Tworzenie usługi Private Link dla usługi Azure Database for PostgreSQL i zarządzanie nim — pojedynczy serwer przy użyciu portalu

  • Artykuł

DOTYCZY: Azure Database for PostgreSQL — pojedynczy serwer

Ważne

Usługa Azure Database for PostgreSQL — pojedynczy serwer znajduje się na ścieżce wycofania. Zdecydowanie zalecamy uaktualnienie do usługi Azure Database for PostgreSQL — serwer elastyczny. Aby uzyskać więcej informacji na temat migracji do usługi Azure Database for PostgreSQL — serwer elastyczny, zobacz Co się dzieje z usługą Azure Database for PostgreSQL — pojedynczy serwer?.

Prywatny punkt końcowy to podstawowy blok konstrukcyjny linku prywatnego na platformie Azure. Umożliwia ona zasobom platformy Azure, na przykład maszynom wirtualnym, prywatną komunikację z zasobami łącza prywatnego. W tym artykule dowiesz się, jak za pomocą witryny Azure Portal utworzyć maszynę wirtualną w sieci wirtualnej platformy Azure i pojedynczy serwer usługi Azure Database for PostgreSQL z prywatnym punktem końcowym platformy Azure.

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Uwaga

Funkcja łącza prywatnego jest dostępna tylko dla serwerów usługi Azure Database for PostgreSQL w warstwach cenowych Ogólnego przeznaczenia lub Zoptymalizowane pod kątem pamięci. Upewnij się, że serwer bazy danych znajduje się w jednej z tych warstw cenowych.

Logowanie się do platformy Azure

Zaloguj się w witrynie Azure Portal.

Tworzenie maszyny wirtualnej platformy Azure

W tej sekcji utworzysz sieć wirtualną i podsieć do hostowania maszyny wirtualnej używanej do uzyskiwania dostępu do zasobu usługi Private Link (serwera PostgreSQL na platformie Azure).

Tworzenie sieci wirtualnej

W tej sekcji utworzysz sieć wirtualną i podsieć do hostowania maszyny wirtualnej używanej do uzyskiwania dostępu do zasobu usługi Private Link.

  1. W lewym górnym rogu ekranu wybierz pozycję Utwórz zasób>Sieć>Sieć wirtualna.

  2. W obszarze Utwórz sieć wirtualną wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Nazwisko Wprowadź wartość MyVirtualNetwork.
    Przestrzeń adresowa Wprowadź adres 10.1.0.0/16.
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycję Utwórz nową, wprowadź nazwę myResourceGroup, a następnie wybierz przycisk OK.
    Lokalizacja Wybierz pozycję Europa Zachodnia.
    Podsieć — nazwa Wprowadź ciąg mySubnet.
    Zakres adresów podsieci: 10.41.0.0/24 Wprowadź 10.1.0.0/24.

  3. Pozostaw resztę jako domyślną i wybierz pozycję Utwórz.

Utwórz maszynę wirtualną

  1. W lewym górnym rogu ekranu w witrynie Azure Portal wybierz pozycję Utwórz zasób>Obliczeniowa>maszyna wirtualna.

  2. W obszarze Tworzenie maszyny wirtualnej — ustawienia podstawowe wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    SZCZEGÓŁY PROJEKTU
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycję myResourceGroup. Utworzono to w poprzedniej sekcji.
    SZCZEGÓŁY WYSTĄPIENIA
    Virtual machine name Wprowadź wartość myVm.
    Region (Region) Wybierz pozycję Europa Zachodnia.
    Opcje dostępności Pozostaw wartość domyślną Brak wymaganej nadmiarowości infrastruktury.
    Obraz Wybierz pozycję Windows Server 2019 Datacenter.
    Rozmiar Pozostaw wartość domyślną Standardowy DS1, wersja 2.
    KONTO ADMINISTRATORA
    Username Wprowadź wybraną nazwę użytkownika.
    Hasło Wprowadź wybrane hasło. Hasło musi mieć co najmniej 12 znaków i spełniać zdefiniowane wymagania dotyczące złożoności.
    Potwierdź hasło Ponownie wprowadź hasło.
    REGUŁY PORTÓW WEJŚCIOWYCH
    Publiczne porty ruchu przychodzącego Pozostaw wartość domyślną Brak.
    OSZCZĘDZAJ PIENIĄDZE
    Masz już licencję na system Windows? Pozostaw wartość domyślną Nie.

  3. Wybierz pozycję Dalej: dyski.

  4. W obszarze Tworzenie maszyny wirtualnej — dyski pozostaw wartości domyślne i wybierz pozycję Dalej: Sieć.

  5. W obszarze Tworzenie maszyny wirtualnej — sieć wybierz następujące informacje:

    Ustawienie Wartość
    Sieć wirtualna Pozostaw wartość domyślną MyVirtualNetwork.
    Przestrzeń adresowa Pozostaw wartość domyślną 10.1.0.0/24.
    Podsieć Pozostaw wartość domyślną mySubnet (10.1.0.0/24).
    Publiczny adres IP Pozostaw wartość domyślną (nowy) myVm-ip.
    Publiczne porty ruchu przychodzącego Wybierz pozycję Zezwalaj na wybrane porty.
    Wybierz porty wejściowe Wybierz pozycje HTTP i RDP.

