プライベート DNS ゾーンを変更する

Azure portal を使用して以下を実行します。

1. お使いの Azure Database for PostgreSQL フレキシブル サーバーを選択します。

2. [リソース] メニューで [ネットワーク] を選択します。

   

3. プライベート アクセス (VNET 統合) で展開されるサーバーのネットワーク関連の変更可能な設定は、サーバーが統合されているプライベート DNS ゾーンのみです。 これを変更するには、[プライベート DNS 統合] セクションで、[サブスクリプション] と [プライベート DNS ゾーン] コンボボックスを展開して、サーバーに統合する既存のプライベート DNS ゾーンを選択します。

   

4. 選択したプライベート DNS ゾーンが、サーバーが挿入されている仮想ネットワークにリンクされていない場合は、[プライベート DNS ゾーンを仮想ネットワークにリンクする] チェック ボックスが表示されます。 これは既定で選択されており、選択したプライベート DNS ゾーンがサーバーの仮想ネットワークにリンクされることを意味します。 このチェック ボックスをオフにすると、そのプライベート DNS ゾーンをサーバーの仮想ネットワークにリンクしないことを決定します。 その結果、その仮想ネットワーク内のどのホストも、そのプライベート ゾーン内のサーバーによって永続化された A レコードを使用してサーバーの名前を解決することはできません。 [保存] を選択します。

   

5. 変更が適用されていることを伝える通知が表示されます。

   

6. プロセスが完了すると、変更が適用されたことを伝える通知が表示されます。

   

az postgres flexible-server update コマンドを使用して、サーバーに関連付けられているプライベート DNS ゾーンを変更できます。

privateZoneId=$(az network private-dns zone show --resource-group <private_dns_zone_resource_group> --name <private_dns_zone> --query id --output tsv)
az postgres flexible-server update \
  --resource-group <server_resource_group> \
  --name <server> \
  --private-dns-zone $privateZoneId

プライベート DNS ゾーンをサーバーの仮想ネットワークにリンクする場合は、次のコマンドを実行します:

# Obtain the delegated subnet in which your server is integrated 
subnetId=$(az postgres flexible-server show --resource-group <server_resource_group> --name <server> --query network.delegatedSubnetResourceId --output tsv)
# Trim the subnet part, to end up having the identifier of the virtual network
virtualNetworkId=$(echo $subnetId | sed 's/\/subnets.*//')
virtualNetworkName=$(echo $subnetId | sed -n 's|.*/virtualNetworks/\(.*\)/subnets/.*|\1|p')
# Link the private DNS zone to the virtual network
az network private-dns link vnet create --resource-group <private_dns_zone_resource_group> --zone-name <private_dns_zone> --virtual-network $virtualNetworkId --registration-enabled false --name $virtualNetworkName