Conectar-se ao Servidor Flexível do Banco de Dados do Azure para PostgreSQL com um método de conectividade de acesso privado

APLICA-SE A: Banco de Dados do Azure para PostgreSQL – Servidor Flexível

O Servidor Flexível do Banco de Dados do Azure para PostgreSQL é um serviço gerenciado que pode usado para executar, gerenciar e escalar servidores PostgreSQL altamente disponíveis na nuvem. Este guia de início rápido mostra como criar um servidor flexível em uma rede virtual usando o portal do Azure.

Caso você não tenha uma assinatura do Azure, crie uma conta gratuita do Azure antes de começar.

Entre no Portal do Azure

Vá para o Portal do Azure. Insira suas credenciais para entrar no portal. A exibição padrão é o painel de serviço.

Criar um servidor flexível do Banco de Dados do Azure para PostgreSQL

Crie um servidor flexível com um conjunto definido de recursos de computação e armazenamento. Crie o serviço dentro de um Grupo de recursos do Azure.

Conclua estas etapas para criar um servidor flexível:

  1. Pesquise e selecione Servidores do Banco de Dados do Azure para PostgreSQL no portal:

    Uma captura de tela mostrando de que modo pesquisar servidores do Banco de Dados do Azure para PostgreSQL.

  2. Selecione Adicionar.

  3. Na página Selecionar opção de implantação do Banco de Dados do Azure para PostgreSQL, selecione Servidor Flexível como a opção de implantação:

    Captura de tela que mostra a opção Servidor flexível.

  4. Na guia Básico, insira uma assinatura, um grupo de recursos, uma região e um nome do servidor. Com os valores padrão, isso vai provisionar um servidor PostgreSQL versão 12 com o tipo de preço Uso Geral com 2 vCores, 8 GiB de RAM e 28 GiB de armazenamento. A retenção de backup será de sete dias. É possível usar uma carga de trabalho de Desenvolvimento para padronizar um tipo de preço de custo mais baixo.

    Uma captura de tela mostrando a guia Básico da página do servidor flexível Postgres.

  5. Na guia Informações gerais, insira um usuário administrador e uma senha de administrador exclusivos.

    Uma captura de tela mostrando a página de informações do usuário administrador.

  6. Acesse a guia Rede e selecione a opção acesso privado. Não é possível alterar o método de conectividade após a criação do servidor. Clique em Criar rede virtual para criar a rede virtual vnetenvironment1. Selecione OK depois de fornecer o nome da rede virtual e as informações da sub-rede.

    Captura de tela que mostra a guia Rede com a nova VNET.

  7. Selecione Examinar + criar para examinar a configuração do servidor flexível.

  8. Selecione Criar para provisionar o servidor. O provisionamento pode levar alguns minutos.

  9. Aguarde até a conclusão bem-sucedida da implantação.

    Captura de tela que mostra as configurações de Rede com a nova VNET.

  10. Selecione Acessar recurso para abrir a página Visão geral do servidor.

Criar uma máquina virtual do Linux no Azure

Como o servidor está em uma rede virtual, somente é possível se conectar a ele de outros serviços do Azure que estejam na mesma rede virtual do servidor. Para se conectar e gerenciar o servidor, vamos criar uma máquina virtual do Linux. Ela deve ser criada na mesma região e na mesma assinatura. É possível usar a máquina virtual Linux como um túnel SSH para gerenciar o servidor de banco de dados.

  1. Acesse o grupo de recursos em que o servidor foi criado. Selecione Adicionar.

  2. Selecione Ubuntu Server 18.04 LTS.

  3. Na guia Básico, em Detalhes do projeto, verifique se a assinatura correta está selecionada e, em seguida, escolha Criar grupo de recursos. Digite myResourceGroup para o nome.

    Captura de tela da seção Detalhes do projeto mostrando onde você seleciona a assinatura do Azure e o grupo de recursos da máquina virtual.

  4. Em Detalhes da instância, digite myVM como o Nome da máquina virtual, depois escolha a mesma Região do servidor de banco de dados.

    Captura de tela da seção Detalhes da instância, onde você fornece um nome para a máquina virtual e seleciona sua região, sua imagem e seu tamanho.

