Csatlakozás az Azure Arc által engedélyezett felügyelt SQL-példányra
Ez a cikk azt ismerteti, hogyan csatlakozhat az Azure Arc által engedélyezett felügyelt SQL-példányhoz.
Az Azure Arc által engedélyezett felügyelt SQL-példány megtekintése
A példány és a külső végpontok megtekintéséhez használja a következő parancsot:
az sql mi-arc list --k8s-namespace <namespace> --use-k8s -o table
A kimenetnek így kell kinéznie:
Name PrimaryEndpoint Replicas State
--------- ------------------- ---------- -------
sqldemo 10.240.0.107,1433 1/1 Ready
Ha AKS-t vagy kubeadm-ot vagy OpenShift-et használ, innen másolhatja a külső IP-címet és portszámot, és csatlakozhat hozzá a kedvenc eszközével egy SQL Sever/Azure SQL-példányhoz, például az Azure Data Studióhoz vagy az SQL Server Management Studióhoz való csatlakozáshoz. Ha azonban a gyors üzembe helyezésű virtuális gépet használja, az alábbiakban további információt talál arról, hogyan csatlakozhat az adott virtuális géphez az Azure-on kívülről.
Megjegyzés:
A vállalati szabályzatok blokkolhatják az IP-címhez és a porthoz való hozzáférést, különösen akkor, ha ez a nyilvános felhőben jön létre.
Kapcsolódás
Csatlakozás az Azure Data Studióval, az SQL Server Management Studióval vagy az SQLCMD-vel
Nyissa meg az Azure Data Studiót, és csatlakozzon a példányhoz a fenti külső végpont IP-címével és portszámával. Ha Azure-beli virtuális gépet használ, szüksége lesz a nyilvános IP-címre, amely az Azure-beli virtuális gépek üzembe helyezésére vonatkozó speciális megjegyzéssel azonosítható.
Például:
- Kiszolgáló: 52.229.9.30,30913
- Felhasználónév: sa
- Jelszó: a megadott SQL-jelszó a kiépítéskor
Megjegyzés:
Az Azure Data Studio használatával megtekintheti a felügyelt SQL-példány irányítópultjait.
Megjegyzés:
Ahhoz, hogy kubernetes-jegyzék használatával létrehozott felügyelt példányhoz csatlakozhasson, a felhasználónevet és a jelszót meg kell adni az sqlcmd számára base64 kódolású formában.
Ha SQLCMD vagy Linux vagy Windows használatával szeretne csatlakozni, használhat egy ehhez hasonló parancsot. Amikor a rendszer kéri, adja meg az SQL-jelszót:
sqlcmd -S 52.229.9.30,30913 -U sa
Különleges megjegyzés az Azure-beli virtuális gépek üzembe helyezéséről
Ha Azure-beli virtuális gépet használ, akkor a végpont IP-címe nem jeleníti meg a nyilvános IP-címet. A külső IP-cím megkereséséhez használja a következő parancsot:
az network public-ip list -g azurearcvm-rg --query "[].{PublicIP:ipAddress}" -o table
Ezután a kapcsolat létrehozásához kombinálhatja a nyilvános IP-címet a porttal.
Előfordulhat, hogy az SQL-példány portját a hálózati biztonsági átjárón (NSG) keresztül kell elérhetővé tennie. Az NSG-n keresztüli forgalom engedélyezéséhez hozzá kell adnia egy szabályt, amelyet az alábbi paranccsal tehet meg.
A szabály beállításához ismernie kell az NSG nevét, amelyet az alábbi paranccsal tudhat meg:
az network nsg list -g azurearcvm-rg --query "[].{NSGName:name}" -o table
Miután megkapta az NSG nevét, hozzáadhat egy tűzfalszabályt az alábbi paranccsal. Az itt látható példaértékek létrehoznak egy NSG-szabályt a 30913-as porthoz, és engedélyezik a kapcsolatot bármely forrás IP-címről. Ez nem tartozik az ajánlott biztonsági eljárások közé! A hatékonyabb zárolás érdekében megadhat egy -forrás-cím-előtagok formátumú értéket, amely kifejezetten az ügyfél IP-címéhez vagy olyan IP-címtartományhoz tartozik, amely lefedi a csapat vagy a szervezet IP-címeit.
Cserélje le az --destination-port-ranges alábbi paraméter értékét a fenti parancsból az sql mi-arc list kapott portszámra.
az network nsg rule create -n db_port --destination-port-ranges 30913 --source-address-prefixes '*' --nsg-name azurearcvmNSG --priority 500 -g azurearcvm-rg --access Allow --description 'Allow port through for db access' --destination-address-prefixes '*' --direction Inbound --protocol Tcp --source-port-ranges '*'