快速入門：使用 Azure CLI 建立適用於 PostgreSQL 的 Azure 資料庫伺服器

發行項
04/11/2024

適用於：適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器

重要

適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器位於淘汰路徑上。強烈建議您升級至適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器。如需移轉至適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器的詳細資訊，請參閱單一伺服器適用於 PostgreSQL 的 Azure 資料庫會發生什麼事？。

本快速入門說明如何在 Azure Cloud Shell 中使用 Azure CLI 命令，在五分鐘內建立單一適用於 PostgreSQL 的 Azure 資料庫伺服器。

提示

請考慮使用更簡單的 az postgres up Azure CLI 命令。試用快速入門。

如果您沒有 Azure 訂閱，請在開始之前，先建立 Azure 免費帳戶。

必要條件

在 Azure Cloud Shell 中使用 Bash 環境。如需詳細資訊，請參閱 Azure Cloud Shell 中的 Bash 快速入門。
若要在本地執行 CLI 參考命令，請安裝 Azure CLI。若您在 Windows 或 macOS 上執行，請考慮在 Docker 容器中執行 Azure CLI。如需詳細資訊，請參閱〈如何在 Docker 容器中執行 Azure CLI〉。
- 如果您使用的是本機安裝，請使用 az login 命令，透過 Azure CLI 來登入。請遵循您終端機上顯示的步驟，完成驗證程序。如需其他登入選項，請參閱使用 Azure CLI 登入。
- 出現提示時，請在第一次使用時安裝 Azure CLI 延伸模組。如需擴充功能詳細資訊，請參閱使用 Azure CLI 擴充功能。
- 執行 az version 以尋找已安裝的版本和相依程式庫。若要升級至最新版本，請執行 az upgrade。

啟動 Azure Cloud Shell

Azure Cloud Shell 是免費的互動式 Shell，可讓您用來執行本文中的步驟。它具有預先安裝和設定的共用 Azure 工具，可與您的帳戶搭配使用。

若要開啟 Cloud Shell，只要選取程式碼區塊右上角的 [試試看] 即可。您也可以移至 https://shell.azure.com ，從另一個瀏覽器索引標籤啟動 Cloud Shell。

當開啟 Cloud Shell 時，請確認已為您的環境選取 Bash。後續的工作階段將會在 Bash 環境中使用 Azure CLI，請選取 [複製] 以複製程式碼區塊，並將其貼到 Cloud Shell 中，然後按 Enter 鍵加以執行。

系統會在登入的初始帳戶下自動驗證 Cloud Shell。使用下列指令碼透過不同的訂閱登入，並將 <Subscription ID> 取代為您的 Azure 訂用帳戶識別碼。如果您沒有 Azure 訂用帳戶，請在開始之前先建立 Azure 免費帳戶。

subscription="<subscriptionId>" # add subscription here

az account set -s $subscription # ...or use 'az login'

如需詳細資訊，請參閱設定使用中訂閱或以互動方式登入

設定參數值

後續的命令會使用下列值來建立資料庫和所需的資源。伺服器名稱在所有 Azure 中必須是全域唯一的名稱，因此會使用 $RANDOM 函式來建立伺服器名稱。

請針對您的環境變更為適當的位置。使用 IP 位址範圍取代 0.0.0.0，以符合您的特定環境。使用您所用電腦的公用 IP 位址，限制只有您的 IP 位址才能存取伺服器。

# Variable block
let "randomIdentifier=$RANDOM*$RANDOM"
location="East US"
resourceGroup="msdocs-postgresql-rg-$randomIdentifier"
tag="create-postgresql-server-and-firewall-rule"
server="msdocs-postgresql-server-$randomIdentifier"
sku="GP_Gen5_2"
login="azureuser"
password="Pa$$w0rD-$randomIdentifier"
# Specify appropriate IP address values for your environment
# to limit / allow access to the PostgreSQL server
startIp=0.0.0.0
endIp=0.0.0.0
echo "Using resource group $resourceGroup with login: $login, password: $password..."

