Azure Portal を使用して、Azure Database for PostgreSQL - Single Server で Virtual Network (VNet) サービス エンドポイントと Virtual Network (VNet) ルールを作成および管理する
適用対象: 
Azure Database for PostgreSQL - 単一サーバー
重要
Azure Database for PostgreSQL - シングル サーバーは廃止パスにあります。 Azure Database for PostgreSQL - フレキシブル サーバーにアップグレードすることを強くお勧めします。 Azure Database for PostgreSQL - フレキシブル サーバーへの移行の詳細については、Azure Database for PostgreSQL 単一サーバーの現状に関するページを参照してください。
Virtual Network (VNet) サービス エンドポイントおよびルールは、仮想ネットワークのプライベート アドレス空間を Azure Database for PostgreSQL サーバーに拡張します。 制限事項も含む、Azure Database for PostgreSQL 仮想ネットワーク サービス エンドポイントの概要については、「Azure Database for PostgreSQL サーバー仮想ネットワーク サービス エンドポイント」を参照してください。 仮想ネットワーク サービス エンドポイントは、Azure Database for PostgreSQL でサポートされるすべてのリージョンで利用できます。
Azure portal で仮想ネットワーク規則を作成し、サービス エンドポイントを有効にする
PostgreSQL サーバー ページの [設定] 見出しで、[接続のセキュリティ] を選択して Azure Database for PostgreSQL の [接続のセキュリティ] ウィンドウを開きます。
[Azure サービスへのアクセスを許可] コントロールが [オフ] に設定されていることを確認します。
次に、[+ 既存の Virtual Network を追加] を選択します。 既存の Virtual Network がない場合は、[+ 新しい Virtual Network の作成] を選択して作成できます。 「クイック スタート: Azure portal を使用した Virtual Network の作成」を参照してください。
仮想ネットワーク規則名を入力し、サブスクリプション、Virtual Network、サブネット名を選択して、[有効にする] を選択します。 これにより、Microsoft.SQL サービス タグを使用して、サブネット上で仮想ネットワーク サービス エンドポイントが自動的に有効になります。
アカウントには、仮想ネットワークとサービス エンドポイントを作成するためのアクセス許可が必要です。
サービス エンドポイントは、仮想ネットワークへの書き込みアクセス権を持つユーザーが仮想ネットワーク上で個別に構成できます。
Azure サービス リソースへのアクセスを Virtual Network に限定するには、ユーザーが、追加されるサブネットの "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" へのアクセス許可を持っている必要があります。 このアクセス許可は、既定では組み込みのサービス管理者のロールに含まれ、カスタム ロールを作成することで変更できます。
組み込みロールと、特定のアクセス許可をカスタム ロールに割り当てる方法の詳細をご覧ください。
Vnet と Azure サービス リソースのサブスクリプションは、同じでも異なっていてもかまいません。 Virtual Network と Azure サービス リソースのサブスクリプションが異なる場合、リソースは同じ Active Directory (AD) テナントの下に置かれている必要があります。 両方のサブスクリプションに、Microsoft.Sql リソース プロバイダーが登録されていることを確認してください。
有効になったら、[OK] を選択すると、仮想ネットワーク規則と共に仮想ネットワーク サービス エンドポイントが有効になっていることが表示されます。
