Создание виртуальных сетей (интеграция с виртуальной сетью) для База данных Azure для PostgreSQL — гибкий сервер с помощью Azure CLI

ОБЛАСТЬ ПРИМЕНЕНИЯ: База данных Azure для PostgreSQL — гибкий сервер

База данных Azure для PostgreSQL гибкий сервер поддерживает два типа взаимоисключающих методов сетевого подключения для подключения к гибкому серверу. Имеется две возможности:

  • Общедоступный доступ (разрешенные IP-адреса). Этот метод можно защитить с помощью сети на основе Приватный канал с гибким сервером База данных Azure для PostgreSQL в предварительной версии.
  • Частный доступ (интеграция с виртуальной сетью)

В этой статье мы сосредоточимся на создании гибкого экземпляра сервера База данных Azure для PostgreSQL с частным доступом (интеграция с виртуальной сетью) с помощью Azure CLI. С помощью частного доступа (интеграция с виртуальной сетью) можно развернуть База данных Azure для PostgreSQL гибкий экземпляр сервера в собственных виртуальная сеть Azure. Виртуальные сети Azure используют частное и безопасное сетевое подключение. В частном доступе подключения к База данных Azure для PostgreSQL гибкому экземпляру сервера ограничены только в виртуальной сети. Дополнительные сведения см. в разделе Частный доступ (интеграция виртуальной сети).

В База данных Azure для PostgreSQL гибкий сервер можно развернуть только в виртуальной сети и подсети во время создания сервера. После развертывания гибкого экземпляра сервера База данных Azure для PostgreSQL в виртуальной сети и подсети его нельзя переместить в другую виртуальную сеть, подсеть или общедоступный доступ (разрешенные IP-адреса).

Запуск Azure Cloud Shell

Azure Cloud Shell — это бесплатная интерактивная оболочка, с помощью которой можно выполнять действия, описанные в этой статье. Она включает предварительно установленные общие инструменты Azure и настроена для использования с вашей учетной записью.

Чтобы открыть Cloud Shell, просто выберите Попробовать в правом верхнем углу блока кода. Кроме того, Cloud Shell можно открыть в отдельной вкладке браузера. Для этого перейдите на страницу https://shell.azure.com/bash. Нажмите кнопку Копировать, чтобы скопировать блоки кода. Вставьте код в Cloud Shell и нажмите клавишу ВВОД, чтобы выполнить его.

Если вы решили установить и использовать CLI локально, для выполнения инструкций, приведенных в этом кратком руководстве, вам потребуется Azure CLI 2.0 или более поздней версии. Чтобы узнать версию, выполните команду az --version. Если вам необходимо выполнить установку или обновление, см. статью Установка Azure CLI 2.0.

Необходимые компоненты

Вам нужно войти в учетную запись с помощью команды az login . Обратите внимание на свойство ID, которое ссылается на Идентификатор подписки для вашей учетной записи Azure.

az login

Выберите конкретную подписку вашей учетной записи, выполнив команду az account set. Запишите значение идентификатора из выходных данных команды az login, чтобы использовать его в команде в качестве значения аргумента подписки. Если вы используете несколько подписок, выберите соответствующую, в которой за ресурс будет взиматься плата. Чтобы отобразить все ваши подписки, выполните команду az account list.

az account set --subscription <subscription id>

Создание гибкого экземпляра сервера База данных Azure для PostgreSQL с помощью Azure CLI

С помощью az postgres flexible-server команды можно создать гибкий экземпляр сервера База данных Azure для PostgreSQL с частным доступом (интеграция с виртуальной сетью). В качестве метода подключения по умолчанию эта команда использует частный доступ (интеграцию виртуальной сети). Если вы не укажете существующие сеть и подсеть, будут созданы новые. Вы также можете предоставить уже существующую виртуальную сеть и подсеть с помощью идентификатора подсети. Существуют различные варианты создания База данных Azure для PostgreSQL гибкого экземпляра сервера с помощью интерфейса командной строки, как показано в приведенных ниже примерах.

Внимание

При использовании этой команды подсеть делегируется Microsoft.DBforPostgreSQL/flexibleServers. Это означает, что только База данных Azure для PostgreSQL гибкие экземпляры сервера могут использовать эту подсеть. Другие типы ресурсов Azure не могут быть делегированы подсети.

Полный список настраиваемых параметров CLI см. в справочной документации по Azure CLI. Например, в приведенных ниже командах можно дополнительно указать группу ресурсов.

  • Создание гибкого экземпляра сервера База данных Azure для PostgreSQL с помощью виртуальной сети по умолчанию, подсети с префиксом адресов по умолчанию

    az postgres flexible-server create
    
  • Создайте База данных Azure для PostgreSQL гибкий экземпляр сервера с использованием уже существующей виртуальной сети и подсети. Если указанная виртуальная сеть и подсеть не существуют, будет создана виртуальная сеть и подсеть с префиксом адресов по умолчанию.

    az postgres flexible-server create --vnet myVnet --subnet mySubnet
    
  • Создайте База данных Azure для PostgreSQL гибкий экземпляр сервера с использованием уже существующей виртуальной сети, подсети и использования идентификатора подсети. Указанная подсеть не должна иметь в ней никакого другого ресурса, и эта подсеть будет делегирована Microsoft.DBforPostgreSQL/flexibleServers, если она еще не делегирована.

    az postgres flexible-server create --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNetName}/subnets/{SubnetName}
    

    Примечание.

    • Виртуальная сеть и подсеть должны находиться в том же регионе и той же подписке, что и экземпляр гибкого сервера Базы данных Azure для PostgreSQL.
    • В виртуальной сети не должно быть блокировки ресурсов на уровне виртуальной сети или подсети. Не забудьте удалить все блокировки (Удалить или Только чтение) из виртуальной сети и всех подсетей перед тем, как создать сервер в виртуальной сети. После создания сервера его можно восстановить.

    Внимание

    Имена, включая AzureFirewallSubnet, AzureFirewallManagementSubnet, AzureBastionSubnet и GatewaySubnet, являются зарезервированными именами в Azure. Не используйте их в качестве имени подсети.

  • Создайте База данных Azure для PostgreSQL гибкий экземпляр сервера с помощью новой виртуальной сети, подсети с префиксом адресов без изменений.

    az postgres flexible-server create --vnet myVnet --address-prefixes 10.0.0.0/24 --subnet mySubnet --subnet-prefixes 10.0.0.0/24
    

Полный список настраиваемых параметров CLI см. в справочной документации по Azure CLI.

Внимание

Если появляется сообщение об ошибке The parameter PrivateDnsZoneArguments is required, and must be provided by customer, скорее всего, вы используете более раннюю версию Azure CLI. Обновите Azure CLI и повторите операцию.

Следующие шаги