ファイアウォール規則を追加する

パブリック アクセスを有効にすると、特定の IP アドレスまたは任意の Azure サービスからの接続を許可するようにファイアウォール規則を構成することができます。

ポータル

Azure portal を使用して以下を実行します。

1. お使いの Azure Database for PostgreSQL フレキシブル サーバーを選択します。

2. リソース メニューで、[概要] を選択します。

   

3. [ネットワーク] メニュー オプションを有効にするには、サーバーの状態が [使用可能] である必要があります。

   

4. サーバーの状態が [使用可能] でない場合、[ネットワーク] オプションは無効になります。

   

Note

状態が [使用可能] 以外になっているサーバーのネットワーク設定を構成しようとすると、エラーが発生して失敗します。

5. リソース メニューで、[ネットワーク] を選択します。

   

6. ポータルを操作するための接続に使用しているクライアント マシンのパブリック IP アドレスからの接続を許可するファイアウォール規則を作成する場合は、[現在のクライアント IP アドレスを追加する (###.###.###.###)] を選択します。

   

7. 新しいファイアウォール規則がグリッドに追加されます。 [ファイアウォール規則名] は自動的に生成されますが、任意の有効な名前に変更できます。 [開始 IP アドレス] と [終了 IP アドレス] は、Azure portal への接続元のパブリック IP アドレスに設定されます。

   

8. 任意のパブリック IP アドレスからの接続を許可するファイアウォール規則を作成する場合は、[ 0.0.0.0 / 255.255.255.255 を追加する] を選択します。

   

9. 任意の Azure サービスまたは資産に割り当てられた任意の IP アドレスからの接続を許可するファイアウォール規則を作成する場合は、[Azure 内の任意の Azure サービスからこのサーバーへのパブリック アクセスを許可する] を選択します。

   

重要

[Azure 内の任意の Azure サービスからこのサーバーへのパブリック アクセスを許可する] を選択すると、開始 IP アドレスと終了 IP アドレスが 0.0.0.0 に設定されたファイアウォール規則が作成されます。 このような規則が存在すると、他の顧客のサブスクリプションからの接続を含む、任意の Azure サービスまたは資産に割り当てられた IP アドレスからの接続を許可するようにファイアウォールが構成されます。

10. [保存] を選択します。

    

11. 変更が適用されていることを知らせる通知が表示されます。

    

12. また、サーバーの状態が [更新中] に変わります。

    

13. プロセスが完了すると、変更が適用されたことを知らせる通知が表示されます。

    

14. また、サーバーの状態も "使用可能" に変わります。

    

CLI

az postgres flexible-server firewall-rule create コマンドを使用して、サーバーにファイアウォール規則を追加できます。

az postgres flexible-server firewall-rule create --resource-group <resource_group> --name <server> --rule-name <rule> --start-ip-address <start_ip_address> --end-ip-address <end_ip_address>

Available 状態ではないサーバーにファイアウォール規則を追加しようとすると、次のようなエラーが表示されます。

Code: InternalServerError
Message: An unexpected error occured while processing the request. Tracking ID: '<tracking_id>'

Note

ファイアウォール規則名には、0-9、a-z、A-Z、-、_ のみを含めることができます。 さらに、ファイアウォール規則の名前は 3 文字以上 128 文字以下である必要があります。

無効な名前のファイアウォール規則を追加しようとすると、次のようなエラーが表示されます。

The firewall rule name can only contain 0-9, a-z, A-Z, '-' and '_'. Additionally, the name of the firewall rule must be at least 3 characters and no more than 128 characters in length. 

別の既存のファイアウォール規則の名前と一致する名前を持つファイアウォール規則を追加しようとすると、エラーは発生しませんが、規則は --start-ip-address と --end-ip-addressに指定された値で更新されます。

--start-ip-address パラメーターと --end-ip-address パラメーターに無効な IP アドレスを渡すと、次のようなエラーが表示されます。

Incorrect value for ip address. Ip address should be IPv4 format. Example: 12.12.12.12.

--end-ip-address に渡された値より大きい値を --start-ip-address に渡すと、次のようなエラーが表示されます。

The end IP address is smaller than the start IP address.

パブリック アクセスが有効になっていないサーバーにファイアウォール規則を追加しようとすると、次のようなエラーが表示されます。

Firewall rule operations cannot be requested for a private access enabled server.

Note

推奨はされませんが、異なる名前を持ち、IP 範囲が重複している、または開始 IP アドレスと終了 IP アドレスが一致している複数のファイアウォール規則を作成することもできます。

Azure 内の任意の Azure サービスからサーバーへのパブリック アクセスを許可するには、開始 IP アドレスと終了 IP アドレスの両方が 0.0.0.0 に設定されたファイアウォール規則を作成する必要があります。

重要

開始 IP アドレスと終了 IP アドレスを 0.0.0.0 に設定してファイアウォールの規則を構成すると、他の顧客のサブスクリプションからの接続を含む、任意の Azure サービスまたは資産に割り当てられた IP アドレスからの接続を許可するようにファイアウォールが構成されます。

関連するコンテンツ

• ネットワーク。
• パブリック アクセスを有効にします。
• パブリック アクセスを無効にします。
• ファイアウォール規則を削除します。
• プライベート エンドポイント接続を追加します。
• プライベート エンドポイント接続を削除します。
• プライベート エンドポイント接続を承認します。
• プライベート エンドポイント接続を拒否します。