Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek vysvětluje, jak se připojit ke službě SQL Managed Instance povolené službou Azure Arc pomocí standardních klientských nástrojů SQL Serveru.
Zobrazit SQL Managed Instance povolené službou Azure Arc
Chcete-li zobrazit instanci a externí koncové body, použijte následující příkaz:
az sql mi-arc list --k8s-namespace <namespace> --use-k8s -o table
Výstup by měl vypadat takto:
Name PrimaryEndpoint Replicas State
--------- ------------------- ---------- -------
sqldemo 10.240.0.107,1433 1/1 Ready
Pokud používáte AKS nebo kubeadm nebo OpenShift atd., můžete odtud zkopírovat externí IP adresu a číslo portu a připojit se k němu pomocí svého oblíbeného nástroje pro připojení k INSTANCI SQL Serveru nebo Azure SQL, jako je SQL Server Management Studio (SSMS) nebo sqlcmd. Pokud však používáte rychlý start VM, podívejte se níže na speciální informace o tom, jak se připojit k této VM zvenčí prostředí Azure.
Poznámka
Vaše firemní politiky mohou blokovat přístup k IP a portu, zejména pokud je toto vytvořeno v veřejném cloudu.
Připojit
Připojení pomocí aplikace SQL Server Management Studio nebo sqlcmd
Pomocí aplikace SQL Server Management Studio (SSMS) nebo sqlcmd se připojte k instanci pomocí IP adresy externího koncového bodu a čísla portu výše. Pokud používáte Azure VM, budete potřebovat veřejnou IP adresu, kterou lze zjistit pomocí Zvláštní poznámky o nasazeních virtuálních strojů Azure.
Například:
- Server: 52.229.9.30,30913
- Uživatelské jméno: sa
- Heslo: Vámi stanovené heslo pro SQL při zřizování
Poznámka
Aby se bylo možné připojit ke spravované instanci vytvořené pomocí manifestu Kubernetes, je potřeba zadat uživatelské jméno a heslo pro sqlcmd ve formuláři s kódováním Base64.
Pokud se chcete připojit pomocí sqlcmd v Linuxu nebo Windows, můžete použít podobný příkaz. Zadejte heslo SQL, až budete vyzváni.
sqlcmd -S 52.229.9.30,30913 -U sa
Zvláštní poznámka k nasazení virtuálních počítačů Azure
Pokud používáte virtuální stroj Azure, pak IP adresa koncového bodu nebude zobrazovat veřejnou IP adresu. Chcete-li zjistit externí IP adresu, použijte následující příkaz:
az network public-ip list -g azurearcvm-rg --query "[].{PublicIP:ipAddress}" -o table
Poté můžete zkombinovat veřejnou IP adresu s portem, abyste vytvořili připojení.
Možná budete také potřebovat zpřístupnit port instance SQL prostřednictvím brány síťové bezpečnosti (NSG). Aby bylo možné povolit provoz přes NSG, budete muset přidat pravidlo, což můžete udělat pomocí následujícího příkazu.
Abyste mohli nastavit pravidlo, potřebujete znát název vašeho NSG, který můžete zjistit pomocí následujícího příkazu:
az network nsg list -g azurearcvm-rg --query "[].{NSGName:name}" -o table
Jakmile máte jméno NSG, můžete přidat pravidlo brány firewall pomocí následujícího příkazu. Příklad uvedených hodnot zde vytváří pravidlo NSG pro port 30913 a umožňuje připojení z jakékoli zdrojové IP adresy. Toto není nejlepší bezpečnostní postup! Lépe zabezpečíte věci tím, že zadáte hodnotu -source-address-prefixes, která je specifická pro IP adresu vašeho klienta nebo pro rozsah IP adres, který pokrývá IP adresy vašeho týmu nebo organizace.
Nahraďte hodnotu parametru --destination-port-ranges níže číslem portu, které jste získali z příkazu az sql mi-arc list výše.
az network nsg rule create -n db_port --destination-port-ranges 30913 --source-address-prefixes '*' --nsg-name azurearcvmNSG --priority 500 -g azurearcvm-rg --access Allow --description 'Allow port through for db access' --destination-address-prefixes '*' --direction Inbound --protocol Tcp --source-port-ranges '*'