Share via

إنشاء وإدارة الشبكات الظاهرية (تكامل VNET) لقاعدة بيانات Azure ل PostgreSQL - خادم مرن باستخدام مدخل Microsoft Azure

  • مقالة

يطبق على: قاعدة بيانات Azure لـ PostgreSQL - الخادم المرن

يدعم خادم Azure Database for PostgreSQL المرن نوعين من أساليب اتصال الشبكة الحصرية المتبادلة للاتصال بقاعدة بيانات Azure لمثيل خادم PostgreSQL المرن. الخياران المتاحان هما:

  • الوصول العام (عناوين IP المسموح بها). يمكن تأمين هذا الأسلوب بشكل أكبر باستخدام الشبكات المستندة إلى الارتباط الخاص مع قاعدة بيانات Azure لخادم PostgreSQL المرن في المعاينة.
  • الوصول الخاص (تكامل الشبكة الظاهرية)

في هذه المقالة، نركز على إنشاء مثيل خادم مرن لقاعدة بيانات Azure ل PostgreSQL مع وصول خاص (تكامل VNet) باستخدام مدخل Microsoft Azure. باستخدام الوصول الخاص (تكامل VNet)، يمكنك نشر مثيل خادم Azure Database for PostgreSQL المرن المدمج في شبكة Azure الظاهرية الخاصة بك. توفر شبكات Azure الظاهرية اتصالات شبكة خاصة وآمنة. مع الوصول الخاص، تقتصر الاتصالات بقاعدة بيانات Azure لمثيل خادم PostgreSQL المرن على شبكتك الظاهرية. لمعرفة المزيد حول هذا الموضوع، راجع الوصول الخاص (VNet Integration).

يمكنك نشر قاعدة بيانات Azure لمثيل خادم PostgreSQL المرن في شبكة ظاهرية وشبكة فرعية أثناء إنشاء الخادم. بعد نشر مثيل خادم Azure Database for PostgreSQL المرن، لا يمكنك نقله إلى شبكة ظاهرية أخرى أو شبكة فرعية أو إلى الوصول العام (عناوين IP المسموح بها).

المتطلبات الأساسية

لإنشاء مثيل خادم مرن لقاعدة بيانات Azure ل PostgreSQL في شبكة ظاهرية، تحتاج إلى:

  • شبكة ظاهرية

    إشعار

    • يجب أن تكون الشبكة الظاهرية والشبكة الفرعية في نفس المنطقة والاشتراك مثل قاعدة بيانات Azure لمثيل خادم PostgreSQL المرن.
    • يجب ألا يكون للشبكة الظاهرية أي تأمين موارد تم تعيينه على مستوى الشبكة الظاهرية أو الشبكة الفرعية، حيث قد تتداخل الأقفال مع العمليات على الشبكة وDNS. تأكد من إزالة أي تأمين (حذف أو قراءة فقط) من VNET وجميع الشبكات الفرعية قبل إنشاء الخادم في شبكة ظاهرية، ويمكنك تعيينه مرة أخرى بعد إنشاء الخادم.

  • من أجل تفويض شبكة فرعية إلى Microsoft.DBforPostgreSQL/flexibleServers. يعني هذا التفويض أن قاعدة بيانات Azure لمثيلات خادم PostgreSQL المرنة فقط يمكنها استخدام هذه الشبكة الفرعية. لا يمكن أن توجد أنواع موارد Azure أخرى في الشبكة الفرعية المفوضة.

  • أضف Microsoft.Storage إلى نقطة نهاية الخدمة للشبكة الفرعية المفوضة إلى قاعدة بيانات Azure لخادم PostgreSQL المرن. يتم ذلك عن طريق أداء الخطوات التالية:

    1. انتقل إلى صفحة الشبكة الظاهرية الخاص بك.
    2. حدد VNET الذي تخطط فيه لنشر قاعدة بيانات Azure لمثيل خادم PostgreSQL المرن.
    3. اختر الشبكة الفرعية المفوضة لقاعدة بيانات Azure لخادم PostgreSQL المرن.
    4. على شاشة السحب، ضمن نقطة نهاية الخدمة، اختر Microsoft.storage من القائمة المنسدلة.
    5. ا‏‏حفظ التغييرات.

  • إذا كنت ترغب في إعداد منطقة DNS الخاصة بك لاستخدامها مع قاعدة بيانات Azure لمثيل خادم PostgreSQL المرن، راجع وثائق نظرة عامة على DNS الخاصة لمزيد من التفاصيل.

إنشاء مثيل خادم مرن لقاعدة بيانات Azure ل PostgreSQL في شبكة ظاهرية موجودة بالفعل

  1. حدّد إنشاء مورد (+) في الزاوية العلوية اليسرى من المدخل.
  2. حدد قواعد بيانات>Azure Database لـPostgreSQL. كما يمكنك إدخال PostgreSQL في مربع البحث للعثور على الخدمة.
  1. املأ نموذج Basics.
  2. انتقل إلى علامة التبويب Networking لتكوين الأسلوب الذي تريد به الاتصال بخادمك.
  3. في Connectivity method، حدد Private access (VNet Integration). انتقل إلى Virtual Network وحدد الشبكة الظاهرية الموجودة بالفعل والشبكة الفرعية التي تم إنشاؤها كجزء من المتطلبات الأساسية.
  4. ضمن Private DNS Integration، بشكل افتراضي، سيتم إنشاء منطقة DNS خاصة جديدة باستخدام اسم الخادم. اختياريا، يمكنك اختيار subscriptionو Private DNS zone من القائمة المنسدلة.
  5. حدد Review + create لمراجعة تكوين خادم Azure Database for PostgreSQL المرن.
  6. حدد Create لتوفير الخادم. يمكن أن يستغرق التوفير بضع دقائق. Injecting Azure Database for PostgreSQL flexible server into a VNET.

إشعار

بعد نشر مثيل خادم Azure Database for PostgreSQL المرن إلى شبكة ظاهرية وشبكة فرعية، لا يمكنك نقلها إلى الوصول العام (عناوين IP المسموح بها).

إشعار

إذا كنت ترغب في الاتصال بمثيل خادم Azure Database for PostgreSQL المرن من عميل تم توفيره في VNET آخر، يجب عليك ربط منطقة DNS الخاصة ب VNET. راجع وثائق ارتباط الشبكة الظاهرية حول كيفية القيام بذلك.

الخطوات التالية