Azure SQL Database をプロビジョニングする

推定所要時間: 40 分

受講者は、Virtual Network エンドポイントを使用して Azure SQL Database をデプロイするために必要な基本のリソースを構成します。 SQL データベースへの接続は、ラボ VM (使用可能な場合) またはローカルコンピューターのセットアップから SQL Server Management Studio を使用して検証されます。

AdventureWorks のデータベース管理者は、Virtual Network エンドポイントを含む新しい SQL データベースをセットアップして、デプロイのセキュリティを強化および簡略化します。 SQL Server Management Studioを使用して、データクエリと結果保持のための SQL Notebook の使用を評価します。

Azure portal に移動する

提供されていればラボ仮想マシンで、そうでなければローカルコンピューターで、ブラウザウィンドウを開きます。
https://portal.azure.com から Azure ポータルに移動します。 Azure アカウント、または提供された資格情報がある場合はそれを使用して、Azure portal にログインします。
Azure portal の上部にある検索ボックスでリソースグループを検索し、オプションの一覧からリソースグループを選択します。
[リソースグループ] ページが表示されている場合は、contoso-rg で始まるリソースグループを選択します。このリソースグループが存在しない場合は、ローカルリージョンに contoso-rg という名前の新しいリソースグループを作成するか、既存のリソースグループを使用してそのリージョンをメモします。

仮想ネットワークを作成します

Azure portal ホームページで、左側のメニューを選択します。
左側のナビゲーションペインで、 [仮想ネットワーク] をクリックします
[+ 作成] をクリックして [仮想ネットワークの作成] ページを開きます。 [基本] タブで次の情報を入力します。
- サブスクリプション: <自分のサブスクリプション>
- リソースグループ: DP300 または以前に選択したリソースグループで始まる
- 名前: lab02-vnet
- リージョン: リソースグループが作成されたのと同じリージョンを選択する
[確認と作成] を選択し、新しい仮想ネットワークの設定を確認して、 [作成] を選択します。

Azure Portal で Azure SQL Database をプロビジョニングする

Azure portal の上部にある検索ボックスで SQL データベース を検索し、オプションの一覧から SQL データベースを選択します。
[SQL データベース] ブレードで、[+ 作成] を選択します。
[SQL Database の作成] ページの [Basics] タブで次のオプションを選択し、 [次へ: ネットワーク] を選択します。
- サブスクリプション <お使いのサブスクリプション>
- リソースグループ: DP300 または以前に選択したリソースグループで始まる
- データベース名: AdventureWorksLT
- サーバー: [新規作成] リンクを選択します。 [SQL Database サーバーの作成] ページが表示されます。サーバーの詳細を次のように指定します。
  - サーバー名: dp300-lab-<イニシャル (小文字)> 、必要に応じて 5 桁のランダムな数字 (サーバー名はグローバルに一意である必要がある)
  - リージョン: <リソースグループ用に選択したリージョンと同じローカルリージョン (それ以外は、失敗する可能性がある)>
  - 認証方法: SQL 認証を使用する
  - サーバー管理者のログイン: dp300admin
  - パスワード: 複雑なパスワードを選択してメモしておきます
  - パスワードの確認: 以前に選択したパスワードと同じパスワードを選択します
- [OK] を選択し、[SQL Database の作成] ページに戻ります。
- [エラスティックプールを使用しますか?] [いいえ] に設定します。
- ワークロード環境: 開発
- [コンピューティングとストレージ] オプションで、[データベースの構成] リンクを選択します。 [構成] ページの [サービスレベル] ドロップダウンで、 [基本]、[適用] の順に選択します。
[バックアップストレージの冗長性] オプションについては、既定値の [ローカル冗長バックアップストレージ] のままにします。
次に [次へ: ネットワーク] を選択します。
[ネットワーク] タブの [ネットワーク接続] オプションで、 [プライベートエンドポイント] ラジオボタンを選択します。
次に、 [プライベートエンドポイント] オプションの下の [+ プライベートエンドポイントの追加] リンクを選択します。
右側ペインの [プライベートエンドポイントの作成] を次のように設定します。
- サブスクリプション: <自分のサブスクリプション>
- リソースグループ: DP300 または以前に選択したリソースグループで始まる
- リージョン: <リソースグループ用に選択したリージョンと同じローカルリージョン (それ以外は、失敗する可能性がある)>
- 名前: DP-300-SQL-Endpoint
- ターゲットサブリソース: SqlServer
- 仮想ネットワーク: lab02-vnet
- サブネット: lab02-vnet/default (10.x.0.0/24)
- プライベート DNS ゾーンと統合する: はい
- プライベート DNS ゾーン: 既定値のままにする
- 設定を確認し、[OK] を選択します
新しいエンドポイントが [プライベートエンドポイント] の一覧に表示されます。
[次へ: セキュリティ] 、 [次へ: 追加設定] の順に選択します。
[追加設定] ページで、 [既存のデータを使用] オプションの [サンプル] を選択します。サンプルデータベースのポップアップメッセージが表示される場合は、 [OK] を選択します。
[確認および作成] を選択します。
設定を確認してから [作成] を選択します。
デプロイが完了したら、[リソースに移動] を選択します。

