接続モードと要件Connectivity Modes and Requirements

注意

この記事で紹介しているテクノロジはプレビュー機能であり、「Microsoft Azure プレビューの追加利用規約」に従うことを条件として提供されます。As a preview feature, the technology presented in this article is subject to Supplemental Terms of Use for Microsoft Azure Previews.

接続モードConnectivity Modes

Azure Arc 対応データ サービス環境から Azure への接続の程度には、複数のオプションがあります。There are multiple options for the degree of connectivity from your Azure Arc enabled data services environment to Azure. ビジネス ポリシー、政府の規制、または Azure へのネットワーク接続の可用性によって要件が異なりますが、次の接続モードから選択できます。As your requirements vary based on business policy, government regulation, or the availability of network connectivity to Azure, you can choose from the following connectivity modes.

Azure Arc 対応データ サービスでは、2 つの異なる "接続モード" で Azure に接続するためのオプションが提供されます。直接接続と間接接続です。Azure Arc enabled data services provides you the option to connect to Azure in two different “connectivity modes”: Directly Connected and Indirectly Connected. これにより、Azure に送信されるデータの量や、ユーザーが Arc Data Controller とやり取りする方式を柔軟に選択できます。This provides you the flexibility to choose how much data is sent to Azure and how users interact with the Arc Data Controller. 選択した接続モードによっては、Azure Arc 対応データ サービスの一部の機能が利用できる場合と利用できない場合があります。Depending on the connectivity mode that is chosen, some functionality of Azure Arc enabled data services may or may not be available.

重要な点として、Azure Arc 対応データ サービスが Azure に直接接続される場合、ユーザーは Azure Resource Manager API、Azure CLI、および Azure portal を使用して Azure Arc データ サービスを操作できます。Importantly, if the Azure Arc enabled data services are directly connected to Azure, then users can use Azure Resource Manager APIs, the Azure CLI, and the Azure portal to operate the Azure Arc data services. 直接接続モードのエクスペリエンスは、プロビジョニング/プロビジョニング解除、スケーリング、構成などをすべて Azure portal で行う形で他の Azure サービスを使用する方法とほぼ同じです。The experience in directly connected mode is much like how you would use any other Azure service with provisioning/de-provisioning, scaling, configuring, and so on all in the Azure portal. Azure Arc 対応データ サービスが Azure に間接的に接続される場合、Azure portal は読み取り専用ビューです。If the Azure Arc enabled data services are indirectly connected to Azure, then the Azure portal is a read-only view. デプロイした SQL マネージド インスタンスや Postgres Hyperscale インスタンスのインベントリとそれらの詳細を表示できますが、Azure portal でそれらに対してアクションを実行することはできません。You can see the inventory of SQL managed instances and Postgres Hyperscale instances that you have deployed and the details about them, but you cannot take action on them in the Azure portal. 間接接続モードでは、すべてのアクションは、Azure Data Studio、Azure Data CLI、または kubectl などの Kubernetes ネイティブ ツールを使用してローカルで実行する必要があります。In the Indirectly Connected mode, all actions must be taken locally using Azure Data Studio, the Azure Data CLI, or Kubernetes native tools like kubectl.

また、Azure Active Directory と Azure ロールベースのアクセス制御は、Azure への継続的な直接接続に依存して提供される機能であるため、直接接続モードでしか使用できません。Additionally, Azure Active Directory and Azure Role-Based Access Control can be used in the Directly Connected mode only because there is a dependency on a continuous and direct connection to Azure to provide this functionality.

最後に、Azure Defender セキュリティ サービス、Container Insights、"Azure Backup/BLOB ストレージ" など、一部の Azure 接続型サービスは、これらに直接到達できる場合にのみ利用可能です。Lastly, some Azure-attached services are only available when they can be directly reached such as the Azure Defender security services, Container Insights, and ‘Azure Backup/blob storage’.

現在、プレビューでは、間接接続モードのみがサポートされています。Currently, in the preview only the Indirectly Connected mode is supported. 直接接続モードは将来的に予定されています。Directly Connected mode is planned for future. 後で説明する非接続モードも存在しますが、現在はサポートされていません。There is a conceivable Never Connected mode outlined below, but it is not currently supported.

