共用方式為

使用入口網站建立和管理「適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器」的私人連結

  • 發行項

適用於:適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器

重要

適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器即將淘汰。 強烈建議您升級至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器。 如需移轉至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器的詳細資訊,請參閱單一伺服器 適用於 PostgreSQL 的 Azure 資料庫 發生什麼事?

私人端點是 Azure 中私人連結的基本要素。 其可讓 Azure 資源 (例如虛擬機器 (VM)) 與私人連結資源進行私密通訊。 在本文中,您將了解如何使用 Azure 入口網站在 Azure 虛擬網路和具有 Azure 私人端點之適用於 PostgreSQL 的 Azure 資料庫單一伺服器中建立虛擬機器。

如尚未擁有 Azure 訂用帳戶,請在開始之前先建立免費帳戶

注意

私人連結功能僅供適用於 PostgreSQL 的 Azure 資料庫伺服器用於一般用途或記憶體最佳化定價層。 請確定資料庫伺服器位於下列其中一個定價層。

登入 Azure

登入 Azure 入口網站

建立 Azure VM

在本節中,您將建立虛擬網路和子網路,以裝載用於存取 Private Link 資源 (Azure 中的 PostgreSQL 伺服器) 的 VM。

建立虛擬網路

在本節中,您將建立虛擬網路和子網路,以裝載用來存取 Private Link 資源的 VM。

  1. 在畫面的左上方,選取 [建立資源]>[網路]>[虛擬網路]

  2. 在 [建立虛擬網路] 中,輸入或選取這項資訊:

    設定
    名稱 輸入 MyVirtualNetwork
    位址空間 輸入 10.1.0.0/16
    訂用帳戶 選取您的訂用帳戶。
    資源群組 選取 [新建],輸入 myResourceGroup,然後選取 [確定]
    Location 選取 [西歐]
    子網路 - 名稱 輸入 mySubnet
    子網路 - 位址範圍 輸入 10.1.0.0/24

  3. 將其他項目保留為預設值,然後選取 [建立]

建立虛擬機器

  1. 在 Azure 入口網站的畫面左上角,選取 [建立資源]>[計算]>[虛擬機器]

  2. 在 [建立虛擬機器 - 基本] 中,輸入或選取這項資訊:

    設定
    專案詳細資料
    訂用帳戶 選取您的訂用帳戶。
    資源群組 選取 myResourceGroup。 您已在上一節中建立此項目。
    執行個體詳細資料
    虛擬機器名稱 輸入 myVm
    區域 選取 [西歐]
    可用性選項 保留預設值 [不需要基礎結構備援]
    映像 選取 [Windows Server 2019 Datacenter]
    大小 保留預設值 [標準 DS1 v2]
    系統管理員帳戶
    使用者名稱 輸入您選擇的使用者名稱。
    密碼 輸入您選擇的密碼。 密碼長度至少必須有 12 個字元,而且符合定義的複雜度需求
    確認密碼 重新輸入密碼。
    輸入連接埠規則
    公用輸入連接埠 保留預設值 [無]
    節省費用
    已經有 Windows 授權? 保留預設值 [否]

  3. 完成時,選取 [下一步: 磁碟]。

  4. 在 [建立虛擬機器 - 磁碟] 中,保留預設值並選取 [下一步:網路]

  5. 在 [建立虛擬機器 - 網路] 中,選取這項資訊:

    設定
    虛擬網路 保留預設值 [MyVirtualNetwork]
    位址空間 保留預設值 [10.1.0.0/24]
    子網路 保留預設值 [mySubnet (10.1.0.0/24)]
    公用 IP 保留預設值 [(new) myVm-ip]
    公用輸入連接埠 選取 [允許選取的連接埠]
    選取輸入連接埠 選取 [HTTP] 和 [RDP]

  6. 選取 [檢閱 + 建立]。 您會移至 [檢閱 + 建立] 頁面,其中 Azure 會驗證您的設定。

  7. 當您看到 [驗證成功] 訊息時,請選取 [建立]

注意

某些案例中,適用於 PostgreSQL 的 Azure 資料庫和 VNet 子網路是在不同的訂用帳戶。 在這些情況下,您必須確保下列設定:

建立適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器

在本節中,您將會在 Azure 中建立適用於 PostgreSQL 的 Azure 資料庫伺服器。

  1. 在 Azure 入口網站的畫面左上角,選取 [建立資源]>[資料庫]>[適用於 PostgreSQL 的 Azure 資料庫]

  2. [適用於 PostgreSQL 的 Azure 資料庫部署] 選項中,選取 [單一伺服器],並提供下列資訊:

    設定
    專案詳細資料
    訂用帳戶 選取您的訂用帳戶。
    資源群組 選取 myResourceGroup。 您已在上一節中建立此項目。
    伺服器詳細資料
    伺服器名稱 輸入 myserver。 如果此名稱已被使用,請建立唯一名稱。
    管理員使用者名稱 輸入您所選擇的系統管理員名稱。
    密碼 輸入您選擇的密碼。 密碼長度至少必須有 8 個字元,而且符合定義的需求。
    Location 選取要放置 PostgreSQL Server 的 Azure 區域。
    版本 選取所需的 PostgreSQL 伺服器資料庫版本。
    計算 + 儲存體 根據工作負載,選取伺服器所需的定價層。

  3. 選取 [確定]。

  4. 選取 [檢閱 + 建立]。 您會移至 [檢閱 + 建立] 頁面,其中 Azure 會驗證您的設定。

  5. 當您看到 [驗證成功] 訊息時,請選取 [建立]

