Azure Database for PostgreSQL を Azure Spring Apps 内のアプリケーションにバインドする

Note

Basic、Standard、Enterprise プランは、2025 年 3 月中旬以降非推奨になり、廃止期間は 3 年間です。 Azure Container Apps に移行することをお勧めします。 詳細については、「Azure Spring Apps の廃止のお知らせ」を参照してください。

Standard 従量課金と専用プランは、2024 年 9 月 30 日以降に非推奨になり、6 か月後に完全にシャットダウンされます。 Azure Container Apps に移行することをお勧めします。 詳細については、「Azure Spring Apps の Standard 従量課金および専用プランを Azure Container Apps に移行する」を参照してください。

この記事の適用対象:✅ Java ✅ C#

この記事の適用対象:✅ Basic/Standard ✅ Enterprise

Azure Spring Apps では、Spring Boot アプリケーションを手動で構成せずに、選んだ Azure サービスをアプリケーションに自動的にバインドできます。 この記事では、アプリケーションを Azure Database for PostgreSQL インスタンスにバインドする方法について説明します。

この記事には、Microsoft Entra 認証と PostgreSQL 認証の 2 つの認証方法が含まれています。 [パスワードレス] タブには Microsoft Entra 認証が表示され、[パスワード] タブには PostgreSQL 認証が表示されます。

Microsoft Entra 認証は、Microsoft Entra ID で定義された ID を使用して Azure Database for PostgreSQL に接続するための仕組みです。 Microsoft Entra 認証を使用すると、データベース ユーザーの ID や他の Microsoft サービスを一元管理でき、アクセス許可の管理が容易になります。

PostgreSQL 認証では、PostgreSQL に格納されているアカウントが使用されます。 アカウントの資格情報としてパスワードを使用することを選択した場合、これらの資格情報はユーザー テーブルに格納されます。 これらのパスワードは PostgreSQL に格納されるため、パスワードのローテーションを自分で管理する必要があります。

前提条件

• Azure Spring Apps にデプロイされたアプリケーション。 詳細については、「クイックスタート: 初めてのアプリケーションを Azure Spring Apps にデプロイする」を参照してください。
• Azure Database for PostgreSQL フレキシブル サーバー インスタンス。
• Azure CLI バージョン 2.45.0 以上。

プロジェクトを準備する

Java

プロジェクトを、次の手順を実行して準備します。

1. プロジェクトの pom.xml ファイルに、次の依存関係を追加します。

   <dependency>
       <groupId>org.springframework.boot</groupId>
       <artifactId>spring-boot-starter-data-jpa</artifactId>
   </dependency>
   <dependency>
       <groupId>com.azure.spring</groupId>
       <artifactId>spring-cloud-azure-starter-jdbc-postgresql</artifactId>
   </dependency>
   

2. application.properties ファイルから、spring.datasource.* プロパティをすべて削除します。

3. az spring app deploy を実行して現在のアプリを更新するか、az spring app deployment create を実行してこの変更のための新しいデプロイを作成します。

Polyglot

すべての接続文字列と資格情報は環境変数として挿入され、アプリケーション コードで参照できます。

既定の環境変数の名前については、「Azure Database for PostgreSQL とサービス コネクタの統合」を参照してください。

アプリを Azure Database for PostgreSQL インスタンスにバインドする

Note

接続を作成するには、次のいずれかの方法から 1 つのみを選択してください。 1 つの接続を持つテーブルを既に作成している場合、他のユーザーはテーブルにアクセスしたり変更したりすることはできません。 他の方法を試すと、アプリケーションは "アクセス許可が拒否されました" などのエラーをスローします。 この問題を解決するには、新しいデータベースに接続するか、既存のデータベースを削除して再作成します。

Note

既定では、サービス コネクタはアプリケーション レベルで作成されます。 接続をオーバーライドするには、デプロイで他の接続をもう一度作成します。

パスワードレス (推奨)

1. Azure CLI 用 Service Connector パスワードレス拡張機能をインストールします。

   az extension add --name serviceconnector-passwordless --upgrade
   

2. az spring connection create コマンドを使用して、Azure Spring Apps を、システム割り当てマネージド ID によって PostgreSQL データベースに接続するように構成します。

   az spring connection create postgres-flexible \
       --resource-group $AZ_SPRING_APPS_RESOURCE_GROUP \
       --service $AZ_SPRING_APPS_SERVICE_INSTANCE_NAME \
       --app $APP_NAME \
       --deployment $DEPLOYMENT_NAME \
       --target-resource-group $POSTGRES_RESOURCE_GROUP \
       --server $POSTGRES_SERVER_NAME \
       --database $DATABASE_NAME \
       --system-identity
   

パスワード

シークレットを使用してアプリをバインドするには、次の手順に従います。

1. 自分の Azure Database for PostgreSQL アカウントの管理者ユーザー名とパスワードをメモしておきます。

2. サーバーに接続し、PostgreSQL クライアントから testdb という名前のデータベースを作成し、新しい非管理者アカウントを作成します。

3. 管理者のユーザー名とパスワードを使用して次のコマンドを実行し、データベースに接続します。

   az spring connection create postgres-flexible \
       --resource-group $AZ_SPRING_APPS_RESOURCE_GROUP \
       --service $AZ_SPRING_APPS_SERVICE_INSTANCE_NAME \
       --app $APP_NAME \
       --deployment $DEPLOYMENT_NAME \
       --target-resource-group $POSTGRES_RESOURCE_GROUP \
       --server $POSTGRES_SERVER_NAME \
       --database $DATABASE_NAME \
       --secret name=$USERNAME secret=$PASSWORD
   

次のステップ

この記事では、Azure Spring Apps 内のアプリケーションを Azure Database for PostgreSQL インスタンスにバインドする方法について学習しました。 サービスをアプリケーションにバインドする方法の詳細については、「Azure Cosmos DB データベースを Azure Spring Apps アプリケーションにバインドする」を参照してください。