Share via

在 Azure Cosmos DB for PostgreSQL 中啟用私人存取

  • 發行項

適用於: Azure Cosmos DB for PostgreSQL (由 PostgreSQL 的超大規模 (Citus) 資料庫延伸模組提供)

私人存取可讓 Azure 虛擬網路中的資源安全地私下連線到叢集中的節點。 此操作說明假設您已建立虛擬網路和子網路。 如需設定必要條件的範例,請參閱私人存取教學課程

使用私人端點建立叢集

  1. 選取 Azure 入口網站左上角的 [建立資源] 。
  2. 在 [建立資源] 頁面上選取 [資料庫],然後選取 [Azure Cosmos DB]
  3. 在 [選取 API 選項] 頁面上的 [PostgreSQL] 圖格上,選取 [建立]
  4. 在 [建立 Azure Cosmos DB for PostgreSQL 叢集] 頁面上,選取或建立 [資源群組]、輸入叢集名稱位置,然後輸入並確認管理員密碼
  5. 選取 [下一步:網路]
  6. 在 [網路] 索引標籤的 [Connectivity method] \(連線方法\) 中,選取 [私人存取]
  7. 在 [建立私人端點] 畫面上,為以下項目輸入或選取適當的值:
    • 資源群組
    • 地點
    • 名稱
    • 目標子資源
    • 虛擬網路
    • 子網路
    • 與私人 DNS 區域整合
  8. 選取 [確定]。
  9. 建立私人端點之後,請選取 [檢閱 + 建立],然後選取 [建立] 以建立叢集。

在現有叢集上啟用私人存取

若要為現有叢集中的節點建立私人端點,請開啟叢集的 [網路] 頁面。

  1. 選取 [新增私人端點]

    Screenshot of selecting Add private endpoint on the Networking screen.

  2. 在 [建立私人端點] 畫面的 [基本] 索引標籤上,確認 [訂用帳戶]、[資源群組] 和 [區域]。 輸入端點的名稱,例如 my-cluster-1,並輸入網路介面名稱,例如 my-cluster-1-nic

    注意

    除非您有充分理由另行選擇,否則建議您挑選與您叢集相符的訂用帳戶和區域。 表單欄位的預設值可能不正確。 檢查這些值並視需要更新。

  3. 選取 [下一步:資源]。 在 [目標子資源] 中,選擇叢集的目標節點。 通常協調器是所需的節點。

  4. 選取 [下一步:虛擬網路]。 選擇所需的虛擬網路子網路。 在 [私人 IP 設定] 底下,選取 [靜態配置 IP 位址],或保留預設值 [動態配置 IP 位址]

  5. 選取 [下一步:DNS]。

  6. 在 [私人 DNS整合] 底下,針對 [與私人 DNS 區域整合],保留預設的 [是] 或選取 [否]

  7. 選取 [下一步:標記],然後新增任何所需的標籤。

  8. 選取 [檢閱 + 建立]。 檢閱設定,如果滿意,請選取 [建立]

下一步