Conectar o Banco de Dados do Azure para PostgreSQL - Servidor Flexível com o método de conectividade de acesso privado

  • Artigo

APLICA-SE A: Banco de Dados do Azure para PostgreSQL – Servidor Flexível

O servidor flexível do Banco de Dados do Azure para PostgreSQL é um serviço gerenciado que você pode usar para executar, gerenciar e dimensionar servidores PostgreSQL altamente disponíveis na nuvem. Este guia de início rápido mostra como criar uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL em uma rede virtual usando o portal do Azure.

Caso você não tenha uma assinatura do Azure, crie uma conta gratuita do Azure antes de começar.

Entre no Portal do Azure

Entre no portal do Azure. Insira suas credenciais para entrar no portal. A exibição padrão é o painel de serviço.

Criar um servidor flexível do Banco de Dados do Azure para PostgreSQL

Você cria uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL com um conjunto definido de recursos de computação e armazenamento. Crie o serviço dentro de um Grupo de recursos do Azure.

Conclua estas etapas para criar uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL:

  1. Pesquise e selecione Servidores do Banco de Dados do Azure para PostgreSQL no portal:

    Screenshot that shows a search for Azure Database for PostgreSQL servers.

  2. Selecione Adicionar.

  1. Na guia Básico, insira uma assinatura, um grupo de recursos, uma região e um nome do servidor. Com os valores padrão, isso provisionará uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL da versão 12 com camada de preços de uso geral usando 2 vCores, 8 GiB de RAM e 28 GiB de armazenamento. A retenção de backup será de sete dias. É possível usar uma carga de trabalho de Desenvolvimento para padronizar um tipo de preço de custo mais baixo.

    Screenshot that shows the Basics tab of the Azure Database for PostgreSQL flexible server page.

  2. Na guia Informações gerais, insira um usuário administrador e uma senha de administrador exclusivos.

    Screenshot that shows the admin user information page.

  3. Acesse a guia Rede e selecione a opção acesso privado. Não é possível alterar o método de conectividade após a criação do servidor. Clique em Criar rede virtual para criar a rede virtual vnetenvironment1. Selecione OK depois de fornecer o nome da rede virtual e as informações da sub-rede.

    Screenshot that shows the Networking tab with new VNET.

  4. Selecione Revisar + criar para revisar a configuração flexível do servidor do Banco de Dados do Azure para PostgreSQL.

  5. Selecione Criar para provisionar o servidor. O provisionamento pode levar alguns minutos.

  6. Aguarde até a conclusão bem-sucedida da implantação.

    Screenshot that shows deployment success.

  7. Selecione Ir para recurso para exibir a página Visão geral do servidor.

Criar uma máquina virtual do Linux no Azure

Como o servidor está em uma rede virtual, somente é possível se conectar a ele de outros serviços do Azure que estejam na mesma rede virtual do servidor. Para se conectar e gerenciar o servidor, vamos criar uma máquina virtual do Linux. Ela deve ser criada na mesma região e na mesma assinatura. A máquina virtual Linux pode ser usada como um túnel SSH para gerenciar sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL.

  1. Acesse o grupo de recursos em que o servidor foi criado. Selecione Adicionar.

  2. Selecione Ubuntu Server 18.04 LTS.

  3. Na guia Básico, em Detalhes do projeto, verifique se a assinatura correta está selecionada e, em seguida, escolha Criar grupo de recursos. Digite myResourceGroup para o nome.

    Screenshot of the Project details section showing where you select the Azure subscription and the resource group for the virtual machine.

  4. Em Detalhes da instância, digite myVM para o nome da máquina virtual e escolha a mesma Região que sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL.

    Screenshot of the Instance details section where you provide a name for the virtual machine and select its region, image and size.

  5. Em Conta do administrador, selecione Chave pública SSH.

  6. Em Nome de usuário, digite azureuser.

  7. Em Origem de chave pública SSH, mantenha o padrão de Gerar novo par de chaves e digite myKey como o Nome do par de chaves.

    Screenshot of the Administrator account section where you select an authentication type and provide the administrator credentials.

  8. Em Regras de porta de entrada>Portas de entrada públicas, escolha Permitir portas selecionadas e, em seguida, selecione SSH (22) e HTTP (80) na lista suspensa.

    Screenshot of the inbound port rules section where you select what ports inbound connections are allowed on.

  9. Acesse a página Rede para configurar a rede virtual. Na rede virtual, selecione o vnetenvironment1 criado para o servidor de banco de dados.

    Screenshot of select existing virtual network of the database server.

  10. Para criar uma sub-rede para o servidor, selecione Gerenciar configuração de sub-rede.

    Screenshot of manage subnet.

  11. Adicione uma sub-rede à máquina virtual.

    Screenshot of adding a new subnet for virtual machine.

  12. Após criar a sub-rede com êxito, feche a página.

    Screenshot of success with adding a new subnet for virtual machine.

  13. Selecione Examinar + criar.

  14. Selecione Criar. Quando a janela Gerar novo par de chaves for aberta, selecione Baixar chave privada e criar recurso. O arquivo de chave será baixado como myKey.pem.

    Importante

    Lembre-se de anotar o local em que o arquivo .pem foi baixado. Você precisará do caminho para o arquivo na próxima etapa.

  15. Após concluir a implantação, clique em Acessar recurso para ver a página de Visão Geral da máquina virtual.

  16. Selecione o endereço IP público e copie-o para a área de transferência.

    Screenshot showing how to copy the IP address for the virtual machine.

Instalar ferramentas do cliente PostgreSQL

Crie uma conexão SSH com a VM usando Bash ou o PowerShell. No prompt, abra uma conexão SSH com a máquina virtual. Substitua o endereço IP por aquele da VM e substitua o caminho para o .pem pelo caminho para o local de download do arquivo de chave.

ssh -i .\Downloads\myKey1.pem azureuser@10.111.12.123

Dica

É possível usar a chave SSH criada na próxima vez que você criar uma VM no Azure. Basta selecionar Usar uma chave armazenada no Azure em Origem de chave pública SSH na próxima vez que criar uma VM. Você já tem a chave privada no computador e, portanto, não precisará baixar nada.

É preciso instalar a ferramenta postgresql-client para se conectar ao servidor.

sudo apt-get update
sudo apt-get install postgresql-client

As conexões com o banco de dados são realizadas com SSL, portanto, você precisa baixar o certificado SSL público.

wget --no-check-certificate https://dl.cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem

Conectar-se ao servidor por meio da máquina virtual Linux do Azure

Com a ferramenta do cliente psql instalada, agora podemos nos conectar ao servidor do ambiente local.

psql --host=mydemoserver-pg.postgres.database.azure.com --port=5432 --username=myadmin --dbname=postgres --set=sslmode=require --set=sslrootcert=DigiCertGlobalRootCA.crt.pem

Limpar os recursos

Agora você criou uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL em um grupo de recursos. Se você não espera precisar desses recursos no futuro, poderá excluí-los excluindo o grupo de recursos ou simplesmente excluir a instância de servidor flexível do Banco de Dados do Azure para PostgreSQL. Execute as seguintes etapas para excluir o grupo de recursos:

  1. No portal do Azure, procure por Grupos de recursos e selecione essa opção.
  2. Na lista de grupos de recursos, selecione o nome do grupo de recursos.
  3. Na página Visão geral do grupo de recursos, selecione Excluir grupo de recursos.
  4. Na caixa de diálogo de confirmação, digite o nome do seu grupo de recursos e, em seguida, selecione Excluir.

Próximas etapas

Conectar-se ao aplicativo Python