  6. Wybierz pozycję Przejrzyj i utwórz. Zostanie wyświetlona strona Przeglądanie i tworzenie , na której platforma Azure weryfikuje konfigurację.

  7. Po wyświetleniu komunikatu Walidacja przekazana wybierz pozycję Utwórz.

Uwaga

W niektórych przypadkach usługa Azure Database for PostgreSQL i podsieć sieci wirtualnej znajdują się w różnych subskrypcjach. W takich przypadkach należy zapewnić następujące konfiguracje:

  • Upewnij się, że obie subskrypcje mają zarejestrowanego dostawcę zasobów Microsoft.DBforPostgreSQL . Aby uzyskać więcej informacji, zobacz rejestracja menedżera zasobów

Tworzenie pojedynczego serwera usługi Azure Database for PostgreSQL

W tej sekcji utworzysz serwer usługi Azure Database for PostgreSQL na platformie Azure.

  1. W lewym górnym rogu ekranu w witrynie Azure Portal wybierz pozycję Utwórz zasób>Bazy danych>usługi Azure Database for PostgreSQL.

  2. W opcji wdrażania usługi Azure Database for PostgreSQL wybierz pozycję Pojedynczy serwer i podaj następujące informacje:

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycję myResourceGroup. Utworzono to w poprzedniej sekcji.
    Szczegóły serwera
    Nazwa serwera Wprowadź ciąg myserver. Jeśli ta nazwa zostanie pobrana, utwórz unikatową nazwę.
    Nazwa użytkownika administratora Wprowadź wybraną nazwę administratora.
    Hasło Wprowadź wybrane hasło. Hasło musi mieć długość co najmniej 8 znaków i spełniać zdefiniowane wymagania.
    Lokalizacja Wybierz region platformy Azure, w którym chcesz, aby serwer PostgreSQL znajdował się.
    Wersja Wybierz wymaganą wersję bazy danych serwera PostgreSQL.
    Obliczenia i magazyn Wybierz warstwę cenową wymaganą dla serwera na podstawie obciążenia.

  3. Wybierz przycisk OK.

  4. Wybierz pozycję Przejrzyj i utwórz. Zostanie wyświetlona strona Przeglądanie i tworzenie , na której platforma Azure weryfikuje konfigurację.

  5. Po wyświetleniu komunikatu Walidacja przekazana wybierz pozycję Utwórz.

  6. Po wyświetleniu komunikatu Walidacja przekazana wybierz pozycję Utwórz.

Tworzenie prywatnego punktu końcowego

W tej sekcji utworzysz serwer PostgreSQL i dodasz do niego prywatny punkt końcowy.

  1. W lewym górnym rogu ekranu w witrynie Azure Portal wybierz pozycję Utwórz zasób>Network>Private Link.

  2. W Centrum usługi Private Link — przegląd w opcji Utwórz połączenie prywatne z usługą wybierz pozycję Uruchom.

    Omówienie usługi Private Link

  3. W obszarze Tworzenie prywatnego punktu końcowego — podstawy wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycję myResourceGroup. Utworzono to w poprzedniej sekcji.
    Szczegóły wystąpienia
    Nazwisko Wprowadź wartość myPrivateEndpoint. Jeśli ta nazwa zostanie pobrana, utwórz unikatową nazwę.
    Region (Region) Wybierz pozycję Europa Zachodnia.

  4. Wybierz pozycję Dalej: Zasób.

  5. W obszarze Tworzenie prywatnego punktu końcowego — zasób wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Metoda połączenia Wybierz pozycję Połącz z zasobem platformy Azure w moim katalogu.
    Subskrypcja Wybierz subskrypcję.
    Typ zasobu Wybierz pozycję Microsoft.DBforPostgreSQL/servers.
    Zasób Wybierz pozycję myServer
    Docelowy zasób podrzędny Wybieranie serwera postgresqlServer

  6. Wybierz pozycję Dalej: Konfiguracja.

  7. W obszarze Tworzenie prywatnego punktu końcowego — konfiguracja wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    SIECI
    Sieć wirtualna Wybierz pozycję MyVirtualNetwork.
    Podsieć Wybierz pozycję mySubnet.
    INTEGRACJA Z PRYWATNĄ USŁUGĄ DNS
    Integruj z prywatną strefą DNS Wybierz opcję Tak.
    Prywatna strefa DNS Wybierz pozycję (Nowy)privatelink.postgres.database.azure.com

    Uwaga

    Użyj wstępnie zdefiniowanej prywatnej strefy DNS dla swojej usługi lub podaj nazwę preferowanej strefy DNS. Aby uzyskać szczegółowe informacje, zapoznaj się z konfiguracją strefy DNS usług platformy Azure.

