Criar e gerir o Link Privado para Base de Dados de Azure para PostgreSQL - Servidor único usando o Portal

Um Ponto Final Privado é o bloco de construção fundamental para a ligação privada em Azure. Permite que os recursos do Azure, como máquinas virtuais (VMs), comuniquem privadamente com recursos de ligação privada. Neste artigo, você aprenderá a usar o portal Azure para criar um VM em uma Rede Virtual Azure e uma Base de Dados Azure para servidor Single PostgreSQL com um ponto final privado Azure.

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Nota

A funcionalidade de ligação privada só está disponível para a Base de Dados Azure para servidores PostgreSQL nos níveis de preços otimizados para fins gerais ou memória. Certifique-se de que o servidor de base de dados está num destes níveis de preços.

Iniciar sessão no Azure

Inicie sessão no portal do Azure.

Criar um VM Azure

Nesta secção, irá criar rede virtual e a sub-rede para hospedar o VM que é utilizado para aceder ao seu recurso Private Link (um servidor PostgreSQL em Azure).

Criar a rede virtual

Nesta secção, irá criar uma Rede Virtual e a sub-rede para hospedar o VM que é utilizado para aceder ao seu recurso De Ligação Privada.

  1. No lado superior esquerdo do ecrã, selecione Criar uma rede virtual > de rede de rede de recursos > .

  2. Na Criar rede virtual, insira ou selecione esta informação:

    Definição Valor
    Nome Insira a MyVirtualNetwork.
    Espaço de endereços Insira 10.1.0.0/16.
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione Criar novo, insira o myResourceGroup e, em seguida, selecione OK.
    Localização Selecione Europa Ocidental.
    Sub-rede - Nome Insira o mySubnet.
    Sub-rede - Intervalo de endereços Insira 10.1.0.0/24.
  3. Deixe o resto como padrão e selecione Criar.

Criar máquina virtual

  1. No lado superior esquerdo do ecrã no portal Azure, selecione Criar uma máquina virtual > compute de recurso > .

  2. Na Criar uma máquina virtual - Básicos, insira ou selecione esta informação:

    Definição Valor
    DETALHES DO PROJETO
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione myResourceGroup. Criou isto na secção anterior.
    DETALHES DE INSTÂNCIA
    Nome da máquina virtual Insira o myVm.
    Region Selecione Europa Ocidental.
    Opções de disponibilidade Deixar o incumprimento Não é necessário um despedimento de infraestrutura.
    Imagem Selecione o Centro de Dados 2019 do Windows Server .
    Tamanho Deixe o padrão DS1 v2.
    CONTA DE ADMINISTRADOR
    Nome de utilizador Insira um nome de utilizador à sua escolha.
    Palavra-passe Introduza uma palavra-passe à sua escolha. A palavra-passe deve ter pelo menos 12 caracteres de comprimento e satisfazer os requisitos de complexidade definidos.
    Confirmar Palavra-passe Reentre na senha.
    REGRAS DA PORTA DE ENTRADA
    Portas de entrada públicas Deixe o padrão Nenhum.
    POUPE DINHEIRO
    Já tem uma licença do Windows? Deixe o padrão .
  3. Selecione Seguinte: Discos.

  4. Em Criar uma máquina virtual – Discos, mantenha as predefinições e selecione Seguinte: Redes.

  5. Na Criação de uma máquina virtual - Networking, selecione estas informações:

    Definição Valor
    Rede virtual Deixe a Rede MyVirtual padrão.
    Espaço de endereços Deixe o padrão 10.1.0.0/24.
    Sub-rede Deixe o mySubnet predefinido (10.1.0.0/24).
    IP público Deixe o padrão (novo) myVm-ip.
    Portas de entrada públicas Selecione Deixe as portas selecionadas.
    Selecione as portas de entrada Selecione HTTP e RDP.
  6. Selecione Rever + criar. Acedeu à página Rever + criar, onde o Azure valida a sua configuração.

  7. Quando vir a mensagem A validação passou, selecione Criar.

Nota

Em alguns casos, a Base de Dados Azure para PostgreSQL e a sub-rede VNet estão em diferentes subscrições. Nestes casos, deve assegurar as seguintes configurações:

  • Certifique-se de que ambas as subscrições têm o fornecedor de recursos Microsoft.DBforPostgreSQL registado. Para mais informações, consulte o gestor de recursos-registo

Criar uma base de dados Azure para servidor único postgresQL

Nesta secção, irá criar uma Base de Dados Azure para o servidor PostgreSQL em Azure.

  1. No lado superior esquerdo do ecrã no portal Azure, selecione Criar uma base de > dados de recursos > Azure Databases for PostgreSQL.

  2. Na Base de Dados Azure para a opção de implementação PostgreSQL, selecione servidor único e forneça estas informações:

    Definição Valor
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione myResourceGroup. Criou isto na secção anterior.
    Detalhes do servidor
    Nome do servidor Insira o meu servidão. Se este nome for tomado, crie um nome único.
    Nome de utilizador de administrador Insira o nome de administrador à sua escolha.
    Palavra-passe Introduza uma palavra-passe à sua escolha. A palavra-passe deve ter pelo menos 8 caracteres de comprimento e satisfazer os requisitos definidos.
    Localização Selecione uma região Azure onde pretende querer que o seu Servidor PostgreSQL resida.
    Versão Selecione a versão de base de dados do servidor PostgreSQL que é necessário.
    Cálculo + Armazenamento Selecione o nível de preços necessário para o servidor com base na carga de trabalho.
  3. Selecione OK.

  4. Selecione Rever + criar. Acedeu à página Rever + criar, onde o Azure valida a sua configuração.

  5. Quando vir a mensagem de validação passada, selecione Criar.

  6. Quando vir a mensagem de validação passada, selecione Criar.

Criar um ponto final privado

Nesta secção, irá criar um servidor PostgreSQL e adicionar-lhe um ponto final privado.

