Skapa och hantera Private Link för Azure Database for PostgreSQL – enskild server med hjälp av portalen
GÄLLER FÖR:
Azure Database for PostgreSQL – enskild server
Viktigt!
Azure Database for PostgreSQL – enskild server är på väg att dras tillbaka. Vi rekommenderar starkt att du uppgraderar till Azure Database for PostgreSQL – flexibel server. Mer information om hur du migrerar till Azure Database for PostgreSQL – flexibel server finns i Vad händer med Azure Database for PostgreSQL – enskild server?.
En privat slutpunkt är den grundläggande byggstenen för privat länk i Azure. Det gör det möjligt för Azure-resurser, till exempel virtuella datorer, att kommunicera privat med privata länkresurser. I den här artikeln får du lära dig hur du använder Azure-portalen för att skapa en virtuell dator i ett virtuellt Azure-nätverk och en Azure Database for PostgreSQL – enskild server med en privat Azure-slutpunkt.
Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.
Kommentar
Funktionen privat länk är endast tillgänglig för Azure Database for PostgreSQL-servrar på prisnivåerna Generell användning eller Minnesoptimerad. Kontrollera att databasservern finns på någon av dessa prisnivåer.
Logga in på Azure
Logga in på Azure-portalen.
Skapa en virtuell Azure-dator
I det här avsnittet skapar du det virtuella nätverket och undernätet som värd för den virtuella dator som används för att komma åt din Private Link-resurs (en PostgreSQL-server i Azure).
Skapa det virtuella nätverket
I det här avsnittet skapar du ett virtuellt nätverk och undernätet som värd för den virtuella dator som används för att komma åt din Private Link-resurs.
Längst upp till vänster på skärmen väljer du Skapa en resurs>Nätverk>Virtuellt nätverk.
I Skapa virtuellt nätverk anger eller väljer du följande information:
Inställning Värde Name Ange MyVirtualNetwork. Adressutrymme Ange 10.1.0.0/16. Prenumeration Välj din prenumeration. Resursgrupp Välj Skapa ny, ange myResourceGroup och välj sedan OK. Plats Välj Europa, västra. Undernät – Namn Ange mySubnet. Undernät – adressintervall Ange 10.1.0.0/24. Lämna resten som standard och välj Skapa.
Skapa virtuell dator
Längst upp till vänster på skärmen i Azure-portalen väljer du Skapa en virtuell resurs>compute-dator.>
I Skapa en virtuell dator – grunder anger eller väljer du följande information:
Inställning Värde PROJEKTINFORMATION Prenumeration Välj din prenumeration. Resursgrupp Välj myResourceGroup. Du skapade detta i föregående avsnitt. INSTANSINFORMATION Virtual machine name Ange myVm. Region Välj Europa, västra. Tillgängliga alternativ Lämna kvar standardinställningen Ingen infrastrukturredundans krävs. Bild Välj Windows Server 2019 Datacenter. Storlek Lämna kvar standardinställningen Standard DS1 v2. ADMINISTRATÖRSKONTO Username Ange ett användarnamn som du väljer. Lösenord Ange ett valfritt lösenord. Lösenordet måste vara minst 12 tecken långt och uppfylla de definierade kraven på komplexitet. Bekräfta lösenord Ange lösenordet igen. REGLER FÖR INKOMMANDE PORTAR Offentliga inkommande portar Lämna kvar standardinställningen Ingen. SPARA PENGAR Har du redan en Windows-licens? Lämna kvar standardinställningen Nej. Välj Nästa: Diskar.
I Skapa en virtuell dator – Diskar lämnar du standardinställningarna och väljer Nästa: Nätverk.
I Skapa en virtuell dator – Nätverk väljer du följande information:
Inställning Värde Virtuellt nätverk Lämna standardinställningen MyVirtualNetwork. Adressutrymme Lämna standardvärdet 10.1.0.0/24. Undernät Lämna standard mySubnet (10.1.0.0/24). Offentlig IP-adress Lämna standardinställningen (ny) myVm-ip. Offentliga inkommande portar Välj Tillåt valda portar. Välj inkommande portar Välj HTTP och RDP. Välj Granska + skapa. Du kommer till sidan Granska + skapa där Azure verifierar din konfiguration.
När du ser meddelandet Validering som skickats väljer du Skapa.
Kommentar
I vissa fall finns Azure Database for PostgreSQL och VNet-undernätet i olika prenumerationer. I dessa fall måste du se till att följande konfigurationer:
- Kontrollera att både prenumerationen har Microsoft.DBforPostgreSQL-resursprovidern registrerad. Mer information finns i resource-manager-registration
Skapa en Azure Database for PostgreSQL – enskild server
I det här avsnittet skapar du en Azure Database for PostgreSQL-server i Azure.
Längst upp till vänster på skärmen i Azure-portalen väljer du Skapa en resursDatabaser>>Azure Database for PostgreSQL.
I distributionsalternativet Azure Database for PostgreSQL väljer du Enskild server och anger följande information:
Inställning Värde Projektinformation Prenumeration Välj din prenumeration. Resursgrupp Välj myResourceGroup. Du skapade detta i föregående avsnitt. Serverinformation Servernamn Ange myserver. Om det här namnet tas skapar du ett unikt namn. Användarnamn för administratör Ange ett administratörsnamn som du väljer. Lösenord Ange ett valfritt lösenord. Lösenordet måste vara minst 8 tecken långt och uppfylla de definierade kraven. Plats Välj en Azure-region där du vill att PostgreSQL-servern ska finnas. Version Välj den databasversion av PostgreSQL-servern som krävs. Beräkning + lagring Välj den prisnivå som behövs för servern baserat på arbetsbelastningen. Välj OK.
