Azure SQL Databaseの自動フェイルオーバーグループの設定について

2026.01.14  最終更新日: 2026.01.15

このブログシリーズ 「クラウドセキュリティ 実践集」 では、一般的なセキュリティ課題を取り上げ、「なぜ危険なのか?」 というリスクの解説から、 「どうやって直すのか?」 という具体的な修復手順(コンソール、Azure CLI、Terraformなど)まで、分かりやすく解説します。

この記事では、Azure SQL Databaseで自動フェイルオーバーグループが未設定になっている場合のビジネス継続性リスクと、具体的な設定方法を解説します。

ポリシーの説明

Azure SQL Databaseの自動フェイルオーバーグループは、地理的に離れたリージョン間でデータベースの自動レプリケーションとフェイルオーバーを実現する機能です。この機能は、非同期レプリケーションを使用して、プライマリリージョンの障害時に、RPO(Recovery Point Objective: 目標復旧時点)5秒、RTO(Recovery Time Objective: 目標復旧時間)1時間以内でセカンダリリージョンへの自動切り替えを実現します。これにより、ビジネスクリティカルなアプリケーションの高可用性とディザスタリカバリ(DR)要件を満たすことができます。

修復方法

コンソールでの修復手順

Azure コンソールを使用して、SQL Databaseに自動フェイルオーバーグループを設定します。

  1. Azure Portalにログイン
  2. プライマリSQL Serverの選択
    • 左側のメニューから「SQL servers」を選択
    • プライマリとなるSQL Serverインスタンスをクリックします。
  3. フェイルオーバーグループの作成開始
  • 左側メニューから「フェイルオーバー グループ」を選択
  • 「+ フェイルオーバー グループの追加」をクリック
  1. 基本設定の入力
  • フェイルオーバーグループ名: わかりやすい名前を入力(例: fog-prod-eastus-westus)
    • 命名規則: fog-<環境>-<プライマリリージョン>-<セカンダリリージョン>
  • セカンダリサーバー: 「新規作成」または既存のサーバーを選択
  1. セカンダリサーバーの作成(新規の場合)
    • サーバー名: セカンダリサーバーの名前を入力
    • 場所: 異なるリージョンを選択(DR対策のため)
      • 推奨ペアリング: East US ↔ West US、North Europe ↔ West Europe、Japan East ↔ Japan West
      • 距離: 最低250km以上離れたリージョンを選択(自然災害対策)
    • 認証方法: プライマリと同じ認証方式を選択(Microsoft Entra ID認証推奨)
    • 管理者資格情報: 適切な資格情報を設定
  2. データベースの選択
    • フェイルオーバーグループに含めるデータベースを選択
    • 複数のデータベースを選択可能
    • 注意: エラスティックプール内のデータベースはプール単位で追加
  3. 読み取り/書き込みリスナーの設定
    • フェイルオーバー ポリシー: 「自動」を選択(推奨)
    • 猶予期間(Grace Period): 障害検出からフェイルオーバー開始までの時間を設定
      • 最小: 60分(必須)
      • 推奨: 60-120分(一時的な障害を避けるため)
      • 最大: 1440分(24時間)
  4. 読み取り専用リスナーの設定
    • 読み取り専用トラフィックのルーティング: 要件に応じて設定
    • 通常は「有効」を選択してセカンダリを読み取り負荷分散に活用
  5. 確認と作成
    • 設定内容を確認
    • 「作成」をクリックして自動フェイルオーバーグループを作成
  6. 接続文字列の更新
    • フェイルオーバーグループ作成後、リスナーエンドポイントを確認
      • 読み取り/書き込み: <fog-name>.database.windows.net
      • 読み取り専用: <fog-name>.secondary.database.windows.net
    • アプリケーションの接続文字列をリスナーエンドポイントに更新
    • 重要: 個別のサーバー名ではなく、フェイルオーバーグループのリスナーを使用

最後に

この記事では、Azure SQL Databaseで自動フェイルオーバーグループが未設定になっている問題について、リスクと対策を解説しました。自動フェイルオーバーグループを設定することで、RPO 5秒、RTO 1時間以内でのディザスタリカバリが実現でき、ビジネスクリティカルなシステムの可用性を大幅に向上させることが可能です。

この問題の検出は弊社が提供するSecurifyのCSPM機能で簡単に検出及び管理する事が可能です。 運用が非常に楽に出来る製品になっていますので、ぜひ興味がある方はお問い合わせお待ちしております。 最後までお読みいただきありがとうございました。この記事が皆さんの役に立てば幸いです。

参考情報

この記事をシェアする

クラウドセキュリティ対策実践集一覧へ戻る

貴社の利用状況に合わせた見積もりを作成します。

見積もりを希望する
資料ダウンロード

料金プランを詳しく見る