Azure SQL Database へのアクセスを有効にする

[SQL データベース] ページで [概要] セクションを選択し、上部セクション内のサーバー名のリンクを選択します。
[SQL サーバー] ナビゲーションブレードで、 [セキュリティ] セクションの [ネットワーク] を選択します。
[パブリックアクセス] タブで、[選択されたネットワーク] を選択します。
[クライアント IPv4 アドレスの追加] を選択します。これにより、現在の IP アドレスから SQL Server へのアクセスを許可するファイアウォール規則が追加されます。
[Azure サービスおよびリソースにこのサーバーへのアクセスを許可する] プロパティをオンにします。
[保存] を選択します。

SQL Server Management Studio で Azure SQL Database に接続する

Azure portal の左側のナビゲーションペインで、[SQL データベース] を選択します。次に、AdventureWorksLT データベースを選択します。
[概要] ページで、[サーバー名] の値をコピーします。
ラボ仮想マシンが提供されている場合は、そこから SQL Server Management Studio を起動します。提供されていない場合は、自分のローカルコンピューターから起動します。
[サーバーに接続] ダイアログで、Azure portal からコピーした [サーバー名] の値を貼り付けます。
[認証] ドロップダウンで、[SQL Server 認証] を選択します。
Login フィールドに「dp300admin」と入力します。
[パスワード] フィールドに、SQL Server の作成時に選択したパスワードを入力します。
[接続] を選択します。
SQL Server Management Studio を使用して、Azure SQL Databaseに接続します。サーバー、[データベース] ノードの順に展開し、 AdventureWorksLT データベースを表示できます。

SQL Server Management Studio で Azure SQL Database のクエリを実行する

SQL Server Management Studio で、AdventureWorksLTデータベースを右クリックし、 [新しいクエリ] を選択します。

クエリウィンドウに次の SQL ステートメントを貼り付けます。

 SELECT TOP 10 cust.[CustomerID], 
     cust.[CompanyName], 
     SUM(sohead.[SubTotal]) as OverallOrderSubTotal
 FROM [SalesLT].[Customer] cust
     INNER JOIN [SalesLT].[SalesOrderHeader] sohead
          ON sohead.[CustomerID] = cust.[CustomerID]
 GROUP BY cust.[CustomerID], cust.[CompanyName]
 ORDER BY [OverallOrderSubTotal] DESC

ツールバーで [実行] ボタンを選択して、クエリを実行します。
[結果] ペインでクエリの結果を確認します。
AdventureWorksLT データベースを右クリックし、[新しいクエリ] を選択します。

クエリウィンドウに次の SQL ステートメントを貼り付けます。

 SELECT TOP 10 cat.[Name] AS ProductCategory, 
     SUM(detail.[OrderQty]) AS OrderedQuantity
 FROM salesLT.[ProductCategory] cat
     INNER JOIN [SalesLT].[Product] prod
         ON prod.[ProductCategoryID] = cat.[ProductCategoryID]
     INNER JOIN [SalesLT].[SalesOrderDetail] detail
         ON detail.[ProductID] = prod.[ProductID]
 GROUP BY cat.[name]
 ORDER BY [OrderedQuantity] DESC

ツールバーで [実行] ボタンを選択して、クエリを実行します。
[結果] ペインでクエリの結果を確認します。
SQL Server Management Studio を閉じます。変更を保存するかどうかを確認するメッセージが表示されたら、[いいえ] を選択します。

リソースをクリーンアップする

仮想マシンを他の目的で使用していない場合は、このラボで作成したリソースをクリーンアップできます。

リソースグループを削除します

このラボの新しいリソースグループを作成した場合は、リソースグループを削除して、このラボで作成されたすべてのリソースを削除できます。

Azure portal で、左側のナビゲーションペインから リソースグループ を選択するか、検索バーで リソースグループを検索して、結果からそのリソースグループを選択します。
このラボ用に作成したリソースグループに移動します。リソースグループには、仮想マシンと、このラボで作成されたその他のリソースが含まれます。
トップメニューから [リソースグループの削除] を選択します。
[リソースグループの削除] ダイアログで、リソースグループの名前を入力して確認した後、[削除] を選択します。
リソースグループが削除されるのを待ちます。
Azure Portal を閉じます。

ラボリソースのみを削除する

このラボ用の新しいリソースグループを作成せず、リソースグループとその以前のリソースをそのまま残したい場合は、このラボで作成したリソースを削除できます。

Azure portal で、左側のナビゲーションペインから リソースグループ を選択するか、検索バーで リソースグループを検索して、結果からそのリソースグループを選択します。
このラボ用に作成したリソースグループに移動します。リソースグループには、仮想マシンと、このラボで作成されたその他のリソースが含まれます。
ラボで以前に指定した SQL Server 名のプレフィックスが付いたすべてのリソースを選択します。さらに、作成した仮想ネットワークとプライベート DNS ゾーンを選択します。
トップメニューから、削除を選択します。
[リソースの削除] ダイアログで、「delete」と入力し、[削除] を選択します。
[削除] をもう一度選択し、リソースの削除を確定します。
リソースが削除されるまで待ちます。
Azure Portal を閉じます。

このラボは以上で完了です。

この演習では、Virtual Network エンドポイントを使用して Azure SQL Database をデプロイする方法について説明しました。また、SQL Server Management Studio を使用して作成した SQL Database に接続することもできました。