Skapa och hantera Private Link för Azure Database for PostgreSQL – enskild server med hjälp av portalen

En privat slutpunkt är den grundläggande byggstenen för privat länk i Azure. Det gör att Azure-resurser som Virtual Machines (VM) kan kommunicera privat med privata länkresurser. I den här artikeln får du lära dig hur du använder Azure Portal för att skapa en virtuell dator i en Azure Virtual Network och en Azure Database for PostgreSQL enskild server med en privat Azure-slutpunkt.

Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.

Anteckning

Funktionen private link är endast tillgänglig för Azure Database for PostgreSQL servrar i Generell användning eller minnesoptimerade prisnivåer. Se till att databasservern är på någon av dessa prisnivåer.

Logga in på Azure

Logga in på Azure-portalen.

Skapa en virtuell Azure-dator

I det här avsnittet skapar du ett virtuellt nätverk och undernätet som är värd för den virtuella dator som används för åtkomst till din Private Link-resurs (en PostgreSQL-server i Azure).

Skapa det virtuella nätverket

I det här avsnittet skapar du en Virtual Network och undernätet som är värd för den virtuella dator som används för att komma åt Private Link resurs.

  1. Längst upp till vänster på skärmen väljer du Skapa en resurs > Virtuellt nätverk > .

  2. I Skapa virtuellt nätverk anger eller väljer du följande information:

    Inställning Värde
    Namn Ange MyVirtualNetwork.
    Adressutrymme Ange 10.1.0.0/16.
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj Skapa ny, ange myResourceGroup och välj sedan OK.
    Location Välj Europa, västra.
    Undernät – Namn Ange mySubnet.
    Undernät – adressintervall Ange 10.1.0.0/24.
  3. Lämna resten som standard och välj Skapa.

Skapa virtuell dator

  1. Längst upp till vänster på skärmen i fönstret Azure Portal du Skapa en virtuell dator > för > resursbearbetning.

  2. I Skapa en virtuell dator – grunder anger eller väljer du följande information:

    Inställning Värde
    PROJEKTINFORMATION
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj myResourceGroup. Du skapade detta i föregående avsnitt.
    INSTANSINFORMATION
    Namn på virtuell dator Ange myVm.
    Region Välj Europa, västra.
    Alternativ för tillgänglighet Lämna kvar standardinställningen Ingen infrastruktursredundans krävs.
    Bild Välj Windows Server 2019 Datacenter.
    Storlek Lämna kvar standardinställningen Standard DS1 v2.
    ADMINISTRATÖRSKONTO
    Användarnamn Ange ett användarnamn som du väljer.
    Lösenord Ange ett valfritt lösenord. Lösenordet måste vara minst 12 tecken långt och uppfylla de definierade komplexitetskraven.
    Bekräfta lösenord Ange lösenordet igen.
    REGLER FÖR INKOMMANDE PORTAR
    Offentliga inkommande portar Lämna kvar standardinställningen Ingen.
    SPARA PENGAR
    Har du redan en Windows-licens? Lämna kvar standardinställningen Nej.
  3. Välj Nästa: Diskar.

  4. I Skapa en virtuell dator – diskar lämnar du standardinställningarna och väljer Nästa: Nätverk.

  5. I Skapa en virtuell dator – Nätverk väljer du följande information:

    Inställning Värde
    Virtuellt nätverk Lämna kvar standardinställningen MyVirtualNetwork.
    Adressutrymme Låt standardvärdet 10.1.0.0/24 vara kvar.
    Undernät Lämna kvar standardinställningen mySubnet (10.1.0.0/24).
    Offentlig IP-adress Lämna kvar standardinställningen (ny) myVm-ip.
    Offentliga inkommande portar Välj Tillåt valda portar.
    Välj inkommande portar Välj HTTP och RDP.
  6. Välj Granska + skapa. Du tas till sidan Granska + skapa där Azure verifierar din konfiguration.

  7. När du ser ett meddelande som anger att valideringen har slutförts klickar du på Skapa.

Anteckning

I vissa fall Azure Database for PostgreSQL och VNet-undernätet i olika prenumerationer. I dessa fall måste du kontrollera följande konfigurationer:

  • Kontrollera att båda prenumerationerna har resursprovidern Microsoft.DBforPostgreSQL registrerad. Mer information finns i resource-manager-registration

Skapa en Azure Database for PostgreSQL enskild server

I det här avsnittet skapar du en Azure Database for PostgreSQL server i Azure.

  1. Längst upp till vänster på skärmen i fönstret Azure Portal väljer du Skapa en > resursDatabaser > Azure Database for PostgreSQL.

  2. I Azure Database for PostgreSQL distributionsalternativ väljer du Enskild server och anger följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj myResourceGroup. Du skapade detta i föregående avsnitt.
    Serverinformation
    Servernamn Ange myserver. Om det här namnet tas skapar du ett unikt namn.
    Användarnamn för administratör Ange ett val av administratörsnamn.
    Lösenord Ange ett valfritt lösenord. Lösenordet måste vara minst 8 tecken långt och uppfylla de definierade kraven.
    Location Välj en Azure-region där du vill att PostgreSQL-servern ska finnas.
    Version Välj den databasversion av PostgreSQL-servern som krävs.
    Beräkning och Storage Välj den prisnivå som krävs för servern baserat på arbetsbelastningen.
  3. Välj OK.

  4. Välj Granska + skapa. Du tas till sidan Granska + skapa där Azure verifierar din konfiguration.

  5. När du ser meddelandet Valideringen har godkänts väljer du Skapa.

  6. När du ser meddelandet Valideringen har godkänts väljer du Skapa.

Skapa en privat slutpunkt

I det här avsnittet skapar du en PostgreSQL-server och lägger till en privat slutpunkt i den.

