Azure CLI kullanarak PostgreSQL için Azure Veritabanı için Özel Bağlantı - Esnek Sunucu ile sanal ağlar oluşturma ve yönetme

ŞUNLAR IÇIN GEÇERLIDIR: PostgreSQL için Azure Veritabanı - Esnek Sunucu

PostgreSQL için Azure Veritabanı esnek sunucu, PostgreSQL için Azure Veritabanı esnek sunucu örneğine bağlanmak için iki tür birbirini dışlayan ağ bağlantısı yöntemini destekler. Bu iki seçenek şunlardır:

• İzin verilen IP adresleri aracılığıyla genel erişim. Esnek PostgreSQL için Azure Veritabanı sunucu ile Azure Özel Bağlantı tabanlı ağ kullanarak bu yöntemin güvenliğini daha da sağlayabilirsiniz. Özellik önizleme aşamasındadır.
• Sanal ağ tümleştirmesi aracılığıyla özel erişim.

Bu makale, Azure portalını kullanarak genel erişime (izin verilen IP adresleri) sahip PostgreSQL için Azure Veritabanı esnek bir sunucu örneği oluşturmaya odaklanır. Daha sonra Özel Bağlantı teknolojisine dayalı özel ağ ekleyerek sunucunun güvenliğini sağlamaya yardımcı olabilirsiniz.

sanal ağınızdaki özel bir uç nokta üzerinden aşağıdaki hizmetlere erişmek için Özel Bağlantı kullanabilirsiniz:

• PostgreSQL için Azure Veritabanı esnek sunucu gibi Hizmet olarak Azure platformu (PaaS) hizmetleri
• Azure'da barındırılan müşteriye ait veya iş ortağı hizmetleri

Sanal ağınız ve bir hizmet arasındaki trafik Microsoft omurga ağından geçerek genel İnternet'e maruz kalma durumunu ortadan kaldırır.

Önkoşullar

Özel Bağlantı kullanarak sanal ağa PostgreSQL için Azure Veritabanı esnek sunucu örneği eklemek için şunları yapmanız gerekir:

1. Bir sanal ağ. Sanal ağ ve alt ağ, PostgreSQL için Azure Veritabanı esnek sunucu örneğinizle aynı bölgede ve abonelikte yer almalıdır.

   Kilitler ağ ve DNS üzerindeki işlemleri etkileyebileceğinden, sanal ağa sunucu eklemeden önce sanal ağınızdan ve tüm alt ağlardan tüm kilitleri (Sil veya Salt okunur) kaldırdığınızdan emin olun. Sunucu oluşturulduktan sonra kilitleri sıfırlayabilirsiniz.

2. az login komutunu kullanarak hesabınızda oturum açmanız gerekir. Azure hesabınızın Abonelik Kimliği'ne başvuran ID özelliğine dikkat edin.

   az login
   

3. az account set komutunu kullanarak hesabınızın altındaki belirli aboneliği seçin. komutunda abonelik bağımsız değişkeninin değeri olarak kullanmak üzere az login çıkışındaki kimlik değerini not edin. Birden fazla aboneliğiniz varsa kaynağın faturalanacağı uygun aboneliği seçin. Tüm aboneliğinizi almak için az account list komutunu kullanın.

   az account set --subscription <subscription id>
   

Özel uç nokta ile PostgreSQL için Azure Veritabanı esnek sunucu örneği oluşturma

1. Sanal ağ, özel uç nokta, özel DNS bölgesi oluşturma ve bağlama

   Bu adımları tamamlamak için bu Azure ağ belgesini izleyebilirsiniz.

2. Genel erişim olmadan PostgreSQL Esnek Sunucusu oluşturma

   
   az postgres flexible-server create --resource-group <resource_group_name> --name <server_name> --public-access 'None'
   

3. PostgreSQL esnek sunucusuyla ilişkili ilk adımda oluşturulan belirtilen özel uç nokta bağlantısını onaylayın.

   az postgres flexible-server private-endpoint-connection approve -g <resource_group> -s <server_name> -n <connection_name>        --description "Approve connection"
   

Sonraki adımlar

• Özel Bağlantı ile esnek PostgreSQL için Azure Veritabanı sunucuda ağ iletişimi hakkında daha fazla bilgi edinin.
• Esnek PostgreSQL için Azure Veritabanı sunucuda sanal ağ tümleştirmesi hakkında daha fazla bilgi edinin.