Azure Database for MySQL の公衆ネットワーク アクセス - フレキシブル サーバー

  • [アーティクル]

適用対象: Azure Database for MySQL - フレキシブル サーバー

この記事では、Azure Database for MySQL フレキシブル サーバーのパブリック接続オプションについて説明します。 インターネット経由で安全にアクセスできる Azure Database for MySQL フレキシブル サーバー インスタンスを作成するための概念について詳しく説明します。

パブリック アクセス (許可された IP アドレス)

Azure Database for MySQL フレキシブル サーバー インスタンスでパブリック アクセスを構成すると、パブリック エンドポイント経由でサーバーにアクセスできます。 つまり、インターネット経由でサーバーにアクセスできます。 パブリック エンドポイントは、パブリックに解決できる DNS アドレスです。 許可される IP アドレスという語句は、サーバーへのアクセスを許可するために選択した IP の範囲を指します。 これらのアクセス許可は、ファイアウォール規則と呼ばれます。

パブリック アクセスの方法には、以下のような特性があります。

  • 許可する IP アドレスにのみ、Azure Database for MySQL フレキシブル サーバー インスタンスへのアクセス許可があります。 既定では、許可されている IP アドレスはありません。 IP アドレスは、最初にサーバーを設定するとき、またはサーバーの作成後に追加できます。
  • Azure Database for MySQL フレキシブル サーバー インスタンスには、パブリックに解決可能な DNS 名があります。
  • Azure Database for MySQL フレキシブル サーバー インスタンスは、Azure 仮想ネットワークの 1 つではありません。
  • サーバーとの間のネットワーク トラフィックは、プライベート ネットワークを経由しません。 このトラフィックでは、一般的なインターネット経路が使用されます。

ファイアウォール規則

IP アドレスへのアクセス許可を付与することは、ファイアウォール規則と呼ばれます。 許可されていない IP アドレスから接続が試みられた場合、発信元のクライアントにエラーが表示されます。

すべての Azure IP アドレスを許可する

ご使用の Azure サービスに対して固定の発信 IP アドレスが使用できない場合は、すべての Azure データセンターの IP アドレスからの接続を有効にすることを検討できます。

重要

  • [Azure サービスおよび Azure 内のリソースからのパブリック アクセスを許可する] オプションを選択すると、他の顧客のサブスクリプションからの接続を含め、Azure サービスからのすべての接続を許可するようにファイアウォールが構成されます。 このオプションを選択する場合は、ログインおよびユーザーのアクセス許可によって、承認されたユーザーのみにアクセスが制限されることを確認してください。
    • 最大 500 個の IP ファイアウォール規則を作成できます。

Azure portal または Azure CLI を使用して、パブリック アクセス (許可される IP アドレス) を有効にし、管理する方法を確認します。

パブリック アクセスに関する問題をトラブルシューティングする

Azure Database for MySQL フレキシブル サーバーへのアクセスが期待どおりに動作しない場合は、次の点を考慮してください。

  • 許可リストに対する変更はまだ有効になっていません。 Azure Database for MySQL フレキシブル サーバーファイアウォール構成の変更が有効になるには、5 分もの遅延が発生する可能性があります。

  • 認証に失敗しました: ユーザーが Azure Database for MySQL フレキシブル サーバー インスタンスに対するアクセス許可を持っていないか、使用されているパスワードが正しくない場合、Azure Database for MySQL フレキシブル サーバー インスタンスへの接続は拒否されます。 ファイアウォール設定を作成しても、クライアントにはサーバーへの接続を試行するのが許可されるだけです。 各クライアントは、必要なセキュリティ資格情報を提供する必要があることに変わりはありません。

  • 動的クライアント IP アドレス: 動的 IP アドレス指定によるインターネット接続を使用しており、ファイアウォールの通過に問題が発生している場合は、次の解決策のいずれかをお試しください。

    • Azure Database for MySQL フレキシブル サーバー インスタンスにアクセスするクライアント コンピューターに割り当てられている IP アドレス範囲をインターネット サービス プロバイダー (ISP) に依頼し、IP アドレス範囲をファイアウォール規則として追加します。
    • 代わりに、クライアント コンピューター用に静的 IP アドレスを取得し、ファイアウォール規則としてその静的 IP アドレス範囲を追加してください。

  • ファイアウォール規則が IPv6 形式で使用できない: ファイアウォール規則は IPv4 形式である必要があります。 IPv6 形式でファイアウォール規則を指定すると、検証エラーが表示されます。

Note

フレキシブル サーバーに接続する場合は、接続文字列に完全修飾ドメイン名 (FQDN) <servername>.mysql.database.azure.com を使用することをお勧めします。 サーバーの IP アドレスが静的のままであることは保証されていません。 FQDN を使用すると、接続文字列を変更せずに済みます。

次のステップ