  1. Längst upp till vänster på skärmen i fönstret Azure Portal väljer du Skapa en resurs Som > Private Link > .

  2. I Private Link Center – Översikt väljer du Starta för att skapa en privat anslutning till en tjänst.

    Private Link översikt

  3. I Skapa en privat slutpunkt – Grunder anger eller väljer du den här informationen:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj myResourceGroup. Du skapade detta i föregående avsnitt.
    Instansinformation
    Name Ange myPrivateEndpoint. Om det här namnet tas skapar du ett unikt namn.
    Region Välj Europa, västra.
  4. Välj Nästa: Resurs.

  5. I Skapa en privat slutpunkt – Resurs anger eller väljer du den här informationen:

    Inställning Värde
    Anslutningsmetod Välj Anslut till en Azure-resurs i min katalog.
    Prenumeration Välj din prenumeration.
    Resurstyp Välj Microsoft.DBforPostgreSQL/servers.
    Resurs Välj myServer
    Målunderresurs Välj postgresqlServer
  6. Välj Nästa: Konfiguration.

  7. I Skapa en privat slutpunkt – Konfiguration anger eller väljer du den här informationen:

    Inställning Värde
    NÄTVERK
    Virtuellt nätverk Välj MyVirtualNetwork.
    Undernät Välj mySubnet.
    PRIVAT DNS-INTEGRATION
    Integrera med privat DNS-zon Välj Ja.
    Privat DNS-zon Välj (Nytt)privatelink.postgres.database.azure.com

    Anteckning

    Använd den fördefinierade privata DNS-zonen för din tjänst eller ange önskat DNS-zonnamn. Mer information finns i Dns-zonkonfigurationen för Azure-tjänster.

  8. Välj Granska + skapa. Du tas till sidan Granska + skapa där Azure verifierar din konfiguration.

  9. När du ser ett meddelande som anger att valideringen har slutförts klickar du på Skapa.

    Private Link har skapats

    Anteckning

    Det fullständiga domännamnet i DNS-inställningen för kunden matchar inte den privata IP-adressen som har konfigurerats. Du måste konfigurera en DNS-zon för det konfigurerade FQDN som visas här.

Ansluta till en virtuell dator med hjälp av Fjärrskrivbord (RDP)

När du har skapat myVm ansluter du till den från Internet enligt följande:

  1. I portalens sökfältet anger du myVm.

  2. Välj knappen Anslut. När du har valt knappen Anslut öppnas Anslut till den virtuella datorn.

  3. Välj Hämta RDP-fil. Azure skapar en Remote Desktop Protocol -fil (.rdp) och laddar ned den till datorn.

  4. Öppna filen downloaded.rdp.

    1. Välj Anslut om du uppmanas att göra det.

    2. Ange det användarnamn och lösenord som du angav när du skapade den virtuella datorn.

      Anteckning

      Du kan behöva välja Fler alternativ Använd ett annat konto för att > ange autentiseringsuppgifterna som du angav när du skapade den virtuella datorn.

  5. Välj OK.

  6. Du kan få en certifikatvarning under inloggningen. Välj Ja eller Fortsätt om du får en certifikatvarning.

  7. När virtuella datorns skrivbord visas kan du minimera det att gå tillbaka till din lokala dator.

Få åtkomst till PostgreSQL-servern privat från den virtuella datorn

  1. Öppna PowerShell på fjärrskrivbordet för myVM.

  2. Ange  nslookup mydemopostgresserver.privatelink.postgres.database.azure.com .

    Du får ett meddelande som liknar detta:

    Server:  UnKnown
    Address:  168.63.129.16
    Non-authoritative answer:
    Name:    mydemopostgresserver.privatelink.postgres.database.azure.com
    Address:  10.1.3.4
    
  3. Testa den privata länkanslutningen för PostgreSQL-servern med valfri tillgänglig klient. I exemplet nedan har jag använt Azure Data Studio för att göra åtgärden.

  4. I Ny anslutning anger eller väljer du den här informationen:

    Inställning Värde
    Servertyp Välj PostgreSQL.
    Servernamn Välj mydemopostgresserver.privatelink.postgres.database.azure.com
    Användarnamn Ange det användarnamn username@servername som angavs när PostgreSQL-servern skapades.
    Lösenord Ange ett lösenord som angavs när PostgreSQL-servern skapades.
    SSL Välj Obligatorisk.
  5. Välj Anslut.

  6. Bläddra i databaser från den vänstra menyn.

  7. (Valfritt) Skapa eller fråga efter information från postgreSQL-servern.

  8. Stäng fjärrskrivbordsanslutningen till myVm.

Rensa resurser

När du är klar med den privata slutpunkten, PostgreSQL-servern och den virtuella datorn tar du bort resursgruppen och alla resurser som den innehåller:

  1. Ange myResourceGroup i sökrutan överst i portalen och välj  myResourceGroup   i sökresultatet.
  2. Välj Ta bort resursgrupp.
  3. Ange myResourceGroup som SKRIV RESURSGRUPPENS NAMN och välj Ta bort.

Nästa steg

I den här ibildningen skapade du en virtuell dator i ett virtuellt nätverk, en Azure Database for PostgreSQL – enskild server och en privat slutpunkt för privat åtkomst. Du har anslutit till en virtuell dator från Internet och kommunicerat säkert till PostgreSQL-servern med hjälp av Private Link. Mer information om privata slutpunkter finns i Vad är en privat Azure-slutpunkt?