この記事では、プライベート エンドポイントを使用して Azure Database for PostgreSQL フレキシブル サーバー インスタンスに接続するリンクされたサービスを Azure Data Factory に作成します。
Azure Data Factory は、複雑なハイブリッド抽出-変換-読み込み (ETL)、抽出-読み込み変換 (ELT)、およびデータ統合プロジェクトを調整および運用化するために構築された、フル マネージドのサーバーレスデータ統合サービスです。 Azure 統合ランタイムでは、パブリック アクセス可能なエンドポイントを使用したデータ ストアとコンピューティング サービスへの接続がサポートされています。 Azure Integration Runtime のマネージド仮想ネットワークを有効にすると、プライベート ネットワーク環境で Azure Private Link サービスを使用したデータ ストアへの接続がサポートされます。
Data Factory は、選択した統合ランタイムに応じて、さまざまな機能をサポートするAzure Database for PostgreSQL コネクタを提供します。
[前提条件]
- ネットワーク接続の方法がパブリック アクセス (許可する IP アドレス) として構成され、Azure Private Link を使用して接続するためのプライベート エンドポイントを作成できる Azure Database for PostgreSQL フレキシブル サーバー インスタンス。
- マネージド仮想ネットワーク内に作成された Azure Integration Runtime。
Data Factory にプライベート エンドポイントを作成する
Azure Database for PostgreSQL コネクタを使用すると、マネージド プライベート エンドポイントを介して、すべてのトラフィックをプライベートにルーティングする Azure Database for PostgreSQL フレキシブル サーバー インスタンスに接続できます。
このような目的で提供されるユーザー インターフェイスを使用して、マネージド プライベート エンドポイントを作成できます。これは、「マネージド プライベート エンドポイント」で説明しているように、Azure Data Factory Studio の [管理] ハブの [セキュリティ] セクションの [マネージド プライベート エンドポイント] にあります。 あるいは、対応する Azure CLI コマンド az datafactory managed-private-endpoint create を使用して、Azure Data Factory にマネージド プライベート エンドポイントを作成することもできます。
正常にデプロイされると、マネージド プライベート エンドポイントは、Azure Data Factory Studio の [マネージド プライベート エンドポイント] ページに次のように表示されます。
![Azure Data Factory Studio の [マネージド プライベート エンドポイント] ページを示すスクリーンショット。プライベート エンドポイントが正常にプロビジョニングされ、承認待ちであることが示されています。](media/how-to-connect-data-factory-private-endpoint/managed-private-endpoints-screen-provisioned.png#lightbox)
プライベート エンドポイントの承認
プライベート エンドポイントをデプロイした後、受信トラフィックを許可するには、それを承認する必要があります。 Azure Data Factory にアクセスでき、Azure Database for PostgreSQL フレキシブル サーバーのインスタンスに対して作成されたプライベート エンドポイントを承認するアクセス許可があるとします。 その場合は、Azure Data Factory Studio の [マネージド プライベート エンドポイント] ページを使用し、マネージド プライベート エンドポイントの名前を選択し、開くウィンドウで Azure portal で [承認の管理] を選択できます。
![エンドポイントを承認する方法を示す Azure Data Factory Studio の [マネージド プライベート エンドポイント] ページを示すスクリーンショット。](media/how-to-connect-data-factory-private-endpoint/managed-private-endpoints-screen-approval.png#lightbox)
前のアクションでは、Azure Data Factory のマネージド プライベート エンドポイントが接続している Azure Database for PostgreSQL フレキシブル サーバー インスタンスのネットワークページに移動します。
プライベート エンドポイントを承認するアクセス許可がない場合は、そのようなアクセス許可を持つユーザーに依頼してください。
![プライベート エンドポイントを承認する方法を示す Azure Database for PostgreSQL フレキシブル サーバー インスタンスの [ネットワーク] ページを示すスクリーンショット。](media/how-to-connect-data-factory-private-endpoint/managed-private-endpoints-screen-approving.png#lightbox)
データ ファクトリでは、プライベート エンドポイントが承認されていることを検出するのに数分かかる場合があります。
マネージド プライベート エンドポイントが正常にデプロイされて承認されると、Azure Data Factory Studio の [マネージド プライベート エンドポイント] ページに次のように表示されます。
![正常にデプロイされ、承認されたプライベート エンドポイントを示す Azure Data Factory Studio の [マネージド プライベート エンドポイント] ページを示すスクリーンショット。](media/how-to-connect-data-factory-private-endpoint/managed-private-endpoints-screen-approved.png#lightbox)
リンクされたサービスを追加して Azure Database for PostgreSQL に接続する
プライベート エンドポイントがデプロイされ、承認されたら、最終的にデータ ファクトリの Azure Database for PostgreSQL コネクタを使用して、リンクされたサービスを作成できます。 そのリンクされたサービスを使用して、Azure Database for PostgreSQL フレキシブル サーバーのインスタンスに接続できます。
Azure Data Factory Studio の [管理] ハブを選択し、[接続] セクションで [リンク サービス] を選択し、[新規] を選択して新しいリンク サービスを作成します。
コネクタのすべての必須フィールドに入力します。 選択した統合ランタイムが、マネージド仮想ネットワークでプライベート エンドポイントを作成したランタイムであることを確認します。 また、必要なすべての情報が提供されたときに接続をテストできるように、インタラクティブな編集機能がその統合ランタイムで有効になっていることを確認します。
[暗号化方法] を選択します。 [暗号化なし] を選択すると、サーバー パラメーター に設定されている場合にのみ接続が成功します。これは、セキュリティが緩和されるため、推奨される方法ではありません。
![[暗号化方法] フィールドで使用できるオプションを示すスクリーンショット。](media/how-to-connect-data-factory-private-endpoint/linked-service-create-postgresql-encryption-method.png)
[接続テスト] を選択します。 [テスト接続] ボタンの横に 接続に成功しました というメッセージが表示されます。
![[暗号化方法] フィールドで使用できるオプションを示すスクリーンショット。](media/how-to-connect-data-factory-private-endpoint/linked-service-create-postgresql-encryption-method.png#lightbox)