ポータルを使用して Azure Database for MySQL - フレキシブル サーバー用のプライベート リンクを作成および管理する

  • [アーティクル]

適用対象: Azure Database for MySQL - フレキシブル サーバー

このチュートリアルでは、プライベート エンドポイントを介して Azure Database for MySQL フレキシブル サーバー インスタンスへの接続を構成し、VNet 内にある VM からの接続を確立する手順について説明します。

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

Azure へのサインイン

Azure Portal にサインインします。

仮想ネットワークの作成

このセクションでは、プライベート リンク リソースへのアクセスに使用する VM をホストするための仮想ネットワークとサブネットを作成します。

  1. 画面の左上で、[リソースの作成]>[ネットワーキング]>[仮想ネットワーク] の順に選択します。

  2. [仮想ネットワークの作成] 内で、次の情報を選択します。

    設定
    名前 MyVirtualNetwork」と入力します。
    アドレス空間 10.1.0.0/16」を入力します。
    サブスクリプション サブスクリプションを選択します。
    Resource group [新規作成] を選択し、「myResourceGroup」と入力して、 [OK] を選択します。
    場所 [西ヨーロッパ] を選択します。
    サブネット - 名前 mySubnet」と入力します。
    サブネット アドレス範囲 10.1.0.0/24」と入力します。

  3. 残りは既定値のままにして、 [作成] を選択します。

仮想マシンを作成する

  1. Azure portal の画面の左上で、[リソースの作成]>[Compute]>[仮想マシン] を選択します。

  2. [仮想マシンの作成 - Basics] 内で、次の情報を選択します。

    設定
    プロジェクトの詳細
    サブスクリプション サブスクリプションを選択します。
    Resource group [myResourceGroup] を選択します。 これは前のセクションで作成しました。
    インスタンスの詳細
    仮想マシン名 myVm」と入力します。
    リージョン [西ヨーロッパ] を選択します。
    可用性のオプション 既定値 [インフラストラクチャ冗長は必要ありません] をそのまま使用します。
    Image [Windows Server 2019 Datacenter] を選択します。
    サイズ 既定値 [Standard DS1 v2] をそのまま使用します。
    管理者アカウント
    ユーザー名 任意のユーザー名を入力します。
    Password 任意のパスワードを入力します。 パスワードは 12 文字以上で、定義された複雑さの要件を満たす必要があります。
    パスワードの確認 パスワードを再入力します。
    受信ポートの規則
    パブリック受信ポート 既定値 [なし] のままにします。
    コスト削減
    Windows ライセンスを既にお持ちの場合 既定値 [なし] のままにします。

  3. ディスク を選択します。

  4. [仮想マシンの作成 - Disk] で、既定値のままにし、 [Next: Networking](次へ : ネットワーク) を選択します。

  5. [仮想マシンの作成 - ネットワーク] で次の情報を選択します。

    設定
    仮想ネットワーク 既定値 [MyVirtualNetwork] のままにします。
    アドレス空間 既定値 [10.1.0.0/24] のままにします。
    Subnet 既定値 [mySubnet (10.1.0.0/24)] のままにします。
    パブリック IP 既定値 (new) myVm-ip\((新規) myVm-ip のままにします。
    パブリック受信ポート [選択したポートを許可する] を選択します。
    受信ポートの選択 [HTTP][RDP] を選択します。

  6. [Review + create](レビュー + 作成) を選択します。 [確認と作成] ページに遷移し、Azure によって構成が検証されます。

  7. "証に成功しました" というメッセージが表示されたら、 [作成] を選択します。

プライベート エンドポイントを使用して Azure Database for MySQL フレキシブル サーバー インスタンスを作成する

  • 接続方法としてパブリック アクセス (許可された IP アドレス) とプライベート エンドポイントを使用して、Azure Database for MySQL フレキシブル サーバー インスタンスを作成します。

  • プライベート エンドポイントを作成するために次のように [プライベート エンドポイントの追加] を選択します。

    設定
    プロジェクトの詳細
    サブスクリプション サブスクリプションを選択します。
    Resource group [myResourceGroup] を選択します。 これは前のセクションで作成しました。
    インスタンスの詳細
    名前 myPrivateEndpoint」と入力します。 この名前を取得する場合は、一意の名前を作成します。
    場所 [西ヨーロッパ] を選択します。
    仮想ネットワーク [MyVirtualNetwork] を選択します。
    Subnet [mySubnet] を選択します。
    プライベート DNS 統合
    プライベート DNS ゾーンとの統合 [はい] を選択します。
    プライベート DNS ゾーン [(New)privatelink.mysql.database.Azure.com] を選択します

  • [OK] を選択して、プライベート エンドポイント構成を保存します。

  • 他のタブに再メイン情報を入力したら、[確認と作成] を選択して Azure Database for MySQL フレキシブル サーバー インスタンスをデプロイします。

Note

場合によっては、Azure Database for MySQL フレキシブル サーバー インスタンスと VNet サブネットが異なるサブスクリプションに存在します。 このような場合は、次の構成を確認する必要があります。

  • 両方のサブスクリプションで Microsoft.DBforMySQL/flexibleServer リソース プロバイダーが登録されていることを確認してください。 詳細については、「resource-manager-registration」を参照してください。

[ネットワーク] タブを使用して Azure Database for MySQL フレキシブル サーバー上のプライベート エンドポイントを管理する

  1. Azure portal で Azure Database for MySQL フレキシブル サーバー リソースに移動します。

  2. [設定] の下の [ネットワーク] に移動します。

  3. [プライベート エンドポイント] セクションでは、プライベート エンドポイントを管理 (追加、承認、拒否、または削除) できます。

    Screenshot of networking private link portal page.

