Připojení do služby SQL Managed Instance povolenou službou Azure Arc
Tento článek vysvětluje, jak se můžete připojit ke spravované instanci SQL povolené službou Azure Arc.
Zobrazení spravované instance SQL povolené službou Azure Arc
Pokud chcete zobrazit instanci a externí koncové body, použijte následující příkaz:
az sql mi-arc list --k8s-namespace <namespace> --use-k8s -o table
Výstup by měl vypadat takto:
Name PrimaryEndpoint Replicas State
--------- ------------------- ---------- -------
sqldemo 10.240.0.107,1433 1/1 Ready
Pokud používáte AKS nebo kubeadm nebo OpenShift atd., můžete odtud zkopírovat externí IP adresu a číslo portu a připojit se k němu pomocí svého oblíbeného nástroje pro připojení k instanci SQL Serveru nebo Azure SQL, jako je Azure Data Studio nebo SQL Server Management Studio. Pokud ale používáte virtuální počítač s rychlým startem, podívejte se níže na speciální informace o tom, jak se k tomuto virtuálnímu počítači připojit mimo Azure.
Poznámka:
Vaše firemní zásady můžou blokovat přístup k IP adrese a portu, zejména pokud se vytvoří ve veřejném cloudu.
Propojit
Připojení se službou Azure Data Studio, SQL Server Management Studio nebo SQLCMD
Otevřete Azure Data Studio a připojte se k instanci pomocí IP adresy externího koncového bodu a čísla portu výše. Pokud používáte virtuální počítač Azure, budete potřebovat veřejnou IP adresu, která se dá identifikovat pomocí speciální poznámky k nasazení virtuálních počítačů Azure.
Příklad:
- Server: 52.229.9.30,30913
- Uživatelské jméno: sa
- Heslo: Zadané heslo SQL při zřizování
Poznámka:
Pomocí nástroje Azure Data Studio můžete zobrazit řídicí panely spravovaných instancí SQL.
Poznámka:
Aby se bylo možné připojit ke spravované instanci vytvořené pomocí manifestu Kubernetes, je potřeba zadat uživatelské jméno a heslo pro sqlcmd ve formuláři s kódováním Base64.
Pokud se chcete připojit pomocí SQLCMD nebo Linuxu nebo Windows, můžete použít podobný příkaz. Po zobrazení výzvy zadejte heslo SQL:
sqlcmd -S 52.229.9.30,30913 -U sa
Zvláštní poznámka k nasazení virtuálních počítačů Azure
Pokud používáte virtuální počítač Azure, IP adresa koncového bodu nezobrazí veřejnou IP adresu. Pokud chcete najít externí IP adresu, použijte následující příkaz:
az network public-ip list -g azurearcvm-rg --query "[].{PublicIP:ipAddress}" -o table
Veřejnou IP adresu pak můžete zkombinovat s portem a vytvořit připojení.
Možná budete muset také zpřístupnit port instance SQL prostřednictvím brány zabezpečení sítě (NSG). Pokud chcete povolit provoz přes skupinu zabezpečení sítě , budete muset přidat pravidlo, které můžete provést pomocí následujícího příkazu.
Pokud chcete nastavit pravidlo, budete muset znát název skupiny zabezpečení sítě, kterou zjistíte pomocí následujícího příkazu:
az network nsg list -g azurearcvm-rg --query "[].{NSGName:name}" -o table
Jakmile budete mít název skupiny zabezpečení sítě, můžete přidat pravidlo brány firewall pomocí následujícího příkazu. Tady ukázkové hodnoty vytvoří pravidlo NSG pro port 30913 a povolí připojení z jakékoli zdrojové IP adresy. Z hlediska zabezpečení se nejedná o osvědčený postup. V zájmu lepšího zabezpečení můžete zadat hodnotu -source-address-prefixes, která je specifická pro IP adresu vašeho klienta nebo rozsah IP adres, který pokrývá IP adresy vašeho týmu nebo vaší organizace.
Hodnotu níže uvedeného parametru --destination-port-ranges nahraďte číslem portu, které jste získali z výše uvedeného az sql mi-arc list příkazu.
az network nsg rule create -n db_port --destination-port-ranges 30913 --source-address-prefixes '*' --nsg-name azurearcvmNSG --priority 500 -g azurearcvm-rg --access Allow --description 'Allow port through for db access' --destination-address-prefixes '*' --direction Inbound --protocol Tcp --source-port-ranges '*'