Connessione Database di Azure per PostgreSQL - Server flessibile con il metodo di connettività di accesso privato

  • Articolo

SI APPLICA A: Database di Azure per PostgreSQL - Server flessibile

Database di Azure per PostgreSQL server flessibile è un servizio gestito che è possibile usare per eseguire, gestire e ridimensionare server PostgreSQL a disponibilità elevata nel cloud. Questa guida introduttiva illustra come creare un'istanza del server flessibile Database di Azure per PostgreSQL in una rete virtuale usando il portale di Azure.

Se non si ha una sottoscrizione di Azure, creare un account Azure gratuito prima di iniziare.

Accedere al portale di Azure

Accedere al portale di Azure. Immettere le credenziali per accedere al portale. La visualizzazione predefinita è il dashboard del servizio.

Creare un server flessibile di Database di Azure per PostgreSQL

Si crea un'istanza del server flessibile Database di Azure per PostgreSQL con un set definito di risorse di calcolo e archiviazione. Il server viene creato all'interno di un gruppo di risorse di Azure.

Completare questi passaggi per creare un'istanza del server flessibile Database di Azure per PostgreSQL:

  1. Cercare e selezionare Database di Azure per PostgreSQL server nel portale:

    Screenshot that shows a search for Azure Database for PostgreSQL servers.

  2. Selezionare Aggiungi.

  1. Nella scheda Informazioni di base immettere la sottoscrizione, il gruppo di risorse, l'area e il nome del server. Con i valori predefiniti, verrà effettuato il provisioning di un'istanza del server flessibile Database di Azure per PostgreSQL versione 12 con piano tariffario per utilizzo generico con 2 vCore, 8 GiB RAM e 28 GiB di archiviazione. La conservazione dei backup è di sette giorni. È possibile usare il carico di lavoro Sviluppo per impostazione predefinita a un piano tariffario a costi inferiori.

    Screenshot that shows the Basics tab of the Azure Database for PostgreSQL flexible server page.

  2. Nella scheda Informazioni di base immettere un nome utente amministratore univoco e una password amministratore.

    Screenshot that shows the admin user information page.

  3. Passare alla scheda Rete e selezionare Accesso privato. Non è possibile cambiare il metodo di connettività dopo aver creato il server. Selezionare Crea rete virtuale per creare una nuova rete virtuale vnetenvironment1. Selezionare OK dopo aver specificato il nome della rete virtuale e le informazioni sulla subnet.

    Screenshot that shows the Networking tab with new VNET.

  4. Selezionare Rivedi e crea per esaminare la configurazione del server flessibile Database di Azure per PostgreSQL.

  5. Selezionare Crea per effettuare il provisioning del server. Il provisioning può richiedere alcuni minuti.

  6. Attendere il completamento e la corretta esecuzione della distribuzione.

    Screenshot that shows deployment success.

  7. Selezionare Vai alla risorsa per visualizzare la pagina Panoramica del server.

Creare una macchina virtuale Linux di Azure

Poiché il server si trova in una rete virtuale, è possibile connettersi al server solo da altri servizi di Azure nella stessa rete virtuale del server. Per connettersi e gestire il server, creare una macchina virtuale Linux. La macchina virtuale deve essere creata nella stessa area e nella stessa sottoscrizione. La macchina virtuale Linux può essere usata come tunnel SSH per gestire l'istanza del server flessibile Database di Azure per PostgreSQL.

  1. Passare al gruppo di risorse in cui è stato creato il server. Selezionare Aggiungi.

  2. Selezionare Ubuntu Server 18.04 LTS.

  3. Nella sezione Dettagli progetto della scheda Informazioni di base verificare che sia selezionata la sottoscrizione corretta e quindi scegliere Crea nuovo per creare un nuovo gruppo di risorse. Per il nome digitare myResourceGroup.

    Screenshot of the Project details section showing where you select the Azure subscription and the resource group for the virtual machine.

  4. In Dettagli istanza digitare myVM per il nome della macchina virtuale e scegliere la stessa area dell'istanza del server flessibile Database di Azure per PostgreSQL.

    Screenshot of the Instance details section where you provide a name for the virtual machine and select its region, image and size.

