Criar e gerenciar redes virtuais (Integração VNET) do Banco de Dados do Azure para PostgreSQL – Servidor flexível usando a CLI do Azure

  • Artigo

APLICA-SE A: Banco de Dados do Azure para PostgreSQL - Servidor Flexível

O servidor flexível do Banco de Dados do Azure para PostgreSQL dá suporte a dois tipos de métodos de conectividade de rede mutuamente exclusivos, para se conectar ao seu servidor flexível. As duas opções são:

  • Acesso público (endereços IP permitidos). Esse método pode ser protegido ainda mais ao usar serviços de rede baseados em Link Privado com servidor flexível do Banco de Dados do Azure para PostgreSQL em Versão Prévia.
  • Acesso privado (Integração VNET)

Neste artigo, focamos na criação de uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL com Acesso privado (Integração VNet) usando a CLI do Azure. Com o Acesso privado (Integração VNET), você pode implantar sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL em sua própria Rede Virtual do Azure. As Redes Virtuais do Azure fornecem comunicação de rede privada e segura. No Acesso privado, as conexões com a instância do servidor flexível do Banco de Dados do Azure para PostgreSQL são restritas somente à sua rede virtual. Para saber mais sobre isso, consulte Acesso privado (integração VNet).

No servidor flexível do Banco de Dados do Azure para PostgreSQL, você só pode implantar o servidor em uma rede virtual e sub-rede durante a criação do servidor. Depois que a instância de servidor flexível do Banco de Dados do Azure para PostgreSQL for implantada em uma rede virtual e sub-rede, você não poderá movê-la para outra rede virtual, sub-rede ou para Acesso público (endereços IP permitidos).

Iniciar o Azure Cloud Shell

O Azure Cloud Shell é um shell gratuito e interativo que poderá ser usado para executar as etapas deste artigo. Ele tem ferramentas do Azure instaladas e configuradas para usar com sua conta.

Para abrir o Cloud Shell, basta selecionar Experimentar no canto superior direito de um bloco de código. Você também pode abrir o Cloud Shell em uma guia separada do navegador indo até https://shell.azure.com/bash. Selecione Copiar para copiar os blocos de código, cole-o no Cloud Shell e selecione Enter para executá-lo.

Caso prefira instalar e usar a CLI localmente, este início rápido exigirá a CLI do Azure versão 2.0 ou posterior. Execute az --version para encontrar a versão. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure.

Pré-requisitos

Você precisará entrar na sua conta usando o comando az login. Observe a propriedade ID que se refere à ID da Assinatura da sua conta do Azure.

az login

Selecione a assinatura específica em sua conta usando o comando az account set. Anote o valor da ID da saída az login para usar como valor para o argumento subscription no comando. Se tiver várias assinaturas, escolha a que for adequada para cobrança do recurso. Para obter todas as suas assinaturas, use az account list.

az account set --subscription <subscription id>

Criar uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL usando a CLI do Azure

Você pode usar o comando az postgres flexible-server para criar a instância de servidor flexível do Banco de Dados do Azure para PostgreSQL com Acesso privado (Integração VNet). Esse comando usa o acesso privado (integração VNet) como método de conectividade padrão. Uma rede virtual e uma sub-rede serão criadas para você se nenhuma for fornecida. Também é possível fornecer a rede virtual e a sub-rede já existentes usando a ID da sub-rede. Há várias opções para criar uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL usando a CLI, conforme mostrado nos exemplos abaixo.

Importante

O uso desse comando delegará a sub-rede para Microsoft.DBforPostgreSQL/flexibleServers. Essa delegação significa que apenas as instâncias de servidor flexível do Banco de Dados do Azure para PostgreSQL podem usar essa sub-rede. Nenhum outro tipo de recurso do Azure pode estar na sub-rede delegada.

Consulte a documentação de referência da CLI do Azure para obter a lista completa de parâmetros configuráveis da CLI. Por exemplo, nos comandos abaixo, é possível, como opção, especificar o grupo de recursos.

  • Criar uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL usando rede virtual padrão e sub-rede com prefixo de endereço padrão

    az postgres flexible-server create

  • Criar uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL usando rede virtual e sub-rede já existentes. Se a rede virtual e a sub-rede fornecidas não existirem, serão criadas uma rede virtual e sub-rede com o prefixo de endereço padrão.

    az postgres flexible-server create --vnet myVnet --subnet mySubnet

  • Criar uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL usando rede virtual e sub-rede já existentes e usando a ID da sub-rede. A sub-rede fornecida não deve ter nenhum outro recurso implantado nela, e essa sub-rede será delegada para Microsoft.DBforPostgreSQL/flexibleServers, se ainda não tiver sido delegada.

    az postgres flexible-server create --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNetName}/subnets/{SubnetName}

    Observação

    • A rede virtual e a sub-rede devem estar na mesma região e assinatura que a instância do servidor flexível do Banco de Dados do Azure para PostgreSQL.
    • A rede virtual não deve ter nenhum bloqueio de recurso definido no nível da VNET ou da sub-rede. Remova qualquer bloqueio (Excluir ou Somente leitura) da sua VNET e de todas as sub-redes antes de criar o servidor em uma rede virtual. Você poderá defini-lo novamente após a criação do servidor.

    Importante

    Os nomes incluindo AzureFirewallSubnet, AzureFirewallManagementSubnet, AzureBastionSubnet e GatewaySubnet, são nomes reservados no Azure. Não use-os como o nome da sub-rede.

  • Criar uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL usando uma nova rede virtual e sub-rede com prefixo de endereço não padrão.

    az postgres flexible-server create --vnet myVnet --address-prefixes 10.0.0.0/24 --subnet mySubnet --subnet-prefixes 10.0.0.0/24

Consulte a documentação de referência da CLI do Azure para obter a lista completa de parâmetros configuráveis da CLI.

Importante

Se você receber um erro The parameter PrivateDnsZoneArguments is required, and must be provided by customer, isso significa que pode estar executando uma versão mais antiga da CLI do Azure. Atualize a CLI do Azure e repita a operação.

Próximas etapas