快速入門:使用 Azure CLI 建立適用於 PostgreSQL 的 Azure 資料庫伺服器
適用於: 適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器
重要
適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器即將淘汰。 強烈建議您升級至適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器。 如需移轉至適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器的詳細資訊,請參閱適用於 PostgreSQL 的 Azure 資料庫單一伺服器會發生什麼情況? (部分機器翻譯)。
本快速入門說明如何使用 Azure Cloud Shell 中的 Azure CLI 命令,在五分鐘內建立單一的「適用於 PostgreSQL 的 Azure 資料庫」伺服器。
提示
請考慮使用較簡單的 az postgres up Azure CLI 命令。 試用快速入門。
如果您沒有 Azure 訂閱,請在開始之前,先建立 Azure 免費帳戶。
必要條件
在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊,請參閱 Azure Cloud Shell 中的 Bash 快速入門。
若要在本地執行 CLI 參考命令,請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱〈如何在 Docker 容器中執行 Azure CLI〉。
如果您使用的是本機安裝,請使用 az login 命令,透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟,完成驗證程序。 如需其他登入選項,請參閱使用 Azure CLI 登入。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊,請參閱使用 Azure CLI 擴充功能。
執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本,請執行 az upgrade。
啟動 Azure Cloud Shell
Azure Cloud Shell 是免費的互動式 Shell,可讓您用來執行本文中的步驟。 它具有預先安裝和設定的共用 Azure 工具,可與您的帳戶搭配使用。
若要開啟 Cloud Shell,只要選取程式碼區塊右上角的 [試試看] 即可。 您也可以移至 https://shell.azure.com ,從另一個瀏覽器索引標籤啟動 Cloud Shell。
當開啟 Cloud Shell 時,請確認已為您的環境選取 Bash。 後續的工作階段將會在 Bash 環境中使用 Azure CLI,請選取 [複製] 以複製程式碼區塊,並將其貼到 Cloud Shell 中,然後按 Enter 鍵加以執行。
登入 Azure
系統會在登入的初始帳戶下自動驗證 Cloud Shell。 使用下列指令碼透過不同的訂閱登入,並將 <Subscription ID>
取代為您的 Azure 訂用帳戶識別碼。 如果您沒有 Azure 訂用帳戶,請在開始之前先建立 Azure 免費帳戶。
subscription="<subscriptionId>" # add subscription here
az account set -s $subscription # ...or use 'az login'
設定參數值
後續的命令會使用下列值來建立資料庫和所需的資源。 伺服器名稱在所有 Azure 中必須是全域唯一的名稱,因此會使用 $RANDOM 函式來建立伺服器名稱。
請針對您的環境變更為適當的位置。 使用 IP 位址範圍取代 0.0.0.0
,以符合您的特定環境。 使用您所用電腦的公用 IP 位址,限制只有您的 IP 位址才能存取伺服器。
# Variable block
let "randomIdentifier=$RANDOM*$RANDOM"
location="East US"
resourceGroup="msdocs-postgresql-rg-$randomIdentifier"
tag="create-postgresql-server-and-firewall-rule"
server="msdocs-postgresql-server-$randomIdentifier"
sku="GP_Gen5_2"
login="azureuser"
password="Pa$$w0rD-$randomIdentifier"
# Specify appropriate IP address values for your environment
# to limit / allow access to the PostgreSQL server
startIp=0.0.0.0
endIp=0.0.0.0
echo "Using resource group $resourceGroup with login: $login, password: $password..."
建立資源群組
使用 az group create 命令來建立資源群組。 Azure 資源群組是在其中部署與管理 Azure 資源的邏輯容器。 下列範例會在 eastus 位置建立名為 myResourceGroup 的資源群組:
# Create a resource group
echo "Creating $resourceGroup in $location..."
az group create --name $resourceGroup --location "$location" --tags $tag
建立伺服器
使用 az postgres server create 命令來建立伺服器。
# Create a PostgreSQL server in the resource group
# Name of a server maps to DNS name and is thus required to be globally unique in Azure.
echo "Creating $server in $location..."
az postgres server create --name $server --resource-group $resourceGroup --location "$location" --admin-user $login --admin-password $password --sku-name $sku
注意
- 伺服器名稱只能包含小寫字母、數字及連字號 (-) 字元。 其必須包含 3 到 63 個字元。 如需詳細資訊,請參閱適用於 PostgreSQL 的 Azure 資料庫命名規則。
- 管理使用者的使用者名稱不可為 azure_superuser、admin、administrator、root、guest 或 public。
- 密碼必須為包含下列三個類別的 8 到 128 個字元:英文大寫字母、英文小寫字母、數字與非英數字元。
- 如需關於 SKU 的資訊,請參閱適用於 PostgreSQL 的 Azure 資料庫定價。
重要
- 伺服器上的預設 PostgreSQL 版本為 9.6。 若要查看所有支援的版本,請參閱支援的 PostgreSQL 主要版本。
- 伺服器上預設會強制執行 SSL。 如需 SSL 的詳細資訊,請參閱設定 SSL 連線能力。
設定以伺服器為基礎的防火牆規則
使用 az postgres server firewall-rule create 命令建立防火牆規則,讓您的本機環境能夠連線至伺服器。
# Configure a firewall rule for the server
echo "Configuring a firewall rule for $server for the IP address range of $startIp to $endIp"
az postgres server firewall-rule create --resource-group $resourceGroup --server $server --name AllowIps --start-ip-address $startIp --end-ip-address $endIp
提示
如果您不知道 IP 位址,請移至 WhatIsMyIPAddress.com 加以取得。
注意
為了避免連線問題,請確定您的網路防火牆允許連接埠 5432。 適用於 PostgreSQL 的 Azure 資料庫伺服器會使用該連接埠。
列出伺服器型防火牆規則
若要列出現有的伺服器防火牆規則,請執行 az postgres server firewall-rule list 命令。
# List firewall rules for the server
echo "List of server-based firewall rules for $server"
az postgres server firewall-rule list --resource-group $resourceGroup --server-name $server
# You may use the switch `--output table` for a more readable table format as the output.
輸出預設會以 JSON 格式列出防火牆規則 (若有的話)。 您可以使用參數 --output table
,以更容易閱讀的資料表格式呈現輸出。
取得連線資訊
若要連線到您的伺服器,請提供主機資訊和存取認證。
az postgres server show --resource-group $resourceGroup --name $server
請記下 administratorLogin 和 fullyQualifiedDomainName 值。
使用 psql 連線到適用於 PostgreSQL 資料庫的 Azure 資料庫伺服器
psql 用戶端是連線至 PostgreSQL 伺服器的熱門選項。 您可以搭配使用 psql
與 Azure Cloud Shell 來連線至您的伺服器。 您也可以在本機環境中使用 psql
(若有的話)。 系統會使用新的 PostgreSQL 伺服器自動建立空的資料庫 postgres。 您可以使用該資料庫來與 psql
連線,如下列程式碼所示。
psql --host=<server_name>.postgres.database.azure.com --port=5432 --username=<admin_user>@<server_name> --dbname=postgres
提示
如果您想要使用 URL 路徑來連線到 Postgres,在進行 URL 編碼時,請將使用者名稱中的 @ 符號編碼為 %40
。 例如,psql 的連接字串會是:
psql postgresql://<admin_user>%40<server_name>@<server_name>.postgres.database.azure.com:5432/postgres
清除資源
您可以使用下列命令來移除資源群組及所有與其相關聯的資源,除非您仍持續需要這些資源,否則請使用 az group delete 命令。 某些資源可能需要一些時間才能建立或刪除。
az group delete --name $resourceGroup