你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

使用 Azure 门户为 Azure Database for PostgreSQL - 灵活服务器创建和管理虚拟网络（VNET 集成）

适用于：Azure Database for PostgreSQL 灵活服务器

Azure Database for PostgreSQL 灵活服务器支持两种类型的互斥网络连接方法，用于连接到 Azure Database for PostgreSQL 灵活服务器实例。 这两个选项如下：

• 公共访问（允许的 IP 地址）。 在预览版中使用基于 专用链接 的网络和 Azure Database for PostgreSQL 灵活服务器，可以进一步保护该方法。
• 专用访问（VNet 集成）

本文重点介绍如何使用 Azure 门户 创建具有专用访问（VNet 集成的 Azure Database for PostgreSQL 灵活服务器实例）。 使用专用访问（VNet 集成），可以部署集成到自己的 Azure 虚拟网络中的 Azure Database for PostgreSQL 灵活服务器实例。 Azure 虚拟网络提供专用的安全网络通信。 通过专用访问，与 Azure Database for PostgreSQL 灵活服务器实例的连接仅限于虚拟网络。 若要了解详细信息，请参阅专用访问（VNet 集成）。

可以在创建服务器期间将 Azure Database for PostgreSQL 灵活服务器实例部署到虚拟网络和子网。 部署 Azure Database for PostgreSQL 灵活服务器实例后，无法将其移动到另一个虚拟网络、子网或公共访问（允许的 IP 地址）。

先决条件

若要在虚拟网络中创建 Azure Database for PostgreSQL 灵活服务器实例，需要：

• 虚拟网络

  注意

  • 虚拟网络和子网应与 Azure Database for PostgreSQL 灵活服务器实例位于同一区域和订阅中。
  • 虚拟网络不应在 VNET 或子网级别设置任何资源锁，因为锁可能会干扰网络和 DNS 上的操作。 在虚拟网络中创建服务器之前，确保从 VNet 和所有子网中删除任何锁（“删除”或“只读”），你可以在创建服务器后恢复设置。

• 将子网委派给 Microsoft.DBforPostgreSQL/flexibleServers。 此委派意味着只有 Azure Database for PostgreSQL 灵活服务器实例可以使用该子网。 不能在委派子网中使用其他 Azure 资源类型。

• 添加到 Microsoft.Storage 委托给 Azure Database for PostgreSQL 灵活服务器的子网的服务终结点。 为此，请执行下列步骤：

  1. 转到虚拟网络页。
  2. 选择要在其中部署 Azure Database for PostgreSQL 灵活服务器实例的 VNET。
  3. 选择为 Azure Database for PostgreSQL 灵活服务器委派的子网。
  4. 在拉出屏幕上的“服务终结点”下，从下拉列表中选择 Microsoft.storage。
  5. 保存更改。

• 如果要设置自己的专用 DNS 区域以用于 Azure Database for PostgreSQL 灵活服务器实例，请参阅 专用 DNS 概述 文档，了解更多详细信息。

在现有的虚拟网络中创建 Azure Database for PostgreSQL 灵活服务器实例

1. 在门户左上角选择“创建资源”(+)。
2. 选择“数据库”>“用于 PostgreSQL 的 Azure 数据库”。 还可以在搜索框中输入“PostgreSQL”以查找该服务。

4. 填写“基本”窗体。
5. 转到“网络”选项卡以配置连接到服务器的方式。
6. 在“连接方法”中，选择“专用访问（VNet 集成）” 。 转到“虚拟网络”，然后选择现有的“虚拟网络”和创建为先决条件一部分的“子网”。
7. 在“专用 DNS 区域”下，默认情况下，将使用服务器名称创建新的专用 DNS 区域。 （可选）可以从下拉列表中选择订阅和专用 DNS 区域 。
8. 选择“ 查看 + 创建 ”以查看 Azure Database for PostgreSQL 灵活服务器配置。
9. 选择“创建”以预配服务器。 预配可能需要几分钟时间。

注意

将 Azure Database for PostgreSQL 灵活服务器实例部署到虚拟网络和子网后，无法将其移动到公共访问（允许的 IP 地址）。

注意

如果要从另一 VNET 中预配的客户端连接到 Azure Database for PostgreSQL 灵活服务器实例，则必须将专用 DNS 区域与 VNET 链接。 有关如何执行此操作，请参阅链接虚拟网络文档。

后续步骤

• 使用 Azure CLI 创建和管理 Azure Database for PostgreSQL 灵活服务器虚拟网络。
• 详细了解 Azure Database for PostgreSQL - 灵活服务器中的专用网络