Környezet előkészítése hivatkozásra – Felügyelt Azure SQL-példány

A következőre vonatkozik: Felügyelt Azure SQL-példány

Ez a cikk bemutatja, hogyan készítheti elő a környezetet egy felügyelt példányra mutató hivatkozásra , hogy replikálható legyen az SQL Server és az Azure SQL Managed Instance között.

Megjegyzés:

Egy letölthető szkripttel automatizálhatja a környezet előkészítését a felügyelt példány hivatkozására. További információ: Automating link setup blog.

Előfeltételek

Az SQL Server és a felügyelt Azure SQL-példány közötti kapcsolat létrehozásához a következő előfeltételekre van szükség:

• Aktív Azure-előfizetés. Ha még nincs előfizetése, hozzon létre egy ingyenes fiókot.
• Az SQL Server támogatott verziója a szükséges szolgáltatásfrissítéssel.
• Azure SQL Managed Instance. Első lépések , ha nem rendelkezik vele.
• Döntse el, hogy melyik kiszolgáló legyen a kezdeti elsődleges, hogy meghatározza, honnan kell létrehoznia a hivatkozást. A felügyelt SQL-példányról elsődleges és az SQL Server másodlagosra mutató hivatkozás konfigurálása csak az SQL Server 2022 CU10-től kezdve támogatott.

Figyelem

Amikor létrehoz egy felügyelt SQL-példányt a hivatkozási funkcióval való használatra, vegye figyelembe a memóriakövetelményeket a memóriában lévő OLTP-szolgáltatásokhoz, amelyeket az SQL Server használ. További információ: Az Azure SQL Managed Instance erőforráskorlátjainak áttekintése.

Permissions

AZ SQL Server esetében sysadmin engedélyekkel kell rendelkeznie.

Felügyelt Azure SQL-példány esetén a felügyelt SQL-példány közreműködőjének kell lennie, vagy az alábbi engedélyekkel kell rendelkeznie egy egyéni szerepkörhöz:

Microsoft.Sql/ erőforrás	Szükséges engedélyek
Microsoft.Sql/managedInstances	/read, /write
Microsoft.Sql/managedInstances/hybridCertificate	/művelet
Microsoft.Sql/managedInstances/databases	/read, /delete, /write, /completeRestore/action, /readBackups/action, /restoreDetails/read
Microsoft.Sql/managedInstances/distributedAvailabilityGroups	/read, /write, /delete, /setRole/action
Microsoft.Sql/managedInstances/endpointCertificates	/Olvasni
Microsoft.Sql/managedInstances/hybridLink	/read, /write, /delete
Microsoft.Sql/managedInstances/serverTrustCertificates	/write, /delete, /read

Az SQL Server-példány előkészítése

Az SQL Server-példány előkészítéséhez ellenőriznie kell, hogy:

• Ön a minimálisan támogatott verzión van.
• Engedélyezte a rendelkezésre állási csoportok funkciót.
• Az indításkor hozzáadta a megfelelő nyomkövetési jelzőket.
• Az adatbázisok a teljes helyreállítási modellben találhatók, és biztonsági másolatot készítnek.

A módosítások érvénybe lépéséhez újra kell indítania az SQL Servert.

Szolgáltatásfrissítések telepítése

Győződjön meg arról, hogy az SQL Server-verzió rendelkezik a megfelelő karbantartási frissítés telepítésével, a verziótámogatási táblázatban leírtak szerint. Ha frissítéseket kell telepítenie, a frissítés során újra kell indítania az SQL Server-példányt.

Az SQL Server-verzió ellenőrzéséhez futtassa a következő Transact-SQL (T-SQL) szkriptet az SQL Serveren:

-- Run on SQL Server
-- Shows the version and CU of the SQL Server
USE master;
GO
SELECT @@VERSION as 'SQL Server version';

Adatbázis főkulcsának létrehozása az master adatbázisban

Ha még nincs meg, hozzon létre adatbázis-főkulcsot az master adatbázisban. Szúrja be a jelszót <strong_password> a következő szkript helyett, és tartsa azt bizalmas és biztonságos helyen. Futtassa ezt a T-SQL-szkriptet az SQL Serveren:

-- Run on SQL Server
-- Create a master key
USE master;
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<strong_password>';

Ha meg szeretné győződni arról, hogy rendelkezik az adatbázis főkulcsával, használja a következő T-SQL-szkriptet az SQL Serveren:

-- Run on SQL Server
USE master;
GO
SELECT * FROM sys.symmetric_keys WHERE name LIKE '%DatabaseMasterKey%';

Rendelkezésre állási csoportok engedélyezése

A hivatkozási funkció az Always On rendelkezésre állási csoportok funkcióra támaszkodik, amely alapértelmezés szerint le van tiltva. További információ: Always On rendelkezésreállási csoportok funkció engedélyezése.