間接接続Indirectly Connected 直接接続Directly Connected 非接続Never Connected
説明Description 間接接続モードでは、ほとんどの管理サービスは環境内でローカルに提供され、Azure に直接接続することはありません。Indirectly Connected mode offers most of the management services locally in your environment with no direct connection to Azure. インベントリと請求の目的に_限って_、最小限のデータを Azure に送信する必要があります。A minimal amount of data must be sent to Azure for inventory and billing purposes only. ファイルにエクスポートされて、少なくとも月に 1 回 Azure にアップロードされます。It is exported to a file and uploaded to Azure at least once per month. Azure への直接または継続的な接続は必要ありません。No direct or continuous connection to Azure is required. Azure への接続が必要な一部の機能とサービスは利用できなくなります。Some features and services which require a connection to Azure will not be available. 直接接続モードでは、Azure との直接接続が確立できるときに利用可能なすべてのサービスが提供されます。Directly Connected mode offers all of the available services when a direct connection can be established with Azure. 接続は常に、ご利用の環境_から_ Azure への方向で開始され、HTTPS/443 などの標準のポートとプロトコルを使用します。Connections are always initiated from your environment to Azure and use standard ports and protocols such as HTTPS/443. どのような方法でも、Azure との間でデータを送受信することはできません。No data can be sent to or from Azure in any way.
現在の可用性Current availability プレビューで利用可能。Available in preview. 将来的にはプレビューが予定されています。Planned for preview in the future. 現在サポートされていません。Not currently supported.
一般的なユース ケースTypical use cases ビジネスまたは法令順守のポリシーにより、または外部からの攻撃やデータ流出の懸念により、データ センターのデータ領域との間で接続が許可されないオンプレミスのデータセンター。On-premises data centers that don’t allow connectivity in or out of the data region of the data center due to business or regulatory compliance policies or out of concerns of external attacks or data exfiltration. 一般的な例:金融機関、医療、政府。Typical examples: Financial institutions, health care, government.

エッジ サイトから通常はインターネットに接続できないエッジ サイトの場所。Edge site locations where the edge site doesn’t typically have connectivity to the Internet. 一般的な例: 石油/ガスまたは軍事分野のアプリケーション。Typical examples: oil/gas or military field applications.

接続が断続的で、長期間の停止があるエッジ サイトの場所。Edge site locations that have intermittent connectivity with long periods of outages. 一般的な例: スタジアム、クルーズ船。Typical examples: stadiums, cruise ships.
パブリック クラウドを使用している組織。Organizations who are using public clouds. 一般的な例:Azure、AWS、または Google Cloud。Typical examples: Azure, AWS or Google Cloud.

通常はインターネット接続が存在し、許可されるエッジ サイトの場所。Edge site locations where Internet connectivity is typically present and allowed. 一般的な例: 小売店、製造業。Typical examples: retail stores, manufacturing.

データ センターのデータ領域とインターネットの間の接続に関して、比較的制限が緩いポリシーを持つ企業のデータ センター。Corporate data centers with more permissive policies for connectivity to/from their data region of the datacenter to the Internet. 一般的な例:規制のない業種、中小企業Typical examples: Non-regulated businesses, small/medium sized businesses
どのような状況でも一切のデータがデータ環境を出入りできない、真の "エアギャップ" 環境。Truly "air-gapped" environments where no data under any circumstances can come or go from the data environment. 一般的な例: 最高機密の政府機関。Typical examples: top secret government facilities.
Azure にデータが送信されるしくみHow data is sent to Azure 請求およびインベントリ データを Azure に送信する方法には、次の 3 つのオプションがあります。There are three options for how the billing and inventory data can be sent to Azure:

1) セキュリティで保護されたデータ領域と Azure の両方に接続できる自動プロセスによって、データ領域からデータがエクスポートされます。1) Data is exported out of the data region by an automated process that has connectivity to both the secure data region and Azure.

2) データ領域内の自動プロセスによってデータ領域からデータがエクスポートされ、セキュリティが低い方の領域に自動的にコピーされ、セキュリティが低い方の領域内の自動プロセスによってデータが Azure にアップロードされます。2) Data is exported out of the data region by an automated process within the data region, automatically copied to a less secure region, and an automated process in the less secure region uploads the data to Azure.

3) セキュリティで保護された領域内のユーザーによってデータが手動でエクスポートされ、セキュリティで保護された領域から手動で持ち出されて、Azure に手動でアップロードされます。3) Data is manually exported by a user within the secure region, manually brought out of the secure region, and manually uploaded to Azure.

