padrão. Uma rede virtual e uma sub-rede serão criadas para você se nenhuma for fornecida. Também é possível fornecer a rede virtual e a sub-rede já existentes usando a ID da sub-rede. Há várias opções para criar uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL usando a CLI, conforme mostrado nos exemplos abaixo.
Importante
O uso desse comando delegará a sub-rede para Microsoft.DBforPostgreSQL/flexibleServers. Essa delegação significa que somente instâncias de servidor flexível do Banco de Dados do Azure para PostgreSQL podem usar essa sub-rede. Nenhum outro tipo de recurso do Azure pode estar na sub-rede delegada.
Consulte a documentação de referência da CLI do Azure para obter a lista completa de parâmetros configuráveis da CLI. Por exemplo, nos comandos abaixo, é possível, como opção, especificar o grupo de recursos.
Criar um Banco de Dados do Azure para instância de servidor flexível do PostgreSQL usando rede virtual padrão, sub-rede com prefixo de endereço padrão
az postgres flexible-server createCrie uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL usando a rede virtual e a sub-rede já existentes. Se a rede virtual e a sub-rede fornecidas não existirem, serão criadas uma rede virtual e sub-rede com o prefixo de endereço padrão.
az postgres flexible-server create --vnet myVnet --subnet mySubnetCrie um Banco de Dados do Azure para instância de servidor flexível do PostgreSQL usando a rede virtual, a sub-rede e a ID da sub-rede já existentes. A sub-rede fornecida não deve ter nenhum outro recurso implantado nela, e essa sub-rede será delegada para Microsoft.DBforPostgreSQL/flexibleServers, se ainda não tiver sido delegada.
az postgres flexible-server create --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNetName}/subnets/{SubnetName}Observação
- A rede virtual e a sub-rede devem estar na mesma região e assinatura que sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL.
- A rede virtual não deve ter nenhum bloqueio de recurso definido no nível da VNET ou da sub-rede. Remova qualquer bloqueio (Excluir ou Somente leitura) da sua VNET e de todas as sub-redes antes de criar o servidor em uma rede virtual. Você poderá defini-lo novamente após a criação do servidor.
Importante
Os nomes incluindo
AzureFirewallSubnet,AzureFirewallManagementSubnet,AzureBastionSubneteGatewaySubnet, são nomes reservados no Azure. Não use-os como o nome da sub-rede.Crie uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL usando uma nova rede virtual, sub-rede com prefixo de endereço não padrão.
az postgres flexible-server create --vnet myVnet --address-prefixes 10.0.0.0/24 --subnet mySubnet --subnet-prefixes 10.0.0.0/24
Consulte a documentação de referência da CLI do Azure para obter a lista completa de parâmetros configuráveis da CLI.
Importante
Se você receber um erro The parameter PrivateDnsZoneArguments is required, and must be provided by customer, isso significa que pode estar executando uma versão mais antiga da CLI do Azure. Atualize a CLI do Azure e repita a operação.