Включение частного доступа в Azure Cosmos DB для PostgreSQL

ПРИМЕНИМО К: Azure Cosmos DB для PostgreSQL (на базе расширения базы данных Citus для PostgreSQL)

Частный доступ позволяет ресурсам в виртуальной сети Azure безопасно и в частном порядке подключаться к узлам в кластере. В этом практическом руководстве предполагается, что вы уже создали виртуальную сеть и подсеть. Пример настройки необходимых компонентов приведен в руководстве по частному доступу.

Создание кластера с частной конечной точкой

1. Щелкните Создать ресурс в верхнем левом углу окна портала Azure.
2. На странице Создание ресурса выберите Базы данных, а затем — Azure Cosmos DB.
3. На странице Выбор параметра API на плитке PostgreSQL выберите Создать.
4. На странице Создание кластера Azure Cosmos DB для PostgreSQL выберите или создайте группу ресурсов, введите имя кластера и расположение, а затем введите и подтвердите пароль администратора.
5. По завершении выберите Next: сеть.
6. На вкладке Сеть в поле Метод подключения выберите Частный доступ.
7. На экране Создание частной конечной точки введите или выберите соответствующие значения для:
   • Группа ресурсов
   • Расположение
   • имя;
   • Целевой подресурс
   • Виртуальная сеть
   • Подсеть
   • Интеграция с частной зоной DNS
8. Щелкните ОК.
9. После создания частной конечной точки выберите Проверка и создание , а затем щелкните Создать , чтобы создать кластер.

Включение частного доступа к существующему кластеру

Чтобы создать частную конечную точку для узла в существующем кластере, откройте страницу Сеть для кластера.

1. Нажмите Добавить частную конечную точку.

   

2. На вкладке Основные сведения экрана Создание частной конечной точки подтвердите подписку, группу ресурсов и регион. Введите имя конечной точки, например my-cluster-1, и имя сетевого интерфейса, например my-cluster-1-nic.

   Примечание

   Если у вас нет веских причин для выбора иного, рекомендуется выбрать подписку и регион, которые соответствуют подписке и региону кластера. Значения по умолчанию для полей формы могут быть неправильными. Проверьте их и при необходимости обновите.

3. По завершении выберите Next: Ресурс. В поле Целевой подресурс выберите целевой узел кластера. Обычно координатором является нужный узел.

4. Выберите Далее: Виртуальная сеть. Выберите нужные значения параметров Виртуальная сеть и Подсеть. В разделе Конфигурация частного IP-адреса выберите Статическое выделение IP-адреса или оставьте значение по умолчанию Динамически выделять IP-адрес.

5. Выберите Далее: DNS.

6. В разделе интеграция Частная зона DNS для параметра Интеграция с частной зоной DNS оставьте значение по умолчанию Да или выберите Нет.

7. Выберите Далее: теги и добавьте нужные теги.

8. Выберите Review + create (Просмотреть и создать). Просмотрите параметры и выберите Создать , если это будет выполнено.

Дальнейшие действия

• Узнайте больше о частном доступе.
• Следуйте указаниям учебника, чтобы узнать, как работает частный доступ.