ナビゲーションをスキップする

Azure SQL Data Warehouse の VNet サービス エンドポイントの一般提供開始

12月 6, 2018 に投稿済み

Principal Program Manager, Azure SQL Data Warehouse

このブログ記事は、Azure ネットワークの主席プログラム マネージャーである Anitha Adusumilli 氏と共同で執筆されました。

すべての Azure リージョンで、Azure SQL Data Warehouse 用の仮想ネットワーク (VNet) サービス エンドポイントの一般提供が開始されたことをお知らせいたします。Azure SQL Data Warehouse は高速で、柔軟性が高く、セキュリティで保護されたクラウド データ ウェアハウスです。ペタバイト単位のデータに関して複雑なクエリを高速に実行できるように調整されています。

VNet サービス エンドポイントを利用すると、仮想ネットワーク内にある特定のサブネットまたは一連のサブネットから論理サーバーへの接続を分離できます。VNet から Azure SQL Data Warehouse へのトラフィックは、常に Azure バックボーン ネットワーク内に留まります。この直接ルートは、仮想アプライアンスまたはオンプレミス経由のインターネット トラフィックを受け取る特定のルートより優先されます。サービス エンドポイント経由の仮想ネットワーク アクセスに対して別途課金されることはありません。Azure SQL Data Warehouse の現在の価格モデルはそのまま適用されます。

このリリースでは、Azure BLOB ファイル システム (ABFS) ドライバーを使用した、Azure Data Lake Storage Gen2 (ADLS) への PolyBase 接続も可能になりました。Azure Data Lake Storage Gen2 は、分析データのライフサイクル全体に必要なすべての特性を Azure Storage にもたらします。その背景にあるのは、Azure Blob Storage と Azure Data Lake Storage Gen1 という、既にある 2 つのストレージ サービスの機能の集約です。ファイル システム セマンティクス、ファイル レベルのセキュリティおよびスケーリングなど、Azure Data Lake Storage Gen1 に由来する機能が、Azure Blob Storage の低コストの階層型記憶域、および高可用性/ディザスター リカバリー機能と組み合わされています。VNET の図

ファイアウォール規則と VNet サービス エンドポイントを併用する

VNet サービス エンドポイントを有効にしても、論理 SQL Server または Azure SQL Data Warehouse 上でプロビジョニングしたファイアウォール規則がオーバーライドされることはありません。どちらも引き続き適用できます。

VNet サービス エンドポイントがオンプレミスにまで展開されることはありません。オンプレミスからのアクセスを許可するには、ファイアウォール規則を使用してパブリック (NAT) IP のみに接続を制限することができます。

VNet 保護を有効にするには、まず VNet の SQL のサービス エンドポイントを次のように有効にします。

VNet サービス エンドポイント

論理 SQL Server では、1 つまたは複数の VNet に属する複数のサブネットへのアクセスを許可できます。また、VNet 規則と組み合わせてファイアウォール規則を構成することもできます。

SQL VNet

VNet に結び付けられた Azure ストレージ アカウントへの PolyBase 接続

今回のリリースでは、VNet に結び付けられた Azure ストレージ アカウントへの Polybase 接続も可能になりました。VNet に結び付けられた Azure ストレージ アカウントで PolyBase のインポート/エクスポート シナリオを有効にするには、このガイドに記載されている手順に従ってください。

Azure ストレージ アカウントへの PolyBase 接続の例

既存のファイアウォール規則を使用してサーバーのサービス エンドポイントを有効にする

サービス エンドポイントが有効になっているサーバーに接続すると、SQL 接続の接続元 IP がご利用の VNet のプライベート IP 空間に切り替わります。現時点で、ご利用のサーバーまたはデータベースのファイアウォール規則で特定の Azure パブリック IP が許可されている場合は、特定の VNet/サブネットを VNet のファイアウォール規則で指定して許可するまで接続が中断されます。確実に接続できるようにするには、サービス エンドポイントを有効にする前に、IgnoreMissingVNetServiceEndpoint フラグを使用して VNet のファイアウォール規則を指定してください。

次の手順