Azure portal を使用した Azure Database for PostgreSQL - フレキシブル サーバーの仮想ネットワークの作成と管理

適用対象: Azure Database for PostgreSQL - フレキシブル サーバー

Azure Database for PostgreSQL - フレキシブル サーバーでは、フレキシブル サーバーに接続するために、同時に使用できないネットワーク接続方法が 2 種類サポートされています。 次の 2 つのオプションがあります。

  • パブリック アクセス (許可された IP アドレス)
  • プライベート アクセス (VNet 統合)

この記事では、Azure portal で、プライベート アクセス (VNet 統合) を使用して PostgreSQL サーバーを作成する方法について重点的に説明します。 プライベート アクセス (VNet 統合) を使用して、ご利用のフレキシブル サーバーを専用の Azure Virtual Network にデプロイできます。 Azure Virtual Network により、非公開で、セキュリティで保護されたネットワーク通信が提供されます。 プライベート アクセスでは、PostgreSQL サーバーへの接続はご利用の仮想ネットワークに制限されます。 詳細については、「プライベート アクセス (VNet 統合)」を参照してください。

サーバーの作成時に、フレキシブル サーバーを仮想ネットワークとサブネットにデプロイすることができます。 フレキシブル サーバーをデプロイした後は、そのサーバーを別の仮想ネットワーク、サブネット、または "パブリック アクセス (許可された IP アドレス) " に移動することはできません。

前提条件

仮想ネットワーク内にフレキシブル サーバーを作成するには、次が必要です。

  • 仮想ネットワーク

    Note

    • 想ネットワークとサブネットは、フレキシブル サーバーと同じリージョンおよびサブスクリプション内に存在する必要があります。
    • 仮想ネットワークには、VNET レベルまたはサブネット レベルで設定されているリソース ロックが存在してはいけません。 仮想ネットワークにサーバーを作成する前に、VNET とすべてのサブネットから、ロックに対して、必ず [削除] または[読み取り] を実行してください。サーバーを作成したら、設定を元に戻します。
  • Microsoft.DBforPostgreSQL/flexibleServersサブネットを委任すること。 この委任は、Azure Database for PostgreSQL フレキシブル サーバーのみがそのサブネットを使用できることを意味します。 委任されたサブネットに他の Azure リソースの種類を含めることはできません。

  • フレキシブル サーバーに委任されたサブネット用に、Microsoft.Storage をサービス エンドポイントに追加します。 これは、次の手順を実行することで行われます。

    1. 仮想ネットワーク ページにアクセスします。
    2. フレキシブル サーバーのデプロイを計画している VNET を選択します。
    3. フレキシブル サーバー用に委任されているサブネットを選択します。
    4. プルアウト画面の [サービス エンドポイント] で、ドロップダウンから Microsoft.storage を選択します。
    5. 変更を保存します。
  • フレキシブル サーバーで使用する独自のプライベート DNS ゾーンを設定する場合、詳細については、 プライベート DNS の概要 に関する説明書を参照してください。

Azure Database for PostgreSQL - フレキシブル サーバーを既存の仮想ネットワーク内に作成する

  1. ポータルの左上隅にある [リソースの作成] (+) を選択します。
  2. [データベース]>[Azure Database for PostgreSQL] の順に選択します。 検索ボックスに「PostgreSQL」と入力してサービスを検索することもできます。
  3. デプロイ オプションとして [Flexible server](フレキシブル サーバー) を選択します。
  4. [基本] フォームに入力します。
  5. [ネットワーク] タブに移動して、サーバーへの接続方法を構成します。
  6. [接続方法] で、 [プライベート アクセス (VNet 統合)] を選択します。 [仮想ネットワーク] に移動し、上記の前提条件の一環として作成して既に存在する "仮想ネットワーク" と "サブネット" を選択します。
  7. プライベート DNS 統合の場合、既定では、サーバー名を使用して新しいプライベート DNS ゾーンが作成されます。 必要に応じて、ドロップダウン リストから サブスクリプションプライベート DNS ゾーン を選択できます。
  8. [確認と作成] を選択して、フレキシブル サーバーの構成を確認します。
  9. [作成] を選択して、サーバーをプロビジョニングします。 プロビジョニングには数分かかる場合があります。 Injecting flexible server into a VNET

注意

フレキシブル サーバーを仮想ネットワークとサブネットにデプロイした後は、パブリック アクセス (許可された IP アドレス) に移動することはできません。

注意

別の VNET にプロビジョニングされているクライアントからフレキシブル サーバーに接続する場合は、プライベート DNS ゾーンを VNET にリンクする必要があります。 これを行う方法については、仮想ネットワークのドキュメントのリンク を参照してください。

次のステップ