プライベート リンクを使用して Azure SQL データベースをインポートまたはエクスポートする
適用対象:
Azure SQL Database
Azure PowerShell または Azure portal からインポートまたはエクスポートを実行するには、[Azure サービスへのアクセスを許可する] を [オン] に設定する必要があります。そうしないと、インポートまたはエクスポート操作はエラーで失敗します。 多くの場合、ユーザーは、すべての Azure サービスにアクセスする必要なしに、プライベート エンド ポイントを使ってインポートまたはエクスポートを実行することを望みます。 この記事では、Private Link を使用し、Azure SQL 論理サーバーで [Azure サービスへのアクセスを許可する] を [オフ] に設定したままで、Azure SQL データベースをインポートまたはエクスポートする方法について説明します。
注意
プライベート リンクを使用した Azure SQL Database のインポートまたはエクスポートは、現在プレビュー中です。
インポートまたはエクスポート プライベート リンクとは
データベースのインポートまたはエクスポート プライベート リンクは、Microsoft によって作成されるサービス マネージド プライベート エンドポイントであり、データベースのインポートまたはエクスポート プロセス、Azure SQL データベース、関連する Azure Storage サービスによるすべての通信にだけ使われます。 サービス マネージド プライベート エンドポイントは、特定の仮想ネットワークおよびサブネット内のプライベート IP アドレスです。 ユーザーは、サーバーとストレージの両方について、Azure portal でプライベート エンドポイントを手動で承認する必要があります。
Azure portal を使用してインポートまたはエクスポート プライベート リンクを構成する
インポートまたはエクスポート プライベート リンクは、Azure portal、PowerShell、または REST API を使って構成できます。
1. Azure portal を使用してインポートまたはエクスポート プライベート リンクを構成する
インポート プライベート リンクを作成する
- データベースをインポートする先の Azure SQL 論理サーバーの [概要] ページに移動します。 ツール バーの [データベースのインポート] を選びます。
- [データベースのインポート] ページで、[プライベートプライベート リンクを使用する] オプションのチェック ボックスをオンにします。
- ストレージ アカウント、認証資格情報、データベースの詳細を入力して、[OK] を選びます。
エクスポート プライベート リンクを作成する
- エクスポートする Azure SQL データベースの [概要] ページに移動します。 ツール バーの [エクスポート] を選びます。
- [データベースのエクスポート] ページで、[プライベートプライベート リンクを使用する] オプションのチェック ボックスをオンにします。
- ストレージ アカウント、認証資格情報、データベースの詳細を入力して、[OK] を選びます。
2. プライベート エンドポイントを承認する
Private Link センターでプライベート エンドポイントを承認する
- Azure portal で Private Link センターに移動します。 Azure の検索ボックスで、"Private Link" を検索します。
- Private Link センターの [プライベート エンドポイント] ページに移動します。
- Import/Export サービスを使用して作成したプライベート エンドポイントを承認します。
Azure SQL Database でプライベート エンド ポイント接続を承認する
- データベースがホストされている Azure SQL 論理サーバーに移動します。
- [セキュリティ] の下の [ネットワーク] ページに移動します
- [プライベート アクセス] タブを選択します。
- 承認するプライベート エンドポイントを選択します。
- [承認] を選択して、接続を承認します。
Azure Storage でプライベート エンドポイント接続を承認する
- .bacpac ファイルが存在する BLOB コンテナーがホストされているストレージ アカウントに移動します。
- [セキュリティ] メニューで [プライベート エンドポイント接続] ページを開きます。
- インポート/エクスポート サービス用のプライベート エンドポイントを選びます。
- [承認] を選択して、接続を承認します。
3. インポートまたはエクスポートの状態を調べる
- プライベート エンドポイントを承認すると、Azure SQL Server と Azure ストレージ アカウントの両方で、データベースのインポートまたはエクスポート ジョブが開始されます。 それまで、ジョブは保留されます。
- データベースのインポートまたはエクスポート ジョブの状態は、Azure SQL Server ページの [データ管理] セクションの [インポート/エクスポート履歴] ページで確認できます。
PowerShell を使用してインポートまたはエクスポート プライベート リンクを構成する
PowerShell でプライベート リンクを使用してデータベースをインポートする
New-AzSqlDatabaseImport コマンドレットを使用して、Azure にデータベースのインポート要求を送信します。 データベースのサイズによって、インポートが完了するまでに時間がかかる場合があります。 DTU ベースのプロビジョニング モデルでは、レベルごとにデータベースの最大サイズを選択できます。 データベースをインポートする際は、これらのサポートされている値のいずれかを使用してください。
$importRequest = New-AzSqlDatabaseImport -ResourceGroupName "<resourceGroupName>" `
-ServerName "<serverName>" -DatabaseName "<databaseName>" `
-DatabaseMaxSizeBytes "<databaseSizeInBytes>" -StorageKeyType "StorageAccessKey" `
-StorageKey $(Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName `
