パブリック アクセスを無効にする

パブリック アクセスを無効にした場合、サーバーへの接続はプライベート エンドポイント経由でのみ可能です。

プライベート エンドポイントを挿入する Azure 仮想ネットワークにトラフィックをルーティングできるホストが Azure Database for PostgreSQL フレキシブル サーバーにアクセスできるように、これらのプライベート エンドポイントを構成する必要があります。

パブリック アクセスが無効になっている場合、パブリック アクセスが有効になっている間に作成したファイアウォール規則は適用されません。

また、ファイアウォール規則に加えられた変更は破棄されます。

ポータル

Azure portal を使用して以下を実行します。

1. お使いの Azure Database for PostgreSQL フレキシブル サーバーを選択します。

2. リソース メニューで、[ ネットワーク] を選択します。

   

3. [ パブリック IP アドレスを使用してインターネット経由でこのリソースへのパブリック アクセスを許可 する] チェック ボックスをオフにします。

   

4. 保存 を選択します。

   

5. 変更が適用されていることを通知する通知が表示されます。

   

6. また、サーバーの状態が [更新中] に変わります。

   

7. プロセスが完了すると、変更が適用されたことを通知する通知が表示されます。

   

8. また、サーバーの状態も準備完了に変わります。

   

CLI

az postgres flexible-server update コマンドを使用して、サーバー上のパブリック アクセスを無効にすることができます。

az postgres flexible-server update \
  --resource-group <resource_group> \
  --name <server> \
  --public-access disabled

Ready状態ではないサーバーでパブリック アクセスを無効にしようとすると、次のようなエラーが表示されます。

Code: 
Message: Server <server> is busy with other operations. Please try later

ネットワーク モードのパブリック アクセス (許可された IP アドレス) で展開されていないサーバーでパブリック アクセスを無効にしようとすると、エラーは表示されません。 その構成を変更する要求は無視されます。

サーバーでパブリック アクセスが無効になっているか有効になっているかを確認するには、次のコマンドを実行します。

az postgres flexible-server show \
  --resource-group <resource_group> \
  --name <server> \
  --query '{"publicAccess":network.publicNetworkAccess}'

関連コンテンツ

• ネットワーク。
• パブリック アクセスを有効にします。
• ファイアウォール規則を追加します。
• ファイアウォール規則を削除します。
• プライベート エンドポイント接続を追加します。
• プライベート エンドポイント接続を削除。
• プライベート エンドポイント接続を承認します。
• プライベート エンドポイント接続を拒否します。