Vytvoření a správa virtuálních sítí (integrace virtuální sítě) pro flexibilní server Azure Database for PostgreSQL pomocí webu Azure Portal

  • Článek

PLATÍ PRO: Flexibilní server Azure Database for PostgreSQL

Flexibilní server Azure Database for PostgreSQL podporuje dva typy vzájemně se vylučujíných metod síťového připojení pro připojení k instanci flexibilního serveru Azure Database for PostgreSQL. Tyto dvě možnosti jsou:

  • Veřejný přístup (povolené IP adresy). Tuto metodu je možné dále zabezpečit pomocí sítí založených na službě Private Link s flexibilním serverem Azure Database for PostgreSQL, což je doporučený postup pro zabezpečené sítě.
  • Privátní přístup (integrace virtuální sítě)

V tomto článku se zaměříme na vytvoření instance flexibilního serveru Azure Database for PostgreSQL s privátním přístupem (integrace virtuální sítě) pomocí webu Azure Portal. Pomocí privátního přístupu (integrace virtuální sítě) můžete nasadit instanci flexibilního serveru Azure Database for PostgreSQL integrovanou do vlastní virtuální sítě Azure. Virtuální sítě Azure poskytují privátní a zabezpečenou síťovou komunikaci. S privátním přístupem jsou připojení k instanci flexibilního serveru Azure Database for PostgreSQL omezena na vaši virtuální síť. Další informace najdete v tématu Privátní přístup (integrace virtuální sítě).

Během vytváření serveru můžete nasadit instanci flexibilního serveru Azure Database for PostgreSQL do virtuální sítě a podsítě. Po nasazení instance flexibilního serveru Azure Database for PostgreSQL ji nemůžete přesunout do jiné virtuální sítě, podsítě ani do veřejného přístupu (povolené IP adresy).

Požadavky

Pokud chcete vytvořit instanci flexibilního serveru Azure Database for PostgreSQL ve virtuální síti, potřebujete:

  • Virtuální síť

    Poznámka:

    • Virtuální síť a podsíť by měly být ve stejné oblasti a stejném předplatném jako instance flexibilního serveru Azure Database for PostgreSQL.
    • Virtuální síť by neměla mít nastavený žádný zámek prostředků na úrovni virtuální sítě nebo podsítě, protože zámky můžou kolidovat s operacemi v síti a DNS. Před vytvořením serveru ve virtuální síti nezapomeňte odebrat všechny zámky (odstranit nebo jen pro čtení) a všechny podsítě ve virtuální síti a po vytvoření serveru ho můžete nastavit zpět.

  • Delegování podsítě na Microsoft.DBforPostgreSQL/flexibleServers. Toto delegování znamená, že tuto podsíť můžou používat pouze instance flexibilního serveru Azure Database for PostgreSQL. V delegované podsíti nemůžou být žádné jiné typy prostředků Azure.

  • Přidejte Microsoft.Storage do koncového bodu služby pro podsíť delegovanou na flexibilní server Azure Database for PostgreSQL. Provede se to provedením následujících kroků:

    1. Přejděte na stránku virtuální sítě.
    2. Vyberte virtuální síť, ve které plánujete nasadit instanci flexibilního serveru Azure Database for PostgreSQL.
    3. Zvolte podsíť delegovanou pro flexibilní server Azure Database for PostgreSQL.
    4. Na úvodní obrazovce v části Koncový bod služby vyberte Microsoft.storage z rozevíracího seznamu.
    5. Uložte změny.

  • Pokud chcete nastavit vlastní privátní zónu DNS pro použití s instancí flexibilního serveru Azure Database for PostgreSQL, další podrobnosti najdete v dokumentaci k přehledu privátního DNS.

Vytvoření instance flexibilního serveru Azure Database for PostgreSQL v již existující virtuální síti

  1. V levém horním rohu portálu vyberte Vytvořit prostředek (+).
  2. Vyberte Databáze>Azure Database for PostgreSQL. Službu můžete najít také zadáním PostgreSQL do vyhledávacího pole.
  1. Vyplňte formulář Základy .
  2. Přejděte na kartu Sítě a nakonfigurujte způsob připojení k serveru.
  3. V metodě připojení vyberte privátní přístup (integrace virtuální sítě). Přejděte do virtuální sítě a v rámci požadavků vyberte již existující virtuální síť a podsíť vytvořenou.
  4. V části Privátní DNS Integrace se ve výchozím nastavení vytvoří nová privátní zóna DNS s použitím názvu serveru. Volitelně můžete v rozevíracím seznamu zvolit předplatné a zónu Privátní DNS.
  5. Výběrem možnosti Zkontrolovat a vytvořit zkontrolujte konfiguraci flexibilního serveru Azure Database for PostgreSQL.
  6. Vyberte Vytvořit, aby se server zřídil. Zřizování může trvat několik minut. Vložení flexibilního serveru Azure Database for PostgreSQL do virtuální sítě

Poznámka:

Po nasazení instance flexibilního serveru Azure Database for PostgreSQL do virtuální sítě a podsítě ji nemůžete přesunout do veřejného přístupu (povolené IP adresy).

Poznámka:

Pokud se chcete připojit k instanci flexibilního serveru Azure Database for PostgreSQL z klienta zřízeného v jiné virtuální síti, musíte propojit privátní zónu DNS s virtuální sítí. Podívejte se na toto propojení dokumentace k virtuální síti o tom, jak to udělat.

Další kroky