Schnellstart: Konfigurieren einer Point-to-Site-Verbindung von einem lokalen Computer zu einer verwalteten Azure SQL-Instanz

Gilt für: Azure SQL Managed Instance

In dieser Schnellstartanleitung wird gezeigt, wie Sie von einem lokalen Clientcomputer eine Verbindung zu einer verwalteten Azure SQL-Instanz herstellen und dazu SQL Server Management Studio (SSMS) und eine Point-to-Site-Verbindung verwenden. Weitere Informationen zu Point-to-Site-Verbindungen finden Sie unter Informationen zu Point-to-Site-VPN.

Voraussetzungen

In dieser Schnellstartanleitung gilt Folgendes:

Anfügen eines VPN-Gateways an ein virtuelles Netzwerk

  1. Öffnen Sie PowerShell auf Ihrem lokalen Clientcomputer.

  2. Kopieren Sie dieses PowerShell-Skript. Mit diesem Skript wird ein VPN-Gateway an das virtuelle Netzwerk der verwalteten SQL-Instanz angefügt, die Sie in der Schnellstartanleitung Erstellen einer verwalteten Instanz erstellt haben. Dieses Skript verwendet das Az-Modul von Azure PowerShell und führt für Windows- oder Linux-basierte Hosts die folgenden Aktionen aus:

    • Erstellen und Installieren von Zertifikaten auf einem Clientcomputer

    • Berechnen des Subnetz-IP-Adressbereichs für den zukünftigen VPN-Gateway

    • Erstellen des Gatewaysubnetzes

    • Bereitstellen der Azure Resource Manager-Vorlage zum Anfügen des VPN-Gateways an das VPN-Subnetz

      $scriptUrlBase = 'https://raw.githubusercontent.com/Microsoft/sql-server-samples/master/samples/manage/azure-sql-db-managed-instance/attach-vpn-gateway'
      
      $parameters = @{
        subscriptionId = '<subscriptionId>'
        resourceGroupName = '<resourceGroupName>'
        virtualNetworkName = '<virtualNetworkName>'
        certificateNamePrefix  = '<certificateNamePrefix>'
        }
      
      Invoke-Command -ScriptBlock ([Scriptblock]::Create((iwr ($scriptUrlBase+'/attachVPNGateway.ps1?t='+ [DateTime]::Now.Ticks)).Content)) -ArgumentList $parameters, $scriptUrlBase
      
  3. Fügen Sie das Skript in Ihr PowerShell-Fenster ein, und geben Sie die erforderlichen Parameter an. Die Werte für <subscriptionId>, <resourceGroup> und <virtualNetworkName> sollten den Werten entsprechen, die in der Schnellstartanleitung Erstellen einer verwalteten Instanz verwendet wurden. Der Wert für <certificateNamePrefix> kann eine Zeichenfolge Ihrer Wahl sein.

  4. Führen Sie das PowerShell-Skript aus.

Wichtig

Setzen Sie den Vorgang nicht fort, bis das PowerShell-Skript abgeschlossen ist.

Erstellen einer VPN-Verbindung

  1. Melden Sie sich beim Azure-Portal an.

  2. Öffnen Sie die Ressourcengruppe, in der Sie den Gateway für das virtuelle Netzwerk erstellt haben, und öffnen Sie die Gatewayressource für das virtuelle Netzwerk.

  3. Klicken Sie auf Punkt-zu-Standort-Konfiguration und dann auf VPN-Client herunterladen.

    VPN-Client herunterladen

  4. Extrahieren Sie auf Ihrem lokalen Clientcomputer die Dateien aus der ZIP-Datei, und öffnen Sie dann den Ordner mit den extrahierten Dateien.

  5. Öffnen Sie den Ordner WindowsAmd64 und dann die Datei VpnClientSetupAmd64.exe.

  6. Wenn Sie die Nachricht Windows hat Ihren PC geschützt erhalten, klicken Sie auf Weitere Informationen und dann auf Trotzdem ausführen.

    Installieren des VPN-Clients

  7. Klicken Sie im Dialogfeld für die Benutzerkontensteuerung auf Ja, um den Vorgang fortzusetzen.

  8. Wählen Sie in dem Dialogfeld, das auf Ihr virtuelles Netzwerk verweist, Ja aus, um den VPN-Client für Ihr virtuelles Netzwerk zu installieren.

Verbinden mit der VPN-Verbindung

  1. Wechseln Sie auf Ihrem lokalen Clientcomputer unter Netzwerk & Internet zu VPN, und wählen Sie das virtuelle Netzwerk Ihrer SQL Managed Instance-Instanz aus, um eine Verbindung mit diesem virtuellen Netzwerk herzustellen. In der folgenden Abbildung heißt das virtuelle NetzwerkMyNewVNet.

    VPN-Verbindung

  2. Wählen Sie Verbinden.

  3. Klicken Sie im Dialogfeld auf Verbinden.

    Screenshot mit hervorgehobener Schaltfläche „Verbinden“

  4. Klicken Sie in der Eingabeaufforderung, die besagt, dass der Verbindungs-Manager zum Aktualisieren Ihrer Routingtabelle erhöhte Rechte benötigt, auf Weiter.

  5. Klicken Sie im Dialogfeld für die Benutzerkontensteuerung auf Ja, um den Vorgang fortzusetzen.

    Sie haben eine VPN-Verbindung zum virtuellen Netzwerk Ihrer verwalteten SQL-Instanz hergestellt.

    Screenshot mit hervorgehobener Meldung „Verbunden“, nachdem Sie die Verbindung hergestellt haben

Herstellen einer Verbindung mit SSMS

  1. Öffnen Sie auf dem lokalen Clientcomputer SQL Server Management Studio (SSMS).

  2. Geben Sie im Dialogfeld Mit Server verbinden im Feld Servername den vollqualifizierten Hostnamen für Ihre verwaltete Instanz ein.

  3. Wählen Sie SQL Server-Authentifizierung aus, geben Sie Ihren Benutzernamen und Ihr Kennwort ein, und wählen Sie anschließend Verbinden aus.

    SSMS-Verbindung

Nachdem die Verbindung hergestellt wurde, können Sie Ihre System- und Benutzerdatenbanken im Knoten „Datenbanken“ anzeigen. Sie können auch verschiedene Objekte in den Knoten für Sicherheit, Serverobjekte, Replikation, Verwaltung, SQL Server-Agent und XEvent-Profilerstellung anzeigen.

Nächste Schritte