Azure portal を使用して Azure Database for PostgreSQL - フレキシブル サーバーの仮想ネットワーク (VNET 統合) を作成して管理する

  • [アーティクル]

適用対象: Azure Database for PostgreSQL - フレキシブル サーバー

Azure Database for PostgreSQL フレキシブル サーバーでは、Azure Database for PostgreSQL フレキシブル サーバー インスタンスに接続するための 2 種類の相互排他的ネットワーク接続方法がサポートされています。 次の 2 つのオプションがあります。

  • パブリック アクセス (許可された IP アドレス)。 この方法は、プレビューの Azure Database for PostgreSQL フレキシブル サーバーで Private Link ベースのネットワークを使用することで、さらにセキュリティを強化できます。
  • プライベート アクセス (VNet 統合)

この記事では、Azure portal を使用したプライベート アクセス (VNet 統合) を使用した Azure Database for PostgreSQL フレキシブル サーバー インスタンスの作成に重点を置きます。 プライベート アクセス (VNet 統合) を使用すると、独自 の Azure Virtual Network に統合された Azure Database for PostgreSQL フレキシブル サーバー インスタンスをデプロイできます。 Azure Virtual Network では、非公開で、セキュリティで保護されたネットワーク通信が提供されます。 プライベート アクセスでは、Azure Database for PostgreSQL フレキシブル サーバー インスタンスへの接続は仮想ネットワークに制限されます。 詳細については、「プライベート アクセス (VNet 統合)」を参照してください。

Azure Database for PostgreSQL フレキシブル サーバー インスタンスは、サーバーの作成時に仮想ネットワークとサブネットにデプロイできます。 Azure Database for PostgreSQL フレキシブル サーバー インスタンスをデプロイした後は、別の仮想ネットワーク、サブネット、またはパブリック アクセス (許可された IP アドレス)移動することはできません。

前提条件

仮想ネットワークに Azure Database for PostgreSQL フレキシブル サーバー インスタンスを作成するには、次のものが必要です。

  • 仮想ネットワーク

    Note

    • 仮想ネットワークとサブネットは、Azure Database for PostgreSQL フレキシブル サーバー インスタンスと同じリージョンとサブスクリプションに存在する必要があります。
    • 仮想ネットワークには、VNET レベルまたはサブネット レベルでリソース ロックを設定しないでください。これは、ロックがネットワークと DNS の操作に干渉する可能性があるためです。 仮想ネットワークにサーバーを作成する前に、VNET とすべてのサブネットから、ロックに対して、必ず [削除] または[読み取り] を実行してください。サーバーを作成したら、設定を元に戻します。

  • Microsoft.DBforPostgreSQL/flexibleServersサブネットを委任すること。 この委任は、Azure Database for PostgreSQL フレキシブル サーバー インスタンスのみがそのサブネットを使用できることを意味します。 委任されたサブネットに他の Azure リソースの種類を含めることはできません。

  • Azure Database for PostgreSQL フレキシブル サーバーに委任されたサブネットのサービス エンドポイントに追加 Microsoft.Storage します。 これは、次の手順を実行することで行われます。

    1. 仮想ネットワーク ページにアクセスします。
    2. Azure Database for PostgreSQL フレキシブル サーバー インスタンスのデプロイを計画している VNET を選択します。
    3. Azure Database for PostgreSQL フレキシブル サーバー用に委任されるサブネットを選択します。
    4. プルアウト画面の [サービス エンドポイント] で、ドロップダウンから Microsoft.storage を選択します。
    5. 変更を保存します。

  • Azure Database for PostgreSQL フレキシブル サーバー インスタンスで使用する独自のプライベート DNS ゾーンを設定する場合は 、プライベート DNS の概要 に関するドキュメントを参照してください。

既存の仮想ネットワークに Azure Database for PostgreSQL フレキシブル サーバー インスタンスを作成する

  1. ポータルの左上隅にある [リソースの作成] (+) を選択します。
  2. [データベース]>[Azure Database for PostgreSQL] の順に選択します。 検索ボックスに「PostgreSQL」と入力してサービスを検索することもできます。
  1. [基本] フォームに入力します。
  2. [ネットワーク] タブに移動して、サーバーへの接続方法を構成します。
  3. [接続方法] で、 [プライベート アクセス (VNet 統合)] を選択します。 [仮想ネットワーク] に移動し、既に存在する仮想ネットワークと、前提条件の一環として作成した [サブネット] を選択します。
  4. プライベート DNS 統合の場合、既定では、サーバー名を使用して新しいプライベート DNS ゾーンが作成されます。 必要に応じて、ドロップダウン リストから サブスクリプションプライベート DNS ゾーン を選択できます。
  5. [確認と作成] を選択して、Azure Database for PostgreSQL フレキシブル サーバーの構成を確認します。
  6. [作成] を選択して、サーバーをプロビジョニングします。 プロビジョニングには数分かかる場合があります。 Injecting Azure Database for PostgreSQL flexible server into a VNET.

Note

Azure Database for PostgreSQL フレキシブル サーバー インスタンスを仮想ネットワークとサブネットにデプロイした後、パブリック アクセス (許可された IP アドレス) に移動することはできません。

Note

別の VNET でプロビジョニングされたクライアントから Azure Database for PostgreSQL フレキシブル サーバー インスタンスに接続する場合は、プライベート DNS ゾーンを VNET にリンクする必要があります。 これを行う方法については、仮想ネットワークのドキュメントのリンク を参照してください。

次のステップ