Vytvoření a správa virtuálních sítí (integrace virtuální sítě) pro flexibilní server Azure Database for PostgreSQL pomocí Azure CLI

PLATÍ PRO: Flexibilní server Azure Database for PostgreSQL

Flexibilní server Azure Database for PostgreSQL podporuje dva typy vzájemně se vylučujíných metod síťového připojení pro připojení k flexibilnímu serveru. Tyto dvě možnosti jsou:

  • Veřejný přístup (povolené IP adresy). Tuto metodu je možné dále zabezpečit pomocí sítí založených na službě Private Link s flexibilním serverem Azure Database for PostgreSQL ve verzi Preview.
  • Privátní přístup (integrace virtuální sítě)

V tomto článku se zaměříme na vytvoření instance flexibilního serveru Azure Database for PostgreSQL s privátním přístupem (integrace virtuální sítě) pomocí Azure CLI. Pomocí privátního přístupu (integrace virtuální sítě) můžete nasadit instanci flexibilního serveru Azure Database for PostgreSQL do vlastní virtuální sítě Azure. Virtuální sítě Azure poskytují privátní a zabezpečenou síťovou komunikaci. V privátním přístupu jsou připojení k instanci flexibilního serveru Azure Database for PostgreSQL omezena pouze na vaši virtuální síť. Další informace najdete v tématu Privátní přístup (integrace virtuální sítě).

Na flexibilním serveru Azure Database for PostgreSQL můžete server nasadit pouze do virtuální sítě a podsítě během vytváření serveru. Po nasazení instance flexibilního serveru Azure Database for PostgreSQL do virtuální sítě a podsítě ji nemůžete přesunout do jiné virtuální sítě, podsítě ani do veřejného přístupu (povolené IP adresy).

Spuštění služby Azure Cloud Shell

Azure Cloud Shell je bezplatné interaktivní prostředí, které můžete použít ke spuštění kroků v tomto článku. Má předinstalované obecné nástroje Azure, které jsou nakonfigurované pro použití s vaším účtem.

Pokud chcete otevřít Cloud Shell, vyberte položku Vyzkoušet v pravém horním rohu bloku kódu. Cloud Shell můžete otevřít také na samostatné kartě prohlížeče tak, že přejdete na https://shell.azure.com/bash. Výběrem možnosti Kopírovat zkopírujte bloky kódu, vložte ho do Cloud Shellu a stisknutím klávesy Enter ho spusťte.

Pokud chcete rozhraní příkazového řádku nainstalovat a používat místně, tento rychlý start vyžaduje Azure CLI verze 2.0 nebo novější. Verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.

Požadavky

K účtu se musíte přihlásit pomocí příkazu az login . Poznamenejte si vlastnost ID, která odkazuje na ID předplatného pro váš účet Azure.

az login

Pomocí příkazu az account set vyberte konkrétní předplatné ve vašem účtu. Poznamenejte si hodnotu ID z příkazu az login output, která se použije jako hodnota argumentu předplatného v příkazu. Pokud máte více předplatných, vyberte odpovídající předplatné, ve kterém se má prostředek účtovat. Pokud chcete získat všechna vaše předplatné, použijte příkaz az account list.

az account set --subscription <subscription id>

Vytvoření instance flexibilního serveru Azure Database for PostgreSQL pomocí Azure CLI

Pomocí příkazu můžete az postgres flexible-server vytvořit instanci flexibilního serveru Azure Database for PostgreSQL s privátním přístupem (integrace virtuální sítě). Tento příkaz jako výchozí metodu připojení používá privátní přístup (integrace virtuální sítě). Pokud není k dispozici žádná, vytvoří se pro vás virtuální síť a podsíť. Pomocí ID podsítě můžete také zadat již existující virtuální síť a podsíť. Existují různé možnosti vytvoření instance flexibilního serveru Azure Database for PostgreSQL pomocí rozhraní příkazového řádku, jak je znázorněno v následujících příkladech.

Důležité

Pomocí tohoto příkazu deleguje podsíť na Microsoft.DBforPostgreSQL/flexibleServers. Toto delegování znamená, že tuto podsíť můžou používat pouze instance flexibilního serveru Azure Database for PostgreSQL. V delegované podsíti nemůžou být žádné jiné typy prostředků Azure.

Úplný seznam konfigurovatelných parametrů rozhraní příkazového řádku najdete v referenční dokumentaci k Azure CLI. V následujících příkazech můžete například volitelně zadat skupinu prostředků.

  • Vytvoření instance flexibilního serveru Azure Database for PostgreSQL pomocí výchozí virtuální sítě, podsítě s výchozí předponou adresy

    az postgres flexible-server create
    
  • Vytvořte instanci flexibilního serveru Azure Database for PostgreSQL pomocí již existující virtuální sítě a podsítě. Pokud za předpokladu, že virtuální síť a podsíť neexistují, vytvoří se virtuální síť a podsíť s výchozí předponou adresy.

    az postgres flexible-server create --vnet myVnet --subnet mySubnet
    
  • Vytvořte instanci flexibilního serveru Azure Database for PostgreSQL pomocí již existující virtuální sítě, podsítě a id podsítě. Zadaná podsíť by neměla mít nasazený žádný jiný prostředek a tato podsíť se deleguje na Microsoft.DBforPostgreSQL/flexibleServers, pokud ještě není delegovaná.

    az postgres flexible-server create --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNetName}/subnets/{SubnetName}
    

    Poznámka:

    • Virtuální síť a podsíť by měly být ve stejné oblasti a stejném předplatném jako instance flexibilního serveru Azure Database for PostgreSQL.
    • Virtuální síť by neměla mít nastavený žádný zámek prostředků na úrovni virtuální sítě nebo podsítě. Před vytvořením serveru ve virtuální síti nezapomeňte odebrat všechny zámky (odstranit nebo jen pro čtení) a všechny podsítě ve virtuální síti a po vytvoření serveru ho můžete nastavit zpět.

    Důležité

    Názvy, včetně AzureFirewallSubnet, AzureFirewallManagementSubnetAzureBastionSubnet a GatewaySubnet jsou rezervované názvy v rámci Azure. Nepoužívejte je jako název vaší podsítě.

  • Vytvořte instanci flexibilního serveru Azure Database for PostgreSQL pomocí nové virtuální sítě, podsítě s předponou jiné než neznámé adresy.

    az postgres flexible-server create --vnet myVnet --address-prefixes 10.0.0.0/24 --subnet mySubnet --subnet-prefixes 10.0.0.0/24
    

Úplný seznam konfigurovatelných parametrů rozhraní příkazového řádku najdete v referenční dokumentaci k Azure CLI.

Důležité

Pokud se zobrazí chyba The parameter PrivateDnsZoneArguments is required, and must be provided by customer, znamená to, že možná používáte starší verzi Azure CLI. Upgradujte Azure CLI a zkuste operaci zopakovat.

Další kroky