ポータルを使用して Azure Database for PostgreSQL 単一サーバー用の Private Link を作成および管理する

  • [アーティクル]

適用対象: Azure Database for PostgreSQL - 単一サーバー

重要

Azure Database for PostgreSQL - シングル サーバーは廃止パスにあります。 Azure Database for PostgreSQL - フレキシブル サーバーにアップグレードすることを強くお勧めします。 Azure Database for PostgreSQL - フレキシブル サーバーへの移行の詳細については、Azure Database for PostgreSQL 単一サーバーの現状に関するページを参照してください。

プライベート エンドポイントは、Azure におけるプライベート リンクの基本的な構成要素です。 これによって、仮想マシン (VM) などの Azure リソースが Private Link リソースと非公開で通信できるようになります。 この記事では、Azure portal を使用して、Azure 仮想ネットワーク内に VM を作成し、Azure プライベート エンドポイントを含む Azure Database for PostgreSQL 単一サーバーを作成する方法について説明します。

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

注意

プライベート リンク機能は、General Purpose または Memory Optimized のいずれかの価格レベルの Azure Database for PostgreSQL サーバーでのみ使用できます。 データベース サーバーがこれらの価格レベルのいずれであることを確実にします。

Azure へのサインイン

Azure portal にサインインします。

Azure VM の作成

このセクションでは、Private Link リソース (Azure 内の PostgreSQL サーバー) へのアクセスに使用する VM をホストする仮想ネットワークとサブネットを作成します。

仮想ネットワークの作成

このセクションでは、Private Link リソースへのアクセスに使用する VM をホストするために、仮想ネットワークとサブネットを作成します。

  1. 画面の左上で、[リソースの作成]>[ネットワーキング]>[仮想ネットワーク] の順に選択します。

  2. [仮想ネットワークの作成] に次の情報を入力または選択します。

    設定
    名前 MyVirtualNetwork」と入力します。
    アドレス空間 10.1.0.0/16」を入力します。
    サブスクリプション サブスクリプションを選択します。
    Resource group [新規作成] を選択し、「myResourceGroup」と入力して、 [OK] を選択します。
    場所 [西ヨーロッパ] を選択します。
    サブネット - 名前 mySubnet」と入力します。
    サブネット アドレス範囲 10.1.0.0/24」と入力します。

  3. 残りは既定値のままにして、 [作成] を選択します。

仮想マシンの作成

  1. Azure portal の画面の左上で、[リソースの作成]>[Compute]>[仮想マシン] を選択します。

  2. [仮想マシンの作成 - 基本] に次の情報を入力または選択します。

    設定
    プロジェクトの詳細
    サブスクリプション サブスクリプションを選択します。
    Resource group [myResourceGroup] を選択します。 これは前のセクションで作成しました。
    インスタンスの詳細
    仮想マシン名 myVm」と入力します。
    リージョン [西ヨーロッパ] を選択します。
    可用性のオプション 既定値 [インフラストラクチャ冗長は必要ありません] をそのまま使用します。
    Image [Windows Server 2019 Datacenter] を選択します。
    サイズ 既定値 [Standard DS1 v2] をそのまま使用します。
    管理者アカウント
    ユーザー名 任意のユーザー名を入力します。
    Password 任意のパスワードを入力します。 パスワードは 12 文字以上で、定義された複雑さの要件を満たす必要があります。
    パスワードの確認 パスワードを再入力します。
    受信ポートの規則
    パブリック受信ポート 既定値 [なし] のままにします。
    コスト削減
    Windows ライセンスを既にお持ちの場合 既定値 [なし] のままにします。

  3. ディスク を選択します。

  4. [仮想マシンの作成 - Disk] で、既定値のままにし、 [Next: Networking](次へ : ネットワーク) を選択します。

  5. [仮想マシンの作成 - ネットワーク] で次の情報を選択します。

    設定
    仮想ネットワーク 既定値 [MyVirtualNetwork] のままにします。
    アドレス空間 既定値 [10.1.0.0/24] のままにします。
    Subnet 既定値 [mySubnet (10.1.0.0/24)] のままにします。
    パブリック IP 既定値 (new) myVm-ip\((新規) myVm-ip のままにします。
    パブリック受信ポート [選択したポートを許可する] を選択します。
    受信ポートの選択 [HTTP][RDP] を選択します。

