Azure portal を使用して Azure Database for PostgreSQL - フレキシブル サーバーの仮想ネットワーク (VNET 統合) を作成して管理する
適用対象: Azure Database for PostgreSQL - フレキシブル サーバー
Azure Database for PostgreSQL フレキシブル サーバーでは、Azure Database for PostgreSQL フレキシブル サーバー インスタンスに接続するために、相互に排他的な 2 種類のネットワーク接続方法がサポートされています。 次の 2 つのオプションがあります。
- パブリック アクセス (許可された IP アドレス)。 このメソッドは、プレビュー段階の Azure Database for PostgreSQL フレキシブル サーバーを使用した Private Link ベースのネットワークを使うと、さらなるセキュリティ強化が可能です。
- プライベート アクセス (VNet 統合)
この記事では、Azure portal を使用してプライベート アクセス (VNet 統合) で Azure Database for PostgreSQL フレキシブル サーバー インスタンスを作成することに重点を置きます。 プライベート アクセス (VNet 統合) を使用すると、独自の Azure Virtual Network に統合された Azure Database for PostgreSQL フレキシブル サーバー インスタンスをデプロイできます。 Azure Virtual Network では、非公開で、セキュリティで保護されたネットワーク通信が提供されます。 プライベート アクセスでは、Azure Database for PostgreSQL フレキシブル サーバー インスタンスへの接続は、仮想ネットワークのみに制限されます。 詳細については、「プライベート アクセス (VNet 統合)」を参照してください。
Azure Database for PostgreSQL フレキシブル サーバー インスタンスは、サーバーの作成時に仮想ネットワークとサブネットにデプロイできます。 Azure Database for PostgreSQL フレキシブル サーバー インスタンスをデプロイした後は、別の仮想ネットワーク、サブネット、または "パブリック アクセス (許可された IP アドレス)" に移動することはできません。
前提条件
仮想ネットワークに Azure Database for PostgreSQL フレキシブル サーバー インスタンスを作成するには、以下が必要です。
-
Note
- 仮想ネットワークとサブネットは、ご利用の Azure Database for PostgreSQL フレキシブル サーバー インスタンスと同じリージョンおよびサブスクリプション内に存在する必要があります。
- 仮想ネットワークには、VNET レベルまたはサブネット レベルでリソース ロックを設定しないでください。これは、ロックがネットワークと DNS の操作に干渉する可能性があるためです。 仮想ネットワークにサーバーを作成する前に、VNET とすべてのサブネットから、ロックに対して、必ず [削除] または[読み取り] を実行してください。サーバーを作成したら、設定を元に戻します。
Microsoft.DBforPostgreSQL/flexibleServers にサブネットを委任すること。 この委任は、Azure Database for PostgreSQL フレキシブル サーバー インスタンスのみでそのサブネットを使用できることを意味します。 委任されたサブネットに他の Azure リソースの種類を含めることはできません。
Azure Database for PostgreSQL フレキシブル サーバーに委任されたサブネットのサービス エンドポイントに
Microsoft.Storage
を追加します。 これは、次の手順を実行することで行われます。- 仮想ネットワーク ページにアクセスします。
- Azure Database for PostgreSQL フレキシブル サーバー インスタンスのデプロイを計画している VNET を選択します。
- Azure Database for PostgreSQL フレキシブル サーバー用に委任されるサブネットを選びます。
- プルアウト画面の [サービス エンドポイント] で、ドロップダウンから
Microsoft.storage
を選択します。 - 変更を保存します。
Azure Database for PostgreSQL フレキシブル サーバー インスタンスで使用する独自のプライベート DNS ゾーンを設定する場合は、プライベート DNS の概要に関するドキュメントを参照してください。
既存の仮想ネットワークに Azure Database for PostgreSQL フレキシブル サーバー インスタンスを作成する
- ポータルの左上隅にある [リソースの作成] (+) を選択します。
- [データベース]>[Azure Database for PostgreSQL] の順に選択します。 検索ボックスに「PostgreSQL」と入力してサービスを検索することもできます。
- [基本] フォームに入力します。
- [ネットワーク] タブに移動して、サーバーへの接続方法を構成します。
- [接続方法] で、 [プライベート アクセス (VNet 統合)] を選択します。 [仮想ネットワーク] に移動し、既に存在する仮想ネットワークと、前提条件の一環として作成した [サブネット] を選択します。
- プライベート DNS 統合の場合、既定では、サーバー名を使用して新しいプライベート DNS ゾーンが作成されます。 必要に応じて、ドロップダウン リストから サブスクリプション と プライベート DNS ゾーン を選択できます。
- [確認と作成] を選択して、ご利用の Azure Database for PostgreSQL フレキシブル サーバーの構成を確認します。
- [作成] を選択して、サーバーをプロビジョニングします。 プロビジョニングには数分かかる場合があります。
Note
Azure Database for PostgreSQL フレキシブル サーバー インスタンスを仮想ネットワークとサブネットにデプロイした後は、パブリック アクセス (許可された IP アドレス) に移動することはできません。
Note
別の VNET でプロビジョニングされたクライアントから Azure Database for PostgreSQL フレキシブル サーバー インスタンスに接続する場合は、プライベート DNS ゾーンを VNET にリンクする必要があります。 これを行う方法については、仮想ネットワークのドキュメントのリンク を参照してください。