サードパーティのクラウドまたは自己管理データベースへの接続 - Data Management

自己管理データベース、またはサードパーティのクラウドサービス上でホストされるデータベースを Data Management (DMS) に接続し、一元的なアクセス制御、SQL 実行、ガバナンスを実現します。

前提条件

開始する前に、以下の点をご確認ください。

データベースの種類が DMS でサポートされています。詳細については、「DMS でサポートされる自己管理データベースおよびサードパーティのクラウドサービスプロバイダーのデータベース」をご参照ください。
DMS サーバーの IP アドレスをデータベースのホワイトリストに追加済みであることを確認してください。詳細については、「セキュリティ設定への DMS の IP アドレスおよび CIDR ブロックの追加」をご参照ください。
以下のネットワークアクセス条件のいずれかを満たしている必要があります。
- データベースがインターネット経由でアクセス可能であること
- データベースが Elastic Compute Service (ECS) インスタンス上にホストされていること
- データベースはデータベースゲートウェイに追加されています。詳細については、「データベースゲートウェイの作成」をご参照ください。
- VPC ネットワーク接続ソリューションが導入されています。詳細については、「データセンターを VPC に接続する」をご参照ください。

データベースインスタンスの登録

以下は、インターネット経由でアクセス可能な MySQL データベースを登録する例です。手順は、すべてのサポート対象データベース種類およびネットワークモードに適用可能です。ご使用の環境に合わせて、インスタンスソース および関連するフィールドを調整してください。

DMS コンソール V5.0 にログインします。
左側ナビゲーションウィンドウで、データベースインスタンス の横にある追加アイコンをクリックします。
または、上部ナビゲーションバーから データ資産 > インスタンス を選択します。インスタンス一覧 タブで、新規をクリックします。

インスタンスの追加 ダイアログボックスで、データソース を サードパーティのクラウド／自己管理 に設定し、以下のパラメーターを構成します。高度な機能パッケージ 高度な機能パッケージ パラメーターでは、このインスタンスの制御モードおよびオプションのデータ保護機能を設定します。高度な機能パッケージの選択内容に応じて、以下のパラメーターが表示されます。

セキュリティルール — セキュリティコラボレーション を選択した場合に表示されます。細かい制御のために、デフォルトまたはカスタムのセキュリティルールを選択できます。詳細については、「セキュリティルールの管理」をご参照ください。
データ分類テンプレート — 機密データ保護 を選択した場合に表示されます。分類テンプレートをバインドして、機密フィールドを検出しラベル付けします。詳細については、「DMS の分類およびグレーディングテンプレートの管理」をご参照ください。

インターネット経由でアクセスする場合は、攻撃への露出を抑えるため、データベースのホワイトリストにデータベースへのアクセスに使用する IP アドレスを追加してください。

インスタンスソースが Database Gateway または VPC PrivateLink の場合、登録を開始する前に必要なネットワークリソースを事前に設定してください。

セキュリティコラボレーションおよび安定的な変更のいずれも選択しない場合、インスタンスはデフォルトで柔軟な管理モードで管理されます。

任意のフィールド値の前後には、スペースや特殊文字を追加しないでください。

基本情報

パラメーター	説明	適用対象
データベース種類	データベースエンジンの種類	すべてのインスタンスソース
インスタンスソース	ネットワークアクセスモード。オプション：インターネット、ECS ホスト型自己管理インスタンス、Database Gateway、VPC PrivateLink、オープンソース MyBase データベース	すべてのインスタンス
インスタンスリージョン	データベースが配置されているリージョン	すべてのインスタンス
ログインアドレス	接続先。インスタンスソース別の値については、下記の表をご参照ください。	インスタンスソースに依存
ポート	データベースに接続するために使用するポート	すべてのインスタンス
データベースアカウント	データベースへのログインに使用するアカウントです。DMS で実行する予定の操作に必要な権限を持つアカウントである必要があります。共有アカウントではなく、DMS 専用のアカウントを作成することを推奨します。	すべてのインスタンス
データベースパスワード	データベースアカウントのパスワード	すべてのインスタンス
セキュアホスティング	DMS がデータベースに対して認証を行う方法を制御します。有効化（推奨）：DMS が認証情報を管理し、インスタンス、データベース、テーブル、および行レベルでの権限制御をサポートします。無効化：セッションがタイムアウトするたびに、DMS がデータベースアカウントおよびパスワードを要求するため、ワークフローが中断される可能性があります。セキュアホスティングパラメーターを無効化に設定しないことを推奨します。詳細については、「セキュリティホスティング」をご参照ください。	すべてのインスタンス

