適用対象:
Azure SQL データベース
ネットワーク セキュリティ境界 (プレビュー) は、Azure SQL Database と他のサービスとしてのプラットフォーム (PaaS) リソース (Azure Storage や Azure Key Vault など) との間の送受信両方のネットワーク トラフィックをセキュリティで保護します。 境界内にない Azure リソースとの通信を試みると、ブロックされます。
はじめに
Azure portal で、リソースの一覧で ネットワーク セキュリティ境界 を検索し、[ 作成] を選択します。
[名前] と [リージョン] を指定して、サブスクリプションを選択します。
[ リソース ] セクションで、[ 追加 ] ボタンを選択し、境界に関連付ける SQL Database に移動します。
受信アクセス規則を追加します。 ソースの種類は、IP アドレス、サブスクリプション、またはその他のネットワーク セキュリティ境界のいずれかです。
境界内のリソースが境界外のリソースに接続できるようにする送信アクセス規則を追加する
既存の Azure SQL Database があり、セキュリティ境界を追加しようとしている場合は、次の手順を使用します。
Azure portal で、既存のネットワーク セキュリティ境界を検索します。
[設定] メニューから [関連付けられているリソース] を選択します。
[ 追加 ] ボタンを選択し、[ リソースを既存のプロファイルに関連付ける] を選択します。
ドロップダウンから プロファイル を選択し、[ 追加] を選択します。
SQL Database リソースを検索し、必要なリソースを選択して、[関連付け] を選択します。
ネットワーク セキュリティ境界での SQL Database の使用
既定では、ネットワーク セキュリティ境界は学習モードを使用します。このモードを使用すると、SQL Database との間のすべてのトラフィックをログに記録できます。 ネットワーク トラフィックは、Azure ネットワーク セキュリティ境界の診断ログを使用して、Log Analytics ワークスペースまたは Azure Storage アカウントに記録できます。 最後に、ネットワーク セキュリティ境界を強制モードに切り替えることができます。 強制モードでは、アクセスが拒否されると、次のエラーが表示されます。
Error 42118
Login failed because the network security perimeter denied inbound access.