こんにちは。クラウド ビジネス相談センターの大久保です。

クラウド ビジネス相談センターは、MPN パートナー様のクラウド ビジネス推進を支援する窓口です。毎日たくさんのパートナー様から、さまざまなご相談をいただいています。

「そこが知りたい!シリーズ」では、クラウド ビジネス相談センター (クラ相) に寄せられるパートナー様のリアルなご相談をもとに、今パートナー様が知りたい内容をお届けしてまいります。

Azure SQL Database に関するお問い合わせでわりと多いのが、ファイアウォールをはじめとしたネットワーク周りに関する内容です。

Azure SQL Database はパブリック クラウド上にある PaaS ですので、基本的にインターネットを通して接続します。 しかし中には、オンプレミス環境から接続したいとか、Azure 仮想ネットワークから接続したいとか、そういうケースが多々あります。

接続元のパブリック IP アドレスが固定できる場合は、Azure SQL Database のファイアウォールで絞り込めますので便利ですね。

TITLE: Azure SQL Database および Data Warehouse のネットワーク アクセスの制御
URL: https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-networkaccess-overview

しかし、Azure 内部、特に PaaS からの接続を許可する場合、「Azure サービスおよびリソースにこのサーバーへのアクセスを許可する」というチェックを入れなければならないことがあり、これが多くの日本のユーザー様にとって問題になります。

TITLE: Azure 内からの接続
URL: https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-firewall-configure#connections-from-inside-azure

また、IaaS 環境からの接続であっても、「インターネット経由」という接続がどうしても認められない、という案件もあります。 プライベートで、自分の環境からだけ接続できる!という状況を保証したい!!!

こういう場合はどうしたらいいでしょう? Azure 仮想ネットワークからの接続と PaaS からの接続とで分かれますが、方法としては 2 つあります。

プライベート リンクはまだプレビューですが、Azure IaaS 環境からだけでなく、プライベート リンクに対応する各 PaaS サービスからの接続をプライベート化できるソリューションです。
プレビューのソリューションを大々的に?ご紹介することはあまり行ってはいないのですが、個人的にこのソリューションは日本のユーザー様にウケるなぁ、と思っているので今回ご案内することにしました。

ただし、ネットワークさえ分断できればセキュリティは万全、というものではありません。 セキュリティは多層防御が基本ですので、ネットワークだけでなく複数の対策を合わせて検討されることを強くお勧めします。

TITLE: Azure SQL Database のセキュリティ機能の概要
URL: https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-security-overview

 
 

参考になりましたか?

他にどんな方法があるの?自分の案件ではどう考えればよい?といったご相談なら、いつでもクラ相にご連絡ください!

 

===== クラウド ビジネス相談センター =====
クラウド ビジネス相談センターは、Microsoft Partner Network (MPN) にご参加いただいているパートナー様の技術的な支援を行っています。

Azure、Microsoft 365 など各種クラウド サービス、および、Windows Server、Windows 10、SQL Server について、提案準備中/提案中/展開計画中、アプリケーション設計/開発中のフェーズにおいて、パートナー様のビジネス フェーズに沿って、機能や構成についての情報やアドバイスの提供等の支援を行います。

対応範囲については、こちらの Web サイトをご覧ください。

MPN 特典として、メンバーシップに合わせて相談時間が提供されています。
Gold コンピテンシー、Silver コンピテンシーを取得済みのパートナー様は、ご提案先のお客様名など案件情報を共有していただけますと、提案中のご相談については無償で (相談時間を消費せず) ご利用いただけます。

皆様のご利用お待ちしています。ぜひ、クラウド ビジネス相談センターをご活用ください。

— ご利用方法
クラウド ビジネス相談センターのご利用は、オンラインで承っています。

オンライン
MPN ポータル、または、Partner Center からご相談いただけます。
お問い合わせ手順は、こちらの Web サイトをご覧ください。

* 本コンテンツのすべての内容は、作成日時点でのものであり、時間の経過または様々な後発事象によって変わる可能性がありますので、あらかじめご了承ください。