Share via

Verbinden Azure-Datenbank für PostgreSQL – Flexibler Server mit der Methode für private Zugriffskonnektivität

  • Artikel

GILT FÜR: Azure Database for PostgreSQL – Flexible Server

Azure Database for PostgreSQL flexible Server ist ein verwalteter Dienst, mit dem Sie hoch verfügbare PostgreSQL-Server in der Cloud ausführen, verwalten und skalieren können. In dieser Schnellstartanleitung erfahren Sie, wie Sie mithilfe der Azure-Portal eine flexible Azure-Datenbank für PostgreSQL-Serverinstanzen in einem virtuellen Netzwerk erstellen.

Wenn Sie über kein Azure-Abonnement verfügen, können Sie ein kostenloses Azure-Konto erstellen, bevor Sie beginnen.

Melden Sie sich auf dem Azure-Portal an.

Melden Sie sich beim Azure-Portal an. Geben Sie Ihre Anmeldeinformationen ein, um sich beim Portal anzumelden. Die Standardansicht ist Ihr Dienstdashboard.

Erstellen eines flexiblen Azure Database for PostgreSQL-Servers

Sie erstellen eine Azure-Datenbank für flexible Serverinstanz von PostgreSQL mit einer definierten Gruppe von Compute- und Speicherressourcen. Der Server wird in einer Azure-Ressourcengruppe erstellt.

Führen Sie die folgenden Schritte aus, um eine Azure-Datenbank für flexible Serverinstanz von PostgreSQL zu erstellen:

  1. Suchen Sie im Portal nach Azure Database for PostgreSQL-Server, und wählen Sie die Option aus:

    Screenshot that shows a search for Azure Database for PostgreSQL servers.

  2. Wählen Sie Hinzufügen aus.

  1. Geben Sie auf der Registerkarte Grundlagen das Abonnement, die Ressourcengruppe, die Region und den Servernamen ein. Mit den Standardwerten wird dadurch eine flexible Azure-Datenbank für PostgreSQL-Serverinstanz von Version 12 mit allgemeinem Preisniveau mit 2 vCores, 8 GiB RAM und 28 GiB-Speicher bereitgestellt. Sicherungen werden sieben Tage lang aufbewahrt. Sie können die Workload Entwicklung verwenden, um standardmäßig einen günstigeren Tarif festzulegen.

    Screenshot that shows the Basics tab of the Azure Database for PostgreSQL flexible server page.

  2. Geben Sie auf der Registerkarte Grundlagen einen eindeutigen Administratorbenutzernamen und ein Administratorbenutzerkennwort ein.

    Screenshot that shows the admin user information page.

  3. Wechseln Sie zur Registerkarte Netzwerk, und wählen Sie Privater Zugriff aus. Nach der Erstellung des Servers kann die Verbindungsmethode nicht mehr geändert werden. Wählen Sie Neues virtuelles Netzwerk erstellen aus, um ein neues VNet namens vnetenvironment1 zu erstellen. Wählen Sie OK aus, nachdem Sie den Namen des virtuellen Netzwerks und die Subnetzinformationen angegeben haben.

    Screenshot that shows the Networking tab with new VNET.

  4. Wählen Sie "Überprüfen" und "Erstellen" aus, um Ihre Azure-Datenbank für die flexible Serverkonfiguration von PostgreSQL zu überprüfen.

  5. Wählen Sie Erstellen aus, um den Server bereitzustellen. Die Bereitstellung kann einige Minuten dauern.

  6. Warten Sie, bis die Bereitstellung erfolgreich abgeschlossen wurde.

    Screenshot that shows deployment success.

  7. Wählen Sie "Zur Ressource wechseln" aus, um die Seite "Übersicht" des Servers anzuzeigen.

Erstellen eines virtuellen Azure Linux-Computers

Da sich der Server in einem virtuellen Netzwerk befindet, können Sie nur von anderen Azure-Diensten eine Verbindung mit dem Server herstellen, die sich im selben virtuellen Netzwerk befinden. Erstellen Sie eine Linux-VM, um eine Verbindung mit dem Server herzustellen und ihn zu verwalten. Die VM muss in derselben Region und demselben Abonnement erstellt werden. Der virtuelle Linux-Computer kann als SSH-Tunnel verwendet werden, um Ihre Azure-Datenbank für flexible Serverinstanz von PostgreSQL zu verwalten.

  1. Wechseln Sie zu Ihrer Ressourcengruppe, in der der Server erstellt wurde. Wählen Sie Hinzufügen.

  2. Wählen Sie Ubuntu Server 18.04 LTS aus.

  3. Stellen Sie auf der Registerkarte Grundlagen unter Projektdetails sicher, dass das richtige Abonnement ausgewählt ist, und wählen Sie dann Neu erstellen für „Ressourcengruppe“ aus. Geben Sie als Namen myResourceGroup ein.

    Screenshot of the Project details section showing where you select the Azure subscription and the resource group for the virtual machine.

  4. Geben Sie unter "Instanzdetails" "myVM" für den Namen des virtuellen Computers ein, und wählen Sie dieselbe Region wie Ihre Azure-Datenbank für flexible Serverinstanz für PostgreSQL aus.

    Screenshot of the Instance details section where you provide a name for the virtual machine and select its region, image and size.

