Important
Microsoft SQL Server 2019 ビッグ データ クラスターは廃止されました。 SQL Server 2019 ビッグ データ クラスターのサポートは、2025 年 2 月 28 日の時点で終了しました。 詳細については、Microsoft SQL Server プラットフォーム の発表ブログ投稿 と ビッグ データ オプションを参照してください。
この記事では、Azure にデプロイされたビッグ データ クラスターを使用して Azure Kubernetes Service (AKS) プライベート クラスターを管理する方法について説明します。
「プライベート クラスターの作成」で説明されているように、AKS プライベート クラスター API サーバー エンドポイントにはパブリック IP アドレスがありません。 API サーバーを管理するには、AKS クラスターの Azure Virtual Network (VNet) にアクセスできる VM を使用します。
Azure VM - 同じ仮想ネットワーク (VNet)
最も簡単な方法は、AKS クラスターと同じ VNet に Azure VM をデプロイすることです。
- AKS クラスターと同じ VNET に Azure VM をデプロイします。 これはジャンプ ボックスと呼ばれることもあります。
- その VM に接続し、 SQL Server 2019 ビッグ データ ツールをインストールします。
セキュリティ上の理由から、API サーバーの承認された IP 範囲に対して AKS 機能を使用して、(AKS コントロール プレーン上の) API サーバーへのアクセスを制限できます。 制限付きアクセスでは、特定の IP アドレス (ジャンプボックス VM、管理 VM、開発者グループの IP アドレス範囲、ファイアウォールのパブリック フロントエンド IP アドレスなど) が許可されます。
Other options
ジャンプボックスを使用する代替手段は次のとおりです。
別のネットワークで VM を使用し、VNet への 仮想ネットワーク ピアリングを 設定します。
Azure ExpressRoute または VPN Gateway 接続。
プライベート クラスターに接続するためのオプション では、上記の各方法について説明します。
サービスが Azure Standard Load Balancer の背後で実行されている場合は、 Azure Private Link に対して有効にすることができます。 Azure Private Link を使用すると、他の Azure VNet からのプライベート アクセスを有効にすることができます。
ハイブリッド シナリオでは、 Azure ExpressRoute または VPN Gateway 接続を設定することもできます。