パブリック アクセスを無効にする

パブリック アクセスを無効にした場合、サーバーへの接続はプライベート エンドポイント経由でのみ可能になります。

プライベート エンドポイントを挿入する Azure 仮想ネットワークにトラフィックをルーティングできるホストが、Azure Database for PostgreSQL フレキシブル サーバーにアクセスできるように、これらのプライベート エンドポイントを構成する必要があります。

パブリック アクセスが無効になっている場合、パブリック アクセスが有効な間に作成したファイアウォール規則は適用されません。

また、ファイアウォール規則に加えられた変更は破棄されます。

ポータル

Azure portal を使用して以下を実行します。

1. お使いの Azure Database for PostgreSQL フレキシブル サーバーを選択します。

2. リソース メニューで、[概要] を選択します。

   

3. [ネットワーク] メニュー オプションを有効にするには、サーバーの状態が使用可能である必要があります。

   

4. サーバーの状態が使用可能ではない場合、[ネットワーク] オプションは無効になります。

   

Note

状態が使用可能以外のサーバーのネットワーク設定を構成しようとすると、エラーが発生し失敗します。

5. [リソース] メニューで [ネットワーク] を選択します。

   

6. [パブリック IP アドレスを使用してインターネット経由でこのリソースへのパブリック アクセスを許可する] チェックボックスのチェックを外します。

   

7. [保存] を選択します。

   

8. 変更が適用されていることを伝える通知が表示されます。

   

9. また、サーバーの状態も更新中に変わります。

   

10. プロセスが完了すると、変更が適用されたことを伝える通知が表示されます。

    

11. また、サーバーの状態も "使用可能" に変わります。

    

CLI

az postgres flexible-server update コマンドを使用して、サーバーのパブリック アクセスを無効にできます。

az postgres flexible-server update --resource-group <resource_group> --name <server> --public-access disabled

Available の状態ではないサーバーでパブリック アクセスを無効にしようとすると、次のようなエラーが表示されます:

Code: 
Message: Server <server> is busy with other operations. Please try later

ネットワーク モードのパブリック アクセス (許可された IP アドレス) で展開されていないサーバーでパブリック アクセスを無効にしようとした場合、エラーは表示されません。 その構成を変更する要求は無視されます。

サーバーでパブリック アクセスが無効になっているか有効になっているかを確認するには、次のコマンドを実行します:

az postgres flexible-server show --resource-group <resource_group> --name <server> --query '{"publicAccess":network.publicNetworkAccess}'

関連するコンテンツ

• ネットワーク。
• パブリック アクセスを有効にします。
• ファイアウォール規則を追加します。
• ファイアウォール規則を削除します。
• プライベート エンドポイント接続を追加します。
• プライベート エンドポイント接続を削除します。
• プライベート エンドポイント接続を承認します。
• プライベート エンドポイント接続を拒否します。