  5. Wählen Sie unter Administratorkonto die Option Öffentlicher SSH-Schlüssel aus.

  6. Geben Sie in Benutzername die Zeichenfolge azureuser ein.

  7. Für Öffentliche SSH-Schlüsselquelle belassen Sie die Voreinstellung Neues Schlüsselpaar generieren, und geben Sie dann myKey für den Schlüsselpaarnamen ein.

    Screenshot of the Administrator account section where you select an authentication type and provide the administrator credentials.

  8. Wählen Sie unter Regeln für eingehende Ports>Öffentliche Eingangsports die Option Ausgewählte Ports zulassen aus, und wählen Sie dann SSH (22) und HTTP-(80) aus der Dropdownliste aus.

    Screenshot of the inbound port rules section where you select what ports inbound connections are allowed on.

  9. Wählen Sie die Seite Netzwerk aus, um das virtuelle Netzwerk zu konfigurieren. Wählen Sie als virtuelles Netzwerk das Netzwerk vnetenvironment1 aus, das Sie für den Datenbankserver erstellt haben.

    Screenshot of select existing virtual network of the database server.

  10. Um ein Subnetz für den Server zu erstellen, wählen Sie Subnetzkonfiguration verwalten aus.

    Screenshot of manage subnet.

  11. Fügen Sie das neue Subnetz für die VM hinzu.

    Screenshot of adding a new subnet for virtual machine.

  12. Schließen Sie die Seite, nachdem das Subnetz erfolgreich erstellt wurde.

    Screenshot of success with adding a new subnet for virtual machine.

  13. Klicken Sie auf Überprüfen + erstellen.

  14. Klicken Sie auf Erstellen. Wenn das Fenster Neues Schlüsselpaar generieren geöffnet wird, wählen Sie Privaten Schlüssel herunterladen und Ressource erstellen aus. Ihre Schlüsseldatei wird als myKey.pem heruntergeladen.

    Wichtig

    Notieren Sie sich den Speicherort, in den die .pem-Datei heruntergeladen wird. Sie benötigen den Pfad zu diesem Speicherort im nächsten Schritt.

  15. Wenn die Bereitstellung abgeschlossen ist, wählen Sie Zu Ressource wechseln aus, um die Seite Übersicht für den virtuellen Computer anzuzeigen.

  16. Wählen Sie die öffentliche IP-Adresse aus, und kopieren Sie sie in die Zwischenablage.

    Screenshot showing how to copy the IP address for the virtual machine.

Installieren von PostgreSQL-Clienttools

Erstellen Sie mithilfe von Bash oder PowerShell eine SSH-Verbindung mit der VM. Öffnen Sie an Ihrer Eingabeaufforderung eine SSH-Verbindung mit Ihrem virtuellen Computer. Ersetzen Sie die IP-Adresse durch die Ihres virtuellen Computers, und ersetzen Sie den Pfad zur .pem durch den Pfad, in den die Schlüsseldatei heruntergeladen wurde.

ssh -i .\Downloads\myKey1.pem azureuser@10.111.12.123

Tipp

Der von Ihnen erstellte SSH-Schlüssel kann bei der nächsten Erstellung einer VM in Azure verwendet werden. Wählen Sie einfach die Option In Azure gespeicherten Schlüssel verwenden für Öffentliche SSH-Schlüsselquelle aus, wenn Sie das nächste Mal einen virtuellen Computer erstellen. Der private Schlüssel befindet sich bereits auf Ihrem Computer, sodass Sie nichts herunterladen müssen.

Sie müssen das Tool „postgresql-client“ installieren, um eine Verbindung mit dem Server herstellen zu können.

sudo apt-get update
sudo apt-get install postgresql-client

Für Verbindungen mit der Datenbank wird SSL erzwungen. Daher müssen Sie das öffentliche SSL-Zertifikat herunterladen.

wget --no-check-certificate https://dl.cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem

Herstellen einer Verbindung von der Azure-Linux-VM mit dem Server

Nachdem Sie das Clienttool psql installiert haben, können Sie jetzt aus Ihrer lokalen Umgebung eine Verbindung mit dem Server herstellen.

psql --host=mydemoserver-pg.postgres.database.azure.com --port=5432 --username=myadmin --dbname=postgres --set=sslmode=require --set=sslrootcert=DigiCertGlobalRootCA.crt.pem

Bereinigen von Ressourcen

Sie haben jetzt eine Azure-Datenbank für flexible Serverinstanz von PostgreSQL in einer Ressourcengruppe erstellt. Wenn Sie nicht erwarten, dass diese Ressourcen in Zukunft benötigt werden, können Sie sie löschen, indem Sie die Ressourcengruppe löschen, oder Sie können einfach die Azure-Datenbank für flexible Serverinstanz von PostgreSQL löschen. Führen Sie die folgenden Schritte aus, um die Ressourcengruppe zu löschen:

  1. Suchen Sie im Azure-Portal nach Ressourcengruppen, und wählen Sie die entsprechende Option aus.
  2. Wählen Sie den Namen Ihrer Ressourcengruppe in der Liste der Ressourcengruppen aus.
  3. Wählen Sie auf der Seite Übersicht der Ressourcengruppe die Option Ressourcengruppe löschen aus.
  4. Geben Sie im Bestätigungsdialogfeld den Namen Ihrer Ressourcengruppe ein, und wählen Sie Löschen aus.

Nächste Schritte

Herstellen einer Verbindung mit einer Python-App