はじめに
Azure Database for PostgreSQL(フレキシブルサーバー)を構築する機会がありましたので、備忘録として構築手順をご紹介します。
(MSの公式ページに構築手順が載っていますが、一部割愛?されていて困ったので、同志の参考になれば幸いです。)
フレキシブルサーバーの利点について
・フレキシブルサーバーはゾーン冗長(高可用性)構成を組むことができるのが大きな利点。
・サーバーをオンデマンドで停止/開始することが可能。(サーバー停止によってコンピューティング課金が抑えられるのも利点)
・計画メンテナンスをユーザー側で任意の日時を指定することが可能。
準備
PostgreSQLサーバーを構築するにあたって、プライベートDNSゾーンを事前に作成する必要があります。(※パブリックアクセスを使用する場合は不要です)
注意事項
・ デプロイタイプは「フレキシブルサーバー」です。
・ ネットワークアクセスは「プライベート アクセス(VNET 統合)」です。
・ データ暗号化キーは「サービスマネージドキー」を使用します。
※カスタマーマネージドキーを使用する場合、キーコンテナーの作成/紐づけが別途必要です。
構築手順
Azure portal上で「PostgreSQL」と検索し、「Azure Database for PostgreSQL」を押下する。
「+作成」ボタンを押下し、デプロイオプション「Azure Database for PostgreSQL」でリソースの種類「フレキシブルサーバー(推奨)」を選択し、「作成」を押下する。
基本
以下の表を参考に各項目設定する。
| 項目 | 入力値 |
|---|---|
| サブスクリプション | 利用するサブスクリプション名 |
| リソースグループ | 利用したいサブスクリプション内の既存のリソースグループか新規でリソースグループを作成 |
| サーバー名 | 任意 |
| リージョン | ユーザーに近いリージョンが推奨 |
| PostgreSQLバージョン | 特定の要件がなければ最新バージョン |
| ワークロードの種類 | コンピューティング、ストレージの性能に対応するので要件に合わせて |
| 可用性ゾーン | 特定の要件がなければ既定値(優先設定なし) |
| 高可用性を有効にする | ゾーン冗長構成が必要であれば有効にする(ワークロードの種類によっては有効に出来ないので、注意) |
| 認証方法 | PostgreSQL の認証のみ |
| 管理者ユーザー名 | 任意 |
| パスワード | 任意 |
| パスワードの確認 | 任意 |
・「ワークロードの種類」については学習のためにPostgreSQLを構築する場合、一番安い「開発」を選択することをおすすめします。但し、高可用性を有効にしたい場合は汎用以上のワークロードでないといけない点に注意です。
・「認証方法」を「PostgreSQL と Azure Active Directory の認証」にするとユーザー認証が一元化出来て便利なので、他のリソースでもAzure Active Directory の認証を使用している環境であれば、利用すると管理が楽になります。
ネットワーク
以下の表を参考に各項目設定する。
| 項目 | 入力値 |
|---|---|
| 接続方法 | プライベート アクセス (VNET 統合) |
| サブスクリプション | 基本で設定したものと同じ |
| 仮想ネットワーク | PostgreSQLを配置するVNET |
| サブネット | PostgreSQLを配置するsubnet |
| サブスクリプション | 基本で設定したものと同じ |
| プライベートDNSゾーン | 事前に作成したプライベートDNSゾーン |
セキュリティ
以下の表を参考に各項目設定する。
| 項目 | 入力値 |
|---|---|
| データ暗号化キー | サービスマネージドキー |
タグ
リソースの識別をしやすくなるように、自身の環境に合わせてタグをつけましょう。
確認および作成
・最後に各設定値を確認します。
※この時点で入力値にエラーがあると「検証に失敗しました」と表示されます。
対象のタブにエラーアイコンが出来るので、確認しましょう。
以下のサンプル画像の場合、基本のところでエラーが出ていますね。
基本のところに戻って入力ミスを探しましょう!
・確認完了したら「作成」ボタンを押下する。
・デプロイが終わってこのような表示がされれば、OKです。
Azure Database for PostgreSQLの構築としては以上です!
構築後にサーバーパラメーター設定を考える必要がありますが、今回は割愛します…