プライベート アクセス接続方法を使用して Azure Database for PostgreSQL - フレキシブル サーバーに接続する

  • [アーティクル]

適用対象: Azure Database for PostgreSQL - フレキシブル サーバー

Azure Database for PostgreSQL フレキシブル サーバーは、クラウド内の高可用性 PostgreSQL サーバーの実行、管理、スケーリングに使用できるマネージド サービスです。 このクイックスタートでは、Azure portal を使用して仮想ネットワーク内に Azure Database for PostgreSQL フレキシブル サーバー インスタンスを作成する方法について説明します。

Azure サブスクリプションをお持ちでない場合は、開始する前に無料の Azure アカウントを作成してください。

Azure portal にサインインする

Azure portal にサインインします。 資格情報を入力してポータルにサインインします。 既定のビューはサービス ダッシュボードです。

Azure Database for PostgreSQL フレキシブル サーバーを作成する

コンピューティング リソースとストレージ リソースのセットが定義された Azure Database for PostgreSQL フレキシブル サーバー インスタンスを作成します。 サーバーは、Azure リソース グループ内に作成します。

Azure Database for PostgreSQL フレキシブル サーバー インスタンスを作成するには、次の手順を実行します。

  1. ポータルで [Azure Database for PostgreSQL サーバー] を検索して選択します。

    Screenshot that shows a search for Azure Database for PostgreSQL servers.

  2. [追加] を選択します。

  1. [基本] タブで、 [サブスクリプション][リソース グループ][リージョン][サーバー名] を入力します。 既定値を使用すると、バージョン 12 の Azure Database for PostgreSQL フレキシブル サーバー インスタンスが、2 つの仮想コア、8 GiB RAM、28 GiB ストレージを使用する General Purpose 価格レベルでプロビジョニングされます。 バックアップの保持期間は 7 日間です。 [開発] ワークロードを使用して、既定値を低コストの価格レベルに設定できます。

    Screenshot that shows the Basics tab of the Azure Database for PostgreSQL flexible server page.

  2. [基本] タブで、一意の [管理者ユーザー名] および [管理パスワード] を入力します。

    Screenshot that shows the admin user information page.

  3. [ネットワーク] タブに移動し、 [プライベート アクセス] を選択します。 サーバーの作成後に接続方法を変更することはできません。 [仮想ネットワークの作成] を選択し、新しい仮想ネットワーク vnetenvironment1 を作成します。 仮想ネットワーク名とサブネットの情報を入力したら [OK] を選択します。

    Screenshot that shows the Networking tab with new VNET.

  4. [確認と作成] を選択して、Azure Database for PostgreSQL フレキシブル サーバーの構成を確認します。

  5. [作成] を選択して、サーバーをプロビジョニングします。 プロビジョニングには数分かかる場合があります。

  6. デプロイが完了し、成功するまで待ちます。

    Screenshot that shows deployment success.

  7. [リソースに移動] を選択して、サーバーの [概要] ページを表示します。

Azure Linux 仮想マシンを作成する

サーバーは仮想ネットワーク内にあるので、サーバーと同じ仮想ネットワーク内にある他の Azure サービスからしかサーバーに接続できません。 サーバーに接続して管理するために、Linux 仮想マシンを作成してみましょう。 仮想マシンは、同じリージョン同じサブスクリプションに作成する必要があります。 Linux 仮想マシンは、Azure Database for PostgreSQL フレキシブル サーバー インスタンスを管理するための SSH トンネルとして使用できます。

  1. サーバーが作成されたリソース グループに移動します。 [追加] を選択します。

  2. [Ubuntu Server 18.04 LTS] を選択します。

  3. [基本] タブの [Project details] (プロジェクトの詳細) で、正しいサブスクリプションが選択されていることを確認し、リソース グループの [新規作成] を選択します。 名前として「myResourceGroup」と入力します。

    Screenshot of the Project details section showing where you select the Azure subscription and the resource group for the virtual machine.

  4. [インスタンスの詳細] で、仮想マシン名「myVM」と入力し、Azure Database for PostgreSQL フレキシブル サーバー インスタンスと同じリージョンを選択します。

    Screenshot of the Instance details section where you provide a name for the virtual machine and select its region, image and size.

