クイック スタート:Azure portal を使用して単一データベースおよびプールされたデータベースに対するサーバーレベルのファイアウォール規則を作成するQuickstart: Create a server-level firewall rule for single and pooled databases using the Azure portal

このクイック スタートでは、Azure portal を使用して、Azure SQL Database の単一データベースおよびプールされたデータベースに対するサーバーレベルのファイアウォール規則を作成し、データベース サーバー、単一データベース、エラスティック プールとそのデータベースに接続できるようにする方法を説明します。This quickstart walks through how to create a server-level firewall rule for single and pooled databases in Azure SQL Database using the Azure portal to enable you to connect to database servers, single databases, and elastic pools and their databases. 他の Azure リソースやオンプレミスのリソースから接続するためには、ファイアウォール規則が必要となります。A firewall rule is required to connect from other Azure resources and from on-premises resources.

前提条件Prerequisites

このクイック スタートでは、Azure portal を使用した単一データベースの作成に関するページで作成したリソースを出発点として使用します。This quickstart uses the resources created in Create a single database using the Azure portal as its starting point.

Azure ポータルにサインインします。Sign in to the Azure portal

Azure Portal にサインインします。Sign in to the Azure portal.

サーバーレベルの IP ファイアウォール規則を作成するCreate a server-level IP firewall rule

SQL Database サービスでは、単一データベースおよびプールされたデータベースに対して、データベース サーバー レベルでファイアウォールが作成されます。The SQL Database service creates a firewall at the database server level for single and pooled databases. このファイアウォールは、ファイアウォールを開くための IP ファイアウォール規則が作成されない限り、クライアント アプリケーションがサーバーまたはその単一データベースやプールされたデータベースに接続できないようにします。This firewall prevents client applications from connecting to the server or any of its single or pooled databases unless you create an IP firewall rule to open the firewall. Azure の外部 IP アドレスからの接続については、接続できるようにする特定の IP アドレスまたはアドレス範囲を対象とするファイアウォール規則を作成します。For a connection from an IP address outside Azure, create a firewall rule for a specific IP address or range of addresses that you want to be able to connect. サーバーレベルおよびデータベースレベルの IP ファイアウォール規則の詳細については、SQL Database のサーバーレベルおよびデータベースレベルの IP ファイアウォール規則に関するページを参照してください。For more information about server-level and database-level IP firewall rules, see SQL Database server-level and database-level IP firewall rules.

注意

SQL Database の通信は、ポート 1433 上で行われます。SQL Database communicates over port 1433. 企業ネットワーク内から接続しようとしても、ポート 1433 での送信トラフィックがネットワークのファイアウォールで禁止されている場合があります。If you're trying to connect from within a corporate network, outbound traffic over port 1433 might not be allowed by your network's firewall. その場合、会社の IT 部門によってポート 1433 が開放されない限り、Azure SQL Database サーバーに接続することはできません。If so, you can't connect to your Azure SQL Database server unless your IT department opens port 1433.

重要

0.0.0.0 のファイアウォール規則では、すべての Azure サービスがサーバーレベルのファイアウォール規則をパススルーし、サーバーを介して単一データベースまたはプールされたデータベースへの接続を試行できます。A firewall rule of 0.0.0.0 enables all Azure services to pass through the server-level firewall rule and attempt to connect to a single or pooled database through the server. 仮想ネットワーク規則の使用については、「IP 規則に代わる手段としての仮想ネットワーク規則」を参照してください。To learn about using virtual network rules, see Virtual network rules as alternatives to IP rules.

以下の手順に従い、クライアントの IP アドレスに対してサーバーレベルの IP ファイアウォール規則を作成し、その IP アドレスのみが SQL Database ファイアウォールを介して外部接続できるようにします。Follow these steps to create a server-level IP firewall rule for your client's IP address and enable external connectivity through the SQL Database firewall for your IP address only.

  1. 前提条件の Azure SQL データベースのデプロイが完了したら、左側のメニューから [SQL データベース] を選択し、[SQL データベース] ページで mySampleDatabase を選択します。After the prerequisite Azure SQL database deployment completes, select SQL databases from the left-hand menu and then choose mySampleDatabase on the SQL databases page. このデータベースの概要ページが開くと、完全修飾サーバー名 (mynewserver-20170824.database.windows.net など) や追加の構成オプションが表示されます。The overview page for your database opens, showing you the fully qualified server name (such as mynewserver-20170824.database.windows.net) and provides options for further configuration.

  2. この完全修飾サーバー名をコピーします。これは他のクイック スタートでサーバーとそのデータベースに接続するときに使用します。Copy this fully qualified server name to use when connecting to your server and its databases in other quickstarts.

    サーバー名

  3. ツール バーで [サーバー ファイアウォールの設定] を選択します。Select Set server firewall on the toolbar. データベース サーバーの [ファイアウォール設定] ページが開きます。The Firewall settings page for the database server opens.

    サーバーレベルの IP ファイアウォール規則

  4. ツール バーの [クライアント IP の追加] を選択し、現在の IP アドレスを新しいサーバーレベルの IP ファイアウォール規則に追加します。Choose Add client IP on the toolbar to add your current IP address to a new server-level IP firewall rule. サーバーレベルの IP ファイアウォール規則は、単一の IP アドレスまたは IP アドレスの範囲に対して、ポート 1433 を開くことができます。A server-level IP firewall rule can open port 1433 for a single IP address or a range of IP addresses.

    重要

    既定では、すべての Azure サービスで、SQL Database ファイアウォール経由のアクセスが有効になります。By default, access through the SQL Database firewall is enabled for all Azure services. すべての Azure サービスに対して無効にするには、このページの [オフ] を選択します。Choose OFF on this page to disable for all Azure services.

  5. [保存] を選択します。Select Save. SQL Database サーバー上のポート 1433 を開いている現在の IP アドレスに対して、サーバーレベルの IP ファイアウォール規則が作成されます。A server-level IP firewall rule is created for your current IP address opening port 1433 on the SQL Database server.

  6. [ファイアウォール設定] ページを閉じます。Close the Firewall settings page.

SQL Server Management Studio やその他の任意のツールを使用して、SQL Database サーバーとそのデータベースに、前に作成したサーバー管理者アカウントを使用してこの IP アドレスから接続できるようになりました。Using SQL Server Management Studio or another tool of your choice, you can now connect to the SQL Database server and its databases from this IP address using the server admin account created previously.

リソースのクリーンアップClean up resources

データベースに接続してクエリを実行するためのさまざまな方法を紹介した「次のステップ」に進む場合は、これらのリソースを保存しておいてください。Save these resources if you want to go to Next steps and learn how to connect and query your database using a number of different methods. 一方、このクイック スタートで作成したリソースを削除する場合は、次の手順に従います。If, however, you want to delete the resources that you created in this quickstart, use the following steps.

  1. Azure portal の左側のメニューで、[リソース グループ][myResourceGroup] の順に選択します。From the left-hand menu in the Azure portal, select Resource groups and then select myResourceGroup.
  2. リソース グループのページで [削除] を選択し、テキスト ボックスに「myResourceGroup」と入力してから [削除] を選択します。On your resource group page, select Delete, type myResourceGroup in the text box, and then select Delete.

次の手順Next steps