Azure Database for MySQL の公衆ネットワーク アクセス - フレキシブル サーバー
適用対象: Azure Database for MySQL - フレキシブル サーバー
この記事では、Azure Database for MySQL フレキシブル サーバーのパブリック接続オプションについて説明します。 また、インターネット経由で安全にアクセスできる Azure Database for MySQL フレキシブル サーバー インスタンスを作成するための概念についても詳しく説明します。
パブリック アクセス (許可された IP アドレス)
Azure Database for MySQL フレキシブル サーバー インスタンスでパブリック アクセスを構成すると、パブリック エンドポイントを介したサーバー アクセスが可能になります。 つまり、インターネット経由でサーバーにアクセスできます。 パブリック エンドポイントは、パブリックに解決できる DNS アドレスです。 "許可された IP アドレス" という語句は、サーバーへのアクセスを許可する IP の範囲を指します。 これらのアクセス許可は、ファイアウォール規則と呼ばれます。
パブリック アクセスの方法には、以下のような特性があります。
- Azure Database for MySQL フレキシブル サーバー インスタンスへのアクセス許可を持っているのは、許可されている IP アドレスのみです。 既定では、許可されている IP アドレスはありません。 IP アドレスは、最初にサーバーを設定するとき、またはサーバーの作成後に追加できます。
- Azure Database for MySQL フレキシブル サーバー インスタンスには、パブリックに解決可能な DNS 名があります。
- Azure Database for MySQL フレキシブル サーバー インスタンスは、Azure 仮想ネットワークの 1 つではありません。
- サーバーとの間のネットワーク トラフィックは、プライベート ネットワークを経由しません。 このトラフィックでは、一般的なインターネット経路が使用されます。
ファイアウォール規則
IP アドレスへのアクセス許可を付与することは、ファイアウォール規則と呼ばれます。 許可されていない IP アドレスから接続が試みられた場合、発信元のクライアントにエラーが表示されます。
すべての Azure IP アドレスを許可する
ご使用の Azure サービスに対して固定の発信 IP アドレスが使用できない場合は、すべての Azure データセンターの IP アドレスからの接続を有効にすることを検討できます。
重要
- [Azure サービスおよび Azure 内のリソースからのパブリック アクセスを許可する] オプションを選択すると、他の顧客のサブスクリプションからの接続を含め、Azure サービスからのすべての接続を許可するようにファイアウォールが構成されます。 このオプションを選択する場合は、ログインおよびユーザーのアクセス許可によって、承認されたユーザーのみにアクセスが制限されることを確認してください。
- 最大 500 個の IP ファイアウォール規則を作成できます。
Azure portal または Azure CLI を使用して、パブリック アクセス (許可される IP アドレス) を有効にし、管理する方法を確認します。
パブリック アクセスに関する問題をトラブルシューティングする
Azure Database for MySQL フレキシブル サーバーに期待どおりにアクセスできない場合は、次の点を検討してください:
許可リストへの変更がまだ反映されていない: Azure Database for MySQL フレキシブル サーバー ファイアウォールの構成に対する変更が反映されるまで、最大 5 分の遅延が発生する場合があります。
認証に失敗しました: ユーザーが Azure Database for MySQL フレキシブル サーバー インスタンスに対するアクセス許可を持っていないか、使用されているパスワードが正しくない場合、Azure Database for MySQL フレキシブル サーバー インスタンスへの接続は拒否されます。 ファイアウォール設定を作成しても、クライアントにはサーバーへの接続を試行するのが許可されるだけです。 各クライアントは、必要なセキュリティ資格情報を提供する必要があることに変わりはありません。
動的クライアント IP アドレス: 動的 IP アドレス指定によるインターネット接続を使用しており、ファイアウォールの通過に問題が発生している場合は、次の解決策のいずれかをお試しください。
- Azure Database for MySQL フレキシブル サーバー インスタンスにアクセスするクライアント コンピューターに割り当てられている IP アドレス範囲については、お使いのインターネット サービス プロバイダー (ISP) に問い合わせてください。その後、その IP アドレス範囲をファイアウォール規則として追加します。
- 代わりに、クライアント コンピューター用に静的 IP アドレスを取得し、ファイアウォール規則としてその静的 IP アドレス範囲を追加してください。
ファイアウォール規則が IPv6 形式で使用できない: ファイアウォール規則は IPv4 形式である必要があります。 IPv6 形式でファイアウォール規則を指定すると、検証エラーが表示されます。
Note
フレキシブル サーバーに接続する場合は、接続文字列に完全修飾ドメイン名 (FQDN) <servername>.mysql.database.azure.com
を使用することをお勧めします。 サーバーの IP アドレスが静的のままであることは保証されていません。 FQDN を使用すると、接続文字列を変更せずに済みます。
次のステップ
- Azure portal または Azure CLI を使用してパブリック アクセス (許可される IP アドレス) を有効にする方法を確認します
- TLS を使用する方法を確認します