最初の 2 つのオプションは、頻繁な実行をスケジュールできる自動化された継続的プロセスであるため、Azure への接続が利用可能であれば、最小限の遅延で Azure にデータが送信されます。The first two options are an automated continuous process that can be scheduled to run frequently so there is minimal delay in the transfer of data to Azure subject only to the available connectivity to Azure.
データは自動的かつ継続的に Azure に送信されます。Data is automatically and continuously sent to Azure. データが Azure に送信されることはありません。Data is never sent to Azure.

接続モード別の機能の可用性Feature Availability by Connectivity Mode

機能Feature 間接接続Indirectly Connected 直接接続Directly Connected
自動高可用性Automatic high availability サポートされていますSupported サポートされていますSupported
セルフサービス プロビジョニングSelf-service provisioning サポートされていますSupported
作成を行うには、Azure Data Studio、Azure Data CLI、Kubernetes ネイティブ ツール (helm、kubectl、oc など)、または Azure Arc 対応の Kubernetes GitOps プロビジョニングを使用します。Creation can be done through Azure Data Studio, Azure Data CLI, or Kubernetes native tools (helm, kubectl, oc, etc.), or using Azure Arc enabled Kubernetes GitOps provisioning.
サポートされていますSupported
間接接続モードの作成オプションに加えて、Azure portal、Azure Resource Manager API、Azure CLI、または ARM テンプレートを使用して作成することもできます。In addition to the Indirectly Connected mode creation options, you can also create through the Azure portal, Azure Resource Manager APIs, the Azure CLI, or ARM templates. 直接接続モードの保留中の可用性Pending availability of Directly Connected mode
柔軟なスケーラビリティElastic scalability サポートされていますSupported サポートされていますSupported
直接接続モードの保留中の可用性Pending availability of Directly Connected mode
BillingBilling サポートされていますSupported
請求データは定期的にエクスポートされ、Azure に送信されます。Billing data is periodically exported out and sent to Azure.
サポートされていますSupported
請求データは自動的かつ継続的に Azure に送信され、ほぼリアルタイムで反映されます。Billing data is automatically and continuously sent to Azure and reflected in near real time. 直接接続モードの保留中の可用性Pending availability of Directly Connected mode
在庫管理Inventory management サポートされていますSupported
インベントリ データは定期的にエクスポートされ、Azure に送信されます。Inventory data is periodically exported out and sent to Azure.
サポートされていますSupported
インベントリ データは自動的かつ継続的に Azure に送信され、ほぼリアルタイムで反映されます。Inventory data is automatically and continuously sent to Azure and reflected in near real time. 直接接続モードの保留中の可用性Pending availability of Directly Connected mode
自動アップグレードとパッチ適用Automatic upgrades and patching サポートされていますSupported
データ コントローラーから Microsoft Container Registry (MCR) に直接アクセスできる必要があります。または、コンテナー イメージを MCR からプルして、データ コントローラーからアクセスできるローカルのプライベート コンテナー レジストリにプッシュする必要があります。The data controller must either have direct access to the Microsoft Container Registry (MCR) or the container images need to be pulled from MCR and pushed to a local, private container registry that the data controller has access to.
サポートされていますSupported
直接接続モードの保留中の可用性Pending availability of Directly Connected mode
自動バックアップと復元Automatic backup and restore サポートされていますSupported
自動ローカル バックアップと復元。Automatic local backup and restore.
サポートされていますSupported
自動化されたローカルバックアップと復元に加えて、必要に応じて、長期間のオフサイト保持のためにバックアップを Azure Backup に送信することができます。In addition to automated local backup and restore, you can optionally send backups to Azure Backup for long-term, off-site retention. 直接接続モードの保留中の可用性Pending availability of Directly Connected mode
監視Monitoring サポートされていますSupported
Grafana と Kibana のダッシュボードを使用したローカル監視。Local monitoring using Grafana and Kibana dashboards.
サポートされていますSupported
ローカルの監視ダッシュボードに加えて、必要に応じて、複数のサイトを 1 か所でまとめて監視するために、監視データとログを Azure Monitor に送信することができます。In addition to local monitoring dashboards, you can optionally send monitoring data and logs to Azure Monitor for at-scale monitoring of multiple sites in one place. 直接接続モードの保留中の可用性Pending availability of Directly Connected mode
認証Authentication データ コントローラーとダッシュボードの認証には、ローカルのユーザー名/パスワードを使用します。Use local username/password for data controller and dashboard authentication. データベース インスタンスへの接続には、SQL および Postgres ログインまたは Active Directory を使用します。Use SQL and Postgres logins or Active Directory for connectivity to database instances. Kubernetes API に対する認証には、K8s 認証プロバイダーを使用します。Use K8s authentication providers for authentication to the Kubernetes API. 間接接続モードの認証方法に加えて、またはその代わりに、必要に応じて Azure Active Directory を使用できます。In addition to or instead of the authentication methods for the Indirectly Connected mode, you can optionally use Azure Active Directory. 直接接続モードの保留中の可用性Pending availability of Directly Connected mode
ロール ベースのアクセス制御 (RBAC)Role-Based Access Control (RBAC) Kubernetes API では Kubernetes RBAC を使用します。Use Kubernetes RBAC on Kubernetes API. データベース インスタンスには SQL および Postgres RBAC を使用します。Use SQL and Postgres RBAC for database instances. 必要に応じて、RBAC のために Azure Active Directory と統合できます。You can optionally integrate with Azure Active Directory for RBAC. 直接接続モードの保留中の可用性Pending availability of Directly Connected mode
Azure DefenderAzure Defender サポートされていませんNot supported 将来的に予定されていますPlanned for future

