Abilitare l'accesso privato in Azure Cosmos DB for PostgreSQL

SI APPLICA A: Azure Cosmos DB for PostgreSQL (basato su estensione database Citus per PostgreSQL)

Accesso privato consente alle risorse in una rete virtuale di Azure di connettersi in modo sicuro e privato ai nodi in un cluster. Questa procedura presuppone che sia già stata creata una rete virtuale e una subnet. Per un esempio di configurazione dei prerequisiti, vedere esercitazione sull'accesso privato.

Creare un cluster con un endpoint privato

  1. Selezionare Crea risorsa nell'angolo superiore sinistro del portale di Azure.
  2. Nella pagina Crea una risorsa selezionare Database e quindi Azure Cosmos DB.
  3. Nella pagina Seleziona opzione API, nel riquadro PostgreSQL, selezionare Crea.
  4. Nella pagina Crea un cluster Azure Cosmos DB for PostgreSQL selezionare o creare un Gruppo di risorse, immettere un nome del cluster, una posizione e quindi immettere e confermare la password dell'amministratore.
  5. Al termine, selezionare Avanti: Rete.
  6. Nella scheda Rete selezionare Accesso privato in Metodo di connettività.
  7. Nella schermata Crea endpoint privato immettere o selezionare i valori appropriati per:
    • Gruppo di risorse
    • Location
    • Nome
    • Risorsa secondaria di destinazione
    • Rete virtuale
    • Subnet
    • Integrare con la zona DNS privato
  8. Seleziona OK.
  9. Dopo aver creato l'endpoint privato, selezionare Rivedi e crea e quindi selezionare Crea per creare il cluster.

Abilitare l'accesso privato in un cluster esistente

Per creare un endpoint privato in un nodo in un cluster esistente, aprire la pagina Rete per il cluster.

  1. Selezionare Aggiungi endpoint privato.

    Screenshot della selezione di Aggiungi endpoint privato nella schermata Rete.

  2. Nella scheda Nozioni di base della schermata Crea un endpoint privato verificare Sottoscrizione, Gruppo di risorse e Area. Immettere un Nome per l'endpoint, ad esempio my-cluster-1 e un Nome di interfaccia di rete, ad esempio my-cluster-1-nic.

    Nota

    A meno che non si abbia un buon motivo per decidere diversamente, è consigliabile scegliere una sottoscrizione e un'area corrispondenti a quelle del cluster. I valori predefiniti per i campi modulo potrebbero non essere corretti. Controllarli e aggiornarli, se necessario.

  3. Selezionare Avanti: Risorsa. Per Risorsa secondaria di destinazione, scegliere il nodo di destinazione del cluster. In genere il nodo desiderato è coordinatore.

  4. Selezionare Avanti: Rete virtuale. Scegliere Rete virtuale e Subnet desiderate. In Configurazione IP privato selezionare Allocare staticamente indirizzo IP o mantenere l'indirizzo IP predefinito, Allocare dinamicamente indirizzo IP.

  5. Selezionare Avanti: DNS.

  6. In Integrazione DNS privato, per Integrazione con zona DNS privata, mantenere l'impostazione predefinita o selezionare No.

  7. Selezionare Avanti: Tag e aggiungere eventuali tag desiderati.

  8. Selezionare Rivedi e crea. Esaminare le impostazioni e, se soddisfano, selezionare Crea.

Passaggi successivi