NEXTSCAPE blog

株式会社ネクストスケープの社員による会社公式ブログです。ネスケラボでは、社員が日頃どのようなことに興味をもっているのか、仕事を通してどのような面白いことに取り組んでいるのかなど、会社や技術に関する情報をマイペースに紹介しています。

MENU

Azure SQLDabase にプライベートなネットワークからアクセスしてみよう

こんにちは。
コンサルティング & テクノロジー部の Azure チームの吾郷です。

12 月に弊社のインフラ隊長が、「サービスエンドポイントを使ってStorageに外部接続制限をしてみた 」で Stroage に対しての記事を書いています。
今回は、Service End Point を使った SQL Database について試してみました。

f:id:nextscape_blog:20210911185612j:plain



設定できること



設定できるのはこんな感じです。
・Allow access to Azure service
・Client IP
・Virtual Networks

Allow access to Azure Service は、Azure のサービスからの接続ですね。
例えば、Web Apps からの接続です。

Client IP は、外部のネットワークから SSMS などで接続するのに使います。

Virtual Network は、プライベートなネットワークですね。
Azure でプライベートなネットワークと言えば、仮想ネットワークですよね。

実験!!

 

それぞれの接続設定について、確かめてみました。

 

1).Allow access to Azure Service



ひとまず、Web Apps に簡単な DB を使うアプリをデプロイしときました。
デフォルトでは、Allow access to Azure Service は、オンになってますので、SQL DB を使う Web Apps をデプロイします。

f:id:nextscape_blog:20210911185643j:plain

つながったのを確認して、設定をオフって

f:id:nextscape_blog:20210911185656j:plain


再度、Web Apps から DB 接続しました。予定通りエラーになります。

f:id:nextscape_blog:20210911185711j:plain

 

予定通りですね。反映されるのに少しタイムラグがあるみたいで、Web Apps を何度かリブートとかしてみました。



2).Client IP



これは、みんなやったことありますよね。
一応やったことない方向けに

 

Add Clinet IP をクリックすると、ポータルを操作している端末のグローバル IP が設定されます。
IP アドレスはレンジで設定することもできますので、その辺は利用環境に合わせて。 

f:id:nextscape_blog:20210911185730j:plain


手元の PC の SQL Studio Management Studio で接続できます。

f:id:nextscape_blog:20210911185743j:plain

 

3).Virtual Network


VENT からの接続ですね。
同じ VNET に SSMS をインストールした VM を構築し、そのSSMS から接続を試そうと思います。

設定してない場合は、当然のようにつながらないですね。

f:id:nextscape_blog:20210911185759j:plain


SSMS で接続している VNET を設定します。

f:id:nextscape_blog:20210911185815j:plain



予定通り繋がります。

f:id:nextscape_blog:20210911185830j:plain


まとめ



今回は、SQL Database に向けた Service End Point の接続を試してみました。

Stroage は、すべての接続を許すかもしくは、VNET かという考え方に対して、
SQL Database は、利用する接続をどんどん増やしていくという、設定の仕方の違いは要注意かもしれません。

ということで、オンプレミス接続が必要な場合は、Service End Point を使って VNET にぶら下げ、
オンプレミスとは、ExpressRoute もしくは、VPN 接続をすることができます。

SQL Database は様々な機能を標準的に持っているので、オンプレミスで DB サーバのマイグレーションを
ご検討されている方にとっても、VPN 接続するのもありかもしれません。
※ ネットワークトラフィック量の検討は必要となりますが。

SQL Database の機能については、「Azure SQL Database の便利機能!!使わないと損ですよ!! 」に書いていますので合わせて読んでみてください。

ということで、オンプレミスからも接続できるようになった、SQL Database をお送りしました。
みんなで、Azure の PaaS の機能をガンガン使っちゃいましょう!!