Schnellstart: Konfigurieren einer Point-to-Site-Verbindung von einem lokalen Computer zu einer verwalteten Azure SQL-Instanz

  • Artikel

Gilt für:Azure SQL Managed Instance

In dieser Schnellstartanleitung wird erläutert, wie Sie eine Verbindung zu Azure SQL Managed Instance herstellen, indem Sie SQL Server Management Studio (SSMS) von einem lokalen Clientcomputer aus über eine Point-to-Site-Verbindung verwenden. Weitere Informationen zu Point-to-Site-Verbindungen finden Sie unter Informationen zu Point-to-Site-VPN.

Voraussetzungen

In dieser Schnellstartanleitung gilt Folgendes:

Anfügen eines VPN-Gateways an ein virtuelles Netzwerk

  1. Öffnen Sie PowerShell auf Ihrem lokalen Clientcomputer.

  2. Kopieren Sie das folgende PowerShell-Skript, um ein VPN-Gateway mit dem virtuellen Netzwerk der SQL Managed Instance zu verbinden, das Sie im Schnellstart Erstellen einer verwalteten Instanz erstellt haben. Dieses Skript verwendet das Az-Modul von Azure PowerShell und führt für Windows- oder Linux-basierte Hosts die folgenden Aktionen aus:

    • Erstellen und Installieren von Zertifikaten auf einem Clientcomputer

    • Berechnen des Subnetz-IP-Adressbereichs für den zukünftigen VPN-Gateway

    • Erstellen des Gatewaysubnetzes

    • Bereitstellen der Azure Resource Manager-Vorlage zum Anfügen des VPN-Gateways an das VPN-Subnetz

      $scriptUrlBase = 'https://raw.githubusercontent.com/Microsoft/sql-server-samples/master/samples/manage/azure-sql-db-managed-instance/attach-vpn-gateway'

$parameters = @{
  subscriptionId = '<subscriptionId>'
  resourceGroupName = '<resourceGroupName>'
  virtualNetworkName = '<virtualNetworkName>'
  certificateNamePrefix  = '<certificateNamePrefix>'
  }

Invoke-Command -ScriptBlock ([Scriptblock]::Create((iwr ($scriptUrlBase+'/attachVPNGateway.ps1?t='+ [DateTime]::Now.Ticks)).Content)) -ArgumentList $parameters, $scriptUrlBase

  3. Fügen Sie das Skript in Ihr PowerShell-Fenster ein, und geben Sie die erforderlichen Parameter an. Die Werte für <subscriptionId>, <resourceGroup> und <virtualNetworkName> sollten den Werten entsprechen, die in der Schnellstartanleitung Erstellen einer verwalteten Instanz verwendet wurden. Der Wert für <certificateNamePrefix> kann eine Zeichenfolge Ihrer Wahl sein.

    Hinweis

    Wenn Sie eine Fehlermeldung zum Parsen der Internet Explorer-Engine erhalten, starten Sie entweder den Internet Explorer, um die Ersteinrichtung abzuschließen, oder aktualisieren Sie auf eine neuere Version von PowerShell.

  4. Führen Sie das PowerShell-Skript aus.

Wichtig

Setzen Sie den Vorgang nicht fort, bis das PowerShell-Skript abgeschlossen ist.

Erstellen einer VPN-Verbindung

  1. Melden Sie sich beim Azure-Portal an.

  2. Öffnen Sie die Ressourcengruppe, in der Sie das virtuelle Netzwerkgateway erstellt haben, und öffnen Sie dann die Ressource für das virtuelle Netzwerkgateway.

  3. Klicken Sie auf Punkt-zu-Standort-Konfiguration und dann auf VPN-Client herunterladen.

    Screenshot of the Gateway Point to site configuration page for the virtual network of your SQL managed instance in the Azure portal.

  4. Extrahieren Sie auf Ihrem lokalen Clientcomputer die Dateien aus der ZIP-Datei, und öffnen Sie dann den Ordner mit den extrahierten Dateien.

  5. Öffnen Sie den Ordner WindowsAmd64 und dann die Datei VpnClientSetupAmd64.exe.

  6. Wenn Sie die Nachricht Windows hat Ihren PC geschützt erhalten, klicken Sie auf Weitere Informationen und dann auf Trotzdem ausführen.

    Screenshot of Windows Defender asking if you're sure you want to install the VPN client.

  7. Klicken Sie im Dialogfeld für die Benutzerkontensteuerung auf Ja, um den Vorgang fortzusetzen.

  8. Wählen Sie in dem Dialogfeld, das auf Ihr virtuelles Netzwerk verweist, Ja aus, um den VPN-Client für Ihr virtuelles Netzwerk zu installieren.

Verbinden mit der VPN-Verbindung

  1. Wechseln Sie auf Ihrem lokalen Clientcomputer unter Netzwerk und Internet zu VPN, und wählen Sie das virtuelle Netzwerk Ihrer SQL Managed Instance aus, um eine Verbindung zu diesem virtuellen Netzwerk herzustellen. In der folgenden Abbildung heißt das virtuelle NetzwerkMyNewVNet:

    Screenshot of the Windows VPN connection screen.

  2. Wählen Sie Verbinden.

  3. Klicken Sie im Dialogfeld auf Verbinden.

    Screenshot of the VPN that highlights the Connect button.

  4. Klicken Sie in der Eingabeaufforderung, die besagt, dass der Verbindungs-Manager zum Aktualisieren Ihrer Routingtabelle erhöhte Rechte benötigt, auf Weiter.

  5. Klicken Sie im Dialogfeld für die Benutzerkontensteuerung auf Ja, um den Vorgang fortzusetzen.

    Sie haben eine VPN-Verbindung zum VNet Ihrer SQL Managed Instance hergestellt.

    Screenshot of the Windows VPN connection screen that highlights the Connected message when you've established your connection.

Herstellen einer Verbindung mit SSMS

  1. Öffnen Sie auf dem lokalen Clientcomputer SQL Server Management Studio (SSMS).

  2. Geben Sie im Dialogfeld Mit Server verbinden den vollqualifizierten Hostnamen für Ihre verwaltete SQL-Instanz in das Feld Servername ein.

  3. Wählen Sie SQL Server-Authentifizierung aus, geben Sie Ihren Benutzernamen und Ihr Kennwort ein, und wählen Sie anschließend Verbinden aus.

    Screenshot of the Connect to Server dialog box in SSMS.

Nachdem die Verbindung hergestellt wurde, können Sie Ihre System- und Benutzerdatenbanken im Knoten „Datenbanken“ anzeigen. Sie können auch verschiedene Objekte in den Knoten für Sicherheit, Serverobjekte, Replikation, Verwaltung, SQL Server-Agent und XEvent-Profilerstellung anzeigen.

Es konnte keine Verbindung hergestellt werden.

Wenn Ihre Verbindung zunächst funktioniert, aber nach einiger Zeit der Fehler The connection could not be established angezeigt wird, wenn Sie versuchen, eine Verbindung zum VPN herzustellen, befolgen Sie diese Schritte:

  1. Öffnen Sie Ihre Windows-VPN-Einstellungen.
  2. Entfernen Sie die VPN-Verbindung.
  3. Wiederholen Sie die Schritte unter Erstellen einer VPN-Verbindung, um den VPN-Client herunterzuladen und erneut zu installieren.
  4. Stellen Sie eine VPN-Verbindung her.

Nächste Schritte