AKS プライベート クラスターの SQL Server ビッグ データ クラスターを管理する
重要
Microsoft SQL Server 2019 ビッグ データ クラスターのアドオンは廃止されます。 SQL Server 2019 ビッグ データ クラスターのサポートは、2025 年 2 月 28 日に終了します。 ソフトウェア アシュアランス付きの SQL Server 2019 を使用する既存の全ユーザーはプラットフォームで完全にサポートされ、ソフトウェアはその時点まで SQL Server の累積更新プログラムによって引き続きメンテナンスされます。 詳細については、お知らせのブログ記事と「Microsoft SQL Server プラットフォームのビッグ データ オプション」を参照してください。
この記事では、Azure で展開されるビッグ データ クラスターを含む Azure Kubernetes Service (AKS) プライベート クラスターを管理する方法について説明します。
プライベート クラスターの作成に関する記事で説明されているように、AKS プライベート クラスターの API サーバー エンドポイントにはパブリック IP アドレスがありません。 API サーバーを管理するには、AKS クラスターの Azure Virtual Network (VNet) にアクセスできる VM を使用します。
Azure VM - 同じ VNet
最も簡単な方法は、AKS クラスターと同じ VNet に Azure VM をデプロイすることです。
- AKS クラスターと同じ VNet に Azure VM をデプロイします。 これは、ジャンプボックスとも呼ばれます。
- その VM に接続して、SQL Server 2019 のビッグ データ ツールをインストールします。
セキュリティのため、API サーバーの許可された IP 範囲に対して AKS の機能を使用して、(AKS コントロール プレーン上の) API サーバーへのアクセスを制限します。 制限付きアクセスでは、特定の IP アドレス (ジャンプボックス VM や管理 VM など) または開発者グループ用の IP アドレス範囲、およびファイアウォールのパブリック フロントエンド IP アドレスを使用できます。
その他のオプション
ジャンプボックスを使用する以外に、次のような方法もあります。
別のネットワーク内の VM を使用し、VNet に対して仮想ネットワーク ピアリングを設定します。
Azure ExpressRoute 接続または VPN Gateway 接続。
これらの方法の詳細については、「プライベート クラスターに接続するための選択肢」を参照してください。
サービスが Azure Standard Load Balancer の背後で実行されている場合は、そのサービスを Azure Private Link に対して有効にすることができます。 Azure Private Link を使用すると、他の Azure VNet からのプライベート アクセスを有効にすることができます。
ハイブリッド シナリオでは、Azure ExpressRoute または VPN Gateway 接続を設定することもできます。