プライベート エンドポイントの接続を承認する
Azure Database for PostgreSQL - フレキシブル サーバーは、Azure Private Link サービスです。 そのため、クライアント アプリケーションが Azure Database for PostgreSQL フレキシブル サーバーにプライベートかつ安全に接続できるように、プライベート エンドポイントを作成できます。
Azure Database for PostgreSQL フレキシブル サーバーに対するプライベート エンドポイントは、Azure 仮想ネットワークのサブネットに挿入できるネットワーク インターフェイスです。 ネットワーク トラフィックをそのサブネットにルーティングできるホストまたはサービスはフレキシブル サーバーと通信できるため、ネットワーク トラフィックがインターネットを通過する必要はありません。 トラフィックはすべて、Microsoft バックボーンを使用してプライベートに送信されます。
Azure Private Link と Azure プライベート エンドポイントの詳細については、「Azure Private Link のよく寄せられる質問」を参照してください。
多くの企業では、ネットワークとデータベースの運用担当が明確に分離されています。
このような組織では、ネットワーク管理者が Azure Private Link サービスなどのクラウド ネットワーク インフラストラクチャを作成し、データベース管理者が Azure Database for PostgreSQL フレキシブル サーバーなどのデータベース サーバーを作成して管理します。
そのため、ネットワーク管理者には、Azure Database for PostgreSQL フレキシブル サーバー上のプライベート エンドポイント接続の承認および拒否のアクセス許可がありません。 同様に、データベース管理者には、プライベート エンドポイントの展開、それらのプライベート DNS ゾーンとの統合、プライベート DNS ゾーンの仮想ネットワークへのリンクのアクセス許可がありません。
これらのシナリオでは、ネットワーク管理者がプライベート エンドポイントを作成した後に、データベース管理者がそれらのプライベート エンドポイントから作成された接続の承認または拒否を担当します。
Azure portal を使用して以下を実行します。
お使いの Azure Database for PostgreSQL フレキシブル サーバーを選択します。
リソース メニューで、[概要] を選択します。
[ネットワーク] メニュー オプションが有効になるには、サーバーの状態が [使用可能] である必要があります。
サーバーの状態が [使用可能] でない場合、[ネットワーク] オプションは無効になります。
![サーバーの状態が [使用可能] でないときに [ネットワーク] メニューが無効になることを示すスクリーンショット。](media/how-to-networking/networking-disabled.png)
![サーバーの状態が [使用可能] でないときに [ネットワーク] メニューが無効になることを示すスクリーンショット。](media/how-to-networking/networking-disabled.png#lightbox)
Note
状態が [使用可能] 以外になっているサーバーのネットワーク設定を構成しようとすると、エラーが発生して失敗します。
リソース メニューで、[ネットワーク] を選びます。
![[ネットワーク] ページを示すスクリーンショット。](media/how-to-networking/public-access-networking-disabled-pending-endpoint.png)
状態が [保留中] であり、かつ承認対象のプライベート エンドポイント接続を選びます。
![[保留中] 状態の既存のプライベート エンドポイント接続の承認を開始する方法を示すスクリーンショット。](media/how-to-networking/public-access-networking-disabled-pending-endpoint-select.png)
[承認] を選択して、プライベート エンドポイント接続の承認をトリガーします。
![既存のプライベート エンドポイント接続の承認をトリガーする [承認] ボタンを示すスクリーンショット。](media/how-to-networking/public-access-networking-disabled-pending-endpoint-approve.png)
必要と考えられる場合は、[承認] ダイアログの [説明] ボックスに、このプライベート エンドポイント接続を承認する理由を入力します。
![要求が承認された理由を入力する [承認] ダイアログを示すスクリーンショット。](media/how-to-networking/public-access-networking-disabled-pending-endpoint-approve-confirm.png)
プライベート エンドポイント接続が承認されつつあることが通知されます。
操作が完了すると、プライベート エンドポイント接続が正常に承認されたことが通知されます。
![[ネットワーク] ページを示すスクリーンショット。](media/how-to-networking/public-access-networking-disabled-pending-endpoint.png#lightbox)
![[保留中] 状態の既存のプライベート エンドポイント接続の承認を開始する方法を示すスクリーンショット。](media/how-to-networking/public-access-networking-disabled-pending-endpoint-select.png#lightbox)
![既存のプライベート エンドポイント接続の承認をトリガーする [承認] ボタンを示すスクリーンショット。](media/how-to-networking/public-access-networking-disabled-pending-endpoint-approve.png#lightbox)
![要求が承認された理由を入力する [承認] ダイアログを示すスクリーンショット。](media/how-to-networking/public-access-networking-disabled-pending-endpoint-approve-confirm.png#lightbox)