  5. Em Conta do administrador, selecione Chave pública SSH.

  6. Em Nome de usuário, digite azureuser.

  7. Em Origem de chave pública SSH, mantenha o padrão de Gerar novo par de chaves e digite myKey como o Nome do par de chaves.

    Captura de tela da seção Conta de administrador, na qual você seleciona um tipo de autenticação e fornece as credenciais de administrador.

  8. Em Regras de porta de entradaPortas de entrada públicas, escolha Permitir portas selecionadas e, em seguida, selecione SSH (22) e HTTP (80) na lista suspensa.

    Captura de tela da seção de regras de porta de entrada, na qual você seleciona as portas nas quais as conexões de entrada são permitidas.

  9. Acesse a página Rede para configurar a rede virtual. Na rede virtual, selecione o vnetenvironment1 criado para o servidor de banco de dados.

    Uma captura de tela de como selecionar a rede virtual existente do servidor de banco de dados.

  10. Para criar uma sub-rede para o servidor, selecione Gerenciar configuração de sub-rede.

    Uma captura de tela de como gerenciar a sub-rede.

  11. Adicione uma sub-rede à máquina virtual.

    Uma captura de tela de como adicionar uma sub-rede à máquina virtual.

  12. Após criar a sub-rede com êxito, feche a página.

    Uma captura de tela de como adicionar com êxito uma sub-rede à máquina virtual.

  13. Selecione Examinar + criar.

  14. Selecione Criar. Quando a janela Gerar novo par de chaves for aberta, selecione Baixar chave privada e criar recurso. O arquivo de chave será baixado como myKey.pem.

    Importante

    Lembre-se de anotar o local em que o arquivo .pem foi baixado. Você precisará do caminho para o arquivo na próxima etapa.

  15. Após concluir a implantação, clique em Acessar recurso para ver a página de Visão Geral da máquina virtual.

  16. Selecione o endereço IP público e copie-o para a área de transferência.

    Captura de tela mostrando como copiar o endereço IP para a máquina virtual.

Instalar ferramentas do cliente PostgreSQL

Crie uma conexão SSH com a VM usando Bash ou o PowerShell. No prompt, abra uma conexão SSH com a máquina virtual. Substitua o endereço IP por aquele da VM e substitua o caminho para o .pem pelo caminho para o local de download do arquivo de chave.

ssh -i .\Downloads\myKey1.pem azureuser@10.111.12.123

Dica

É possível usar a chave SSH criada na próxima vez que você criar uma VM no Azure. Basta selecionar Usar uma chave armazenada no Azure em Origem de chave pública SSH na próxima vez que criar uma VM. Você já tem a chave privada no computador e, portanto, não precisará baixar nada.

É preciso instalar a ferramenta postgresql-client para se conectar ao servidor.

sudo apt-get update
sudo apt-get install postgresql-client

As conexões com o banco de dados são realizadas com SSL, portanto, você precisa baixar o certificado SSL público.

wget --no-check-certificate https://dl.cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem

Conectar-se ao servidor por meio da máquina virtual Linux do Azure

Com a ferramenta do cliente psql instalada, agora podemos nos conectar ao servidor do ambiente local.

psql --host=mydemoserver-pg.postgres.database.azure.com --port=5432 --username=myadmin --dbname=postgres --set=sslmode=require --set=sslrootcert=DigiCertGlobalRootCA.crt.pem

Limpar os recursos

Agora você criou um servidor flexível do Banco de Dados do Azure para PostgreSQL em um grupo de recursos. Caso não espere precisar desses recursos no futuro, é possível excluí-los juntamente com o grupo de recursos ou excluir somente o servidor PostgreSQL. Execute as seguintes etapas para excluir o grupo de recursos:

  1. No portal do Azure, procure por Grupos de recursos e selecione essa opção.
  2. Na lista de grupos de recursos, selecione o nome do grupo de recursos.
  3. Na página Visão geral do grupo de recursos, selecione Excluir grupo de recursos.
  4. Na caixa de diálogo de confirmação, digite o nome do seu grupo de recursos e, em seguida, selecione Excluir.

Próximas etapas