Azure Cosmos DB for PostgreSQL でのプライベート アクセスを有効にする

適用対象: Azure Cosmos DB for PostgreSQL (PostgreSQL の Citus データベース拡張機能を利用)

プライベート アクセス を使用すると、Azure 仮想ネットワーク内のリソースから、クラスター内のノードに安全かつプライベートに接続できます。 この記事では、仮想ネットワークとサブネットが既に作成されているものとします。 前提条件を設定する例については、プライベート アクセスのチュートリアルを参照してください。

プライベート エンドポイントを使用してクラスターを作成する

1. Azure Portal の左上隅にある [リソースの作成] を選択します。
2. [リソースの作成] ページで、[データベース] を選択してから、[Azure Cosmos DB] を選択します。
3. [API オプションの選択] ページの [PostgreSQL] タイルで、[作成] を選択します。
4. [Create an Azure Cosmos DB for PostgreSQL cluster](Azure Cosmos DB for PostgreSQL クラスターの作成) ページで、[リソース グループ] を選択または作成し、[クラスター名] と [場所] を入力し、管理者の [パスワード] を入力して確定します。
5. [次へ: ネットワーク] を選択します。
6. [ネットワーク] タブの [接続方法] で、[プライベート アクセス] を選択します。
7. [プライベート エンドポイントの作成] 画面で、次の適切な値を入力または選択します。
   • リソース グループ
   • 場所
   • 名前
   • ターゲット サブリソース
   • Virtual Network
   • サブネット
   • プライベート DNS ゾーンとの統合
8. [OK] を選択します。
9. プライベート エンドポイントを作成したら、[確認と作成] を選択し、[作成] を選択してクラスターを作成します。

既存のクラスターでプライベート アクセスを有効にする

既存のクラスター内のノードにプライベート エンドポイントを作成するには、クラスターの [ネットワーク] ページを開きます。

1. [プライベート エンドポイントの追加] を選択します。

   

2. [プライベート エンドポイントの作成] 画面の [基本情報] タブで、[サブスクリプション]、[リソース グループ]、[リージョン] を確認します。 エンドポイントの [名前] (my-cluster-1 など) と [ネットワーク インターフェイス名] (my-cluster-1-nic など) を入力します。

   注意

   他を選択する妥当な理由がない限り、クラスターのものと一致するサブスクリプションとリージョンを選択することをお勧めします。 フォーム フィールドの既定値が正しくない可能性があります。 確認して、必要に応じて更新してください。

3. 次へ:リソース を選択します。 [ターゲット サブリソース] で、クラスターのターゲット ノードを選択します。 通常、[コーディネーター] が目的のノードです。

4. [次へ: 仮想ネットワーク] を選択します。 適切な [仮想ネットワーク] と [サブネット] を選択します。 [プライベート IP 構成] で、[IP アドレスを静的に割り当てる] を選択するか、既定値の [IP アドレスを動的に割り当てる] のままにします。

5. [次: DNS] を選びます。

6. [プライベート DNS 統合] の [プライベート DNS ゾーンと統合する] で、既定値の [はい] のままにするか、[いいえ] を選択します。

7. [Next: Tags](次へ: タグ) を選択して、必要なタグを追加します。

8. [Review + create](レビュー + 作成) を選択します。 設定を確認し、問題がなければ [作成] を選択します。

次のステップ

• プライベート アクセスの詳細をご覧ください。
• チュートリアルに従って、プライベート アクセスの動作を確認する。