次の方法で共有

Azure Cosmos DB for PostgreSQL でのプライベート アクセスを有効にする

  • [アーティクル]

適用対象: Azure Cosmos DB for PostgreSQL (PostgreSQL の Citus データベース拡張機能を利用)

プライベート アクセス を使用すると、Azure 仮想ネットワーク内のリソースから、クラスター内のノードに安全かつプライベートに接続できます。 この記事では、仮想ネットワークとサブネットが既に作成されているものとします。 前提条件を設定する例については、プライベート アクセスのチュートリアルを参照してください。

プライベート エンドポイントを使用してクラスターを作成する

  1. Azure Portal の左上隅にある [リソースの作成] を選択します。
  2. [リソースの作成] ページで、[データベース] を選択してから、[Azure Cosmos DB] を選択します。
  3. [API オプションの選択] ページの [PostgreSQL] タイルで、[作成] を選択します。
  4. [Create an Azure Cosmos DB for PostgreSQL cluster](Azure Cosmos DB for PostgreSQL クラスターの作成) ページで、[リソース グループ] を選択または作成し、[クラスター名][場所] を入力し、管理者の [パスワード] を入力して確定します。
  5. [次へ: ネットワーク] を選択します。
  6. [ネットワーク] タブの [接続方法] で、[プライベート アクセス] を選択します。
  7. [プライベート エンドポイントの作成] 画面で、次の適切な値を入力または選択します。
    • リソース グループ
    • 場所
    • 名前
    • ターゲット サブリソース
    • Virtual Network
    • サブネット
    • プライベート DNS ゾーンとの統合
  8. [OK] を選択します。
  9. プライベート エンドポイントを作成したら、[確認と作成] を選択し、[作成] を選択してクラスターを作成します。

既存のクラスターでプライベート アクセスを有効にする

既存のクラスター内のノードにプライベート エンドポイントを作成するには、クラスターの [ネットワーク] ページを開きます。

  1. [プライベート エンドポイントの追加] を選択します。

    [ネットワーク] 画面で [プライベート エンドポイントの追加] を選択したスクリーンショット。

  2. [プライベート エンドポイントの作成] 画面の [基本情報] タブで、[サブスクリプション][リソース グループ][リージョン] を確認します。 エンドポイントの [名前] (my-cluster-1 など) と [ネットワーク インターフェイス名] (my-cluster-1-nic など) を入力します。

    注意

    他を選択する妥当な理由がない限り、クラスターのものと一致するサブスクリプションとリージョンを選択することをお勧めします。 フォーム フィールドの既定値が正しくない可能性があります。 確認して、必要に応じて更新してください。

  3. 次へ:リソース を選択します。 [ターゲット サブリソース] で、クラスターのターゲット ノードを選択します。 通常、[コーディネーター] が目的のノードです。

  4. [次へ: 仮想ネットワーク] を選択します。 適切な [仮想ネットワーク][サブネット] を選択します。 [プライベート IP 構成] で、[IP アドレスを静的に割り当てる] を選択するか、既定値の [IP アドレスを動的に割り当てる] のままにします。

  5. [次: DNS] を選びます。

  6. [プライベート DNS 統合][プライベート DNS ゾーンと統合する] で、既定値の [はい] のままにするか、[いいえ] を選択します。

  7. [Next: Tags](次へ: タグ) を選択して、必要なタグを追加します。

  8. [Review + create](レビュー + 作成) を選択します。 設定を確認し、問題がなければ [作成] を選択します。

次のステップ