接続の要件Connectivity Requirements

一部の機能では Azure への接続が必要です。Some functionality requires a connection to Azure.

Azure とのすべての通信は常に、ご利用の環境から開始されます。All communication with Azure is always initiated from your environment. これは、Azure portal でユーザーが開始する操作にも当てはまります。This is true even for operations, which are initiated by a user in the Azure portal. その場合、Azure のキューに入れられるタスクが実質的に存在します。In that case, there is effectively a task, which is queued up in Azure. 環境内のエージェントによって、キュー内のタスクを確認するために Azure との通信が開始され、タスクが実行されて、ステータス/完了/失敗が Azure に報告されます。An agent in your environment initiates the communication with Azure to see what tasks are in the queue, runs the tasks, and reports back the status/completion/fail to Azure.

データの種類Type of Data 方向Direction 必須/省略可能Required/Optional 追加コストAdditional Costs 必要なモードMode Required ノートNotes
コンテナー イメージContainer images Microsoft Container Registry -> お客様Microsoft Container Registry -> Customer 必須Required いいえNo 間接または直接Indirect or direct コンテナー イメージは、ソフトウェアを配布するための方法です。Container images are the method for distributing the software. インターネット経由で Microsoft Container Registry (MCR) に接続できる環境では、コンテナー イメージを MCR から直接プルできます。In an environment which can connect to the Microsoft Container Registry (MCR) over the Internet, the container images can be pulled directly from MCR. デプロイ環境から直接接続できない場合、MCR からイメージをプルして、デプロイ環境内のプライベート コンテナー レジストリにプッシュすることができます。In the event that the deployment environment doesn’t have direct connectivity, you can pull the images from MCR and push them to a private container registry in the deployment environment. 作成時に、MCR の代わりにプライベート コンテナー レジストリからプルするように作成プロセスを構成できます。At creation time, you can configure the creation process to pull from the private container registry instead of MCR. これは自動更新にも適用されます。This also applies to automated updates.
リソース インベントリResource inventory お客様の環境 -> AzureCustomer environment -> Azure 必須Required いいえNo 間接または直接Indirect or direct データ コントローラー、データベース インスタンス (PostgreSQL および SQL) のインベントリは、請求目的で、またすべてのデータ コントローラーとデータベース インスタンスのインベントリを 1 か所に作成する目的で Azure に保持されます。後者は、Azure Arc データ サービスを使用する複数の環境がある場合に特に役立ちます。An inventory of data controllers, database instances (PostgreSQL and SQL) is kept in Azure for billing purposes and also for purposes of creating an inventory of all data controllers and database instances in one place which is especially useful if you have more than one environment with Azure Arc data services. インスタンスがプロビジョニング、プロビジョニング解除、スケールアウト/イン、スケールアップ/ダウンされると、Azure でインベントリが更新されます。As instances are provisioned, deprovisioned, scaled out/in, scaled up/down the inventory is updated in Azure.
請求テレメトリ データBilling telemetry data お客様の環境 -> AzureCustomer environment -> Azure 必須Required いいえNo 間接または直接Indirect or direct 請求のために、データベース インスタンスの使用率を Azure に送信する必要があります。Utilization of database instances must be sent to Azure for billing purposes. Azure Arc 対応データ サービスのコストは、プレビュー期間中は発生しません。There is no cost for Azure Arc enabled data services during the preview period.
監視データとログMonitoring data and logs お客様の環境 -> AzureCustomer environment -> Azure OptionalOptional データ量によって異なる場合があります (「Azure Monitor の価格」を参照)Maybe depending on data volume (see Azure Monitor pricing) 間接または直接Indirect or direct 複数の環境にわたるデータを 1 か所に集約するために、ローカルで収集された監視データとログを Azure Monitor に送信することができます。また、Azure Machine Learning のデータを使用して、アラートなどの Azure Monitor サービスを使用することもできます。You may want to send the locally collected monitoring data and logs to Azure Monitor for aggregating data across multiple environments into one place and also to use Azure Monitor services like alerts, using the data in Azure Machine Learning, etc.
