快速入門:使用 Azure CLI 建立適用於 PostgreSQL 的 Azure 資料庫伺服器
適用於:適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器
重要
適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器位於淘汰路徑上。 強烈建議您升級至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器。 如需移轉至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器的詳細資訊,請參閱單一伺服器 適用於 PostgreSQL 的 Azure 資料庫 會發生什麼事?。
本快速入門說明如何在 Azure Cloud Shell 中使用 Azure CLI 命令,在五分鐘內建立單一 適用於 PostgreSQL 的 Azure 資料庫 伺服器。
提示
請考慮使用更簡單 的 az postgres up Azure CLI 命令。 試用 快速入門。
如果您沒有 Azure 訂閱,請在開始之前,先建立 Azure 免費帳戶。
必要條件
在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊,請參閱 Azure Cloud Shell 中的 Bash 快速入門。
若要在本地執行 CLI 參考命令,請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱〈如何在 Docker 容器中執行 Azure CLI〉。
如果您使用的是本機安裝,請使用 az login 命令,透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟,完成驗證程序。 如需其他登入選項,請參閱使用 Azure CLI 登入。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊,請參閱使用 Azure CLI 擴充功能。
執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本,請執行 az upgrade。
啟動 Azure Cloud Shell
Azure Cloud Shell 是免費的互動式 Shell,可讓您用來執行本文中的步驟。 它具有預先安裝和設定的共用 Azure 工具,可與您的帳戶搭配使用。
若要開啟 Cloud Shell,只要選取程式碼區塊右上角的 [試試看] 即可。 您也可以移至 https://shell.azure.com ,從另一個瀏覽器索引標籤啟動 Cloud Shell。
當開啟 Cloud Shell 時,請確認已為您的環境選取 Bash。 後續的工作階段將會在 Bash 環境中使用 Azure CLI,請選取 [複製] 以複製程式碼區塊,並將其貼到 Cloud Shell 中,然後按 Enter 鍵加以執行。
登入 Azure
系統會在登入的初始帳戶下自動驗證 Cloud Shell。 使用下列指令碼透過不同的訂閱登入,並將 <Subscription ID>
取代為您的 Azure 訂用帳戶識別碼。 如果您沒有 Azure 訂用帳戶,請在開始之前先建立 Azure 免費帳戶。
subscription="<subscriptionId>" # add subscription here
az account set -s $subscription # ...or use 'az login'
設定參數值
後續的命令會使用下列值來建立資料庫和所需的資源。 伺服器名稱在所有 Azure 中必須是全域唯一的名稱,因此會使用 $RANDOM 函式來建立伺服器名稱。
請針對您的環境變更為適當的位置。 使用 IP 位址範圍取代 0.0.0.0
,以符合您的特定環境。 使用您所用電腦的公用 IP 位址,限制只有您的 IP 位址才能存取伺服器。
# Variable block
let "randomIdentifier=$RANDOM*$RANDOM"
location="East US"
resourceGroup="msdocs-postgresql-rg-$randomIdentifier"
tag="create-postgresql-server-and-firewall-rule"
server="msdocs-postgresql-server-$randomIdentifier"
sku="GP_Gen5_2"
login="azureuser"
password="Pa$$w0rD-$randomIdentifier"
# Specify appropriate IP address values for your environment
# to limit / allow access to the PostgreSQL server
startIp=0.0.0.0
endIp=0.0.0.0
echo "Using resource group $resourceGroup with login: $login, password: $password..."
建立資源群組
使用 az group create 命令來建立資源群組。 Azure 資源群組是在其中部署與管理 Azure 資源的邏輯容器。 下列範例會在 eastus 位置建立名為 myResourceGroup 的資源群組:
# Create a resource group
echo "Creating $resourceGroup in $location..."
az group create --name $resourceGroup --location "$location" --tags $tag
建立伺服器
使用 az postgres server create 命令建立伺服器。
# Create a PostgreSQL server in the resource group
# Name of a server maps to DNS name and is thus required to be globally unique in Azure.
echo "Creating $server in $location..."
az postgres server create --name $server --resource-group $resourceGroup --location "$location" --admin-user $login --admin-password $password --sku-name $sku
注意
- 伺服器名稱只能包含小寫字母、數字及連字號 (-) 字元。 其必須包含 3 到 63 個字元。 如需詳細資訊,請參閱 適用於 PostgreSQL 的 Azure 資料庫 命名規則。
- 系統管理員用戶的用戶名稱不能azure_superuser、系統管理員、系統管理員、根、來賓或公用。
- 密碼必須包含下列三個類別的8到128個字元:英文大寫字母、英文小寫字母、數位和非英數位元。
- 如需 SKU 的相關信息,請參閱 適用於 PostgreSQL 的 Azure 資料庫 定價。
重要
- 您伺服器上的預設 PostgreSQL 版本是 9.6。 若要查看支援的所有版本,請參閱 支援的 PostgreSQL 主要版本。
- 伺服器上預設會啟用 SSL。 如需 SSL 的詳細資訊,請參閱 設定 SSL 連線能力。
設定以伺服器為基礎的防火牆規則
使用 az postgres server firewall-rule create 命令建立防火牆規則,讓您的本機環境能夠連線到伺服器。
# Configure a firewall rule for the server
echo "Configuring a firewall rule for $server for the IP address range of $startIp to $endIp"
az postgres server firewall-rule create --resource-group $resourceGroup --server $server --name AllowIps --start-ip-address $startIp --end-ip-address $endIp
提示
如果您不知道您的IP位址,請移至 WhatIsMyIPAddress.com 以取得。
注意
若要避免連線問題,請確定網路的防火牆允許埠 5432。 適用於 PostgreSQL 的 Azure 資料庫 伺服器使用該埠。
列出伺服器型防火牆規則
若要列出現有的伺服器防火牆規則,請 執行 az postgres server firewall-rule list 命令。
# List firewall rules for the server
echo "List of server-based firewall rules for $server"
az postgres server firewall-rule list --resource-group $resourceGroup --server-name $server
# You may use the switch `--output table` for a more readable table format as the output.
輸出預設會以 JSON 格式列出防火牆規則。如果有的話。 您可以使用 參數 --output table
作為輸出,以取得更容易閱讀的數據表格式。
取得連線資訊
若要連線到您的伺服器,請提供主機資訊和存取認證。
az postgres server show --resource-group $resourceGroup --name $server
記下 administratorLogin 和 fullyQualifiedDomainName 值。
使用 psql 將 連線 至 適用於 PostgreSQL 的 Azure 資料庫 伺服器
psql 用戶端是連線至 PostgreSQL 伺服器的熱門選項。 您可以使用 Azure Cloud Shell 連線到您的伺服器psql
。 如果您有可用的本機環境,您也可以在本機環境中使用 psql
。 系統會使用新的 PostgreSQL 伺服器自動建立空的資料庫 postgres。 您可以使用該資料庫來連接 psql
,如下列程式代碼所示。
psql --host=<server_name>.postgres.database.azure.com --port=5432 --username=<admin_user>@<server_name> --dbname=postgres
提示
如果您想要使用 URL 路徑來連線到 Postgres,URL 會使用 %40
來編碼 @ 登入使用者名稱。 例如,psql 的 連接字串 為:
psql postgresql://<admin_user>%40<server_name>@<server_name>.postgres.database.azure.com:5432/postgres
清除資源
您可以使用下列命令來移除資源群組及所有與其相關聯的資源,除非您仍持續需要這些資源,否則請使用 az group delete 命令。 某些資源可能需要一些時間才能建立或刪除。
az group delete --name $resourceGroup