Criar e gerenciar redes virtuais do Banco de Dados do Azure para PostgreSQL - Servidor flexível usando a CLI do Azure

APLICA-SE A: Banco de Dados do Azure para PostgreSQL – Servidor Flexível

O Servidor Flexível do Banco de Dados do Azure para PostgreSQL dá suporte a dois tipos de métodos de conectividade de rede mutuamente exclusivos, para se conectar ao seu servidor flexível: As duas opções são:

  • Acesso público (endereços IP permitidos)
  • Acesso privado (Integração VNet)

Neste artigo, vamos enfocar a criação do servidor PostgreSQL com Acesso privado (integração VNet) usando a CLI do Azure. Com Acesso privado (integração de VNet) , é possível implantar o servidor flexível na Rede Virtual do Azure. As Redes Virtuais do Azure fornecem comunicação de rede privada e segura. No acesso privado, as conexões com o servidor PostgreSQL são restritas apenas dentro da rede virtual. Para saber mais sobre isso, consulte Acesso privado (integração VNet).

No Banco de Dados do Azure para PostgreSQL - Servidor flexível, só é possível implantar o servidor em uma rede virtual e uma sub-rede durante a criação do servidor. Depois que o servidor flexível for implantado em uma rede virtual e sub-rede, não será possível movê-lo para outra rede virtual, sub-rede ou para Acesso público (endereços IP permitidos) .

Iniciar o Azure Cloud Shell

O Azure Cloud Shell é um shell gratuito e interativo que poderá ser usado para executar as etapas deste artigo. Ele tem ferramentas do Azure instaladas e configuradas para usar com sua conta.

Para abrir o Cloud Shell, basta selecionar Experimentar no canto superior direito de um bloco de código. Você também pode abrir o Cloud Shell em uma guia separada do navegador indo até https://shell.azure.com/bash. Selecione Copiar para copiar os blocos de código, cole-o no Cloud Shell e selecione Enter para executá-lo.

Caso prefira instalar e usar a CLI localmente, este início rápido exigirá a CLI do Azure versão 2.0 ou posterior. Execute az --version para encontrar a versão. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure.

Pré-requisitos

Você precisará entrar na sua conta usando o comando az login. Observe a propriedade ID que se refere à ID da Assinatura da sua conta do Azure.

az login

Selecione a assinatura específica em sua conta usando o comando az account set. Anote o valor da ID da saída az login para usar como valor para o argumento subscription no comando. Se tiver várias assinaturas, escolha a que for adequada para cobrança do recurso. Para obter todas as suas assinaturas, use az account list.

az account set --subscription <subscription id>

Criar um Banco de Dados PostgreSQL do Azure - Servidor flexível usando a CLI

É possível usar o comando az postgres flexible-server para criar o servidor flexível com Acesso privado (integração VNet) . Esse comando usa o acesso privado (integração VNet) como método de conectividade padrão. Uma rede virtual e uma sub-rede serão criadas para você se nenhuma for fornecida. Você também pode fornecer a rede virtual e a sub-rede já existentes usando a ID de sub-rede. Há várias opções para criar um servidor flexível usando a CLI, conforme mostrado nos exemplos abaixo.

Importante

O uso desse comando delegará a sub-rede para Microsoft.DBforPostgreSQL/flexibleServers. Essa delegação significa que somente os Servidores Flexíveis do Banco de Dados do Azure para PostgreSQL podem usar essa sub-rede. Nenhum outro tipo de recurso do Azure pode estar na sub-rede delegada.

Consulte a documentação de referência da CLI do Azure para obter a lista completa de parâmetros configuráveis da CLI. Por exemplo, nos comandos abaixo, é possível, como opção, especificar o grupo de recursos.

  • Criar um servidor flexível usando uma rede virtual padrão, uma sub-rede com o prefixo de endereço padrão

    az postgres flexible-server create
    
  • Crie um servidor flexível usando a rede virtual e a sub-rede já existentes. Se a rede virtual e a sub-rede fornecidas não existirem, a rede virtual e a sub-rede com o prefixo de endereço padrão serão criadas.

    az postgres flexible-server create --vnet myVnet --subnet mySubnet
    
  • Crie um servidor flexível usando a rede virtual já existente, a sub-rede e o usando a ID da sub-rede. A sub-rede fornecida não deve ter nenhum outro recurso implantado nela, sendo que essa sub-rede será delegada para Microsoft.DBforPostgreSQL/flexibleServers, se ainda não tiver sido delegada.

    az postgres flexible-server create --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNetName}/subnets/{SubnetName}
    

    Observação

    • A rede virtual e a sub-rede devem estar na mesma região e assinatura que o servidor flexível.
    • A rede virtual não deve ter nenhum bloqueio de recurso definido no nível da VNET ou da sub-rede. Remova qualquer bloqueio (Excluir ou Somente leitura) da sua VNET e de todas as sub-redes antes de criar o servidor em uma rede virtual. Você poderá defini-lo novamente após a criação do servidor.

    Importante

    Os nomes incluindo AzureFirewallSubnet, AzureFirewallManagementSubnet, AzureBastionSubnet e GatewaySubnet, são nomes reservados no Azure. Não use-os como o nome da sub-rede.

  • Crie um servidor flexível usando uma nova rede virtual, uma sub-rede com um prefixo de endereço não padrão

    az postgres flexible-server create --vnet myVnet --address-prefixes 10.0.0.0/24 --subnet mySubnet --subnet-prefixes 10.0.0.0/24
    

Consulte a documentação de referência da CLI do Azure para obter a lista completa de parâmetros configuráveis da CLI.

Importante

Se você receber um erro The parameter PrivateDnsZoneArguments is required, and must be provided by customer, isso significa que pode estar executando uma versão mais antiga da CLI do Azure. Atualize a CLI do Azure e repita a operação.

Próximas etapas