Azure CLI を使用した Azure Database for MySQL - フレキシブル サーバーの仮想ネットワークの作成と管理
適用対象: Azure Database for MySQL - フレキシブル サーバー
Azure Database for MySQL フレキシブル サーバーでは、Azure Database for MySQL フレキシブル サーバー インスタンスに接続するためのネットワーク接続として、相互に排他的な 2 つの方法がサポートされています。 次の 2 つのオプションがあります。
- パブリック アクセス (許可された IP アドレス)
- プライベート アクセス (仮想ネットワーク統合)
この記事では、Azure CLI を使用し、プライベート アクセス (仮想ネットワーク統合) を使用する MySQL サーバーの作成に焦点を当てます。 プライベート アクセス (仮想ネットワーク統合) を使うと、Azure Database for MySQL フレキシブル サーバー インスタンスをお使いの Azure 仮想ネットワークにデプロイできます。 Azure Virtual Network では、非公開で、セキュリティで保護されたネットワーク通信が提供されます。 プライベート アクセスでは、Azure Database for MySQL フレキシブル サーバー インスタンスへの接続は、仮想ネットワーク内のみに制限されます。 詳細については、「プライベート アクセス (仮想ネットワーク統合)」を参照してください。
Azure Database for MySQL フレキシブル サーバーでは、サーバーの作成時にのみ、サーバーを仮想ネットワークとサブネットにデプロイできます。 Azure Database for MySQL フレキシブル サーバー インスタンスを仮想ネットワークとサブネットにデプロイした後は、別の仮想ネットワーク、サブネット、または [パブリック アクセス (許可された IP アドレス)] に移動することはできません。
Azure Cloud Shell を起動する
Azure Cloud Shell は無料のインタラクティブ シェルです。この記事の手順は、Azure Cloud Shell を使って実行することができます。 一般的な Azure ツールが事前にインストールされており、アカウントで使用できるように構成されています。
Cloud Shell を開くには、コード ブロックの右上隅にある [使ってみる] を選択します。 https://shell.azure.com/bash に移動して、別のブラウザー タブで Cloud Shell を開くこともできます。 [コピー] を選択してコードのブロックをコピーし、Cloud Shell に貼り付けてから、 [入力] を選択して実行します。
CLI をローカルにインストールして使用する場合、このクイックスタートでは、Azure CLI バージョン 2.0 以降が必要です。 バージョンを確認するには、az --version
を実行します。 インストールまたはアップグレードする必要がある場合は、Azure CLI のインストールに関するページを参照してください。
前提条件
az login コマンドを使用してアカウントにサインインする必要があります。 ID プロパティに注意してください。これは、お使いの Azure アカウントのサブスクリプション ID のことです。
az login
az account set コマンドを使用して、アカウントの特定のサブスクリプションを選択します。 az login 出力の ID の値をメモしておいて、このコマンドの subscription 引数の値として使用します。 複数のサブスクリプションをお持ちの場合は、リソースが課金の対象となる適切なサブスクリプションを選択してください。 すべてのサブスクリプションを取得するには、az account list を使用します。
az account set --subscription <subscription id>
CLI を使用して Azure Database for MySQL フレキシブル サーバー インスタンスを作成する
az mysql flexible-server
コマンドを使用し、[プライベート アクセス (仮想ネットワーク統合)] を使用して Azure Database for MySQL フレキシブル サーバー インスタンスを作成できます。 このコマンドでは、既定の接続方法としてプライベート アクセス (仮想ネットワーク統合) を使用します。 何も指定しない場合は、仮想ネットワークとサブネットが自動的に作成されます。 サブネット ID を使用して、既に存在する仮想ネットワークとサブネットを指定することもできます。 次の例に示すように、CLI を使用して Azure Database for MySQL フレキシブル サーバー インスタンスを作成するには、さまざまなオプションがあります。
重要
このコマンドを使用すると、サブネットが Microsoft.DBforMySQL/flexibleServers に委任されます。 この委任は、Azure Database for MySQL フレキシブル サーバー インスタンスのみがそのサブネットを使用できることを意味します。 委任されたサブネットに他の Azure リソースの種類を含めることはできません。
Azure CLI のリファレンス ドキュメントで、構成可能な CLI パラメーターの完全な一覧を参照してください。 たとえば、次のコマンドでは、必要に応じてリソース グループを指定できます。
既定の仮想ネットワーク、既定のアドレス プレフィックスを持つサブネットを使用して Azure Database for MySQL フレキシブル サーバー インスタンスを作成します。
az mysql flexible-server create
既存の仮想ネットワークとサブネットを使用して、Azure Database for MySQL フレキシブル サーバー インスタンスを作成します。 指定された仮想ネットワークとサブネットが存在しない場合、既定のアドレス プレフィックスを持つ仮想ネットワークとサブネットが作成されます。
az mysql flexible-server create --vnet myVnet --subnet mySubnet
既存の仮想ネットワーク、サブネット ID を使用し、サブネット ID を使用して、Azure Database for MySQL フレキシブル サーバー インスタンスを作成します。 指定されたサブネットには他のリソースがデプロイされていない必要があります。このサブネットは、まだ委任されていない場合は Microsoft.DBforMySQL/flexibleServers に委任されます。
az mysql flexible-server create --subnet /subscriptions/{SubID}/resourceGroups/{ResourceGroup}/providers/Microsoft.Network/virtualNetworks/{VNetName}/subnets/{SubnetName}
Note
仮想ネットワークとサブネットは、Azure Database for MySQL フレキシブル サーバー インスタンスと同じリージョンとサブスクリプション内に存在する必要があります。 <
既定以外のアドレス プレフィックスを持つ新しい仮想ネットワークとサブネットを使用して、Azure Database for MySQL フレキシブル サーバー インスタンスを作成します。
az mysql flexible-server create --vnet myVnet --address-prefixes 10.0.0.0/24 --subnet mySubnet --subnet-prefixes 10.0.0.0/24
Azure CLI のリファレンス ドキュメントで、構成可能な CLI パラメーターの完全な一覧を参照してください。