共用方式為

使用私人存取連線方法連線 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器

  • 發行項

適用範圍:適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器

適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器是受控服務,可用來在雲端中執行、管理及調整高可用性 PostgreSQL 伺服器。 本快速入門說明如何使用 Azure 入口網站,在虛擬網路中建立 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例。

如果您沒有 Azure 訂用帳戶,請在開始前建立免費 Azure 帳戶

登入 Azure 入口網站

登入 Azure 入口網站。 輸入您的認證來登入此入口網站。 預設檢視是您的服務儀表板。

建立適用於 PostgreSQL 的 Azure 資料庫彈性伺服器

您可以使用一組已定義的計算和記憶體資源,建立 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例。 您可在 Azure 資源群組內建立伺服器。

完成下列步驟以建立 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例:

  1. 在入口網站中搜尋並選取 適用於 PostgreSQL 的 Azure 資料庫 伺服器

    顯示搜尋 適用於 PostgreSQL 的 Azure 資料庫 伺服器的螢幕快照。

  2. 選取 [新增]。

  1. 在 [基本] 索引標籤上,輸入訂帳戶、資源群組區域伺服器名稱。 使用預設值時,這會使用 2 個虛擬核心、8 GiB RAM 和 28 GiB 記憶體,布建具有一般用途定價層 12 版的 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例。 備份保留期為 天。 您可以使用 開發 工作負載來預設為低成本的定價層。

    顯示 [適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器] 頁面 [基本] 索引標籤的螢幕快照。

  2. 在 [基本] 索引標籤中,輸入唯一的系統管理員使用者名稱和系統管理員密碼

    顯示系統管理員使用者資訊頁面的螢幕快照。

  3. 移至 [ 網络] 索引 標籤,然後選取 [私人存取]。 建立伺服器之後,您就無法變更連線方法。 選取 [建立虛擬網路] 建立新的虛擬網路 vnetenvironment1。 提供虛擬網路名稱和子網信息之後,請選取 [ 確定 ]。

    顯示 [網络] 索引標籤與新 VNET 的螢幕快照。

  4. 選取 [檢閱 + 建立] 以檢閱您的 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器設定。

  5. 選取 [建立] 以佈建伺服器。 佈建這可能需要數分鐘的時間。

  6. 等候部署完成和成功。

    顯示部署成功的螢幕快照。

  7. 選取 [移至資源 ] 以檢視伺服器的 [概觀 ] 頁面。

建立 Azure Linux 虛擬機器

因為伺服器位於虛擬網路中,您只能從其他與該伺服器位於相同虛擬網路的 Azure 服務連線到該伺服器。 若要連線並管理伺服器,請建立 Linux 虛擬機器。 虛擬機器必須以相同的區域相同的訂閱來建立。 Linux 虛擬機可用來作為 SSH 通道來管理 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例。

  1. 請前往之前建立的伺服器所在的資源群組。 選取 [新增]。

  2. 選取 [Ubuntu Server 18.04 LTS]。

  3. 在 [基本] 索引標籤中的 [專案詳細資料] 底下,確認已選取正確的訂用帳戶,然後選擇 [新建] 資源群組。 輸入 myResourceGroup 作為名稱。

    [專案詳細數據] 區段的螢幕快照,其中顯示您選取虛擬機的 Azure 訂用帳戶和資源群組的位置。

  4. 在 [實例詳細數據] 下,輸入 myVM 作為虛擬機名稱,然後選擇與 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例相同的區域

    [實例詳細數據] 區段的螢幕快照,其中提供虛擬機的名稱,並選取其區域、映像和大小。

  5. 在 [Administrator 帳戶] 底下,選取 [SSH 公開金鑰]

  6. 在 [使用者名稱] 中輸入「azureuser」

  7. 針對 [SSH 公開金鑰來源],保留預設值 [產生新的金鑰組],然後針對 [金鑰組名稱] 輸入「myKey」

    您選取驗證類型的系統管理員帳戶區段螢幕快照,並提供系統管理員認證。

  8. 在 [輸入連接埠規則]>[公用輸入連接埠] 下方,選擇 [允許選取的連接埠],然後從下拉式清單中選取 [SSH (22)] 和 [HTTP (80)]

    您選取允許哪些埠輸入連線的輸入埠規則區段螢幕快照。

  9. 選取 [ 網络] 頁面以設定虛擬網路。 針對虛擬網路,選擇 為資料庫伺服器建立的 vnetenvironment1

    選取資料庫伺服器現有虛擬網路的螢幕快照。

  10. 選取 [管理子網路設定] 建立新的伺服器子網路

    管理子網的螢幕快照。

  11. 新增虛擬機的新子網。

    新增虛擬機子網的螢幕快照。

  12. 成功建立子網路後,請關閉頁面。

    成功新增虛擬機子網的螢幕快照。

  13. 選取 [檢閱 + 建立] 。

  14. 選取 建立。 當 [產生新的金鑰組] 視窗開啟時,請選取 [下載私密金鑰並建立資源]。 您的金鑰檔案將會下載為 myKey.pem

    重要

    請確定您知道檔案的下載位置 .pem 。 在下一個步驟中,您將需要路徑。

  15. 部署完成時,選取 [移至資源 ] 以檢視虛擬機 [概觀 ] 頁面。

  16. 選取公用IP位址,並將複製到剪貼簿。

    顯示如何複製虛擬機IP位址的螢幕快照。

安裝 PostgreSQL 用戶端工具

使用 Bash 或 PowerShell 建立與 VM 的 SSH 連線。 在您的提示字元中,開啟與虛擬機器的 SSH 連線。 將 IP 位址取代為您 VM 的位址,並且以下載金鑰檔案的路徑取代 .pem 的路徑。

ssh -i .\Downloads\myKey1.pem azureuser@10.111.12.123

提示

您所建立的 SSH 金鑰可於下一次在 Azure 中建立 VM 時使用。 下一次您建立 VM 時,只要針對 [SSH 公開金鑰來源] 選取 [使用儲存在 Azure 中的金鑰] 即可。 您的電腦上已經有私密金鑰,所以您不需要下載任何項目。

您必須安裝 postgresql-client 工具,才能連線到伺服器。

sudo apt-get update
sudo apt-get install postgresql-client

使用 SSL 強制執行資料庫的連線,因此您必須下載公用 SSL 憑證。

wget --no-check-certificate https://dl.cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem

從 Azure Linux 虛擬機器連線至伺服器

安裝 psql 用戶端工具後,我們現在可以從本機環境連線到伺服器。

psql --host=mydemoserver-pg.postgres.database.azure.com --port=5432 --username=myadmin --dbname=postgres --set=sslmode=require --set=sslrootcert=DigiCertGlobalRootCA.crt.pem

清除資源

您現在已在資源群組中建立 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例。 如果您預計未來不需要這些資源,您可以藉由刪除資源群組來刪除這些資源,也可以只刪除 適用於 PostgreSQL 的 Azure 資料庫 彈性伺服器實例。 若要刪除資源群組,請完成下列步驟:

  1. 在 Azure 入口網站中,搜尋並選取 [資源群組]。
  2. 在資源群組清單中,選取資源群組的名稱。
  3. 在資源群組的 [概觀] 頁面中,選取 [刪除資源群組]
  4. 在確認對話方塊凹輸入您的資源群組名稱,然後選取 [刪除]

下一步

使用 Python 應用程式連線