次の方法で共有

プライベート エンドポイントの接続を承認する

Azure Database for PostgreSQL フレキシブル サーバーは、Azure Private Link サービスです。 そのため、クライアント アプリケーションが Azure Database for PostgreSQL フレキシブル サーバーにプライベートかつ安全に接続できるように、プライベート エンドポイントを作成できます。

Azure Database for PostgreSQL フレキシブル サーバーに対するプライベート エンドポイントは、Azure 仮想ネットワークのサブネットに挿入できるネットワーク インターフェイスです。 ネットワーク トラフィックをそのサブネットにルーティングできるホストまたはサービスはフレキシブル サーバーと通信できるため、ネットワーク トラフィックがインターネットを通過する必要はありません。 トラフィックはすべて、Microsoft バックボーンを使用してプライベートに送信されます。

Azure Private Link と Azure プライベート エンドポイントの詳細については、「Azure Private Link のよく寄せられる質問」を参照してください。

多くの企業では、ネットワークとデータベースの運用担当が明確に分離されています。

このような組織では、ネットワーク管理者が Azure Private Link サービスなどのクラウド ネットワーク インフラストラクチャを作成し、データベース管理者が Azure Database for PostgreSQL フレキシブル サーバーなどのデータベース サーバーを作成して管理します。

そのため、ネットワーク管理者には、Azure Database for PostgreSQL フレキシブル サーバー上のプライベート エンドポイント接続の承認および拒否のアクセス許可がありません。 同様に、データベース管理者には、プライベート エンドポイントの展開、それらのプライベート DNS ゾーンとの統合、プライベート DNS ゾーンの仮想ネットワークへのリンクのアクセス許可がありません。

これらのシナリオでは、ネットワーク管理者がプライベート エンドポイントを作成した後に、データベース管理者がそれらのプライベート エンドポイントから作成された接続の承認または拒否を担当します。

Azure portal を使用して以下を実行します。

  1. お使いの Azure Database for PostgreSQL フレキシブル サーバーを選択します。

  2. リソース メニューで、[ネットワーク] を選びます。

    [ネットワーク] ページを示すスクリーンショット。

  3. 承認したい状態が保留中のプライベートエンドポイント接続を選んでください。 [承認] を選択して、プライベート エンドポイント接続の承認をトリガーします。

    既存のプライベート エンドポイント接続の承認をトリガーする [承認] ボタンを示すスクリーンショット。

  4. 必要と考えられる場合は、[承認] ダイアログの [説明] ボックスに、このプライベート エンドポイント接続を承認する理由を入力し、[はい] を選択します。

    要求が承認された理由を入力する [承認] ダイアログを示すスクリーンショット。

  5. プライベート エンドポイント接続が承認されつつあることが通知されます。

    プライベート エンドポイント接続を承認しつつあることの通知を示すスクリーンショット。

  6. 操作が完了すると、プライベート エンドポイント接続が正常に承認されたことが通知されます。

    プライベート エンドポイント接続が承認されていることの通知を示すスクリーンショット。

関連するコンテンツ