Azure のロールベースのアクセス制御 (RBAC)Azure Role-based Access Control (RBAC) お客様の環境 -> Azure -> お客様の環境Customer environment -> Azure -> Customer Environment 省略可能Optional ×No 直接のみDirect only RBAC に Azure を使用する場合は、常に Azure との接続が確立されている必要があります。If you want to use Azure for RBAC, then connectivity must be established with Azure at all times. RBAC に Azure を使用しない場合は、ローカルの Kubernetes RBAC を使用できます。If you don’t want to use Azure for RBAC then local Kubernetes RBAC can be used. 直接接続モードの保留中の可用性Pending availability of Directly Connected mode
Azure Active Directory (AD)Azure Active Directory (AD) お客様の環境 -> Azure -> お客様の環境Customer environment -> Azure -> Customer environment OptionalOptional 状況によりますが、Azure AD に対する支払いが既に発生している場合がありますMaybe, but you may already be paying for Azure AD 直接のみDirect only 認証に Azure AD を使用する場合は、常に Azure との接続が確立されている必要があります。If you want to use Azure AD for authentication, then connectivity must be established with Azure at all times. 認証に Azure AD を使用しない場合は、Active Directory を介して Active Directory フェデレーション サービス (AD FS) を使用できます。If you don’t want to use Azure AD for authentication, you can us Active Directory Federation Services (ADFS) over Active Directory. 直接接続モードの保留中の可用性Pending availability of Directly Connected mode
バックアップ/復元Backups/Restore お客様の環境 -> Azure -> お客様の環境Customer environment -> Azure -> Customer environment OptionalOptional はい (ストレージ コストに関して)Yes for storage costs 直接のみDirect only バックアップをオフサイトで長期間保持するために、ローカルで取得したバックアップを Azure Backup に送信し、復元のためにローカル環境に戻すことができます。You may want to send backups that are taken locally to Azure Backup for long-term, off-site retention of backups and bring them back to the local environment for restore. 直接接続モードの保留中の可用性Pending availability of Directly Connected mode
Azure Defender セキュリティ サービスAzure Defender security services お客様の環境 -> Azure -> お客様の環境Customer environment -> Azure -> Customer environment OptionalOptional はいYes 直接のみDirect only 直接接続モードの保留中の可用性Pending availability of Directly Connected mode
Azure portal からのプロビジョニングと構成の変更Provisioning and configuration changes from Azure portal お客様の環境 -> Azure -> お客様の環境Customer environment -> Azure -> Customer environment 省略可能Optional ×No 直接のみDirect only プロビジョニングと構成の変更は、Azure Data Studio または azdata CLI を使用してローカルで行うことができます。Provisioning and configuration changes can be done locally using Azure Data Studio or the azdata CLI. 直接接続モードでは、Azure portal からプロビジョニングと構成変更を行うこともできます。In Directly Connected mode, you will also be able to provision and make configuration changes from the Azure portal. 直接接続モードの保留中の可用性Pending availability of Directly Connected mode

インターネット アドレス、ポート、暗号化、プロキシ サーバー サポートの詳細Details on Internet addresses, ports, encryption and proxy server support

現在、プレビュー フェーズでは、間接接続モードのみがサポートされています。Currently, in the preview phase, only the Indirectly Connected mode is supported. このモードでは、インターネット上で利用可能なサービスに必要な接続は 3 つだけです。In this mode, there are only three connections required to services available on the Internet. Azure と Microsoft Container Registry へのすべての HTTPS 接続は、SSL/TLS と、正式に署名され検証可能な証明書を使用して暗号化されます。All HTTPS connections to Azure and the Microsoft Container Registry are encrypted using SSL/TLS using officially signed and verifiable certificates.

