![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(35.2, 57.00000000000001%, 13%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
526 件の質問
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(233.6, 75%, 32%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ERM%3C/text%3E%3C/svg%3E)
Azure PortalのCloud ShellからSQL Database内のデータにアクセスする場合、通常はPublic IP アドレス(パブリックアクセス)が必要になります。
SQL Database内のデータにアクセスするための接続方法は、大きく分けてインターネットからのアクセス(パブリックアクセス)とVNETからのアクセス(プライベートアクセス)の2種類があります。
Cloud ShellはSQL DatabaseへのアクセスにAzureのPublic IPアドレスを使用するので、パブリックアクセスに該当します。
Azure Database for PostgreSQLのネットワーク設定で「Azure 内の任意の Azure サービスにこのサーバーへのパブリック アクセスを許可する」を有効化することにより、Cloud Shellが実行されているAzureデータセンターのIPアドレス一式に対して接続許可を与えることができますが、他のテナントの利用者もCloud Shellなどでネットワーク接続が可能になってしまうので注意が必要です。
https://learn.microsoft.com/ja-jp/azure/postgresql/flexible-server/concepts-networking-public#allow-all-azure-ip-addresses
セキュリティの観点からネットワークの接続元を制限したいという要求を満たすには、占有しているPublic IPアドレスからのパブリックアクセス、もしくはVNETに配置した踏み台用VMなどからのプライベートアクセスを構成する必要があります。
どうしてもAzure PortalのCloud Shellを使いたいのであれば、Database for PostgreSQLのPrivate EndpointをVNETに設置しておき、Cloud ShellをVNETにデプロイする方法で実現できるかもしれません。
https://jpaztech.github.io/blog/vm/UseCloudShellinAzureVirtualNetwork/