  6. [Review + create](レビュー + 作成) を選択します。 [確認および作成] ページが表示され、Azure によって構成が検証されます。

  7. "証に成功しました" というメッセージが表示されたら、 [作成] を選択します。

注意

Azure Database for PostgreSQL と VNet サブネットが異なるサブスクリプションに存在する場合があります。 このような場合は、次の構成を確認する必要があります。

  • 両方のサブスクリプションに Microsoft.DBforPostgreSQL リソース プロバイダーが登録されていることを確認してください。 詳細については、resource-manager-registration に関するページをご覧ください

Azure Database for PostgreSQL 単一サーバーの 作成

このセクションでは、Azure で Azure Database for PostgreSQL サーバーを作成します。

  1. Azure portal の画面の左上で、 [リソースの作成]>[データベース]>[Azure Database for PostgreSQL] を選択します。

  2. Azure Database for PostgreSQL の[デプロイ オプション] で、 [単一サーバー] を選択し、次の情報を入力します。

    設定
    プロジェクトの詳細
    サブスクリプション サブスクリプションを選択します。
    Resource group [myResourceGroup] を選択します。 これは前のセクションで作成しました。
    サーバーの詳細
    サーバー名 myserver」と入力します。 この名前を取得する場合は、一意の名前を作成します。
    管理者ユーザー名 任意の管理者名を入力します。
    Password 任意のパスワードを入力します。 パスワードは 8 文字以上で、定義された要件を満たす必要があります。
    場所 PostgreSQL サーバーを配置する Azure リージョンを選択します。
    Version 必要な PostgreSQL サーバーのデータベース バージョンを選択します。
    コンピューティングとストレージ ワークロードに基づいて、サーバーに必要な価格レベルを選択します。

  3. [OK] を選択します。

  4. [Review + create](レビュー + 作成) を選択します。 [確認および作成] ページが表示され、Azure によって構成が検証されます。

  5. "検証に成功しました" というメッセージが表示されたら、 [作成] を選択します。

  6. "検証に成功しました" というメッセージが表示されたら、[作成] を選択します。

プライベート エンドポイントの作成

このセクションでは、PostgreSQL サーバーを作成し、それにプライベート エンドポイントを追加します。

  1. Azure portal の画面の左上で、 [リソースの作成]>[ネットワーキング]>[プライベート リンク] を選択します。

  2. [プライベート リンク センター - 概要][サービスへのプライベート接続を構築する] オプションで、 [開始] を選択します。

    Private Link の概要

  3. [Create a private endpoint - Basics](プライベート エンドポイントの作成 - 基本) で次の情報を入力または選択します。

    設定
    プロジェクトの詳細
    サブスクリプション サブスクリプションを選択します。
    Resource group [myResourceGroup] を選択します。 これは前のセクションで作成しました。
    インスタンスの詳細
    名前 myPrivateEndpoint」と入力します。 この名前を取得する場合は、一意の名前を作成します。
    リージョン [西ヨーロッパ] を選択します。

  4. [Next:リソース] を選択します。

  5. [プライベート エンドポイントの作成 - リソース] で、次の情報を入力または選択します。

    設定
    接続方法 自分のディレクトリ内の Azure リソースに接続するように選択します。
    サブスクリプション サブスクリプションを選択します。
    リソースの種類 [Microsoft.DBforPostgreSQL/servers] を選択します。
    リソース [myServer] を選択します。
    ターゲット サブリソース [postgresqlServer] を選択します

  6. [Next:構成] を選択します。

  7. [Create a private endpoint - Configuration]/(プライベート エンドポイントの作成 - 構成/) で次の情報を入力または選択します。

    設定
    ネットワーク
    仮想ネットワーク [MyVirtualNetwork] を選択します。
    Subnet [mySubnet] を選択します。
    プライベート DNS 統合
    プライベート DNS ゾーンとの統合 [はい] を選択します。
    プライベート DNS ゾーン [(New)privatelink.postgres.database.azure.com]((新規)privatelink.postgres.database.azure.com) を選択します

