Criar e gerenciar o Link Privado para o Banco de Dados do Azure para PostgreSQL – Servidor Único usando o portal

  • Artigo

APLICA-SE A: Banco de Dados do Azure para PostgreSQL – Servidor Único

Importante

O Banco de Dados do Azure para PostgreSQL – Servidor Único está prestes a ser desativado. É altamente recomendável atualizar para o Banco de Dados do Azure para PostgreSQL – Servidor Flexível. Para obter mais informações sobre a migração para o Banco de Dados do Azure para PostgreSQL – Servidor Flexível, veja O que está acontecendo com o Banco de Dados do Azure para PostgreSQL Servidor único?.

Um ponto de extremidade privado é o bloco de construção fundamental para o link privado no Azure. Ele permite que os recursos do Azure, como VMs (máquinas virtuais), se comuniquem de forma privada com recursos de link privado. Neste artigo, você aprenderá a usar o portal do Azure para criar uma VM em uma rede virtual do Azure e um Servidor Único do Banco de Dados do Azure para PostgreSQL com um ponto de extremidade privado do Azure.

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Observação

O recurso de link privado está disponível apenas para servidores do Bancos de Dados do Azure para PostgreSQL nas camadas de preços de Uso geral ou Otimizado para Memória. Assegure-se de que o servidor de banco de dados esteja em um desses níveis de preços.

Entrar no Azure

Entre no portal do Azure.

Criar uma VM do Azure

Nesta seção, você criará uma rede virtual e a sub-rede para hospedar a VM usada para acessar seu recurso de Link Privado (um PostgreSQL no Azure).

Criar a rede virtual

Nesta seção, você criará uma rede virtual e a sub-rede para hospedar a VM usada para acessar o recurso de Link Privado.

  1. No canto superior esquerdo da tela, selecione Criar um recurso>Rede>Rede virtual.

  2. Em Criar rede virtual, insira ou selecione estas informações:

    Configuração Valor
    Nome Insira MyVirtualNetwork.
    Espaço de endereço Insira 10.1.0.0/16.
    Subscription Selecione sua assinatura.
    Resource group Selecione Criar novo e insira myResourceGroup, depois selecione OK.
    Local Selecione Europa Ocidental.
    Sub-rede – Nome Insira mySubnet.
    Sub-rede – Intervalo de endereços Insira 10.1.0.0/24.

  3. Deixe o restante com os valores padrão e selecione Criar.

Criar máquina virtual

  1. No lado superior esquerdo da tela no portal do Azure, selecione Criar um recurso>Computação>Máquina Virtual.

  2. Em Criar uma máquina virtual – Noções básicas, insira ou selecione estas informações:

    Configuração Valor
    DETALHES DO PROJETO
    Subscription Selecione sua assinatura.
    Resource group Selecione myResourceGroup. Você o criou na seção anterior.
    DETALHES DA INSTÂNCIA
    Nome da máquina virtual Insira myVm.
    Região Selecione Europa Ocidental.
    Opções de disponibilidade Deixe o padrão Nenhuma redundância de infraestrutura necessária.
    Imagem Selecione Windows Server 2019 Datacenter.
    Tamanho Deixe o padrão Standard DS1 v2.
    CONTA DE ADMINISTRADOR
    Nome de Usuário Insira um nome de usuário de sua escolha.
    Senha Insira uma senha de sua escolha. A senha deve ter no mínimo 12 caracteres e atender a requisitos de complexidade definidos.
    Confirmar Senha Reinsira a senha.
    REGRAS DE PORTA DE ENTRADA
    Porta de entrada públicas Deixar o padrão Nenhum.
    ECONOMIZE DINHEIRO
    Já tem uma licença do Windows? Deixe o padrão Não.

