使用入口網站建立和管理「適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器」的私人連結
適用於:適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器
重要
適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器即將淘汰。 強烈建議您升級至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器。 如需移轉至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器的詳細資訊,請參閱單一伺服器 適用於 PostgreSQL 的 Azure 資料庫 發生什麼事?。
私人端點是 Azure 中私人連結的基本要素。 其可讓 Azure 資源 (例如虛擬機器 (VM)) 與私人連結資源進行私密通訊。 在本文中,您將了解如何使用 Azure 入口網站在 Azure 虛擬網路和具有 Azure 私人端點之適用於 PostgreSQL 的 Azure 資料庫單一伺服器中建立虛擬機器。
如尚未擁有 Azure 訂用帳戶,請在開始之前先建立免費帳戶。
注意
私人連結功能僅供適用於 PostgreSQL 的 Azure 資料庫伺服器用於一般用途或記憶體最佳化定價層。 請確定資料庫伺服器位於下列其中一個定價層。
登入 Azure
登入 Azure 入口網站。
建立 Azure VM
在本節中,您將建立虛擬網路和子網路,以裝載用於存取 Private Link 資源 (Azure 中的 PostgreSQL 伺服器) 的 VM。
建立虛擬網路
在本節中,您將建立虛擬網路和子網路,以裝載用來存取 Private Link 資源的 VM。
在畫面的左上方,選取 [建立資源]>[網路]>[虛擬網路]。
在 [建立虛擬網路] 中,輸入或選取這項資訊:
設定 值 名稱 輸入 MyVirtualNetwork。 位址空間 輸入 10.1.0.0/16。 訂用帳戶 選取您的訂用帳戶。 資源群組 選取 [新建],輸入 myResourceGroup,然後選取 [確定]。 Location 選取 [西歐]。 子網路 - 名稱 輸入 mySubnet。 子網路 - 位址範圍 輸入 10.1.0.0/24。 將其他項目保留為預設值,然後選取 [建立]。
建立虛擬機器
在 Azure 入口網站的畫面左上角,選取 [建立資源]>[計算]>[虛擬機器]。
在 [建立虛擬機器 - 基本] 中,輸入或選取這項資訊:
設定 值 專案詳細資料 訂用帳戶 選取您的訂用帳戶。 資源群組 選取 myResourceGroup。 您已在上一節中建立此項目。 執行個體詳細資料 虛擬機器名稱 輸入 myVm。 區域 選取 [西歐]。 可用性選項 保留預設值 [不需要基礎結構備援]。 映像 選取 [Windows Server 2019 Datacenter]。 大小 保留預設值 [標準 DS1 v2]。 系統管理員帳戶 使用者名稱 輸入您選擇的使用者名稱。 密碼 輸入您選擇的密碼。 密碼長度至少必須有 12 個字元,而且符合定義的複雜度需求。 確認密碼 重新輸入密碼。 輸入連接埠規則 公用輸入連接埠 保留預設值 [無]。 節省費用 已經有 Windows 授權? 保留預設值 [否]。 完成時,選取 [下一步: 磁碟]。
在 [建立虛擬機器 - 磁碟] 中,保留預設值並選取 [下一步:網路]。
在 [建立虛擬機器 - 網路] 中,選取這項資訊:
設定 值 虛擬網路 保留預設值 [MyVirtualNetwork]。 位址空間 保留預設值 [10.1.0.0/24]。 子網路 保留預設值 [mySubnet (10.1.0.0/24)]。 公用 IP 保留預設值 [(new) myVm-ip]。 公用輸入連接埠 選取 [允許選取的連接埠]。 選取輸入連接埠 選取 [HTTP] 和 [RDP]。 選取 [檢閱 + 建立]。 您會移至 [檢閱 + 建立] 頁面,其中 Azure 會驗證您的設定。
當您看到 [驗證成功] 訊息時,請選取 [建立]。
注意
某些案例中,適用於 PostgreSQL 的 Azure 資料庫和 VNet 子網路是在不同的訂用帳戶。 在這些情況下,您必須確保下列設定:
- 請確定這兩個訂閱都已註冊 Microsoft.DBforPostgreSQL 資源提供者。 如需詳細資訊,請參閱 resource-manager-registration
建立適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器
在本節中,您將會在 Azure 中建立適用於 PostgreSQL 的 Azure 資料庫伺服器。
在 Azure 入口網站的畫面左上角,選取 [建立資源]>[資料庫]>[適用於 PostgreSQL 的 Azure 資料庫]。
在 [適用於 PostgreSQL 的 Azure 資料庫部署] 選項中,選取 [單一伺服器],並提供下列資訊:
設定 值 專案詳細資料 訂用帳戶 選取您的訂用帳戶。 資源群組 選取 myResourceGroup。 您已在上一節中建立此項目。 伺服器詳細資料 伺服器名稱 輸入 myserver。 如果此名稱已被使用,請建立唯一名稱。 管理員使用者名稱 輸入您所選擇的系統管理員名稱。 密碼 輸入您選擇的密碼。 密碼長度至少必須有 8 個字元,而且符合定義的需求。 Location 選取要放置 PostgreSQL Server 的 Azure 區域。 版本 選取所需的 PostgreSQL 伺服器資料庫版本。 計算 + 儲存體 根據工作負載,選取伺服器所需的定價層。 選取 [確定]。
