PostgreSQL、Azure、MariaDB におけるプライベート リンク作成の手順

Azure クラウド プロバイダーで PostgreSQL、Azure、MariaDB にプライベート リンクを作成する際に発生する問題

概要

Azure クラウド プロバイダー上で PostgreSQL、Azure、MariaDB インスタンスにプライベート リンクを作成しようとすると、いくつかの問題が発生する可能性があります。

一般的な問題

• DNS 解決の失敗: プライベート エンドポイントで使用されている DNS サーバーまたはサービスに問題がある場合、またはプライベート エンドポイントの DNS 設定が誤っている場合、クライアントがデータベース インスタンスに解決できません。
• 認証の失敗: クライアントがデータベース インスタンスへのアクセス許可を持っていない場合、またはパスワードが正しくない場合、接続が拒否されます。
• ネットワークに関する問題: クライアントとデータベース インスタンスが同じ仮想ネットワーク上にない場合、または必要なファイアウォール ルールが設定されていない場合、接続が失敗する可能性があります。

データベースごとの特有な問題

PostgreSQL:

• パブリック アクセス: パブリック アクセスが有効になっていない場合、クライアントはデータベース インスタンスに接続できません。
• プライベート DNS ゾーン: クライアントがデータベース インスタンスのプライベート DNS ゾーンにアクセスできるようにする必要があります。

Azure:

• サービス エンドポイント: サービス エンドポイントが構成されていない場合、クライアントはデータベース インスタンスに接続できません。

MariaDB:

• ファイアウォール ルール: 必要なファイアウォール ルールが設定されていない場合、クライアントはデータベース インスタンスに接続できません。

解決策

一般的な解決策

• DNS 解決を確認する: プライベート エンドポイントで使用されている DNS サーバーまたはサービスが機能していることを確認し、プライベート エンドポイントの DNS 設定が正しいことを確認してください。

• パブリック アクセスを有効にする: Azure portal で [ネットワーク] ウィンドウの [Azure 内の任意の Azure サービスからこのサーバーへのパブリック アクセスを許可する] チェックボックスをオンにして、[保存] をクリックします。
• プライベート DNS ゾーンを設定する: VNET1 のクライアントが Azure Database for PostgreSQL フレキシブル サーバーのプライベート DNS ゾーンにアクセスできるようにする必要があります。

• サービス エンドポイントを構成する: Azure portal で、データベース インスタンスに対してサービス エンドポイントを構成します。

注意事項

Sure, here are some sample code snippets for creating private links for PostgreSQL, Azure, and MariaDB on Azure cloud provider:

import os
import azure.mgmt.network as network
import azure.mgmt.postgresql as postgresql

# Get credentials from environment variables
subscription_id = os.environ['AZURE_SUBSCRIPTION_ID']
resource_group_name = os.environ['AZURE_RESOURCE_GROUP_NAME']
postgresql_server_name = os.environ['AZURE_POSTGRESQL_SERVER_NAME']
vnet_name = os.environ['AZURE_VNET_NAME']
subnet_name = os.environ['AZURE_SUBNET_NAME']

# Create a network client
network_client = network.NetworkManagementClient(credentials, subscription_id)

# Create a private endpoint
private_endpoint_name = 'my-private-endpoint'
private_endpoint_location = 'westus2'
private_endpoint_id = network_client.private_link_service_operations.create_or_update(
    resource_group_name=resource_group_name,
    private_link_service_name=private_endpoint_name,
    location=private_endpoint_location,
    ip_configurations=[
        {
            'name': 'default',
            'private_ip_allocation_method': 'Static',
            'private_ip_address': '10.0.0.5',
            'subnet_id': f'/subscriptions/{subscription_id}/resourceGroups/{resource_group_name}/providers/Microsoft.Network/virtualNetworks/{vnet_name}/subnets/{subnet_name}'
        }
    ]
)