  1. No lado superior esquerdo do ecrã no portal Azure, selecione Criar uma > > ligação privada de rede de recursos .

  2. No Private Link Center - Overview, sobre a opção de construir uma ligação privada a um serviço, selecione Start.

    Visão geral do Link Privado

  3. Na Criação de um ponto final privado - Básicos, insira ou selecione estas informações:

    Definição Valor
    Detalhes do projeto
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione myResourceGroup. Criou isto na secção anterior.
    Detalhes da instância
    Name Introduza myPrivateEndpoint. Se este nome for tomado, crie um nome único.
    Region Selecione Europa Ocidental.
  4. Selecione Seguinte: Recurso.

  5. Em Criar um ponto final privado - Recurso, insira ou selecione estas informações:

    Definição Valor
    Método de ligação Selecione ligar a um recurso Azure no meu diretório.
    Subscrição Selecione a sua subscrição.
    Tipo de recurso Selecione Microsoft.DBforPostgreSQL/servidores.
    Recurso Selecione myServer
    Recurso secundário de destino Selecione postgresqlServer
  6. Selecione Seguinte: Configuração.

  7. Em Criar um ponto final privado - Configuração, insira ou selecione esta informação:

    Definição Valor
    REDES
    Rede virtual Selecione MyVirtualNetwork.
    Sub-rede Selecione mySubnet.
    INTEGRAÇÃO DE DNS PRIVADO
    Integrar com zona DNS privada Selecione Yes (Sim).
    Zona DNS Privada Selecione (Nova)privatelink.postgres.database.azure.com

    Nota

    Utilize a zona de DNS privada predefinida para o seu serviço ou forneça o nome da zona DE DNS preferida. Consulte a configuração da zona DNS dos serviços Azure para obter mais detalhes.

  8. Selecione Rever + criar. Acedeu à página Rever + criar, onde o Azure valida a sua configuração.

  9. Quando vir a mensagem A validação passou, selecione Criar.

    Link Privado criado

    Nota

    O FQDN na definição de DNS do cliente não resolve para o IP privado configurado. Terá de configurar uma zona DNS para o FQDN configurado, como mostrado aqui.

Ligar a uma VM com o Ambiente de Trabalho Remoto (RDP)

Depois de criar o myVm, ligue-o a partir da internet da seguinte forma:

  1. Na barra de pesquisa do portal, introduza myVm.

  2. Selecione o botão Ligar. Depois de selecionar o botão Ligar, o Connect à máquina virtual abre-se.

  3. Selecione Transferir Ficheiro RDP. O Azure cria um ficheiro Remote Desktop Protocol (.rdp) e transfere-o para o computador.

  4. Abra o ficheiro.rdp descarregado.

    1. Se lhe for pedido, selecione Ligar.

    2. Introduza o nome de utilizador e a palavra-passe que especificou ao criar o VM.

      Nota

      Poderá ter de selecionar Mais escolhas > Utilize uma conta diferente, para especificar as credenciais que introduziu quando criou o VM.

  5. Selecione OK.

  6. Poderá receber um aviso de certificado durante o processo de início de sessão. Se recebeu um aviso de certificado, selecione Sim ou Continuar.

  7. Assim que o ambiente de trabalho em VM aparecer, minimize-o para voltar ao seu ambiente de trabalho local.

Aceda ao servidor PostgreSQL em privado a partir do VM

  1. No Ambiente de Trabalho Remoto do myVM, abra o PowerShell.

  2. Insira  nslookup mydemopostgresserver.privatelink.postgres.database.azure.com .

    Irá receber uma mensagem semelhante a esta:

    Server:  UnKnown
    Address:  168.63.129.16
    Non-authoritative answer:
    Name:    mydemopostgresserver.privatelink.postgres.database.azure.com
    Address:  10.1.3.4
    
  3. Teste a ligação de ligação privada para o servidor PostgreSQL utilizando qualquer cliente disponível. No exemplo abaixo, usei o estúdio Azure Data para fazer a operação.

  4. Em Nova ligação, insira ou selecione estas informações:

    Definição Valor
    Tipo de servidor Selecione PostgresQL.
    Nome do servidor Selecione mydemopostgresserver.privatelink.postgres.database.azure.com
    Nome de utilizador Introduza o nome de utilizador como username@servername o fornecido durante a criação do servidor PostgreSQL.
    Palavra-passe Introduza uma palavra-passe fornecida durante a criação do servidor PostgreSQL.
    SSL Selecione Necessário.
  5. Selecione Ligar.

  6. Procure bases de dados a partir do menu esquerdo.

  7. (Opcionalmente) Criar ou consultar informações a partir do servidor postgreSQL.

  8. Feche a ligação remota do ambiente de trabalho ao myVm.

Limpar os recursos

Quando terminar de usar o ponto final privado, o servidor PostgreSQL e o VM, elimine o grupo de recursos e todos os recursos que contém:

  1. Introduza o myResourceGroup na caixa de Pesquisa no topo do portal e selecione o  myResourceGroup   a partir dos resultados da pesquisa.
  2. Selecione Eliminar grupo de recursos.
  3. Introduza o myResourceGroup para type the RESOURCE GROUP NAME e selecione Delete.

Passos seguintes

Neste como fazê-lo, criou um VM numa rede virtual, uma Base de Dados Azure para PostgreSQL - Servidor Único e um ponto final privado para acesso privado. Ligou-se a um VM da internet e comunicou-se de forma segura ao servidor PostgreSQL utilizando o Private Link. Para saber mais sobre os pontos finais privados, consulte o que é o ponto final privado do Azure.