Créer et gérer des réseaux virtuels avec Private Link pour Azure Database pour PostgreSQL - Serveur flexible à l’aide du portail Microsoft Azure

S’APPLIQUE À : Azure Database pour PostgreSQL : serveur flexible

Le serveur flexible Azure Database pour PostgreSQL prend en charge deux types de méthodes de connectivité réseau mutuellement exclusives pour se connecter à votre instance de serveur flexible Azure Database for PostgreSQL. Les deux options sont les suivantes :

• Accès public via des adresses IP autorisées. Vous pouvez sécuriser davantage cette méthode en utilisant la mise en réseau basée sur Azure Private Link avec le serveur flexible Azure Database pour PostgreSQL.
• Accès privé via une intégration de réseau virtuel.

Cet article porte sur la création d’une instance de serveur flexible Azure Database pour PostgreSQL avec accès public (adresses IP autorisées) à l’aide du portail Azure. Vous pouvez ensuite sécuriser le serveur en ajoutant une mise en réseau privée basée sur la technologie Private Link.

Vous pouvez utiliser Private Link pour accéder aux services suivants sur un point de terminaison privé de votre réseau virtuel :

• Services PaaS (Platform as a Service) Azure, tels qu’un serveur flexible Azure Database pour PostgreSQL
• Services clients ou partenaires hébergés dans Azure

Le trafic entre votre réseau virtuel et un service traverse le réseau principal de Microsoft, ce qui élimine toute exposition à l’Internet public.

Prérequis

Pour ajouter une instance de serveur flexible Azure Database pour PostgreSQL à un réseau virtuel à l’aide de Private Link, les éléments suivants sont nécessaires :

• Un réseau virtuel. Le réseau virtuel et le sous-réseau doivent se trouver dans la même région et le même abonnement que l’instance de votre serveur flexible Azure Database pour PostgreSQL.

  Veillez à supprimer tous les verrous (Supprimer ou en lecture seule) de votre réseau virtuel et de tous les sous-réseaux avant d’ajouter un serveur au réseau virtuel, car les verrous peuvent interférer avec les opérations sur le réseau et sur le DNS. Vous pouvez réinitialiser les verrous après la création du serveur.

Créer une instance de serveur flexible Azure Database pour PostgreSQL avec un point de terminaison privé

Utilisez la procédure suivante pour créer une instance de serveur flexible Azure Database pour PostgreSQL :

1. En haut à gauche du portail Microsoft Azure, sélectionnez Créer une ressource (le signe plus).

2. Sélectionnez Bases de données>Azure Database pour PostgreSQL.

3. Remplissez le formulaire Informations de base avec les informations suivantes :

   Paramètre	Valeur
   Abonnement	Sélectionnez votre abonnement Azure.
   Groupe de ressources	Sélectionnez votre groupe de ressources Azure.
   Nom du serveur	Entrez un nom de serveur unique.
   Région	Sélectionnez une région Azure dans laquelle vous souhaitez que votre instance de serveur flexible Azure Database pour PostgreSQL réside.
   Version de PostgreSQL	Sélectionnez la version de base de données requise de l’instance de serveur flexible Azure Database pour PostgreSQL.
   Type de charge de travail	Sélectionnez l’un des niveaux disponibles pour le service.
   Calcul + stockage	Sélectionnez le niveau tarifaire requis pour le serveur en fonction de la charge de travail.
   Zone de disponibilité	Sélectionnez la zone de disponibilité dans laquelle vous souhaitez que votre instance soit déployée ou « Aucune préférence » pour que le service en choisisse une pour vous.
   Activer la haute disponibilité	Cochez cette case si vous avez besoin de déployer un réplica synchrone de secours avec une fonctionnalité de basculement automatique dans la même zone ou dans une autre zone de la même région.
   Méthode d’authentification	Choisissez votre méthode d’authentification préférée et les informations du principal à utiliser pour créer votre premier administrateur PostgreSQL.

4. Sélectionnez Suivant : Réseau.

5. Sous Connectivité réseau, en regard de Méthode de connectivité, sélectionnez la case d’option Accès public (adresses IP autorisées) et point de terminaison privé.

6. Dans la section Point de terminaison privé, sélectionnez Ajouter un point de terminaison privé.

   

7. Dans le volet Créer un point de terminaison privé, entrez les valeurs suivantes :

   Paramètre	Valeur
   Abonnement	Sélectionnez l’abonnement dans lequel vous souhaitez créer le point de terminaison privé.
   Groupe de ressources	Sélectionnez le groupe de ressources dans lequel vous souhaitez créer votre point de terminaison privé.
   Lieu	Sélectionnez la région Azure correspondant à celle du réseau virtuel dans lequel vous souhaitez créer le point de terminaison privé.
   Nom	Entrez un nom pour le point de terminaison privé.
   Sous-ressource cible	Sélectionnez postgresqlServer.
   ----	----
   Section Mise en réseau
   Réseau virtuel	Dans la liste, sélectionnez le réseau virtuel créé précédemment dans lequel vous souhaitez créer le point de terminaison privé.
   Sous-réseau	Entrez le nom du sous-réseau dans lequel vous souhaitez créer le point de terminaison privé.
   ----	----
   Section Intégration de DNS privé
   Intégrer à une zone DNS privée	Sélectionnez Oui.
   Zone DNS privée	Sélectionnez (Nouveau)privatelink.postgresql.database.azure.com. Ce paramètre crée une zone DNS privée.

8. Cliquez sur OK.

9. Sélectionnez Revoir + créer.

10. Sous l’onglet Revoir + créer, Azure valide votre configuration. La section Mise en réseau répertorie les informations relatives à votre point de terminaison privé.

    Lorsque vous voyez le message indiquant que votre configuration a passé la validation, sélectionnez Créer.

Processus d’approbation pour le point de terminaison privé

Une séparation des tâches est courante dans de nombreuses entreprises aujourd’hui :

• Un administrateur réseau crée l’infrastructure réseau cloud, telle que les services Azure Private Link.
• Un administrateur de base de données (DBA) crée et gère les serveurs de base de données.

Une fois qu’un administrateur réseau a créé un point de terminaison privé, l’administrateur de base de données PostgreSQL peut gérer la connexion de point de terminaison privé au serveur flexible Azure Database pour PostgreSQL. L’administrateur de base de données utilise le processus d’approbation suivant pour une connexion de point de terminaison privé :

1. Dans le portail Microsoft Azure, accédez à la ressource de serveur flexible Azure Database pour PostgreSQL.

2. Dans le volet gauche, sélectionnez Mise en réseau.

3. Une liste de toutes les connexions de point de terminaison privé s’affiche, ainsi que les points de terminaison privés correspondants. Sélectionnez une connexion de point de terminaison privé dans la liste.

4. Sélectionnez Approuver ou Rejeter, puis ajoutez éventuellement une brève réponse sous forme de texte.

   Après approbation ou rejet, la liste reflète l’état approprié, ainsi que la réponse sous forme de texte.

Étapes suivantes

• En savoir plus sur la Mise en réseau dans un serveur flexible Azure Database pour PostgreSQL à l’aide de Private Link.
• En savoir plus sur l’Intégration d’un réseau virtuel dans un serveur flexible Azure Database pour PostgreSQL.