コンサルティング & テクノロジー部の Azure チームの吾郷です。
12 月に弊社のインフラ隊長が、「サービスエンドポイントを使ってStorageに外部接続制限をしてみた 」で Stroage に対しての記事を書いています。
今回は、Service End Point を使った SQL Database について試してみました。
設定できること
設定できるのはこんな感じです。
・Allow access to Azure service
・Client IP
・Virtual Networks
Allow access to Azure Service は、Azure のサービスからの接続ですね。
例えば、Web Apps からの接続です。
Client IP は、外部のネットワークから SSMS などで接続するのに使います。
Virtual Network は、プライベートなネットワークですね。
Azure でプライベートなネットワークと言えば、仮想ネットワークですよね。
実験!!
それぞれの接続設定について、確かめてみました。
1).Allow access to Azure Service
ひとまず、Web Apps に簡単な DB を使うアプリをデプロイしときました。
デフォルトでは、Allow access to Azure Service は、オンになってますので、SQL DB を使う Web Apps をデプロイします。
つながったのを確認して、設定をオフって
再度、Web Apps から DB 接続しました。予定通りエラーになります。
予定通りですね。反映されるのに少しタイムラグがあるみたいで、Web Apps を何度かリブートとかしてみました。
2).Client IP
これは、みんなやったことありますよね。
一応やったことない方向けに
Add Clinet IP をクリックすると、ポータルを操作している端末のグローバル IP が設定されます。
IP アドレスはレンジで設定することもできますので、その辺は利用環境に合わせて。
手元の PC の SQL Studio Management Studio で接続できます。
3).Virtual Network
VENT からの接続ですね。
同じ VNET に SSMS をインストールした VM を構築し、そのSSMS から接続を試そうと思います。
設定してない場合は、当然のようにつながらないですね。
SSMS で接続している VNET を設定します。
予定通り繋がります。
まとめ
今回は、SQL Database に向けた Service End Point の接続を試してみました。
Stroage は、すべての接続を許すかもしくは、VNET かという考え方に対して、
SQL Database は、利用する接続をどんどん増やしていくという、設定の仕方の違いは要注意かもしれません。
ということで、オンプレミス接続が必要な場合は、Service End Point を使って VNET にぶら下げ、
オンプレミスとは、ExpressRoute もしくは、VPN 接続をすることができます。
SQL Database は様々な機能を標準的に持っているので、オンプレミスで DB サーバのマイグレーションを
ご検討されている方にとっても、VPN 接続するのもありかもしれません。
※ ネットワークトラフィック量の検討は必要となりますが。
SQL Database の機能については、「Azure SQL Database の便利機能!!使わないと損ですよ!! 」に書いていますので合わせて読んでみてください。
ということで、オンプレミスからも接続できるようになった、SQL Database をお送りしました。
みんなで、Azure の PaaS の機能をガンガン使っちゃいましょう!!