Criar e gerenciar redes virtuais (Integração VNET) para o Banco de Dados do Azure para PostgreSQL - Servidor Flexível usando a CLI do Azure

  • Artigo

APLICA-SE A: Banco de Dados do Azure para PostgreSQL - Servidor Flexível

O servidor flexível do Banco de Dados do Azure para PostgreSQL dá suporte a dois tipos de métodos de conectividade de rede mutuamente exclusivos para se conectar ao seu servidor flexível. As duas opções são:

  • Acesso público (endereços IP permitidos). Esse método pode ser ainda mais protegido usando a rede baseada em Link Privado com o Banco de Dados do Azure para o servidor flexível PostgreSQL na Visualização.
  • Acesso privado (Integração VNET)

Neste artigo, nos concentramos na criação de uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL com acesso privado (Integração VNet) usando a CLI do Azure. Com o Acesso privado (Integração VNET), você pode implantar sua instância de servidor flexível do Banco de Dados do Azure para PostgreSQL em sua própria Rede Virtual do Azure. As Redes Virtuais do Azure fornecem comunicação de rede privada e segura. No Acesso privado, as conexões com a instância de servidor flexível do Banco de Dados do Azure para PostgreSQL são restritas apenas à sua rede virtual. Para saber mais sobre isso, consulte Acesso privado (Integração de VNet).

No Banco de Dados do Azure para servidor flexível PostgreSQL, você só pode implantar o servidor em uma rede virtual e sub-rede durante a criação do servidor. Depois que a instância de servidor flexível do Banco de Dados do Azure para PostgreSQL for implantada em uma rede virtual e sub-rede, você não poderá movê-la para outra rede virtual, sub-rede ou para Acesso público (endereços IP permitidos).

Iniciar o Azure Cloud Shell

O Azure Cloud Shell é um shell interativo gratuito que você pode usar para executar as etapas neste artigo. Tem as ferramentas comuns do Azure pré-instaladas e configuradas para utilização com a sua conta.

Para abrir o Cloud Shell, basta selecionar Experimentar no canto superior direito de um bloco de código. Você também pode abrir o Cloud Shell em uma guia separada do navegador acessando .https://shell.azure.com/bash Selecione Copiar para copiar os blocos de código, cole-o no Cloud Shell e selecione Enter para executá-lo.

Se você preferir instalar e usar a CLI localmente, este início rápido requer a CLI do Azure versão 2.0 ou posterior. Executar az --version para localizar a versão. Se precisar de instalar ou atualizar, veja Install Azure CLI (Instalar o Azure CLI).

Pré-requisitos

Você precisa entrar na sua conta usando o comando az login . Observe a propriedade ID, que se refere à ID da Assinatura da sua conta do Azure.

az login

Selecione a assinatura específica em sua conta usando o comando az account set . Anote o valor de ID da saída az login para usar como o valor para o argumento de assinatura no comando. Se tiver várias subscrições, escolha a subscrição adequada na qual o recurso deve ser cobrado. Para obter toda a sua assinatura, use a lista de contas az.

az account set --subscription <subscription id>

Criar um Banco de Dados do Azure para instância de servidor flexível do PostgreSQL usando a CLI do Azure

Você pode usar o az postgres flexible-server comando para criar o Banco de Dados do Azure para instância de servidor flexível PostgreSQL com acesso privado (integração VNet). Este comando usa o acesso privado (VNet Integration) como o método de conectividade padrão. Uma rede virtual e uma sub-rede serão criadas para você se nenhuma for fornecida. Você também pode fornecer a rede virtual e a sub-rede já existentes usando o ID da sub-rede. Há várias opções para criar uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL usando a CLI, conforme mostrado nos exemplos abaixo.

Importante

O uso deste comando delegará a sub-rede a Microsoft.DBforPostgreSQL/flexibleServers. Essa delegação significa que apenas instâncias de servidor flexíveis do Banco de Dados do Azure para PostgreSQL podem usar essa sub-rede. Nenhum outro tipo de recurso do Azure pode estar na sub-rede delegada.

Consulte a documentação de referência da CLI do Azure para obter a lista completa de parâmetros configuráveis da CLI. Por exemplo, nos comandos abaixo, você pode, opcionalmente, especificar o grupo de recursos.

  • Criar uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL usando rede virtual padrão, sub-rede com prefixo de endereço padrão

    az postgres flexible-server create

  • Crie uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL usando a rede virtual e a sub-rede já existentes. Se a rede virtual e a sub-rede fornecidas não existirem, a rede virtual e a sub-rede com prefixo de endereço padrão serão criadas.

    az postgres flexible-server create --vnet myVnet --subnet mySubnet

  • Crie uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL usando a rede virtual já existente, a sub-rede e usando a ID da sub-rede. A sub-rede fornecida não deve ter nenhum outro recurso implantado nela e essa sub-rede será delegada a Microsoft.DBforPostgreSQL/flexibleServers, se ainda não tiver sido delegada.

    az postgres flexible-server create --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNetName}/subnets/{SubnetName}

    Nota

    • A rede virtual e a sub-rede devem estar na mesma região e subscrição que a instância do servidor flexível da Base de Dados do Azure para PostgreSQL.
    • A rede virtual não deve ter nenhum bloqueio de recursos definido no nível da VNET ou da sub-rede. Certifique-se de remover qualquer bloqueio (Excluir ou Somente leitura) da sua VNET e de todas as sub-redes antes de criar o servidor em uma rede virtual, e você pode configurá-lo de volta após a criação do servidor.

    Importante

    Os nomes, AzureBastionSubnet incluindo AzureFirewallSubnet, AzureFirewallManagementSubnet, e GatewaySubnet são nomes reservados no Azure. Por favor, não use estes como seu nome de sub-rede.

  • Crie um Banco de Dados do Azure para instância de servidor flexível PostgreSQL usando nova rede virtual, sub-rede com prefixo de endereço não padrão.

    az postgres flexible-server create --vnet myVnet --address-prefixes 10.0.0.0/24 --subnet mySubnet --subnet-prefixes 10.0.0.0/24

Consulte a documentação de referência da CLI do Azure para obter a lista completa de parâmetros configuráveis da CLI.

Importante

Se você receber um erro The parameter PrivateDnsZoneArguments is required, and must be provided by customer, isso significa que você pode estar executando uma versão mais antiga da CLI do Azure. Atualize a CLI do Azure e tente novamente a operação.

Próximos passos