  6. 當您看到 [驗證成功] 訊息時,請選取 [建立]。

建立私人端點

在本節中,您將建立 PostgreSQL 伺服器,並在其中新增私人端點。

  1. 在 Azure 入口網站的畫面左上角,選取 [建立資源]>[網路]>[私人連結]

  2. 在 [Private Link 中心 - 概觀] 中,選取 [與服務建立私人連線] 選項上的 [開始]

    Private Link 概觀

  3. 在 [建立私人端點] - [基本] 中,輸入或選取這項資訊:

    設定
    專案詳細資料
    訂用帳戶 選取您的訂用帳戶。
    資源群組 選取 myResourceGroup。 您已在上一節中建立此項目。
    執行個體詳細資料
    名稱 輸入 myPrivateEndpoint。 如果此名稱已被使用,請建立唯一名稱。
    區域 選取 [西歐]

  4. 選取 [下一步:資源]。

  5. 在 [建立私人端點 - 資源] 中,輸入或選取這項資訊:

    設定
    連線方式 選取 [連線到我目錄中的 Azure 資源]。
    訂用帳戶 選取您的訂用帳戶。
    資源類型 選取 [Microsoft.DBforPostgreSQL/servers]
    資源 選取 [myServer]
    目標子資源 選取 [postgresqlServer]

  6. 選取 [下一步:設定]

  7. 在 [建立私人端點 - 設定] 中,輸入或選取這項資訊:

    設定
    網路
    虛擬網路 選取 [MyVirtualNetwork]
    子網路 選取 [mySubnet]
    私人 DNS 整合
    與私人 DNS 區域整合 選取 [是]
    私人 DNS 區域 選取 [(New)privatelink.postgres.database.azure.com]

    注意

    為您的服務使用預先定義的私人 DNS 區域,或提供您慣用的 DNS 區域名稱。 如需詳細資訊,請參閱 Azure 服務 DNS 區域組態

  8. 選取 [檢閱 + 建立]。 您會移至 [檢閱 + 建立] 頁面,其中 Azure 會驗證您的設定。

  9. 當您看到 [驗證成功] 訊息時,請選取 [建立]

    已建立 Private Link

    注意

    客戶 DNS 設定中的 FQDN 無法解析為已設定的私人 IP。 您必須為設定的 FQDN 設定 DNS 區域,如下所示

使用遠端桌面 (RDP) 連線到 VM

在您建立 myVm 之後,從網際網路與其連線,如下所示:

  1. 在入口網站的搜尋列中,輸入 myVm

  2. 選取 [連線] 按鈕。 選取 [連線] 按鈕之後,隨即會開啟 [連線至虛擬機器]

  3. 選取 [下載 RDP 檔案]。 Azure 會建立一個「遠端桌面通訊協定」(.rdp) 檔案,並下載至您的電腦。

  4. 開啟 downloaded.rdp 檔案。

    1. 如果出現提示,請選取 [連接]

    2. 輸入在建立 VM 時所指定的使用者名稱與密碼。

      注意

      您可能需要選取 [其他選擇]>[使用不同的帳戶],以指定您在建立 VM 時輸入的認證。

  5. 選取 [確定]。

  6. 您可能會在登入程序期間收到憑證警告。 如果您收到憑證警告,請選取 [是] 或 [繼續]

  7. 當 VM 桌面出現之後,將它最小化以回到您的本機桌面。

從 VM 私下存取 PostgreSQL 伺服器

  1. 在 myVm 的遠端桌面中,開啟 PowerShell。

  2. 輸入 nslookup mydemopostgresserver.privatelink.postgres.database.azure.com

    您將收到如下訊息:

    Server:  UnKnown
Address:  168.63.129.16
Non-authoritative answer:
Name:    mydemopostgresserver.privatelink.postgres.database.azure.com
Address:  10.1.3.4

  3. 使用任何可用的用戶端,測試 PostgreSQL 伺服器的私人連結連線。 在下列範例中,已使用 Azure Data Studio 來執行作業。

  4. 在 [新增連線] 中,輸入或選取這項資訊:

    設定
    伺服器類型 選取 [PostgreSQL]
    伺服器名稱 選取 [mydemopostgresserver.privatelink.postgres.database.azure.com]
    使用者名稱 將在 PostgreSQL 伺服器建立期間所提供的使用者名稱以 username@servername 形式輸入。
    密碼 輸入 PostgreSQL 伺服器建立期間所提供的密碼。
    SSL 選取必要

  5. 選取 Connect。

  6. 瀏覽左側功能表中的資料庫。

  7. (選擇性) 從 PostgreSQL 伺服器建立或查詢資訊。

  8. 關閉對 myVm 的遠端桌面連線。

清除資源

在私人端點、PostgreSQL 伺服器和 VM 使用完畢後,請刪除資源群組及其包含的所有資源:

  1. 在入口網站頂端的 [搜尋] 方塊中輸入 myResourceGroup,然後從搜尋結果中選取 [myResourceGroup]
  2. 選取 [刪除資源群組]
  3. 針對 [輸入資源群組名稱] 輸入 myResourceGroup,然後選取 [刪除]

下一步

在本操作指南中,您在虛擬網路、「適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器」和私人端點上建立了 VM,以進行私人存取。 您從網際網路連線至某 VM,並使用私人連結與 PostgreSQL 伺服器進行安全通訊。 若要深入了解私人端點,請參閱什麼是 Azure 私人端點