Private Link 経由で Azure Database for PostgreSQL - フレキシブル サーバーのインスタンスに Azure Data Factory から接続する

適用対象: Azure Database for PostgreSQL - フレキシブル サーバー

この記事では、プライベート エンドポイントを使用して Azure Database for PostgreSQL フレキシブル サーバーのインスタンスに Azure Data Factory から接続するためのリンク サービスを作成します。

Azure Data Factory は、複雑なハイブリッド ETL (抽出 - 変換 - 読み込み)、ELT (抽出 - 読み込み - 変換)、データ統合のプロジェクトをオーケストレーションおよび運用化するために構築された、フル マネージドのサーバーレス データ統合サービスです。 Azure 統合ランタイムでは、パブリック アクセス可能なエンドポイントを使用したデータ ストアとコンピューティング サービスへの接続がサポートされています。 Azure Integration Runtime のマネージド仮想ネットワークを有効にすると、プライベート ネットワーク環境で Azure Private Link サービスを使用したデータ ストアへの接続がサポートされます。

Data Factory は、選択した統合ランタイムに応じて、さまざまな機能をサポートする Azure Database for PostgreSQL コネクタを提供します。

前提条件

• ネットワーク接続の方法がパブリック アクセス (許可する IP アドレス) として構成され、Azure Private Link を使用して接続するためのプライベート エンドポイントを作成できる Azure Database for PostgreSQL フレキシブル サーバー インスタンス。
• マネージド仮想ネットワーク内に作成された Azure Integration Runtime。

Data Factory にプライベート エンドポイントを作成する

Azure Database for PostgreSQL コネクタを使用すると、Azure Database for PostgreSQL フレキシブル サーバーのインスタンスに接続し、マネージド プライベート エンドポイントを介してすべてのトラフィックをプライベートにルーティングできます。

このような目的で提供されるユーザー インターフェイスを使用して、マネージド プライベート エンドポイントを作成できます。これは、「マネージド プライベート エンドポイント」で説明しているように、Azure Data Factory Studio の [管理] ハブの [セキュリティ] セクションの [マネージド プライベート エンドポイント] にあります。 あるいは、対応する Azure CLI コマンド az datafactory managed-private-endpoint create を使用して、Azure Data Factory にマネージド プライベート エンドポイントを作成することもできます。

正常にプロビジョニングされると、マネージド プライベート エンドポイントは、Azure Data Factory Studio の [マネージド プライベート エンドポイント] ページに次のように表示されます。

プライベート エンドポイントの承認

プライベート エンドポイントをプロビジョニングした後、それを通過する着信トラフィックが許可されるように承認する必要があります。 Azure Data Factory のインスタンスにアクセスでき、また、Azure Database for PostgreSQL フレキシブル サーバーのインスタンスに対して作成されたプライベート エンドポイントを承認するアクセス許可がある場合は、Azure Data Factory Studio の [マネージド プライベート エンドポイント] ページを使用してマネージド プライベート エンドポイントの名前を選択し、開いたウィンドウで、[Azure portal で承認を管理] を選択します。

前のアクションにより、Azure Data Factory マネージド プライベート エンドポイントが指している Azure Database for PostgreSQL フレキシブル サーバーのインスタンスの [ネットワーク] ページに移動します。

プライベート エンドポイントを承認するアクセス許可がない場合は、そのアクセス許可を持つユーザーにエンドポイントの承認を依頼してください。

プライベート エンドポイントが承認されたことを Data Factory が検出するまでに数分かかる場合があります。

マネージド プライベート エンドポイントが正常にプロビジョニングされ、承認されると、Azure Data Factory Studio の [マネージド プライベート エンドポイント] ページに次のように表示されます。

Data Factory のリンク サービスを Azure Database for PostgreSQL フレキシブル サーバーのインスタンスに追加する

プライベート エンドポイントをプロビジョニングして承認したら、Azure Data Factory の Azure Database for PostgreSQL コネクタを使用してリンク サービスを作成し、Azure Database for PostgreSQL フレキシブル サーバーのインスタンスに接続できます。

1. Azure Data Factory Studio の [管理] ハブを選択し、[接続] セクションで [リンク サービス] を選択し、[新規] を選択して新しいリンク サービスを作成します。

   

2. コネクタのすべての必須フィールドに入力します。 選択した統合ランタイムが、マネージド仮想ネットワークにプライベート エンドポイントを作成したランタイムであることを確認します。 また、必要なすべての情報が提供されたときに接続をテストできるように、インタラクティブな編集機能がその統合ランタイムで有効になっていることを確認します。

   

3. [暗号化方法] を選択します。 [暗号化なし] を選択した場合、サーバー パラメーター require_secure_transport が off に設定されている場合にのみ接続が成功します。これは、セキュリティが緩和されるため、推奨される方法ではありません。

   

4. [接続テスト] を選択します。 [テスト接続] ボタンの横に 接続に成功しました というメッセージが表示されます。

次のステップ