A rendelkezésre állási csoportok funkció engedélyezésének ellenőrzéséhez futtassa a következő T-SQL-szkriptet az SQL Serveren:

-- Run on SQL Server
-- Is the availability groups feature enabled on this SQL Server
DECLARE @IsHadrEnabled sql_variant = (select SERVERPROPERTY('IsHadrEnabled'))
SELECT
    @IsHadrEnabled as 'Is HADR enabled',
    CASE @IsHadrEnabled
        WHEN 0 THEN 'Availability groups DISABLED.'
        WHEN 1 THEN 'Availability groups ENABLED.'
        ELSE 'Unknown status.'
    END
    as 'HADR status'

Fontos

Az SQL Server 2016 (13.x) esetében, ha engedélyeznie kell a rendelkezésre állási csoportok funkciót, az SQL Server 2016 előfeltételeinek előkészítése – Felügyelt Azure SQL-példány hivatkozásában dokumentált további lépéseket kell végrehajtania. Ezek a további lépések nem szükségesek az SQL Server 2019 (15.x) és a hivatkozás által támogatott újabb verziók esetében.

Ha a rendelkezésre állási csoportok funkció nincs engedélyezve, az alábbi lépésekkel engedélyezheti:

1. Open SQL Server Configuration Manager.

2. Válassza ki az SQL Server Servicest a bal oldali panelen.

3. Kattintson a jobb gombbal az SQL Server szolgáltatásra, majd válassza a Tulajdonságok lehetőséget.

   

4. Nyissa meg a Mindig rendelkezésre állási csoportok lapot.

5. Jelölje be az Always On rendelkezésre állási csoportok engedélyezése jelölőnégyzetet, majd kattintson az OK gombra.

   

   • Ha az SQL Server 2016 -ot (13.x) használja, és ha az Always On rendelkezésre állási csoportok engedélyezése lehetőség le van tiltva üzenettelThis computer is not a node in a failover cluster., kövesse az SQL Server 2016 előfeltételeinek előkészítése – Felügyelt Azure SQL-példány hivatkozása című cikkben leírt további lépéseket. Miután elvégezte ezeket a további lépéseket, térjen vissza, és próbálkozzon újra a lépéssel.

6. Válassza az OK gombot a párbeszédpanelen.

7. Indítsa újra az SQL Server szolgáltatást.

Indítási nyomkövetési jelzők engedélyezése

A hivatkozás teljesítményének optimalizálásához javasoljuk, hogy indításkor engedélyezze a következő nyomkövetési jelzőket:

• -T1800: Ez a nyomkövetési jelző optimalizálja a teljesítményt, ha a rendelkezésre állási csoport elsődleges és másodlagos replikáinak naplófájljai különböző szektorméretű lemezeken vannak tárolva, például 512 bájt és 4 KB. Ha az elsődleges és a másodlagos replika lemezterületének mérete 4 KB, akkor ez a nyomkövetési jelző nem szükséges. További információ: KB3009974.
• -T9567: Ez a nyomkövetési jelző lehetővé teszi az adatfolyam tömörítését a rendelkezésre állási csoportok számára az automatikus vetés során. A tömörítés növeli a processzor terhelését, de jelentősen csökkentheti az átviteli időt a vetés során.

A nyomkövetési jelzők indításkor történő engedélyezéséhez kövesse az alábbi lépéseket:

1. Open SQL Server Configuration Manager.

2. Válassza ki az SQL Server Servicest a bal oldali panelen.

3. Kattintson a jobb gombbal az SQL Server szolgáltatásra, majd válassza a Tulajdonságok lehetőséget.

   

4. Lépjen az Indítási paraméterek lapra. Az Indítási paraméter megadása mezőben adja meg -T1800 és válassza a Hozzáadás lehetőséget az indítási paraméter hozzáadásához. Ezután adja meg -T9567 és válassza a Hozzáadás lehetőséget a másik nyomkövetési jelző hozzáadásához. Select Apply to save your changes.

   

5. A Tulajdonságok ablak bezárásához kattintson az OK gombra.

További információkért tekintse meg a nyomkövetési jelzők engedélyezéséhez használt szintaxist.