選取 [檢閱 + 建立]。 您會移至 [檢閱 + 建立] 頁面,其中 Azure 會驗證您的設定。
當您看到 [驗證成功] 訊息時,請選取 [建立]。
當您看到 [驗證成功] 訊息時,請選取 [建立]。
建立私人端點
在本節中,您將建立 PostgreSQL 伺服器,並在其中新增私人端點。
在 Azure 入口網站的畫面左上角,選取 [建立資源]>[網路]>[私人連結]。
在 [Private Link 中心 - 概觀] 中,選取 [與服務建立私人連線] 選項上的 [開始]。
在 [建立私人端點] - [基本] 中,輸入或選取這項資訊:
設定 值 專案詳細資料 訂用帳戶 選取您的訂用帳戶。 資源群組 選取 myResourceGroup。 您已在上一節中建立此項目。 執行個體詳細資料 名稱 輸入 myPrivateEndpoint。 如果此名稱已被使用,請建立唯一名稱。 區域 選取 [西歐]。 選取 [下一步:資源]。
在 [建立私人端點 - 資源] 中,輸入或選取這項資訊:
設定 值 連線方式 選取 [連線到我目錄中的 Azure 資源]。 訂用帳戶 選取您的訂用帳戶。 資源類型 選取 [Microsoft.DBforPostgreSQL/servers]。 資源 選取 [myServer] 目標子資源 選取 [postgresqlServer] 選取 [下一步:設定]。
在 [建立私人端點 - 設定] 中,輸入或選取這項資訊:
設定 值 網路 虛擬網路 選取 [MyVirtualNetwork]。 子網路 選取 [mySubnet]。 私人 DNS 整合 與私人 DNS 區域整合 選取 [是]。 私人 DNS 區域 選取 [(New)privatelink.postgres.database.azure.com] 注意
為您的服務使用預先定義的私人 DNS 區域,或提供您慣用的 DNS 區域名稱。 如需詳細資訊,請參閱 Azure 服務 DNS 區域組態。
選取 [檢閱 + 建立]。 您會移至 [檢閱 + 建立] 頁面,其中 Azure 會驗證您的設定。
當您看到 [驗證成功] 訊息時,請選取 [建立]。
注意
客戶 DNS 設定中的 FQDN 無法解析為已設定的私人 IP。 您必須為設定的 FQDN 設定 DNS 區域,如下所示。
使用遠端桌面 (RDP) 連線到 VM
在您建立 myVm 之後,從網際網路與其連線,如下所示:
在入口網站的搜尋列中,輸入 myVm。
選取 [連線] 按鈕。 選取 [連線] 按鈕之後,隨即會開啟 [連線至虛擬機器]。
選取 [下載 RDP 檔案]。 Azure 會建立一個「遠端桌面通訊協定」(.rdp) 檔案,並下載至您的電腦。
開啟 downloaded.rdp 檔案。
如果出現提示,請選取 [連接]。
輸入在建立 VM 時所指定的使用者名稱與密碼。
注意
您可能需要選取 [其他選擇]>[使用不同的帳戶],以指定您在建立 VM 時輸入的認證。
選取 [確定]。
您可能會在登入程序期間收到憑證警告。 如果您收到憑證警告,請選取 [是] 或 [繼續]。
當 VM 桌面出現之後,將它最小化以回到您的本機桌面。
從 VM 私下存取 PostgreSQL 伺服器
在 myVm 的遠端桌面中,開啟 PowerShell。
輸入
nslookup mydemopostgresserver.privatelink.postgres.database.azure.com
。您將收到如下訊息:
Server: UnKnown Address: 168.63.129.16 Non-authoritative answer: Name: mydemopostgresserver.privatelink.postgres.database.azure.com Address: 10.1.3.4
使用任何可用的用戶端,測試 PostgreSQL 伺服器的私人連結連線。 在下列範例中,已使用 Azure Data Studio 來執行作業。
在 [新增連線] 中,輸入或選取這項資訊:
設定 值 伺服器類型 選取 [PostgreSQL]。 伺服器名稱 選取 [mydemopostgresserver.privatelink.postgres.database.azure.com] 使用者名稱 將在 PostgreSQL 伺服器建立期間所提供的使用者名稱以 username@servername 形式輸入。 密碼 輸入 PostgreSQL 伺服器建立期間所提供的密碼。 SSL 選取必要。 選取 Connect。
瀏覽左側功能表中的資料庫。
(選擇性) 從 PostgreSQL 伺服器建立或查詢資訊。
關閉對 myVm 的遠端桌面連線。
清除資源
在私人端點、PostgreSQL 伺服器和 VM 使用完畢後,請刪除資源群組及其包含的所有資源:
- 在入口網站頂端的 [搜尋] 方塊中輸入 myResourceGroup,然後從搜尋結果中選取 [myResourceGroup]。
- 選取 [刪除資源群組]。
- 針對 [輸入資源群組名稱] 輸入 myResourceGroup,然後選取 [刪除]。
下一步
在本操作指南中,您在虛擬網路、「適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器」和私人端點上建立了 VM,以進行私人存取。 您從網際網路連線至某 VM,並使用私人連結與 PostgreSQL 伺服器進行安全通訊。 若要深入了解私人端點,請參閱什麼是 Azure 私人端點。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應