名前Name 接続元Connection source 接続先Connection target プロトコルProtocol [ポート]Port プロキシを使用可能Can use proxy 認証Authentication ノートNotes
Microsoft Container Registry (MCR)Microsoft Container Registry (MCR) コンテナー イメージをプルする各 Kubernetes ノード上の Kubernetes kubelet。The Kubernetes kubelet on each of the Kubernetes nodes pulling the container images. mcr.microsoft.com HTTPSHTTPS 443443 はいYes なしNone Microsoft Container Registry では、Azure Arc 対応データ サービスのコンテナー イメージをホストします。The Microsoft Container Registry hosts the Azure Arc enabled data services container images. これらのイメージを MCR からプルしてプライベート コンテナー レジストリにプッシュし、そのプライベート コンテナー レジストリからコンテナー イメージをプルするようにデータ コントローラーのデプロイ プロセスを構成できます。You can pull these images from MCR and push them to a private container registry and configure the data controller deployment process to pull the container images from that private container registry.
Azure Resource Manager APIAzure Resource Manager APIs Azure に接続しようとしている Azure Data Studio、Azure Data CLI、または Azure CLI を実行しているコンピューター。A computer running Azure Data Studio, Azure Data CLI, or Azure CLI that is connecting to Azure. login.microsoftonline.com
management.azure.com
san-af-eastus-prod.azurewebsites.net
san-af-eastus2-prod.azurewebsites.net
san-af-australiaeast-prod.azurewebsites.net
san-af-centralus-prod.azurewebsites.net
san-af-westus2-prod.azurewebsites.net
san-af-westeurope-prod.azurewebsites.net
san-af-southeastasia-prod.azurewebsites.net
san-af-koreacentral-prod.azurewebsites.net
san-af-northeurope-prod.azurewebsites.net
san-af-westeurope-prod.azurewebsites.net
san-af-uksouth-prod.azurewebsites.net
san-af-francecentral-prod.azurewebsites.net
HTTPSHTTPS 443443 はいYes Azure Active DirectoryAzure Active Directory 一部の機能では、Azure との間でデータを送受信するために、Azure Data Studio、Azure Data CLI および Azure CLI が Azure Resource Manager API に接続します。Azure Data Studio, Azure Data CLI and Azure CLI connect to the Azure Resource Manager APIs to send and retrieve data to and from Azure for some features.
Azure Monitor APIAzure Monitor APIs 監視メトリックまたはログを Azure Monitor にアップロードしている Azure Data CLI または Azure CLI を実行しているコンピューター。A computer running Azure Data CLI or Azure CLI that is uploading monitoring metrics or logs to Azure Monitor. login.microsoftonline.com
management.azure.com
*.ods.opinsights.azure.com
*.oms.opinsights.azure.com
*.monitoring.azure.com
HTTPSHTTPS 443443 はいYes Azure Active DirectoryAzure Active Directory 一部の機能では、Azure との間でデータを送受信するために、Azure Data Studio、Azure Data CLI および Azure CLI が Azure Resource Manager API に接続します。Azure Data Studio, Azure Data CLI and Azure CLI connect to the Azure Resource Manager APIs to send and retrieve data to and from Azure for some features.

注: 現時点では、Grafana および Kibana ダッシュボードへの、また Azure Data CLI からデータ コントローラー API へのブラウザー HTTPS/443 接続はすべて、自己署名証明書を使用して SSL で暗号化されます。Note: For now, all browser HTTPS/443 connections to the Grafana and Kibana dashboards and from the Azure Data CLI to the data controller API are SSL encrypted using self-signed certificates. 将来的には、これらの SSL 接続の暗号化用に独自の証明書を提供するための機能が利用可能になる予定です。A feature will be available in the future that will allow you to provide your own certificates for encryption of these SSL connections.

Azure Data Studio および Azure Data CLI から Kubernetes API サーバーへの接続には、確立した Kubernetes 認証および暗号化が使用されます。Connectivity from Azure Data Studio and Azure Data CLI to the Kubernetes API server uses the Kubernetes authentication and encryption that you have established. Azure Data Studio および Azure Data CLI を使用している各ユーザーは、Azure Arc 対応データ サービスに関連した多くのアクションを実行するために、Kubernetes API への認証された接続を持っている必要があります。Each user that is using Azure Data Studio and the Azure Data CLI must have an authenticated connection to the Kubernetes API to perform many of the actions related to Azure Arc enabled data services.