Azure プライベート DNS ゾーンの変更

Azure プライベート DNS は、仮想ネットワークのための信頼性が高く安全な DNS サービスとなります。 カスタムの DNS ソリューションを構成しなくても、Azure プライベート DNS によって、仮想ネットワークにおけるドメイン名の管理と解決が行われます。

プライベート アクセス (VNET 統合) モードのネットワークを使用して Azure Database for PostgreSQL フレキシブル サーバーをデプロイする場合は、DNS 解決を実行するために必須のプライベート DNS ゾーンを指定する必要があります。 プライベート ネットワーク アクセスを使用して Azure Database for PostgreSQL フレキシブル サーバーを新しく作成する場合は、プライベート アクセスで Azure Database for PostgreSQL フレキシブル サーバーを構成する際に、プライベート DNS ゾーンを使用する必要があります。

既存のサーバーでは、プライベート DNS ゾーンを、サーバーの作成時に指定したゾーンから、既に存在し、アクセス権を持つ任意のサブスクリプションの任意のリソース グループ上にある別の DNS ゾーンに変更できます。

ポータル

Azure portal を使用して以下を実行します。

1. お使いの Azure Database for PostgreSQL フレキシブル サーバーを選択します。

2. リソース メニューで、[概要] を選択します。

   

3. [ネットワーク] メニュー オプションを有効にするには、サーバーの状態が使用可能である必要があります。

   

4. サーバーの状態が使用可能ではない場合、[ネットワーク] オプションは無効になります。

   

Note

状態が使用可能以外のサーバーのネットワーク設定を構成しようとすると、エラーが発生し失敗します。

5. [リソース] メニューで [ネットワーク] を選択します。

   

6. プライベート アクセス (VNET 統合) で展開されるサーバーのネットワーク関連の変更可能な設定は、サーバーが統合されているプライベート DNS ゾーンのみです。 これを変更するには、[プライベート DNS 統合] セクションで、[サブスクリプション] と [プライベート DNS ゾーン] コンボボックスを展開して、サーバーに統合する既存のプライベート DNS ゾーンを選択します。

   

7. 選択したプライベート DNS ゾーンが、サーバーが挿入されている仮想ネットワークにリンクされていない場合は、[プライベート DNS ゾーンを仮想ネットワークにリンクする] チェック ボックスが表示されます。 これは既定で選択されており、選択したプライベート DNS ゾーンがサーバーの仮想ネットワークにリンクされることを意味します。 このチェック ボックスをオフにすると、そのプライベート DNS ゾーンをサーバーの仮想ネットワークにリンクしないことを決定します。 その結果、その仮想ネットワーク内のどのホストも、そのプライベート ゾーン内のサーバーによって永続化された A レコードを使用してサーバーの名前を解決できません。

   

Note

[仮想ネットワークにプライベート DNS ゾーンをリンクする] を選択した場合

8. [保存] を選択します。

   

9. 変更が適用されていることを伝える通知が表示されます。

   

10. また、サーバーの状態も更新中に変わります。

    

11. プロセスが完了すると、変更が適用されたことを伝える通知が表示されます。

    

12. また、サーバーの状態も "使用可能" に変わります。

    

CLI

az postgres flexible-server update コマンドを使用して、サーバーに関連付けられているプライベート DNS ゾーンを変更できます。

privateZoneId=$(az network private-dns zone show --resource-group <private_dns_zone_resource_group> --name <private_dns_zone> --query id --output tsv)
az postgres flexible-server update --resource-group <server_resource_group> --name <server> --private-dns-zone $privateZoneId

プライベート DNS ゾーンをサーバーの仮想ネットワークにリンクする場合は、次のコマンドを実行します:

# Obtain the delegated subnet in which your server is integrated 
subnetId=$(az postgres flexible-server show --resource-group <server_resource_group> --name <server> --query network.delegatedSubnetResourceId --output tsv)
# Trim the subnet part, to end up having the identifier of the virtual network
virtualNetworkId=$(echo $subnetId | sed 's/\/subnets.*//')
virtualNetworkName=$(echo $subnetId | sed -n 's|.*/virtualNetworks/\(.*\)/subnets/.*|\1|p')
# Link the private DNS zone to the virtual network
az network private-dns link vnet create --resource-group <private_dns_zone_resource_group> --zone-name <private_dns_zone> --virtual-network $virtualNetworkId --registration-enabled false --name $virtualNetworkName

関連するコンテンツ

• ネットワーク。