    注意

    サービスに事前に定義されているプライベート DNS ゾーンを使用するか、優先する DNS ゾーン名を指定します。 詳細については、「Azure サービス DNS ゾーンの構成」を参照してください。

  8. [Review + create](レビュー + 作成) を選択します。 [確認および作成] ページが表示され、Azure によって構成が検証されます。

  9. "証に成功しました" というメッセージが表示されたら、 [作成] を選択します。

    作成された Private Link

    Note

    お客様の DNS 設定の FQDN は、構成されている非公開 IP では解決されません。 こちらで示すように、構成された FQDN の DNS ゾーンを設定する必要があります。

リモート デスクトップ (RDP) を使用して VM に接続

myVm を作成した後、次のようにインターネットからそれに接続します。

  1. ポータルの検索バーに、「myVm」と入力します。

  2. [接続] を選択します。 [接続] ボタンを選択すると、 [Connect to virtual machine](仮想マシンに接続する) が開きます。

  3. [RDP ファイルのダウンロード] を選択します。 リモート デスクトップ プロトコル ( .rdp) ファイルが作成され、お使いのコンピューターにダウンロードされます。

  4. downloaded.rdp ファイルを開きます。

    1. メッセージが表示されたら、 [Connect] を選択します。

    2. VM の作成時に指定したユーザー名とパスワードを入力します。

      Note

      場合によっては、[その他]>[別のアカウントを使用する] を選択して、VM の作成時に入力した資格情報を指定する必要があります。

  5. [OK] を選択します。

  6. サインイン処理中に証明書の警告が表示される場合があります。 証明書の警告を受信する場合は、 [はい] または [続行] を選択します。

  7. VM デスクトップが表示されたら最小化してローカル デスクトップに戻ります。

VM から PostgreSQL サーバーにプライベートにアクセスする

  1. myVM のリモート デスクトップで、PowerShell を開きます。

  2. nslookup mydemopostgresserver.privatelink.postgres.database.azure.com」と入力します。

    次のようなメッセージが返されます。

    Server:  UnKnown
Address:  168.63.129.16
Non-authoritative answer:
Name:    mydemopostgresserver.privatelink.postgres.database.azure.com
Address:  10.1.3.4

  3. 使用可能な任意のクライアントを使用して、PostgreSQL サーバーのプライベートリンク接続をテストします。 次の例では、Azure Data Studio を使用して操作を行いました。

  4. [新しい接続] で、この情報を入力または選択します。

    設定
    サーバーの種類 [PostgreSQL] を選択します。
    サーバー名 [mydemopostgresserver.privatelink.postgres.database.azure.com] を選択します。
    ユーザー名 PostgreSQL サーバーの作成時に指定されるユーザー名を「username@servername」として入力します。
    Password PostgreSQL サーバーの作成時に指定したパスワードを入力します。
    SSL [必須] を選択します。

  5. [接続] を選択します。

  6. 左側のメニューでデータベースを参照します。

  7. (省略可能) postgreSQL サーバーから情報を作成またはクエリします。

  8. myVm へのリモート デスクトップ接続を閉じます。

リソースをクリーンアップする

プライベート エンドポイント、PostgreSQL サーバー、VM を使い終えたら、リソース グループとそこに含まれるすべてのリソースを削除します。

  1. ポータルの上部にある検索ボックスに「myResourceGroup」と入力し、検索結果から myResourceGroup を選択します。
  2. [リソース グループの削除] を選択します。
  3. [TYPE THE RESOURCE GROUP NAME](リソース グループ名を入力してください) に「myResourceGroup」と入力し、 [削除] を選択します。

次のステップ

この記事では、仮想ネットワーク上の VM、Azure Database for PostgreSQL - 単一サーバー、およびプライベート アクセス用のプライベート エンドポイントを作成しました。 インターネットから 1 台の VM に接続し、Private Link を使用して PostgreSQL サーバーと安全に通信を行いました。 プライベート エンドポイントの詳細については、「Azure プライベート エンドポイントとは」を参照してください。