使用 Azure 门户为 Azure Database for PostgreSQL - 灵活服务器创建和管理虚拟网络(VNET 集成)
适用于: Azure Database for PostgreSQL 灵活服务器
Azure Database for PostgreSQL 灵活服务器支持两种类型的互斥网络连接方法来连接到 Azure Database for PostgreSQL 灵活服务器实例。 这两个选项如下:
- 公共访问(允许的 IP 地址)。 可以通过结合使用基于专用链接的网络和 Azure Database for PostgreSQL 灵活服务器(预览版)进一步确保该方法可行。
- 专用访问(VNet 集成)
本文重点介绍使用 Azure 门户创建具有专用访问(VNet 集成)的 Azure Database for PostgreSQL 灵活服务器实例。 通过专用访问(VNet 集成),可部署集成到你自己的 Azure 虚拟网络中的 Azure Database for PostgreSQL 灵活服务器实例。 Azure 虚拟网络提供专用的安全网络通信。 通过专用访问,与 Azure Database for PostgreSQL 灵活服务器实例的连接仅限于你的虚拟网络。 若要了解详细信息,请参阅专用访问(VNet 集成)。
在服务器创建过程中,可以将 Azure Database for PostgreSQL 灵活服务器实例部署到虚拟网络和子网中。 Azure Database for PostgreSQL 灵活服务器实例部署完成后,无法将它移动到其他虚拟网络、子网或公共访问(允许的 IP 地址)。
先决条件
要在虚拟网络中创建 Azure Database for PostgreSQL 灵活服务器实例,需要:
-
注意
- 虚拟网络和子网应与你的 Azure Database for PostgreSQL 灵活服务器实例位于同一区域和订阅中。
- 虚拟网络不应在 VNET 或子网级别设置任何资源锁,因为锁可能会干扰网络和 DNS 上的操作。 在虚拟网络中创建服务器之前,确保从 VNet 和所有子网中删除任何锁(删除或只读),你可以在创建服务器后恢复设置。
将子网委派给 Microsoft.DBforPostgreSQL/flexibleServers。 该委派意味着只有 Azure Database for PostgreSQL 灵活服务器实例才能使用该子网。 不能在委派子网中使用其他 Azure 资源类型。
将
Microsoft.Storage
添加到委托给 Azure Database for PostgreSQL 灵活服务器的子网的服务终结点。 为此,请执行下列步骤:- 转到虚拟网络页。
- 选择要在其中部署 Azure Database for PostgreSQL 灵活服务器实例的 VNET。
- 选择为 Azure Database for PostgreSQL 灵活服务器委派的子网。
- 在拉出屏幕上的服务终结点下,从下拉列表中选择
Microsoft.storage
。 - 保存更改。
若要设置自己的专用 DNS 区域以用于 Azure Database for PostgreSQL 灵活服务器实例,请参阅专用 DNS 概述文档了解更多详细信息。
在现有的虚拟网络中创建 Azure Database for PostgreSQL 灵活服务器实例
- 在门户左上角选择创建资源 (+)。
- 选择数据库>用于 PostgreSQL 的 Azure 数据库。 还可以在搜索框中输入 PostgreSQL 以查找该服务。
- 填写基本窗体。
- 转到网络选项卡以配置连接到服务器的方式。
- 在连接方法中,选择专用访问(VNet 集成)。 转到“虚拟网络”,然后选择现有的“虚拟网络”和创建为先决条件一部分的“子网”。
- 在专用 DNS 区域下,默认情况下,将使用服务器名称创建新的专用 DNS 区域。 (可选)可以从下拉列表中选择订阅和专用 DNS 区域。
- 选择“查看 + 创建”,查看你的 Azure Database for PostgreSQL 灵活服务器配置。
- 选择创建以预配服务器。 预配可能需要几分钟时间。
注意
将 Azure Database for PostgreSQL 灵活服务器实例部署到虚拟网络和子网后,无法将它移动到公共访问(允许的 IP 地址)。
注意
若要从在另一个 VNET 中预配的客户端连接到 Azure Database for PostgreSQL 灵活服务器实例,则必须将专用 DNS 区域与 VNET 链接。 有关如何执行此操作,请参阅链接虚拟网络文档。