使用 Azure 门户为 Azure Database for PostgreSQL 灵活服务器创建和管理具有专用链接的虚拟网络

适用于：Azure Database for PostgreSQL 灵活服务器

Azure Database for PostgreSQL 灵活服务器支持两种类型的互斥网络连接方法来连接到 Azure Database for PostgreSQL 灵活服务器实例。这两个选项如下：

通过允许的 IP 地址进行公共访问。可以通过结合使用基于 Azure 专用链接的网络和 Azure Database for PostgreSQL 灵活服务器，进一步确保该方法可行。
通过虚拟网络集成进行专用访问。

本文重点介绍如何使用 Azure 门户创建启用公共访问（允许的 IP 地址）的 Azure Database for PostgreSQL 灵活服务器实例。然后，你可以通过添加基于专用链接技术的专用网络来帮助保护服务器的安全。

可以使用专用链接通过虚拟网络中的专用终结点访问以下服务：

虚拟网络与服务之间的流量将通过 Microsoft 主干网络，因此不会暴露给公共 Internet。

先决条件

要使用专用链接将 Azure Database for PostgreSQL 灵活服务器实例添加到虚拟网络，需要：

虚拟网络。虚拟网络和子网应与 Azure Database for PostgreSQL 灵活服务器实例位于同一区域和订阅中。

在将服务器添加到虚拟网络之前，请务必从虚拟网络和所有子网中删除所有锁（“删除”或“只读”），因为锁可能会干扰网络上的操作和 DNS。可以在创建服务器后重置锁定。

若要创建 Azure Database for PostgreSQL 灵活服务器实例，请执行以下步骤：

填写基本表单，其中包含以下信息：

设置	值
订阅	选择 Azure 订阅。
资源组	选择你的 Azure 资源组。
服务器名称	输入唯一的服务器名称。
区域	选择要让 Azure Database for PostgreSQL 灵活服务器实例驻留的 Azure 区域。
PostgreSQL 版本	选择 Azure Database for PostgreSQL 灵活服务器实例所需的数据库版本。
工作负荷类型	选择一个服务可用的层。
计算 + 存储	根据工作负载选择服务器所需的定价层。
可用性区域	选择要在其中部署实例的可用性区域，或选择“无首选项”以便服务为你选择一个。
启用高可用性	如果需要具有自动故障转移功能的备用同步副本，请选中此框，以便部署在同一区域或同一地区中的另一个区域中。
身份验证方法	选择首选身份验证方法以及希望将其设为第一个 PostgreSQL 管理员的主体的信息。

在“创建专用终结点”窗格中，输入以下值：

设置	值
订阅	选择要在其中创建专用终结点的订阅。
资源组	选择要在其中创建专用终结点的资源组。
位置	选择与要在其中创建专用终结点的虚拟网络匹配的 Azure 区域。
Name	输入专用终结点的名称。
目标子资源	选择“postgresqlServer”。
----	----
“网络”部分
虚拟网络	从之前创建的虚拟网络列表中选择要在其中创建专用终结点的虚拟网络。
子网	输入要在其中创建专用终结点的子网的名称。
----	----
专用 DNS 集成部分
与专用 DNS 区域集成	请选择是。
专用 DNS 区域	选择“(新)privatelink.postgresql.database.chinacloudapi.cn”。此设置将创建新的专用 DNS 区域。

如今，职责分离在许多企业中都很常见：

在网络管理员创建专用终结点后，PostgreSQL DBA 可以管理与 Azure Database for PostgreSQL 灵活服务器的专用终结点连接。 DBA 将对专用终结点连接使用以下审批过程：