Indítsa újra az SQL Servert, és ellenőrizze a konfigurációt

Miután meggyőződött arról, hogy az SQL Server támogatott verzióján van, engedélyezte az Always On rendelkezésre állási csoportok funkciót, és hozzáadta az indítási nyomkövetési jelzőket, indítsa újra az SQL Server-példányt az összes módosítás alkalmazásához:

1. Nyissa meg a SQL Server Konfigurációkezelő.

2. Válassza ki az SQL Server Servicest a bal oldali panelen.

3. Kattintson a jobb gombbal az SQL Server szolgáltatásra, majd válassza az Újraindítás lehetőséget.

   

Az újraindítás után futtassa a következő T-SQL-szkriptet az SQL Serveren az SQL Server-példány konfigurációjának ellenőrzéséhez:

-- Run on SQL Server
-- Shows the version and CU of SQL Server
USE master;
GO
SELECT @@VERSION as 'SQL Server version';
GO
-- Shows if the Always On availability groups feature is enabled
SELECT SERVERPROPERTY ('IsHadrEnabled') as 'Is Always On enabled? (1 true, 0 false)';
GO
-- Lists all trace flags enabled on SQL Server
DBCC TRACESTATUS;

Az SQL Server-verziónak az egyik támogatott verziónak kell lennie a megfelelő szolgáltatásfrissítésekkel, engedélyeznie kell az Always On rendelkezésre állási csoportok funkciót, és engedélyeznie kell a nyomkövetési jelzőket-T1800.-T9567 Az alábbi képernyőkép egy megfelelően konfigurált SQL Server-példány várt kimenetére mutat példát:

Hálózati kapcsolat konfigurálása

A kapcsolat működéséhez hálózati kapcsolatnak kell lennie az SQL Server és a felügyelt SQL-példány között. A választott hálózati beállítás attól függ, hogy az SQL Server-példány egy Azure-hálózaton található-e.

SQL Server az Azure Virtual Machines szolgáltatásban

Az SQL Server üzembe helyezése az Azure-beli virtuális gépeken ugyanazon az Azure-beli virtuális hálózaton, amely a felügyelt SQL-példányt üzemelteti, a legegyszerűbb módszer, mivel a két példány között automatikusan létrejön a hálózati kapcsolat. További információ : Rövid útmutató: Azure-beli virtuális gép konfigurálása felügyelt Azure SQL-példányhoz való csatlakozáshoz.

Ha az Azure Virtual Machines-példányon futó SQL Server egy másik virtuális hálózatban található, mint a felügyelt példány, akkor mindkét virtuális hálózat között kapcsolatot kell létesítenie. The virtual networks don't have to be in the same subscription for this scenario to work.

Két lehetőség van a virtuális hálózatok csatlakoztatására:

• Azure-beli virtuális hálózatok közötti társviszony-létesítés
• Virtuális hálózatok közötti VPN-átjáró (Azure Portal, PowerShell, Azure CLI)

A társviszony-létesítés előnyösebb, mert a Microsoft gerinchálózatát használja, így a kapcsolat szempontjából nincs észrevehető különbség a virtuális gépek közötti késésben egy társhálózatban és ugyanabban a virtuális hálózatban. A virtuális hálózatok közötti társviszony-létesítés támogatott az ugyanabban a régióban lévő hálózatok között. A 2020. szeptember 22. után létrehozott alhálózatokban üzemeltetett példányok esetében a globális virtuális hálózatok közötti társviszony-létesítés támogatott. További információ: Gyakori kérdések (GYIK).

Sql Server az Azure-on kívül

Ha az SQL Server-példányt az Azure-on kívül üzemelteti, hozzon létre VPN-kapcsolatot az SQL Server és a felügyelt SQL-példány között az alábbi lehetőségek egyikével:

• Helyek közötti VPN-kapcsolat
• Azure ExpressRoute connection

Tipp.

Az adatok replikálásakor a legjobb hálózati teljesítmény érdekében javasoljuk az ExpressRoute használatát. Elég sávszélességű átjáró kiépítése a használati esethez.