Välj Granska + skapa. Du kommer till sidan Granska + skapa där Azure verifierar din konfiguration.
När du ser meddelandet Validering som skickats väljer du Skapa.
När du ser meddelandet Validering som skickats väljer du Skapa.
Skapa en privat slutpunkt
I det här avsnittet skapar du en PostgreSQL-server och lägger till en privat slutpunkt i den.
Längst upp till vänster på skärmen i Azure-portalen väljer du Skapa en resurs>Nätverk>privat länk.
I Private Link Center – Översikt väljer du Starta om du vill skapa en privat anslutning till en tjänst.
I Skapa en privat slutpunkt – Grundläggande anger eller väljer du den här informationen:
Inställning Värde Projektinformation Prenumeration Välj din prenumeration. Resursgrupp Välj myResourceGroup. Du skapade detta i föregående avsnitt. Instansinformation Name Ange myPrivateEndpoint. Om det här namnet tas skapar du ett unikt namn. Region Välj Europa, västra. Välj Nästa: Resurs.
I Skapa en privat slutpunkt – Resurs anger eller väljer du den här informationen:
Inställning Värde Anslutningsmetod Välj Anslut till en Azure-resurs i min katalog. Prenumeration Välj din prenumeration. Resurstyp Välj Microsoft.DBforPostgreSQL/servers. Resurs Välj myServer Målunderresurs Välj postgresqlServer Välj Nästa: Konfiguration.
I Skapa en privat slutpunkt – Konfiguration anger eller väljer du den här informationen:
Inställning Värde NÄTVERK Virtuellt nätverk Välj MyVirtualNetwork. Undernät Välj mySubnet. PRIVAT DNS-INTEGRERING Integrera med privat DNS-zon Välj Ja. Privat DNS-zon Välj (ny)privatelink.postgres.database.azure.com Välj Granska + skapa. Du kommer till sidan Granska + skapa där Azure verifierar din konfiguration.
När du ser meddelandet Validering som skickats väljer du Skapa.
Kommentar
Det fullständiga domännamnet i DNS-inställningen för kunden matchar inte den privata IP-adressen som har konfigurerats. Du måste konfigurera en DNS-zon för det konfigurerade FQDN som visas här.
Anslut till en virtuell dator med fjärrskrivbord (RDP)
När du har skapat myVm ansluter du till den från Internet på följande sätt:
I portalens sökfält anger du myVm.
Välj knappen Anslut. När du har valt knappen Anslut öppnas Anslut till den virtuella datorn.
Välj Hämta RDP-fil. Azure skapar en .rdp-fil (Remote Desktop Protocol) och laddar ned den till datorn.
Öppna filen downloaded.rdp .
Välj Anslut om du uppmanas att göra det.
Ange det användarnamn och lösenord som du angav när du skapade den virtuella datorn.
Kommentar
Du kan behöva välja Fler alternativ>Använd ett annat konto för att ange autentiseringsuppgifterna du angav när du skapade den virtuella datorn.
Välj OK.
Du kan få en certifikatvarning under inloggningen. Välj Ja eller Fortsätt om du får en certifikatvarning.
När virtuella datorns skrivbord visas kan du minimera det att gå tillbaka till din lokala dator.
Få åtkomst till PostgreSQL-servern privat från den virtuella datorn
Öppna PowerShell på fjärrskrivbordet i myVM.
Ange
nslookup mydemopostgresserver.privatelink.postgres.database.azure.com.Du får ett meddelande som liknar detta:
Server: UnKnown Address: 168.63.129.16 Non-authoritative answer: Name: mydemopostgresserver.privatelink.postgres.database.azure.com Address: 10.1.3.4Testa den privata länkanslutningen för PostgreSQL-servern med valfri tillgänglig klient. I exemplet nedan har jag använt Azure Data Studio för att utföra åtgärden.
I Ny anslutning anger eller väljer du den här informationen:
Inställning Värde Servertyp Välj PostgreSQL. Servernamn Välj mydemopostgresserver.privatelink.postgres.database.azure.com Användarnamn Ange användarnamnet som username@servername som anges när PostgreSQL-servern skapas. Lösenord Ange ett lösenord som angavs när PostgreSQL-servern skapades. SSL Välj Obligatorisk. Välj Anslut.
Bläddra bland databaser från den vänstra menyn.
(Valfritt) Skapa eller fråga efter information från postgreSQL-servern.
Stäng fjärrskrivbordsanslutningen till myVm.
Rensa resurser
När du är klar med den privata slutpunkten, PostgreSQL-servern och den virtuella datorn tar du bort resursgruppen och alla resurser som den innehåller:
- Ange myResourceGroup i sökrutan överst i portalen och välj myResourceGroup i sökresultaten.
- Välj Ta bort resursgrupp.
- Ange myResourceGroup som TYP RESURSGRUPPENS NAMN och välj Ta bort.
Nästa steg
I den här instruktioner skapade du en virtuell dator i ett virtuellt nätverk, en Azure Database for PostgreSQL – enskild server och en privat slutpunkt för privat åtkomst. Du anslöt till en virtuell dator från Internet och kommunicerade säkert till PostgreSQL-servern med Private Link. Mer information om privata slutpunkter finns i Vad är en privat Azure-slutpunkt.