建立資源群組

使用 az group create 命令來建立資源群組。 Azure 資源群組是在其中部署與管理 Azure 資源的邏輯容器。下列範例會在 eastus 位置建立名為 myResourceGroup 的資源群組：

# Create a resource group
echo "Creating $resourceGroup in $location..."
az group create --name $resourceGroup --location "$location" --tags $tag

建立伺服器

使用 az postgres server create 命令建立伺服器。

# Create a PostgreSQL server in the resource group
# Name of a server maps to DNS name and is thus required to be globally unique in Azure.
echo "Creating $server in $location..."
az postgres server create --name $server --resource-group $resourceGroup --location "$location" --admin-user $login --admin-password $password --sku-name $sku

注意

伺服器名稱只能包含小寫字母、數字及連字號 (-) 字元。其必須包含 3 到 63 個字元。如需詳細資訊，請參閱適用於 PostgreSQL 的 Azure 資料庫命名規則。
系統管理員用戶的用戶名稱不能azure_superuser、系統管理員、系統管理員、根、來賓或公用。
密碼必須包含下列三個類別的8到128個字元：英文大寫字母、英文小寫字母、數位和非英數位元。
如需 SKU 的相關信息，請參閱適用於 PostgreSQL 的 Azure 資料庫定價。

重要

您伺服器上的預設 PostgreSQL 版本是 9.6。若要查看支援的所有版本，請參閱支援的 PostgreSQL 主要版本。
伺服器上預設會啟用 SSL。如需 SSL 的詳細資訊，請參閱設定 SSL 連線能力。

設定以伺服器為基礎的防火牆規則

使用 az postgres server firewall-rule create 命令建立防火牆規則，讓您的本機環境能夠連線到伺服器。

# Configure a firewall rule for the server 
echo "Configuring a firewall rule for $server for the IP address range of $startIp to $endIp"
az postgres server firewall-rule create --resource-group $resourceGroup --server $server --name AllowIps --start-ip-address $startIp --end-ip-address $endIp

提示

如果您不知道您的IP位址，請移至 WhatIsMyIPAddress.com 以取得。

注意

若要避免連線問題，請確定網路的防火牆允許埠 5432。適用於 PostgreSQL 的 Azure 資料庫伺服器使用該埠。

列出伺服器型防火牆規則

若要列出現有的伺服器防火牆規則，請執行 az postgres server firewall-rule list 命令。

# List firewall rules for the server
echo "List of server-based firewall rules for $server"
az postgres server firewall-rule list --resource-group $resourceGroup --server-name $server
# You may use the switch `--output table` for a more readable table format as the output.

輸出預設會以 JSON 格式列出防火牆規則。如果有的話。您可以使用參數 --output table 作為輸出，以取得更容易閱讀的數據表格式。

取得連線資訊

若要連線到您的伺服器，請提供主機資訊和存取認證。

az postgres server show --resource-group $resourceGroup --name $server

記下 administratorLogin 和 fullyQualifiedDomainName 值。

使用 psql 將連線至適用於 PostgreSQL 的 Azure 資料庫伺服器

psql 用戶端是連線至 PostgreSQL 伺服器的熱門選項。您可以使用 Azure Cloud Shell 連線到您的伺服器psql。如果您有可用的本機環境，您也可以在本機環境中使用 psql 。系統會使用新的 PostgreSQL 伺服器自動建立空的資料庫 postgres。您可以使用該資料庫來連接 psql，如下列程式代碼所示。

psql --host=<server_name>.postgres.database.azure.com --port=5432 --username=<admin_user>@<server_name> --dbname=postgres

提示

如果您想要使用 URL 路徑來連線到 Postgres，URL 會使用 %40來編碼 @ 登入使用者名稱。例如，psql 的連接字串為：

psql postgresql://<admin_user>%40<server_name>@<server_name>.postgres.database.azure.com:5432/postgres

清除資源

您可以使用下列命令來移除資源群組及所有與其相關聯的資源，除非您仍持續需要這些資源，否則請使用 az group delete 命令。某些資源可能需要一些時間才能建立或刪除。

az group delete --name $resourceGroup

下一步

使用 Azure CLI 設計您的第一個適用於 PostgreSQL 的 Azure 資料庫