Share via

ポータルを使用して Azure Database for MySQL 用のプライベート リンクを作成および管理する

  • [アーティクル]

適用対象: Azure Database for MySQL - シングル サーバー

重要

Azure Database for MySQL の単一サーバーは提供終了パスにあります。 Azure Database for MySQL フレキシブル サーバーにアップグレードすることを強くお勧めします。 Azure Database for MySQL フレキシブル サーバーへの移行の詳細については、「Azure Database for MySQL 単一サーバーの動作」を参照してください

プライベート エンドポイントは、Azure におけるプライベート リンクの基本的な構成要素です。 これによって、仮想マシン (VM) などの Azure リソースが Private Link リソースと非公開で通信できるようになります。 この記事では、Azure portal を使用して Azure 仮想ネットワーク内に VM を作成し、Azure プライベート エンドポイントを含む Azure Database for MySQL サーバーを作成する方法について説明します。

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

注意

プライベート リンク機能は、General Purpose または Memory Optimized のいずれかの価格レベルの Azure Database for MySQL サーバーにのみ使用可能です。 データベース サーバーがこれらの価格レベルのいずれであることを確実にします。

Azure へのサインイン

Azure portal にサインインします。

Azure VM の作成

このセクションでは、Private Link リソース (Azure 内の MySQL サーバー) へのアクセスに使用する VM をホストするために、仮想ネットワークとサブネットを作成します。

仮想ネットワークの作成

このセクションでは、Private Link リソースへのアクセスに使用する VM をホストするために、仮想ネットワークとサブネットを作成します。

  1. 画面の左上で、[リソースの作成]>[ネットワーキング]>[仮想ネットワーク] の順に選択します。

  2. [仮想ネットワークの作成] に次の情報を入力または選択します。

    設定
    名前 MyVirtualNetwork」と入力します。
    アドレス空間 10.1.0.0/16」を入力します。
    サブスクリプション サブスクリプションを選択します。
    Resource group [新規作成] を選択し、「myResourceGroup」と入力して、 [OK] を選択します。
    場所 [西ヨーロッパ] を選択します。
    サブネット - 名前 mySubnet」と入力します。
    サブネット アドレス範囲 10.1.0.0/24」と入力します。

  3. 残りは既定値のままにして、 [作成] を選択します。

仮想マシンの作成

  1. Azure portal の画面の左上で、[リソースの作成]>[Compute]>[仮想マシン] を選択します。

  2. [仮想マシンの作成 - 基本] に次の情報を入力または選択します。

    設定
    プロジェクトの詳細
    サブスクリプション サブスクリプションを選択します。
    Resource group [myResourceGroup] を選択します。 これは前のセクションで作成しました。
    インスタンスの詳細
    仮想マシン名 myVm」と入力します。
    リージョン [西ヨーロッパ] を選択します。
    可用性のオプション 既定値 [インフラストラクチャ冗長は必要ありません] をそのまま使用します。
    Image [Windows Server 2019 Datacenter] を選択します。
    サイズ 既定値 [Standard DS1 v2] をそのまま使用します。
    管理者アカウント
    ユーザー名 任意のユーザー名を入力します。
    Password 任意のパスワードを入力します。 パスワードは 12 文字以上で、定義された複雑さの要件を満たす必要があります。
    パスワードの確認 パスワードを再入力します。
    受信ポートの規則
    パブリック受信ポート 既定値 [なし] のままにします。
    コスト削減
    Windows ライセンスを既にお持ちの場合 既定値 [なし] のままにします。

  3. ディスク を選択します。

  4. [仮想マシンの作成 - Disk] で、既定値のままにし、 [Next: Networking](次へ : ネットワーク) を選択します。

  5. [仮想マシンの作成 - ネットワーク] で次の情報を選択します。

    設定
    仮想ネットワーク 既定値 [MyVirtualNetwork] のままにします。
    アドレス空間 既定値 [10.1.0.0/24] のままにします。
    Subnet 既定値 [mySubnet (10.1.0.0/24)] のままにします。
    パブリック IP 既定値 (new) myVm-ip\((新規) myVm-ip のままにします。
    パブリック受信ポート [選択したポートを許可する] を選択します。
    受信ポートの選択 [HTTP][RDP] を選択します。

