概要
PoCのシステムでよく使う、App ServiceとSQL Databaseをプライベート接続にする手順の備忘録。
環境
全てAzure ポータル上で作業実施。
準備するリソース
・App Service(今回はプランB1で作成)
・SQL Database
手順
仮想ネットワークの作成
AzureポータルのMarket Place上で、Virtual Networkを検索し、選択します。
以下のような画面が表示されるので、「作成」をタッチ。
まず仮想ネットワーク名を決めます。
入力したら、「次へ」をタッチ。
セキュリティ設定は今回は変更せず、そのまま「次へ」をタッチ。
IPアドレスの設定を行います。
ここでは、サブネットの追加を行います。
以下の画面で、「サブネットの追加」をタッチ。
以下のような画面が表示されるので、特段こだわりがなければ、
既定値のまま画面下部の「追加」ボタンをタッチ。
サブネットが追加されました。
「レビューと作成」をタッチ。
最後に「作成」ボタンをタッチして、仮想ネットワークの作成は完了です。
SQLサーバー側の設定
Azure SQL Databaseではなくて、SQLサーバー側の設定を行います。
Azureポータルで、SQL サーバーを選択します。
左側のツリーから、「セキュリティ」項目内の「ネットワーク」をタッチ。
「プライベート アクセス」タブを開き、「プライベートエンドポイントを作成する」をタッチします。
以下のような画面が表示されるので、インスタンスの詳細の「名前」と「ネットワークインターフェイス名」を入力し、「次:リソース >」をタッチ。
続いての画面はそのままで、「次:仮想ネットワーク >」をタッチ。
プライベートエンドポイントを展開する仮想ネットワークを選択し、「次:DNS >」をタッチ。
以下の画面はそのままで、「次:タグ >」をタッチ。
必要であればタグを設定し、「次:確認および作成 >」をタッチ。
最後は「作成」をタッチ。リソースが作成されるのを待ちます。
App Serviceの設定
続いて、App Service側の設定を行います。
Azureポータルで該当のApp Serviceを選択し、左側のツリーから「設定」項目内の「ネットワーク」をタッチ。
以下のような画面が表示されるので、「仮想ネットワーク統合」の「構成されていません」をタッチ。
以下のような画面が表示されるので、「仮想ネットワーク統合の追加」をタッチ。
以下のような画面が表示されます。接続する仮想ネットワーク(ここではVNTest-VN)を選択した後、サブネットを選択します。
選択するサブネットは、先ほどSQLサーバーでプライベートエンドポイントとして使用しなかった方のサブネットを選択します(統合に使用可能なサブネットとして表示されている方です)。
最後に「接続」をタッチ。
以上で作業は完了です。