  8. Wybierz pozycję Przejrzyj i utwórz. Zostanie wyświetlona strona Przeglądanie i tworzenie , na której platforma Azure weryfikuje konfigurację.

  9. Po wyświetleniu komunikatu Walidacja przekazana wybierz pozycję Utwórz.

    Utworzono łącze prywatne

    Uwaga

    Nazwa FQDN w ustawieniu DNS klienta nie jest rozpoznawana jako skonfigurowany prywatny adres IP. Musisz skonfigurować strefę DNS dla skonfigurowanej nazwy FQDN, jak pokazano tutaj.

Połączenie do maszyny wirtualnej przy użyciu pulpitu zdalnego (RDP)

Po utworzeniu maszyny myVm połącz się z nią z Internetu w następujący sposób:

  1. Na pasku wyszukiwania portalu wprowadź ciąg myVm.

  2. Wybierz przycisk Połącz. Po wybraniu przycisku Połącz zostanie otwarta strona Łączenie z maszyną wirtualną.

  3. Wybierz pozycję Pobierz plik RDP. Plik Remote Desktop Protocol (.rdp) zostanie utworzony na platformie Azure, a następnie pobrany na komputer.

  4. Otwórz plik downloaded.rdp.

    1. Po wyświetleniu monitu wybierz pozycję Połącz.

    2. Wprowadź nazwę użytkownika i hasło określone podczas tworzenia maszyny wirtualnej.

      Uwaga

      Może okazać się konieczne wybranie pozycji Więcej opcji>Użyj innego konta, aby podać poświadczenia wprowadzone podczas tworzenia maszyny wirtualnej.

  5. Wybierz przycisk OK.

  6. Podczas procesu logowania może pojawić się ostrzeżenie o certyfikacie. Jeśli zostanie wyświetlone ostrzeżenie o certyfikacie, wybierz opcję Tak lub Kontynuuj.

  7. Po wyświetleniu pulpitu maszyny wirtualnej zminimalizuj ją i wróć z powrotem do pulpitu lokalnego.

Uzyskiwanie dostępu do serwera PostgreSQL prywatnie z maszyny wirtualnej

  1. Na pulpicie zdalnym maszyny wirtualnej myVM otwórz program PowerShell.

  2. Wprowadź nslookup mydemopostgresserver.privatelink.postgres.database.azure.com.

    Zostanie wyświetlony komunikat podobny do następującego:

    Server:  UnKnown
Address:  168.63.129.16
Non-authoritative answer:
Name:    mydemopostgresserver.privatelink.postgres.database.azure.com
Address:  10.1.3.4

  3. Przetestuj połączenie usługi Private Link dla serwera PostgreSQL przy użyciu dowolnego dostępnego klienta. W poniższym przykładzie użyto narzędzia Azure Data Studio do wykonania operacji.

  4. W obszarze Nowe połączenie wprowadź lub wybierz następujące informacje:

    Ustawienie Wartość
    Typ serwera Wybierz pozycję PostgreSQL.
    Nazwa serwera Wybierz mydemopostgresserver.privatelink.postgres.database.azure.com
    User name Wprowadź nazwę użytkownika jako username@servername podaną podczas tworzenia serwera PostgreSQL.
    Hasło Wprowadź hasło podane podczas tworzenia serwera PostgreSQL.
    Protokół SSL Wybierz Wymagane.

  5. Wybierz pozycję Połącz.

  6. Przeglądaj bazy danych z menu po lewej stronie.

  7. (Opcjonalnie) Tworzenie informacji o serwerze postgreSQL lub wykonywanie na ich podstawie zapytań.

  8. Zamknij połączenie pulpitu zdalnego z maszyną wirtualną myVm.

Czyszczenie zasobów

Po zakończeniu korzystania z prywatnego punktu końcowego, serwera PostgreSQL i maszyny wirtualnej usuń grupę zasobów i wszystkie zawarte w niej zasoby:

  1. Wprowadź ciąg myResourceGroup w polu Wyszukiwania w górnej części portalu i wybierz pozycję myResourceGroup z wyników wyszukiwania.
  2. Wybierz pozycję Usuń grupę zasobów.
  3. Wprowadź wartość myResourceGroup w polu WPISZ NAZWĘ GRUPY ZASOBÓW, a następnie wybierz pozycję Usuń.

Następne kroki

W tym przewodniku utworzono maszynę wirtualną w sieci wirtualnej, usługę Azure Database for PostgreSQL — pojedynczy serwer i prywatny punkt końcowy na potrzeby dostępu prywatnego. Nawiązano połączenie z jedną maszyną wirtualną z Internetu i bezpiecznie nawiązano połączenie z serwerem PostgreSQL przy użyciu usługi Private Link. Aby dowiedzieć się więcej na temat prywatnych punktów końcowych, zobacz Co to jest prywatny punkt końcowy platformy Azure.