  3. Selecione Avançar: Discos.

  4. Em Criar uma máquina virtual – Discos, mantenha os padrões e selecione Avançar: Rede.

  5. Em Criar uma máquina virtual – Rede, selecione estas informações:

    Configuração Valor
    Rede virtual Deixe o padrão MyVirtualNetwork.
    Espaço de endereço Deixar o padrão 10.1.0.0/24.
    Sub-rede Deixar o padrão mySubnet (10.1.0.0/24) .
    IP público Deixe o padrão (novo) myVm-ip.
    Porta de entrada públicas Selecione Permitir portas selecionadas.
    Selecione as portas de entrada Selecione HTTP e RDP.

  6. Selecione Examinar + criar. Você é levado até a página Examinar + criar, na qual o Azure valida sua configuração.

  7. Quando vir a mensagem Validação aprovada, selecione Criar.

Observação

Em alguns casos, o Banco de Dados do Azure para PostgreSQL e a sub-rede da VNet estão em assinaturas diferentes. Nesses casos, você deve garantir as seguintes configurações:

  • Verifique se as duas assinaturas têm o provedor de recursos Microsoft.DBforPostgreSQL registrado. Para obter mais informações, confira resource-manager-registration

Criar um Servidor Único do Banco de Dados do Azure para PostgreSQL

Nesta seção, você criará um servidor de Banco de Dados do Azure para PostgreSQL no Azure.

  1. No lado superior esquerdo da tela no portal do Azure, selecione Criar um recurso>Bancos de Dados>Banco de Dados do Azure para PostgreSQL.

  2. Na opção de implantação Banco de Dados do Azure para PostgreSQL, selecione Servidor único e forneça estas informações:

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura.
    Resource group Selecione myResourceGroup. Você o criou na seção anterior.
    Detalhes do servidor
    Nome do servidor Insira myserver. Se esse nome já estiver sendo usado, crie um nome exclusivo.
    Nome de usuário do administrador Insira um nome de administrador de sua escolha.
    Senha Insira uma senha de sua escolha. A senha deve ter no mínimo 8 caracteres e atender a requisitos complexidade definidos.
    Location Selecione uma região do Azure na qual deseja que o PostgreSQL Server resida.
    Versão Selecione a versão do banco de dados do servidor PostgreSQL necessária.
    Computação + armazenamento Selecione o tipo de preço necessário para o servidor com base na carga de trabalho.

  3. Selecione OK.

  4. Selecione Examinar + criar. Você é levado até a página Examinar + criar, na qual o Azure valida sua configuração.

  5. Quando a mensagem Validação aprovada for exibida, selecione Criar.

  6. Quando a mensagem Validação aprovada for exibida, selecione Criar.

Criar um ponto de extremidade privado

Nesta seção, você criará um PostgreSQL Server e adicionará um ponto de extremidade privado a ele.

  1. No lado superior esquerdo da tela no portal do Azure, selecione Criar um recurso>Rede>Link Privado.

  2. Em Central de Link Privado – Visão Geral, na opção Criar uma conexão privada com um serviço, selecione Iniciar.

    Visão geral do Link Privado

  3. Em Criar um ponto de extremidade privado – Noções básicas, insira ou selecione estas informações:

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura.
    Resource group Selecione myResourceGroup. Você o criou na seção anterior.
    Detalhes da Instância
    Nome Insira myPrivateEndpoint. Se esse nome já estiver sendo usado, crie um nome exclusivo.
    Região Selecione Europa Ocidental.

  4. Selecione Avançar: Recurso.

  5. Em Criar um ponto de extremidade privado – Recurso, insira ou selecione estas informações:

    Configuração Valor
    Método de conexão Selecione conectar-se a um recurso do Azure em meu diretório.
    Subscription Selecione sua assinatura.
    Tipo de recurso Selecione Microsoft.DBforPostgreSQL/servers.
    Recurso Selecione myServer
    Sub-recurso de destino Selecione postgresqlServer

  6. Selecione Avançar: configuração.

  7. Em Criar um ponto de extremidade privado – configuração, insira ou selecione estas informações:

    Configuração Valor
    REDE
    Rede virtual Selecione MyVirtualNetwork.
    Sub-rede Selecione mySubnet.
    INTEGRAÇÃO DE DNS PRIVADO
    Integrar com a zona DNS privado Selecione Sim na barra superior.
    Zona DNS privado Selecione (New)privatelink.postgres.database.azure.com

    Observação

    Use a zona DNS privada predefinida para o serviço ou informe seu nome de zona DNS preferencial. Veja a Configuração da zona DNS dos serviços do Azure para obter detalhes.