  5. In Account amministratore selezionare Chiave pubblica SSH.

  6. In Nome utente digitare azureuser.

  7. Per Origine chiave pubblica SSH, lasciare l'impostazione predefinita Genera nuova coppia di chiavi, quindi digitare myKey per il Nome coppia di chiavi.

    Screenshot of the Administrator account section where you select an authentication type and provide the administrator credentials.

  8. Sotto Regole porta in ingresso>Porte in ingresso pubbliche, scegliere Consentire porte selezionate, quindi selezionare SSH (22) e HTTP (80) dall'elenco a discesa.

    Screenshot of the inbound port rules section where you select what ports inbound connections are allowed on.

  9. Selezionare la pagina Rete per configurare la rete virtuale. Per la rete virtuale scegliere il vnetenvironment1 creato per il server di database.

    Screenshot of select existing virtual network of the database server.

  10. Selezionare Gestisci configurazione subnet per creare una nuova subnet per il server.

    Screenshot of manage subnet.

  11. Aggiungere la nuova subnet per la macchina virtuale.

    Screenshot of adding a new subnet for virtual machine.

  12. Dopo aver creato correttamente la subnet, chiudere la pagina.

    Screenshot of success with adding a new subnet for virtual machine.

  13. Selezionare Rivedi e crea.

  14. Seleziona Crea. Quando viene visualizzata la finestra Genera nuova coppia di chiavi, selezionare Scarica la chiave privata e crea la risorsa. Il file di chiave verrà scaricato come myKey.pem.

    Importante

    Assicurarsi di sapere dove è stato scaricato il .pem file. Sarà necessario il percorso nel passaggio successivo.

  15. Al termine della distribuzione, selezionare Vai alla risorsa per visualizzare la pagina Panoramica della macchina virtuale.

  16. Selezionare l'indirizzo IP pubblico e copiarlo negli Appunti.

    Screenshot showing how to copy the IP address for the virtual machine.

Installare gli strumenti client PostgreSQL

Creare una connessione SSH con la macchina virtuale usando Bash o PowerShell. Al prompt, aprire una connessione SSH alla macchina virtuale. Sostituire l'indirizzo IP con quello della macchina virtuale e il percorso di .pem con quello in cui è stato scaricato il file della chiave.

ssh -i .\Downloads\myKey1.pem azureuser@10.111.12.123

Suggerimento

La chiave SSH creata può essere usata alla successiva creazione di una macchina virtuale in Azure. È sufficiente selezionare Usa una chiave esistente archiviata in Azure per Origine chiave pubblica SSH la volta successiva che si crea una macchina virtuale. La chiave privata è già presente nel computer, quindi non è necessario scaricare niente.

È necessario installare lo strumento postgresql-client per potersi connettere al server.

sudo apt-get update
sudo apt-get install postgresql-client

Connessione ions al database vengono applicati con SSL, pertanto è necessario scaricare il certificato SSL pubblico.

wget --no-check-certificate https://dl.cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem

Connessione al server dalla macchina virtuale Linux di Azure

Con lo strumento client psql installato, è ora possibile connettersi al server dall'ambiente locale.

psql --host=mydemoserver-pg.postgres.database.azure.com --port=5432 --username=myadmin --dbname=postgres --set=sslmode=require --set=sslrootcert=DigiCertGlobalRootCA.crt.pem

Pulire le risorse

È stata creata un'istanza del server flessibile Database di Azure per PostgreSQL in un gruppo di risorse. Se non si prevede che queste risorse siano necessarie in futuro, è possibile eliminarle eliminando il gruppo di risorse oppure è sufficiente eliminare l'istanza del server flessibile Database di Azure per PostgreSQL. Per eliminare il gruppo di risorse, completare la procedura seguente:

  1. Accedere al portale di Azure e selezionare Gruppi di risorse.
  2. Nell'elenco di gruppi di risorse selezionare il nome del gruppo di risorse desiderato.
  3. Nella pagina Panoramica del gruppo di risorse selezionare Elimina gruppo di risorse.
  4. Nella finestra di dialogo di conferma, digitare il nome del gruppo di risorse e quindi selezionare Elimina.

Passaggi successivi

Connessione con l'app Python