  6. [Review + create](レビュー + 作成) を選択します。 [確認および作成] ページが表示され、Azure によって構成が検証されます。

  7. "証に成功しました" というメッセージが表示されたら、 [作成] を選択します。

Azure Database for MySQL の作成

このセクションでは、Azure に Azure Database for MySQL サーバーを作成します。

  1. Azure portal の画面の左上で、 [リソースの作成]>[データベース]>[Azure Database for MySQL] を選択します。

  2. [Azure Database for MySQL] で、これらの情報を入力します。

    設定
    プロジェクトの詳細
    サブスクリプション サブスクリプションを選択します。
    Resource group [myResourceGroup] を選択します。 これは前のセクションで作成しました。
    サーバーの詳細
    サーバー名 myServer」と入力します。 この名前を取得する場合は、一意の名前を作成します。
    管理者ユーザー名 任意の管理者名を入力します。
    Password 任意のパスワードを入力します。 パスワードは 8 文字以上で、定義された要件を満たす必要があります。
    場所 MySQL サーバーを配置する Azure リージョンを選択します。
    Version 必要な MySQL サーバーのデータベース バージョンを選択します。
    コンピューティングとストレージ ワークロードに基づいて、サーバーに必要な価格レベルを選択します。

  3. [OK] を選択します。

  4. [Review + create](レビュー + 作成) を選択します。 [確認および作成] ページが表示され、Azure によって構成が検証されます。

  5. "検証に成功しました" というメッセージが表示されたら、 [作成] を選択します。

  6. "検証に成功しました" というメッセージが表示されたら、[作成] を選択します。

Note

Azure Database for MySQL と VNet サブネットが異なるサブスクリプションに存在する場合があります。 このような場合は、次の構成を確認する必要があります。

  • 両方のサブスクリプションに Microsoft.DBforMySQL リソース プロバイダーが登録されていることを確認してください。 詳細については、resource-manager-registration に関するページをご覧ください

プライベート エンドポイントの作成

このセクションでは、MySQL サーバーを作成し、それにプライベート エンドポイントを追加します。

  1. Azure portal の画面の左上で、 [リソースの作成]>[ネットワーキング]>[プライベート リンク] を選択します。

  2. [プライベート リンク センター - 概要][サービスへのプライベート接続を構築する] オプションで、 [開始] を選択します。

    Private Link overview

  3. [Create a private endpoint - Basics](プライベート エンドポイントの作成 - 基本) で次の情報を入力または選択します。

    設定
    プロジェクトの詳細
    サブスクリプション サブスクリプションを選択します。
    Resource group [myResourceGroup] を選択します。 これは前のセクションで作成しました。
    インスタンスの詳細
    名前 myPrivateEndpoint」と入力します。 この名前を取得する場合は、一意の名前を作成します。
    リージョン [西ヨーロッパ] を選択します。

  4. [Next:リソース] を選択します。

  5. [プライベート エンドポイントの作成 - リソース] で、次の情報を入力または選択します。

    設定
    接続方法 自分のディレクトリ内の Azure リソースに接続するように選択します。
    サブスクリプション サブスクリプションを選択します。
    リソースの種類 [Microsoft.DBforMySQL/servers] を選択します。
    リソース [myServer] を選択します。
    ターゲット サブリソース [mysqlServer] を選択します

  6. [Next:構成] を選択します。

  7. [Create a private endpoint - Configuration]/(プライベート エンドポイントの作成 - 構成/) で次の情報を入力または選択します。

    設定
    ネットワーク
    仮想ネットワーク [MyVirtualNetwork] を選択します。
    Subnet [mySubnet] を選択します。
    プライベート DNS 統合
    プライベート DNS ゾーンとの統合 [はい] を選択します。
    プライベート DNS ゾーン [(新規)privatelink.mysql.database.azure.com] を選択します。

