在 Azure 门户中使用私有访问连接到 Azure Database for PostgreSQL 灵活服务器

= 使用专用访问连接方法连接 Azure Database for PostgreSQL 灵活服务器 =
**适用于
Azure Database for PostgreSQL - 灵活的服务器
Azure Database for PostgreSQL 灵活服务器是一项托管服务，可用于在云中运行、管理和缩放高度可用的 PostgreSQL 服务器。本快速入门介绍如何使用 Azure 门户在虚拟网络中创建灵活的服务器

如果您没有 Azure 订阅，请在开始之前创建一个免费的 Azure 帐户

== 登录到 Azure 门户 ==
转到 Azure 门户。输入您的凭据以登录门户。默认视图是您的服务仪表板

== 为 PostgreSQL 灵活服务器创建 Azure Database ==
您使用一组定义的计算和存储资源创建一个灵活的服务器。在 Azure 资源组中创建服务器

完成以下步骤以创建灵活的服务器：
搜索并选择
门户中的 Azure Database for PostgreSQL 服务器：
选择
添加

在
选择 Azure Database for PostgreSQL 部署选项页，选择 Flexible server 作为部署选项：
在
基本选项卡，输入订阅、资源组、区域和服务器名称。使用默认值，这将使用 2 个 vCore、8 GiB RAM 和 28 GiB 存储配置具有通用定价层的版本 12 的 PostgreSQL 服务器。备份保留期为 7 天。您可以使用 Developmentworkload 默认使用成本较低的定价层

在里面
基本选项卡，输入唯一的管理员用户名和管理员密码

前往
网络选项卡，然后选择私人访问。创建服务器后无法更改连接方法。选择创建虚拟网络以创建新的虚拟网络 vnetenvironment1。选择确定一旦您提供了虚拟网络名称和子网信息

选择
查看 + 创建以查看您的灵活服务器配置

选择
创建以配置服务器。配置可能需要几分钟时间

等到部署完成并成功

选择
转到资源以查看服务器的概览页面打开

== 创建 Azure Linux 虚拟机 ==
由于服务器在虚拟网络中，您只能从与服务器位于同一虚拟网络中的其他 Azure 服务连接到服务器。要连接和管理服务器，让我们创建一个 Linux 虚拟机。虚拟机必须创建在
**相同区域**和**相同订阅 Linux 虚拟机可以用作 SSH 隧道来管理您的数据库服务器


的反馈 转到创建服务器的资源组。选择
添加

选择
Ubuntu 服务器 18.04 LTS

在里面
基本选项卡，在项目详细信息下，确保选择了正确的订阅，然后选择创建新资源组。键入 myResourceGroup 作为名称

在下面
实例详细信息，键入 myVM 作为虚拟机名称，然后选择与数据库服务器相同的区域

在下面
管理员账户，选择SSH公钥

在
用户名类型 azureuser

为了
SSH 公钥源，保留默认生成新密钥对，然后键入 myKey 作为密钥对名称

在下面
Inbound port rules >Public inbound ports, 选择 Allow selected ports 然后从下拉列表中选择 SSH (22) and HTTP (80)

选择
用于配置虚拟网络的网络页面。对于虚拟网络，选择为数据库服务器创建的 vnetenvironment1

选择
管理子网配置为服务器创建新的子网

为虚拟机添加新子网

子网创建成功后，关闭页面

选择
审核+创建

选择
创造。当生成新密钥对窗口打开时，选择下载私钥并创建资源。您的密钥文件将下载为 myKey.pem

重要的
确保你知道在哪里
.pem 文件已下载。您将在下一步中需要它的路径

部署完成后，选择
进入资源查看虚拟机概览页面

选择公共 IP 地址并将其复制到剪贴板

== 安装 PostgreSQL 客户端工具 ==
使用 Bash 或 PowerShell 创建与 VM 的 SSH 连接。在您的提示下，打开与您的虚拟机的 SSH 连接。将 IP 地址替换为您的 VM 中的 IP 地址，并将路径替换为
.pem 包含下载密钥文件的路径

ssh -i .\Downloads\myKey1.pem [email protected]
提示
下次在 Azure 中创建 VM 时，可以使用你创建的 SSH 密钥。只需选择
**下次创建 VM 时，**将存储在 Azure** 中的密钥用于 **SSH 公钥源**。您的计算机上已有私钥，因此无需下载任何内容

您需要安装 postgresql-client 工具才能连接到服务器

sudo apt-get update sudo apt-get install postgresql-client
与数据库的连接是通过 SSL 强制执行的，因此您需要下载公共 SSL 证书

wget --no-check-certificate httpsdl.cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
== 从 Azure Linux 虚拟机连接到服务器 ==
随着
**psql** 客户端工具已安装，我们现在可以从您的本地环境连接到服务器
psql --host=mydemoserver-pg.postgres.database.azure.com --port=5432 --username=myadmin --dbname=postgres --set=sslmode=require --set=sslrootcert=DigiCertGlobalRootCA.crt.pem
==清理资源==
你现在已在资源组中创建了 Azure Database for PostgreSQL 灵活服务器。如果您预计以后不需要这些资源，您可以通过删除资源组来删除它们，或者您也可以只删除PostgreSQL 服务器。要删除资源组，请完成以下步骤：
- 在 Azure 门户中，搜索并选择
资源组

- 在资源组列表中，选择您的资源组名称

- 在里面
资源组的概述页面，选择删除资源组

- 在确认对话框中，键入资源组的名称，然后选择
删除

== 后续步骤 ==
==反馈==
提交并查看