# Create a private link connection
private_link_connection_name = 'my-private-link-connection'
private_link_connection_id = postgresql_client.private_link_connections.create_or_update(
    resource_group_name=resource_group_name,
    server_name=postgresql_server_name,
    private_link_connection_name=private_link_connection_name,
    private_link_service_id=private_endpoint_id
)

print(f'Private endpoint created: {private_endpoint_id}')
print(f'Private link connection created: {private_link_connection_id}')

import os
import azure.mgmt.network as network
import azure.mgmt.resource as resource_management
import azure.mgmt.sql as sql

# Get credentials from environment variables
subscription_id = os.environ['AZURE_SUBSCRIPTION_ID']
resource_group_name = os.environ['AZURE_RESOURCE_GROUP_NAME']
sql_server_name = os.environ['AZURE_SQL_SERVER_NAME']
vnet_name = os.environ['AZURE_VNET_NAME']
subnet_name = os.environ['AZURE_SUBNET_NAME']

# Create a network client
network_client = network.NetworkManagementClient(credentials, subscription_id)

# Create a private endpoint
private_endpoint_name = 'my-private-endpoint'
private_endpoint_location = 'westus2'
private_endpoint_id = network_client.private_link_service_operations.create_or_update(
    resource_group_name=resource_group_name,
    private_link_service_name=private_endpoint_name,
    location=private_endpoint_location,
    ip_configurations=[
        {
            'name': 'default',
            'private_ip_allocation_method': 'Static',
            'private_ip_address': '10.0.0.5',
            'subnet_id': f'/subscriptions/{subscription_id}/resourceGroups/{resource_group_name}/providers/Microsoft.Network/virtualNetworks/{vnet_name}/subnets/{subnet_name}'
        }
    ]
)

# Create a private link connection
private_link_connection_name = 'my-private-link-connection'
private_link_connection_id = sql_client.private_link_connections.create_or_update(
    resource_group_name=resource_group_name,
    server_name=sql_server_name,
    private_link_connection_name=private_link_connection_name,
    private_link_service_id=private_endpoint_id
)

print(f'Private endpoint created: {private_endpoint_id}')
print(f'Private link connection

Azure クラウド プロバイダーで PostgreSQL、Azure、MariaDB にプライベート リンクを作成するその他の方法

Azure portal を使用する方法

1. Azure portal にサインインします。
2. リソースグループ > ネットワーク > プライベート リンク に移動します。
3. 新しいプライベート リンク をクリックします。
4. 基本的な設定 タブで、プライベート リンクの名前、リージョン、リソース グループを選択します。
5. IP 構成 タブで、プライベート リンクの IP アドレスとサブネットを選択します。
6. レビュー + 作成 タブで、設定を確認し、作成 をクリックします。
7. プライベート リンク接続 > 新しい接続 に移動します。
8. サービス タブで、接続するサービスを選択します。

az network private-link service create \
    --resource-group <resource-group-name> \
    --name <private-endpoint-name> \
    --location <private-endpoint-location> \
    --ip-configurations '[{"name": "default", "private-ip-allocation-method": "Static", "private-ip-address": "10.0.0.5", "subnet-id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>/subnets/<subnet-name>"}]'

az sql server private-link-connection create \
    --resource-group <resource-group-name> \
    --server-name <sql-server-name> \
    --private-link-connection-name <private-link-connection-name> \
    --private-link-service-id <private-endpoint-id>

Terraform を使用する方法

resource "azurerm_private_link_service" "example" {
  name                = "my-private-endpoint"
  location            = "westus2"
  resource_group_name = "<resource-group-name>"

  ip_configuration {
    name                  = "default"
    private_ip_address   = "10.0.0.5"
    private_ip_allocation_method = "Static"
    subnet_id             = "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>/subnets/<subnet-name>"
  }
}

resource "azurerm_sql_server_private_link_connection" "example" {
  name                  = "my-private-link-connection"
  resource_group_name = "<resource-group-name>"
  sql_server_name      = "<sql-server-name>"
  private_link_service_id = azurerm_private_link_service.example.id
}