    注意

    サービスに事前に定義されているプライベート DNS ゾーンを使用するか、優先する DNS ゾーン名を指定します。 詳細については、「Azure サービス DNS ゾーンの構成」を参照してください。

  8. [Review + create](レビュー + 作成) を選択します。 [確認および作成] ページが表示され、Azure によって構成が検証されます。

  9. "証に成功しました" というメッセージが表示されたら、 [作成] を選択します。

    Private Link created

    Note

    お客様の DNS 設定の FQDN は、構成されている非公開 IP では解決されません。 こちらで示すように、構成された FQDN の DNS ゾーンを設定する必要があります。

リモート デスクトップ (RDP) を使用して VM に接続

myVm を作成した後、次のようにインターネットからそれに接続します。

  1. ポータルの検索バーに、「myVm」と入力します。

  2. [接続] を選択します。 [接続] ボタンを選択すると、 [Connect to virtual machine](仮想マシンに接続する) が開きます。

  3. [RDP ファイルのダウンロード] を選択します。 リモート デスクトップ プロトコル ( .rdp) ファイルが作成され、お使いのコンピューターにダウンロードされます。

  4. downloaded.rdp ファイルを開きます。

    1. メッセージが表示されたら、 [Connect] を選択します。

    2. VM の作成時に指定したユーザー名とパスワードを入力します。

      Note

      場合によっては、[その他]>[別のアカウントを使用する] を選択して、VM の作成時に入力した資格情報を指定する必要があります。

  5. [OK] を選択します。

  6. サインイン処理中に証明書の警告が表示される場合があります。 証明書の警告を受信する場合は、 [はい] または [続行] を選択します。

  7. VM デスクトップが表示されたら最小化してローカル デスクトップに戻ります。

VM から MySQL サーバーにプライベートにアクセスする

  1. myVM のリモート デスクトップで、PowerShell を開きます。

  2. nslookup myServer.privatelink.mysql.database.azure.com」と入力します。

    次のようなメッセージが返されます。

    Server:  UnKnown
Address:  168.63.129.16
Non-authoritative answer:
Name:    myServer.privatelink.mysql.database.azure.com
Address:  10.1.3.4

    注意

    Azure Database for MySQL - 単一サーバーのファイアウォール設定でパブリック アクセスが無効になっている場合。 これらの ping および telnet テストは、ファイアウォールの設定に関係なく正常に実行されます。 これらのテストによって、ネットワーク接続が確認されます。

  3. 利用可能な任意のクライアントを使用して、MySQL サーバーのプライベート リンク接続をテストします。 次の例では、MySQL Workbench を使用して操作を行いました。

  4. [新しい接続] で、この情報を入力または選択します。

    設定
    サーバーの種類 [MySQL] を選択します。
    サーバー名 [myServer.privatelink.mysql.database.azure.com] を選択します。
    ユーザー名 MySQL サーバーの作成時に指定されるユーザー名を「username@servername」として入力します。
    Password MySQL サーバーの作成時に指定したパスワードを入力します。
    SSL [必須] を選択します。

  5. [接続] を選択します。

  6. 左側のメニューでデータベースを参照します。

  7. (省略可能) MySQL サーバーから情報を作成または照会します。

  8. myVm へのリモート デスクトップ接続を閉じます。

リソースをクリーンアップする

プライベート エンドポイント、MySQL サーバー、VM を使い終えたら、リソース グループとそこに含まれるすべてのリソースを削除します。

  1. ポータルの上部にある検索ボックスに「myResourceGroup」と入力し、検索結果から myResourceGroup を選択します。
  2. [リソース グループの削除] を選択します。
  3. [TYPE THE RESOURCE GROUP NAME](リソース グループ名を入力してください) に「myResourceGroup」と入力し、 [削除] を選択します。

次のステップ

この記事では、仮想ネットワーク上の VM、Azure Database for MySQL、およびプライベート アクセス用のプライベート エンドポイントを作成しました。 インターネットから 1 台の VM に接続し、Private Link を使用して MySQL サーバーと安全に通信を行いました。 プライベート エンドポイントの詳細については、「Azure プライベート エンドポイントとは」を参照してください。