Azure SQL Database と Azure Synapse Analytics のネットワーク セキュリティ境界

適用対象: Azure SQL データベース Azure Synapse Analytics (専用 SQL プールのみ)

ネットワーク セキュリティ境界 (プレビュー) は、Azure SQL Database と他のサービスとしてのプラットフォーム (PaaS) リソース (Azure Storage や Azure Key Vault など) との間の送受信両方のネットワーク トラフィックをセキュリティで保護します。 境界内にない Azure リソースとの通信を試みると、ブロックされます。

重要

• この記事は、Azure SQL Database と Azure Synapse Analytics の専用 SQL プール (以前の SQL DW) の両方に適用されます。 これらの設定は、このサーバーに関連するすべての SQL Database と専用 SQL プール (以前の SQL DW) データベースに適用されます。 単純にするために、"データベース" という言葉で Azure SQL Database と Azure Synapse Analytics の両方のデータベースを表すことにします。 同様に、"サーバー" という言葉は、Azure SQL Database と Azure Synapse Analytics の専用 SQL プール (以前の SQL DW) をホストする論理 SQL サーバーを表しています。 この記事は、Azure SQL Managed Instance または Azure Synapse Analytics ワークスペースの専用 SQL プールには適用 "されません"。

Azure portal で SQL Database をネットワーク セキュリティ境界に関連付ける

1. Azure portal の検索バーでネットワーク セキュリティ境界を検索し、[作成] ボタンを選択してリソースを作成します。

2. [名前] と [リージョン] を指定して、サブスクリプションを選択します。

3. [リソース] セクションで [関連付け] ボタンを選択し、追加する SQL Database に移動します。

   

4. 作成プロセスの残りの部分について、[受信アクセス規則] や [送信アクセス規則] を入力せずに実行します。

ネットワーク セキュリティ境界での SQL Database の使用

既定では、ネットワーク セキュリティ境界は学習モードを使用します。このモードを使用すると、SQL Database との間のすべてのトラフィックをログに記録できます。 ネットワーク トラフィックは、Azure ネットワーク セキュリティ境界の診断ログを使用して、Log Analytics ワークスペースまたは Azure Storage アカウントに記録できます。 最後に、ネットワーク セキュリティ境界を強制モードに切り替えることができます。 強制モードでは、アクセスが拒否されると、次のエラーが表示されます。

Error 42118
Login failed because the network security perimeter denied inbound access.

関連するコンテンツ

• クイックスタート: ネットワーク セキュリティ境界を作成する - Azure portal
• クイックスタート - ネットワーク セキュリティ境界を作成する - Azure PowerShell
• クイックスタート: ネットワーク セキュリティ境界を作成する - Azure CLI
• Azure SQL の接続アーキテクチャ