リモート デスクトップ (RDP) を使用して VM に接続

myVm を作成した後、次のようにインターネットからそれに接続します。

  1. ポータルの検索バーに、「myVm」と入力します。

  2. [接続] を選択します。 [接続] ボタンを選択すると、 [Connect to virtual machine](仮想マシンに接続する) が開きます。

  3. [RDP ファイルのダウンロード] を選択します。 リモート デスクトップ プロトコル ( .rdp) ファイルが作成され、お使いのコンピューターにダウンロードされます。

  4. downloaded.rdp ファイルを開きます。

    1. メッセージが表示されたら、 [Connect] を選択します。

    2. VM の作成時に指定したユーザー名とパスワードを入力します。

    注意

    場合によっては、[その他の選択肢]>[別のアカウントを使用] を選択して、VM の作成時に入力した資格情報を指定する必要があります。

  5. [OK] を選択します。

  6. サインイン処理中に証明書の警告が表示される場合があります。 証明書の警告が表示された場合は、[はい] または [続行] を選択します。

  7. VM デスクトップが表示されたら最小化してローカル デスクトップに戻ります。

VM から Azure Database for MySQL フレキシブル サーバー インスタンスにプライベートにアクセスする

  1. myVM のリモート デスクトップで、PowerShell を開きます。

  2. nslookup myServer.privatelink.mysql.database.azure.com」と入力します。

    次のようなメッセージが表示されます。

    Server: UnKnown
Address: 168.63.129.16
Non-authoritative answer:
Name: myServer.privatelink.mysql.database.azure.com
Address: 10.x.x.x

    注意

    ファイアウォールの設定やパブリック アクセスが無効になっているかどうかにかかわらず、ping テストと telnet テストによってネットワーク接続が正常に検証されます。

  3. 使用可能なクライアントを使用して、Azure Database for MySQL フレキシブル サーバー インスタンスのプライベート リンク接続をテストします。 次の例では、MySQL Workbench を使用して操作を実行します。

  4. [新しい接続] 内で、次の情報を選択します。

    設定
    サーバーの種類 [MySQL] を選択します。
    サーバー名 [myServer.privatelink.mysql.database.Azure.com] を選択します
    ユーザー名 Azure Database for MySQL フレキシブル サーバー インスタンスの作成時に指定したユーザー名をusername@servernameとして入力します。
    Password Azure Database for MySQL フレキシブル サーバー インスタンスの作成時に指定したパスワードを入力します。
    SSL [必須] を選択します。

  5. [接続] を選択します。

  6. 左側のメニューでデータベースを参照します。

  7. (必要に応じて)Azure Database for MySQL フレキシブル サーバー インスタンスから情報を作成または照会します。

  8. myVm へのリモート デスクトップ接続を閉じます。

リソースをクリーンアップする

プライベート エンドポイント、Azure Database for MySQL フレキシブル サーバー インスタンス、VM の使用が完了したら、リソース グループと、それに含まれるすべてのリソースを削除します。

  1. ポータルの上部にある検索ボックスに「myResourceGroup」と入力し、検索結果から myResourceGroup を選択します。

  2. [リソース グループの削除] を選択します。

  3. [TYPE THE RESOURCE GROUP NAME](リソース グループ名を入力してください) に「myResourceGroup」と入力し、 [削除] を選択します。

このセクションでは、既に作成した Azure Database for MySQL フレキシブル サーバー インスタンスにプライベート エンドポイントを追加する方法について説明します。

  1. Azure portal で [リソースの作成]>[ネットワーク]>[プライベート リンク] を選択します。

  2. [Private Link センター - 概要][プライベート エンドポイントの作成] オプションを選択します。

    Screenshot of private link center portal page.

  3. [プライベート エンドポイントの作成 - Basics] 内で、次の [プロジェクトの詳細] 情報を選択します。

    設定
    サブスクリプション サブスクリプションを選択します。
    Resource group [myResourceGroup] を選択します。 これは前のセクションで作成しました。
    インスタンスの詳細
    名前 myPrivateEndpoint」と入力します。 この名前を取得する場合は、一意の名前を作成します。
    場所 [西ヨーロッパ] を選択します。

  4. [次へ: リソース] を選択し、次の情報を選択します。

    設定
    接続方法 自分のディレクトリ内の Azure リソースに接続するように選択します。
    サブスクリプション サブスクリプションを選択します。
    リソースの種類 [Microsoft.DBforMySQL/flexibleServers] を選択します。
    リソース [myServer] を選択します。
    ターゲット サブリソース [mysqlServer] を選択します

  5. [次へ: 仮想ネットワーク] を選択し、次の [ネットワーク] 情報を選択します。

    設定
    仮想ネットワーク [MyVirtualNetwork] を選択します。
    Subnet [mySubnet] を選択します。

  6. [次へ: DNS] を選択し、次の [プライベート DNS 統合] 情報を選択します。

    設定
    プライベート DNS ゾーンとの統合 [はい] を選択します。
    プライベート DNS ゾーン [(New)privatelink.mysql.database.Azure.com] を選択します

注意

サービスの事前に定義されているプライベート DNS ゾーンを使用するか、お好みの DNS ゾーン名を指定します。 詳細については、「Azure サービス DNS ゾーンの構成」を参照してください。

  1. [Review + create](レビュー + 作成) を選択します。 [確認と作成] ページに遷移し、Azure によって構成が検証されます。

  2. "証に成功しました" というメッセージが表示されたら、 [作成] を選択します。

注意

お客様の DNS 設定の FQDN は、構成されたプライベート IP を解決しません。 こちらで示すように、構成された FQDN のための DNS ゾーンを設定する必要があります。

次の手順