Sdílet prostřednictvím

Rychlý start: Konfigurace připojení typu point-to-site ke službě Azure SQL Managed Instance z místního prostředí

  • Článek

Platí pro: Azure SQL Managed Instance

V tomto rychlém startu se naučíte, jak se připojit ke službě Azure SQL Managed Instance pomocí aplikace SQL Server Management Studio (SSMS) z místního klientského počítače přes připojení typu point-to-site. Informace o připojeních typu point-to-site naleznete v tématu Informace o síti VPN typu Point-to-Site.

Požadavky

Tento rychlý start:

  • Používá prostředky vytvořené ve spravované instanci jako výchozí bod.
  • Vyžaduje PowerShell 5.1 a Azure PowerShell 1.4.0 nebo novější na místním klientském počítači. V případě potřeby si přečtěte pokyny k instalaci modulu Azure PowerShell.
  • Vyžaduje nejnovější verzi aplikace SQL Server Management Studio na místním klientském počítači.

Připojení brány VPN k virtuální síti

  1. Otevřete PowerShell na místním klientském počítači.

  2. Zkopírujte následující skript PowerShellu pro připojení brány VPN k virtuální síti služby SQL Managed Instance, kterou jste vytvořili v rychlém startu Vytvoření spravované instance . Tento skript používá modul Az Azure PowerShellu a pro hostitele se systémem Windows nebo Linux provede následující akce:

    • Vytvoří a nainstaluje certifikáty na klientský počítač.

    • Vypočítá budoucí rozsah IP adres podsítě brány VPN.

    • Vytvoří podsíť brány.

    • Nasadí šablonu Azure Resource Manageru, která připojí bránu VPN k podsíti VPN.

      $scriptUrlBase = 'https://raw.githubusercontent.com/Microsoft/sql-server-samples/master/samples/manage/azure-sql-db-managed-instance/attach-vpn-gateway'

$parameters = @{
  subscriptionId = '<subscriptionId>'
  resourceGroupName = '<resourceGroupName>'
  virtualNetworkName = '<virtualNetworkName>'
  certificateNamePrefix  = '<certificateNamePrefix>'
  }

Invoke-Command -ScriptBlock ([Scriptblock]::Create((iwr ($scriptUrlBase+'/attachVPNGateway.ps1?t='+ [DateTime]::Now.Ticks)).Content)) -ArgumentList $parameters, $scriptUrlBase

  3. Vložte skript do okna PowerShellu a zadejte požadované parametry. Hodnoty pro , a měly by odpovídat těm, které jste použili pro rychlý start k vytvoření spravované instance.<virtualNetworkName> <resourceGroup><subscriptionId> Hodnota <certificateNamePrefix> může být řetězec podle vašeho výběru.

    Poznámka:

    Pokud se zobrazí chyba týkající se analýzy modulu Internet Exploreru, spusťte Aplikaci Internet Explorer a dokončete počáteční nastavení nebo upgrade na novější verzi PowerShellu.

  4. Spusťte skript PowerShellu.

Důležité

Nepokračujte, dokud se skript PowerShellu nedokoní.

Vytvoření připojení VPN

  1. Přihlaste se k portálu Azure.

  2. Otevřete skupinu prostředků, ve které jste vytvořili bránu virtuální sítě, a pak otevřete prostředek brány virtuální sítě.

  3. Vyberte konfiguraci typu Point-to-Site a pak vyberte Stáhnout klienta VPN.

    Snímek obrazovky se stránkou konfigurace point-to-site brány pro virtuální síť vaší spravované instance SQL na webu Azure Portal

  4. Na místním klientském počítači extrahujte soubory ze souboru ZIP a otevřete složku s extrahovanými soubory.

  5. Otevřete složku WindowsAmd64 a otevřete soubor VpnClientSetupAmd64.exe.

  6. Pokud se zobrazí zpráva počítače chráněná systémem Windows, vyberte Další informace a pak přesto vyberte Spustit.

    Snímek obrazovky programu Windows Defender s dotazem, jestli opravdu chcete nainstalovat klienta VPN

  7. V dialogovém okně Řízení uživatelských účtů pokračujte výběrem možnosti Ano .

  8. V dialogovém okně odkazující na virtuální síť vyberte Ano, pokud chcete nainstalovat klienta VPN pro vaši virtuální síť.

Připojení k síti VPN

  1. Přejděte na síť VPN v síti a internetu na místním klientském počítači a vyberte virtuální síť spravované instance SQL a vytvořte připojení k této virtuální síti. Na následujícím obrázku má virtuální síť název MyNewVNet:

    Snímek obrazovky s obrazovkou připojení VPN systému Windows

  2. Vyberte Připojit.

  3. V dialogovém okně vyberte Připojit.

    Snímek obrazovky sítě VPN, která zvýrazňuje tlačítko Připojit

  4. Po zobrazení výzvy, že Správce připojení potřebuje zvýšená oprávnění k aktualizaci směrovací tabulky, zvolte Pokračovat.

  5. Pokračujte výběrem možnosti Ano v dialogovém okně Řízení uživatelských účtů.

    Vytvořili jste připojení VPN k virtuální síti spravované instance SQL.

    Snímek obrazovky připojení VPN systému Windows, která zvýrazní připojenou zprávu při navázání připojení

Připojení přes SSMS

  1. Na místním klientském počítači otevřete SQL Server Management Studio (SSMS).

  2. V dialogovém okně Připojit k serveru zadejte do pole Název serveru plně kvalifikovaný název hostitele pro vaši spravovanou instanci SQL.

  3. Vyberte ověřování SQL Serveru, zadejte své uživatelské jméno a heslo a pak vyberte Připojit.

    Snímek obrazovky s dialogovým oknem Připojit k serveru v nástroji SSMS

Po připojení můžete zobrazit systémové a uživatelské databáze v uzlu Databáze. Můžete také zobrazit různé objekty v uzlech Zabezpečení, Objekty serveru, Replikace, Správa, Agent SQL Serveru a XEvent Profiler.

Připojení nebylo možné navázat.

Pokud vaše připojení funguje zpočátku, ale po nějaké době se při pokusu o připojení k síti VPN zobrazí chyba The connection could not be established , postupujte takto:

  1. Otevřete nastavení sítě VPN systému Windows.
  2. Odeberte připojení VPN.
  3. Opakujte kroky v části Vytvoření připojení VPN a stáhněte klienta VPN a nainstalujte ho znovu.
  4. Připojte se k síti VPN.

Další kroky

  • Rychlý start ukazující, jak se připojit z virtuálního počítače Azure, najdete v tématu Konfigurace připojení typu point-to-site.
  • Přehled možností připojení pro aplikace najdete v tématu Připojení aplikací ke službě SQL Managed Instance.
  • Pokud chcete obnovit existující databázi SQL Serveru z místního prostředí do spravované instance, můžete k migraci použít službu Azure Database Migration Service nebo příkaz T-SQL RESTORE k obnovení ze záložního souboru databáze.