  5. [管理者アカウント][SSH 公開キー] を選択します。

  6. [ユーザー名] に「azureuser」と入力します。

  7. [SSH public key source](SSH 公開キー ソース) では、 [新しいキー ペアの生成] を既定値のまま残し、 [Key pair name](キー ペアの名前) に「myKey」と入力します。

    Screenshot of the Administrator account section where you select an authentication type and provide the administrator credentials.

  8. [受信ポートの規則]>[パブリック受信ポート] で、[選択されたポートを許可する] を選択してから、ドロップダウンから [SSH (22)][HTTP (80)] を選択します。

    Screenshot of the inbound port rules section where you select what ports inbound connections are allowed on.

  9. [ネットワーク] ページを選択して仮想ネットワークを構成します。 仮想ネットワークには、データベース サーバー用に作成した vnetenvironment1 を選択します。

    Screenshot of select existing virtual network of the database server.

  10. [サブネット構成の管理] を選択して、サーバーの新しいサブネットを作成します。

    Screenshot of manage subnet.

  11. 仮想マシンの新しいサブネットを追加します。

    Screenshot of adding a new subnet for virtual machine.

  12. サブネットが正常に作成されたら、ページを閉じます。

    Screenshot of success with adding a new subnet for virtual machine.

  13. [確認および作成] を選択します。

  14. [作成] を選択します [新しいキー ペアの生成] ウィンドウが開いたら、 [Download private key and create resource](秘密キーをダウンロードし、リソースを作成する) を選択します。 キー ファイルは myKey.pem としてダウンロードされます。

    重要

    .pem ファイルがダウンロードされた場所を確認します。 このパスは、次のステップで必要になります。

  15. デプロイが完了したら、 [リソースに移動] を選択して、仮想マシンの [概要] ページを表示します。

  16. パブリック IP アドレスを選択し、クリップボードにコピーします。

    Screenshot showing how to copy the IP address for the virtual machine.

PostgreSQL クライアント ツールをインストールする

Bash または PowerShell を使用して、VM との SSH 接続を作成します。 プロンプトで、仮想マシンへの SSH 接続を開きます。 IP アドレスをご自分の VM のものに置換し、.pem のパスを、キー ファイルがダウンロードされた場所に置換します。

ssh -i .\Downloads\myKey1.pem azureuser@10.111.12.123

ヒント

作成した SSH キーは、次回 Azure で VM を作成するときに使用できます。 次回 VM を作成するときは、 [SSH public key source](SSH 公開キー ソース) には [Use a key stored in Azure](Azure に保存されているキーを使用する) を選択するだけです。 お使いのコンピューターには既に秘密キーがあります。そのため、何もダウンロードする必要はありません。

サーバーに接続できるようにするために、postgresql-client ツールをインストールする必要があります。

sudo apt-get update
sudo apt-get install postgresql-client

データベースへの接続には SSL が使用されるため、パブリック SSL 証明書をダウンロードする必要があります。

wget --no-check-certificate https://dl.cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem

Azure Linux 仮想マシンからサーバーに接続する

psql クライアント ツールがインストールされたので、ローカル環境からサーバーに接続できるようになりました。

psql --host=mydemoserver-pg.postgres.database.azure.com --port=5432 --username=myadmin --dbname=postgres --set=sslmode=require --set=sslrootcert=DigiCertGlobalRootCA.crt.pem

リソースをクリーンアップする

これで、リソース グループに Azure Database for PostgreSQL フレキシブル サーバー インスタンスが作成されました。 今後これらのリソースが不要になると予想される場合は、リソース グループを削除して削除することも、Azure Database for PostgreSQL フレキシブル サーバー インスタンスを削除することもできます。 リソース グループを削除するには、次の手順に従います。

  1. Azure portal で、「リソース グループ」を検索して選択します。
  2. リソース グループの一覧で、リソース グループの名前を選択します。
  3. ご自分のリソース グループの [概要] ページで、 [リソース グループの削除] を選択します。
  4. 確認のダイアログ ボックスでリソース グループの名前を入力し、 [削除] を選択します。

次のステップ

Python アプリを使用して接続する