Share via

Azure Private Link を使用して Azure Database for PostgreSQL - フレキシブル サーバーを使用して Azure Data Factory のプライベート ネットワーク パイプラインに接続する

  • [アーティクル]

適用対象: Azure Database for PostgreSQL - フレキシブル サーバー

この記事では、Azure Private Link を使用して Azure Database for PostgreSQL フレキシブル サーバーを Azure Data Factory パイプラインに接続します。

Azure Data Factory は、データを取り込んで変換するためのフル マネージドのサーバーレス ソリューションです。 Azure 統合ランタイム は、パブリックアクセス可能なエンドポイントを使用したデータ ストアとコンピューティング サービスへの接続をサポートしています。 マネージド仮想ネットワークを有効にすると、統合ランタイムは、プライベート ネットワーク環境で Azure Private Link サービスを使用してデータ ストアへの接続をサポートします。

Data Factory には、次の 3 種類の統合ランタイムが用意されています。

  • Azure
  • セルフホステッド
  • Azure-SQL Server Integration Services (Azure-SSIS)

データ統合機能とネットワーク環境の要件に最適な種類を選択します。

前提条件

  • Azure Private Link 経由でプライベート にネットワークされている Azure Database for PostgreSQL フレキシブル サーバー インスタンス
  • Data Factory マネージド仮想ネットワーク内の Azure 統合ランタイム

Data Factory でプライベート エンドポイントを作成する

Azure Database for PostgreSQL コネクタは現在、パブリック接続のみをサポートしています。 Azure Data Factory で Azure Database for PostgreSQL コネクタを使用すると、Azure Database for PostgreSQL フレキシブル サーバーのプライベート ネットワーク インスタンスに接続しようとするとエラーが発生することがあります。

この制限を回避するには、Azure CLI を使用して最初にプライベート エンドポイントを作成します。 その後、Data Factory ユーザー インターフェイスと Azure Database for PostgreSQL コネクタを使用して、プライベートネットワークの Azure Database for PostgreSQL フレキシブル サーバーと、マネージド仮想ネットワーク内の Azure Data Factory の間に接続を作成できます。

次の例では、Azure Data Factory にプライベート エンドポイントを作成します。 プレースホルダー subscription_id、resource_group_nameazure_data_factory_nameendpoint_nameおよびflexible_server_nameを独自の値に置き換えます。

az resource create --id /subscriptions/<subscription_id>/resourceGroups/<resource_group_name>/providers/Microsoft.DataFactory/factories/<azure_data_factory_name>/managedVirtualNetworks/default/managedPrivateEndpoints/<endpoint_name> --properties '
{
  "privateLinkResourceId": "/subscriptions/<subscription_id>/resourceGroups/<resource_group_name>/providers/Microsoft.DBforPostgreSQL/flexibleServers/<flexible_server_name>",
  "groupId": "postgresqlServer"
}'

Note

Azure CLI を使用して Data Factory にプライベート エンドポイントを作成する別のコマンドとして、 az datafactory managed-private-endpoint create があります。

上記のコマンドを正常に実行したら、Data Factory>マネージド プライベート エンドポイントに移動して、Azure portal でプライベート エンドポイント表示できます。 次のスクリーンショットは、例を示しています。

Example screenshot of the pane for managed private endpoints in the Azure portal.

プライベート エンドポイントの承認

プライベート エンドポイントをプロビジョニングしたら、エンドポイントの詳細にある Azure portal の [承認の管理] リンクに従って承認できます。 プライベート エンドポイントが承認されたことを Data Factory が検出するまでに数分かかります。

Data Factory にネットワーク サーバー データ ソースを追加する

プロビジョニングが成功し、エンドポイントが承認されたら、最終的に Azure Database for PostgreSQL フレキシブル サーバー Data Factory コネクタを使用して PGFlex への接続を作成できます。

前の手順では、プライベート エンドポイントを作成したサーバーを選択すると、プライベート エンドポイントも自動的に選択されました。

  1. データベースを選択し、ユーザー名とパスワードを入力し、暗号化方法として SSL を選択します。 次のスクリーンショットは、例を示しています。

    Example screenshot of connection properties.

  2. [接続テスト] を選択します。 [接続のテスト] ボタンの横に接続に成功したというメッセージが表示されます。

次のステップ

Azure Database for PostgreSQL - フレキシブル サーバーでのプライベート リンクを使用したネットワーク