インスタンスソース別のログインアドレス

インスタンスソース	入力内容
インターネット	データベースの IP アドレス
ECS ホスト型セルフマネージドインスタンス	ECS インスタンスの ID
データベースゲートウェイ	データベースゲートウェイの ID とエンドポイント。詳細については、「データベースゲートウェイの作成」をご参照ください。
VPC PrivateLink	VPC の ID とエンドポイント。詳細については、「データセンターを VPC に接続する」をご参照ください。
オープンソース MyBase データベース	MyBase on ACK インスタンスの ID と MyBase on ACK クラスターの ID。MyBase on ACK インスタンスのみがサポートされています。

オプション	説明
セキュリティコラボレーション	安定的な変更のすべての機能に加え、R&D および承認ワークフローのカスタマイズのための DevOps 機能を含みます。詳細については、「コントロールモード」をご参照ください。
安定的な変更	ロックレス変更および SQL レビューなど、安定したデータベース運用のためのソリューションを提供します。セキュリティコラボレーションとは同時に選択できません。
機密データ保護	機密データのマスキングおよびアクセス制御を有効化します。詳細については、「機密データ保護機能の有効化」をご参照ください。

高度な情報

パラメーター	説明	適用対象
環境タイプ	インスタンスの環境タイプ（例：本番環境または開発環境）。詳細については、「環境タイプ」をご参照ください。	すべてのインスタンス
インスタンス名	DMS 内でのインスタンスの表示名です。初めて登録する場合、データベース名が DMS に自動的に同期されます。詳細については、「データベースインスタンスの変更」をご参照ください。	すべてのインスタンス
ロックレススキーマ変更	オンライン DDL 方法を制御します。オプション：有効（DMS オンライン DDL 優先）、有効（MySQL ネイティブオンライン DDL 優先）、無効。詳細については、「ロックレススキーマ変更機能の有効化」をご参照ください。	MySQL インスタンスのみ
SSL の有効化	トランスポート層で接続を暗号化し、転送中のデータのセキュリティを向上させます。SSL を有効化すると、ネットワークの応答時間が長くなります。SSL をデータベースインスタンスで有効化したうえで、有効に設定してください。	MySQL および Redis インスタンスのみ
DBA	このインスタンスのデータベース管理者（DBA）です。DBA は、他の DMS ユーザーに権限を付与できます。	すべてのインスタンス
クエリタイムアウト（秒）	SQL クエリの実行に許容される最大時間です。この制限を超えたクエリは終了されます。	すべてのインスタンス
エクスポートタイムアウト（秒）	SQL エクスポート操作に許容される最大時間です。この制限を超えたエクスポートは終了されます。	すべてのインスタンス

左下隅の 接続テスト をクリックします。接続テストが失敗した場合は、エラーメッセージを確認し、IP アドレス、ポート、アカウント認証情報などのインスタンス情報を検証してください。
接続テストが成功した後、送信をクリックします。

データベースインスタンスが DMS に登録されました。DMS コンソールの左側のデータベースインスタンス一覧で、登録したインスタンスを表示および管理できます。

DMS ユーザーに必要な権限

登録済みインスタンスを DMS ユーザーが管理できるようにするには、管理範囲に応じて権限を付与します。

管理範囲	必要な権限
インスタンス上のすべてのデータベース	すべてのデータベースに対する権限
インスタンス上の特定のデータベース	該当するデータベースのみに対する権限
DML 操作（挿入、削除、更新、クエリ）およびスキーマ変更	DML 権限
ビュー、ストアドプロシージャ、トリガー、および関数	各オブジェクトタイプに対するオブジェクトレベルの権限

権限付与の構文については、ご利用のデータベースエンジンの公式ドキュメントをご参照ください。

次のステップ

データベースインスタンスを登録した後、以下の操作が可能です。

データベースの管理: データベースの作成、テーブルの作成、および[SQLConsole] タブでのテーブルデータのクエリまたは変更を行います。詳しくは、「SQLConsole タブでデータベースを管理する」をご参照ください。
ロックフリーDML操作の実行: テーブルをロックせずに large テーブルを変更できます。詳細については、「ロックフリーDML操作の実行」をご参照ください。
データのエクスポート: 登録済みインスタンスからテーブルデータをエクスポートします。詳細については、「データのエクスポート」をご参照ください。
API を使用した登録：登録を自動化するために、RegisterInstance API オペレーションを呼び出します。

トラブルシューティング

Azure SQL Database で接続テストが失敗する

DMS サーバーの IP アドレスが Azure SQL Database のホワイトリストに登録済みであるにもかかわらず、接続テストが失敗する場合、データベースアカウント フィールドに特定の形式を入力する必要があります。

データベースアカウント フィールドに <データベースアカウント>@<サーバー名> を入力します。たとえば、パブリックエンドポイントが testservername.testdatabase.windows.net で、アカウントが testuser の場合、testuser@testservername を入力します。

インスタンスが柔軟な管理モードになる

登録時に 高度な機能パッケージ でセキュリティコラボレーションまたは安定的な変更を選択しなかった場合、インスタンスは柔軟な管理モードで管理されます。これは正常な動作です。