使用 Azure CLI 为 Azure Database for PostgreSQL 灵活服务器创建和管理具有专用链接的虚拟网络

适用于：Azure Database for PostgreSQL 灵活服务器

Azure Database for PostgreSQL 灵活服务器支持两种类型的互斥网络连接方法来连接到 Azure Database for PostgreSQL 灵活服务器实例。 这两个选项如下：

• 通过允许的 IP 地址进行公共访问。 可以通过结合使用基于 Azure 专用链接的网络和 Azure Database for PostgreSQL 灵活服务器，进一步为该方法提供保护。 此功能以预览版提供。
• 通过虚拟网络集成进行专用访问。

本文重点介绍如何使用 Azure 门户创建启用公共访问（允许的 IP 地址）的 Azure Database for PostgreSQL 灵活服务器实例。 然后，你可以通过添加基于专用链接技术的专用网络来帮助保护服务器的安全。

可以使用专用链接通过虚拟网络中的专用终结点访问以下服务：

• Azure 平台即服务 (PaaS) 服务，例如 Azure Database for PostgreSQL 灵活服务器
• 在 Azure 中托管的客户拥有的服务或合作伙伴服务

虚拟网络与服务之间的流量将通过 Microsoft 主干网络，因此不会暴露给公共 Internet。

先决条件

要使用 专用链接将 Azure Database for PostgreSQL 灵活服务器实例添加到虚拟网络，需要：

1. 虚拟网络。 虚拟网络和子网应与 Azure Database for PostgreSQL 灵活服务器实例位于同一区域和订阅中。

   在将服务器添加到虚拟网络之前，请务必从虚拟网络和所有子网中删除所有锁（“删除”或“只读”），因为锁可能会干扰网络上的操作 和 DNS。 可以在创建服务器后重置锁定。

2. 需要使用 az login 命令登录帐户。 请注意 ID 属性，该属性指的是 Azure 帐户的订阅 ID。

   az login
   

3. 使用 az account set 命令选择帐户下的特定订阅。 记下 az login 输出中的 ID 值，将其用作命令中 subscription 参数的值。 如果有多个订阅，请选择应计费的资源所在的相应订阅。 若要获取所有订阅，请使用 az account list。

   az account set --subscription <subscription id>
   

使用专用终结点创建 Azure Database for PostgreSQL 灵活服务器实例

1. 创建虚拟网络、专用终结点、专用 DNS 区域并将其链接起来

   可以按照这个 Azure 网络文档来完成这些步骤。

2. 创建没有公共访问权限的 PostgreSQL 灵活服务器

   
   az postgres flexible-server create --resource-group <resource_group_name> --name <server_name> --location <region_name> --public-access 'None'
   

3. 批准在第一步创建的与 PostgreSQL 灵活服务器关联的指定专用终结点连接。

   az postgres flexible-server private-endpoint-connection approve -g <resource_group> -s <server_name> -n <connection_name> --description "Approve connection"
   

后续步骤

• 详细了解使用专用链接的 Azure Database for PostgreSQL 灵活服务器中的网络。
• 详细了解 Azure Database for PostgreSQL 灵活服务器中的虚拟网络集成。