  8. Selecione Examinar + criar. Você é levado até a página Examinar + criar, na qual o Azure valida sua configuração.

  9. Quando vir a mensagem Validação aprovada, selecione Criar.

    Link Privado do Azure criado

    Observação

    O FQDN na configuração de DNS do cliente não é resolvido para o IP privado configurado. Você precisará configurar uma zona DNS para o FQDN configurado, conforme mostrado aqui.

Conectar-se a uma VM usando a RDP (Área de Trabalho Remota)

Depois de criar myVm, conecte-se a ela pela Internet da seguinte maneira:

  1. Na barra de pesquisa do portal, insira myVm.

  2. Selecione o botão Conectar. Depois de selecionar o botão Conectar, Conectar-se à máquina virtual abre.

  3. Selecione Baixar Arquivo RDP. O Azure cria um arquivo .rdp (protocolo RDP) e ele é baixado no computador.

  4. Abra o arquivo downloaded.rdp.

    1. Se solicitado, selecione Conectar.

    2. Insira o nome de usuário e a senha que você especificou ao criar a VM.

      Observação

      Talvez seja necessário selecionar Mais escolhas>Usar uma conta diferente para especificar as credenciais inseridas durante a criação da VM.

  5. Selecione OK.

  6. Você pode receber um aviso do certificado durante o processo de logon. Se você receber um aviso de certificado, selecione Sim ou Continuar.

  7. Depois que a área de trabalho da VM for exibida, minimize-a para voltar para sua área de trabalho local.

Acessar o servidor PostgreSQL de maneira privada a partir da VM

  1. Na Área de Trabalho Remota do myVM, abra o PowerShell.

  2. Digite nslookup mydemopostgresserver.privatelink.postgres.database.azure.com.

    Você receberá uma mensagem semelhante a esta:

    Server:  UnKnown
Address:  168.63.129.16
Non-authoritative answer:
Name:    mydemopostgresserver.privatelink.postgres.database.azure.com
Address:  10.1.3.4

  3. Teste a conexão de link particular para o servidor PostgreSQL usando qualquer cliente disponível. No exemplo abaixo, usei o Azure Data Studio para realizar a operação.

  4. Em Nova conexão, insira ou selecione estas informações:

    Configuração Valor
    Tipo de servidor Selecione PostgreSQL.
    Nome do servidor Selecione mydemopostgresserver.privatelink.postgres.database.azure.com
    Nome de usuário Insira o nome de usuário como username@servername que é fornecido durante a criação do servidor PostgreSQL.
    Senha Insira uma senha fornecida durante a criação do servidor PostgreSQL.
    SSL Selecione Obrigatório.

  5. Selecione Conectar.

  6. Procurar bancos de dados no menu à esquerda.

  7. (Opcionalmente) Crie ou consulte informações do servidor PostgreSQL.

  8. Feche a conexão da área de trabalho remota para o myVM.

Limpar recursos

Quando terminar de usar o ponto de extremidade privado, o servidor PostgreSQL e a VM, exclua o grupo de recursos e todos os recursos que ele contém:

  1. Insira myResourceGroup na caixa Pesquisar na parte superior do portal e selecione myResourceGroup nos resultados da pesquisa.
  2. Selecione Excluir grupo de recursos.
  3. Insira myResourceGroup em DIGITAR O NOME DO GRUPO DE RECURSOS e selecione Excluir.

Próximas etapas

Neste "como fazer", você criou uma VM em uma rede virtual, um Banco de Dados do Azure para PostgreSQL – Servidor único e um ponto de extremidade privado para acesso privado. Você se conectou a uma VM pela Internet e se comunicou com segurança com servidor PostgreSQL usando o Link Privado. Para saber mais sobre pontos de extremidade privados, confira O que é o ponto de extremidade privado do Azure?.