-StorageAccountName "<storageAccountName>").Value[0]
-StorageUri "https://myStorageAccount.blob.core.windows.net/importsample/sample.bacpac" `
-Edition "Standard" -ServiceObjectiveName "P6" ` -UseNetworkIsolation $true `
-StorageAccountResourceIdForPrivateLink "/subscriptions/<subscriptionId>/resourcegroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>" `
-SqlServerResourceIdForPrivateLink "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Sql/servers/<server_name>" `
-AdministratorLogin "<userID>" `
-AdministratorLoginPassword $(ConvertTo-SecureString -String "<password>" -AsPlainText -Force)
PowerShell でプライベート リンクを使用してデータベースをエクスポートする
New-AzSqlDatabaseExport コマンドレットを使用して、Azure SQL Database サービスにデータベース エクスポート要求を送信します。 データベースのサイズに応じて、エクスポート操作の完了に時間がかかる場合があります。
$importRequest = New-AzSqlDatabaseExport -ResourceGroupName "<resourceGroupName>" `
-ServerName "<serverName>" -DatabaseName "<databaseName>" `
-DatabaseMaxSizeBytes "<databaseSizeInBytes>" -StorageKeyType "StorageAccessKey" `
-StorageKey $(Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName `
-StorageAccountName "<storageAccountName>").Value[0]
-StorageUri "https://myStorageAccount.blob.core.windows.net/importsample/sample.bacpac" `
-Edition "Standard" -ServiceObjectiveName "P6" ` -UseNetworkIsolation $true `
-StorageAccountResourceIdForPrivateLink "/subscriptions/<subscriptionId>/resourcegroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>" `
-SqlServerResourceIdForPrivateLink "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Sql/servers/<server_name>" `
-AdministratorLogin "<userID>" `
-AdministratorLoginPassword $(ConvertTo-SecureString -String "<password>" -AsPlainText -Force)
REST API を使用してインポートまたはエクスポート プライベート リンクを作成する
Import ジョブと Export ジョブを実行するための既存の API が、Private Link をサポートするように強化されています。 データベース API のインポートに関するページを参照してください。
制限事項
現在、インポートまたはエクスポート用のプライベート リンクには次の制限があります。
インポートまたはエクスポートで Private Link を使うには、ユーザー データベースと Azure Storage BLOB コンテナーが同じ種類の Azure Cloud でホストされている必要があります。 たとえば、両方を Azure Commercial で、または両方を Azure Gov でホストします。 数種類のクラウド間でのホスティングはサポートされていません。
PowerShell を使用した Azure SQL Managed Instance からのデータベースのインポートまたはエクスポートは、現在はサポートされていません。
ユーザー データベースまたは Azure ストレージ アカウントがリソース ロックによって保護されている場合は、インポートまたはエクスポート Private Link を使わないでください。
エクスポート操作を完了するには、新しいプライベート エンドポイント接続を手動で承認する必要があります。 エクスポートを開始した後、Private Link センターで "保留中の接続" に移動し、接続を承認します。表示されるまで数分かかる場合があります。
Private Link を使用したインポートでは、新しいデータベースの作成時にバックアップ ストレージの冗長性の指定はサポートされておらず、バックアップ ストレージの冗長性として既定の geo 冗長を使用して作成されます。 回避策としては、最初に Azure portal または PowerShell を使って必要なバックアップ ストレージの冗長性を備えた空のデータベースを作成した後、.bacpac ファイルをこの空のデータベースにインポートします。
REST API とプライベート リンクを使用したインポートは、API でデータベース拡張機能が使われるため、既存のデータベースでのみ完了できます。 回避策としては、目的の名前で空のデータベースを作成した後、プライベート リンクで Import REST API を呼び出します。
次の手順
フィードバック
近日公開予定: 2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub イシューを段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、以下を参照してください: https://aka.ms/ContentUserFeedback。
フィードバックの送信と表示