Настройка Private Link для Azure Database for Postgres Flexible Server
Функция приватного подключения доступна для следующих Enterprise-тарифов dbt:
- Business Critical
- Virtual Private
Чтобы узнать больше об этих тарифах, свяжитесь с нами по адресу sales@getdbt.com.
Следующие шаги проведут вас через процесс настройки endpoint’а Private Link для Azure Database for Postgres Flexible Server в многотенантной среде dbt.
Частные конечные точки подключения не могут соединяться между разными облачными провайдерами (AWS, Azure и GCP). Чтобы частное подключение работало, и dbt, и сервер (например, Azure Database) должны быть размещены у одного и того же облачного провайдера. Например, dbt, размещённый в AWS, не может подключаться к сервисам, размещённым в Azure, а dbt, размещённый в Azure, не может подключаться к сервисам, размещённым в GCP.
Настройка Azure Private Link
В Azure portal:
- Перейдите к вашему Azure Database for Postgres Flexible Server.
- На странице обзора сервера нажмите JSON view.
- Скопируйте значение в поле Resource ID в верхней части панели.
Формат пути выглядит так:/subscriptions/<subscription_uuid>/resourceGroups/<resource_group_name>/providers/Microsoft.DBforPostgreSQL/flexibleServers/<server_name>. - Добавьте необходимую информацию в следующий шаблон и отправьте запрос на создание Azure Private Link в dbt Support:
Subject: New Azure Multi-Tenant Private Link Request
- Type: Azure Database for Postgres Flexible Server
- Postgres Flexible Server name:
- Azure Database for Postgres Flexible Server resource ID:
- dbt Azure multi-tenant environment (EMEA):
- Azure Postgres server region (for example, WestEurope, NorthEurope): - После того как команда поддержки подтвердит, что endpoint создан, перейдите к Azure Database for Postgres Flexible Server в Azure Portal и откройте Settings > Networking. В разделе Private Endpoints выделите вариант с именем
dbtи выберите Approve. Подтвердите в Support, что соединение было одобрено, чтобы они могли проверить его и сделать доступным для использования в dbt.
Создание подключения в dbt
После завершения настройки в среде Azure вы сможете сконфигурировать private endpoint в dbt:
- Перейдите в Settings → Create new project → выберите Postgres.
- Вы увидите две radio-кнопки: Default Endpoint и PrivateLink Endpoint. Выберите PrivateLink Endpoint.
- Выберите private endpoint из выпадающего списка (hostname/account будет автоматически заполнен).
- Настройте остальные параметры подключения к платформе данных.
- Протестируйте соединение и сохраните его.