Hálózati portok a környezetek között

A kapcsolati mechanizmustól függetlenül a környezetek közötti hálózati forgalomnak teljesítenie kell a követelményeket:

A felügyelt példányt üzemeltető alhálózat hálózati biztonsági csoportjának (NSG) szabályainak engedélyeznie kell a következőt:

• Az 5022-s bejövő port és az 11000-11999-ös porttartomány a forrás SQL Server IP-címéről érkező forgalom fogadásához
• Kimenő 5022-s port, amely forgalmat küld a cél SQL Server IP-címre

Az SQL Servert futtató hálózat összes tűzfalának és a gazdagép operációs rendszerének engedélyeznie kell a következőt:

• Az 5022-ben megnyitott bejövő port a /24 MI-alhálózat forrás IP-tartományából érkező forgalom fogadásához (például 10.0.0.0/24)
• Az 5022-s kimenő portok és az 11000–11999 közötti porttartomány megnyílt, hogy forgalmat küldjön a MI-alhálózat cél IP-címtartományára (10.0.0.0/24- ös példa)

Az alábbi táblázat az egyes környezetekhez tartozó portműveleteket ismerteti:

Environment	Teendők
SQL Server (az Azure-ban)	Nyissa meg mind a bejövő, mind a kimenő forgalmat az 5022-s porton a hálózati tűzfal számára a felügyelt SQL-példány teljes alhálózati IP-tartományára. Ha szükséges, végezze el ugyanezt az SQL Server gazda operációs rendszer (Windows/Linux) tűzfalán is. Az 5022-s porton való kommunikáció engedélyezéséhez hozzon létre egy hálózati biztonsági csoport (NSG) szabályt a virtuális gépet üzemeltető virtuális hálózaton.
SQL Server (az Azure-on kívül)	Nyissa meg mind a bejövő, mind a kimenő forgalmat az 5022-s porton a hálózati tűzfal számára a felügyelt SQL-példány teljes alhálózati IP-tartományára. Ha szükséges, végezze el ugyanezt az SQL Server gazda operációs rendszer (Windows/Linux) tűzfalán is.
SQL Managed Instance	Hozzon létre egy NSG-szabályt az Azure Portalon, amely engedélyezi a bejövő és kimenő forgalmat az IP-címről és az SQL Servert üzemeltető hálózatról az 5022-es porton és az 11000-11999-es porttartományon.

A következő PowerShell-szkripttel nyissa meg a portokat a Windows tűzfalon az SQL Server-példány Windows-gazda operációs rendszerén:

New-NetFirewallRule -DisplayName "Allow TCP port 5022 inbound" -Direction inbound -Profile Any -Action Allow -LocalPort 5022 -Protocol TCP
New-NetFirewallRule -DisplayName "Allow TCP port 5022 outbound" -Direction outbound -Profile Any -Action Allow -LocalPort 5022 -Protocol TCP

Az alábbi ábrán egy helyszíni hálózati környezet példája látható, amely azt jelzi, hogy a környezet összes tűzfalának nyitott portokkal kell rendelkeznie, beleértve az SQL Servert futtató operációsrendszer-tűzfalat, valamint a vállalati tűzfalakat és/vagy átjárókat:

Fontos

• A portoknak nyitva kell lenniük a hálózati környezet minden tűzfalán, beleértve a gazdakiszolgálót, valamint a hálózati vállalati tűzfalakat vagy átjárókat. Vállalati környezetekben előfordulhat, hogy meg kell jelenítenie a hálózati rendszergazdának az ebben a szakaszban található információkat, hogy további portokat nyisson meg a vállalati hálózati rétegben.
• Bár dönthet úgy, hogy testre szabja a végpontot az SQL Server oldalán, a felügyelt SQL-példány portszámai nem módosíthatók és nem szabhatók testre.
• A felügyelt példányokat üzemeltető alhálózatok IP-címtartományai és az SQL Server nem fedi egymást.

URL-címek hozzáadása az engedélyezési listához

A hálózati biztonsági beállításoktól függően szükség lehet URL-címek hozzáadására a felügyelt SQL-példány teljes tartománynevéhez és az Azure által az engedélyezési listához használt erőforrás-kezelési végpontokhoz.

Az alábbi lista felsorolja azokat az erőforrásokat, amelyeket hozzá kell adni az engedélyezési listához:

• A felügyelt SQL-példány teljes tartományneve (FQDN). Például: managedinstance1.6d710bcf372b.database.windows.net.
• Microsoft Entra Authority
• Microsoft Entra-végpont erőforrás-azonosítója
• Resource Manager-végpont
• Szolgáltatásvégpont

Az SQL Server Management Studio (SSMS) Eszközök felületének eléréséhez kövesse az SSMS konfigurálása kormányzati felhőkhöz című szakasz lépéseit, és azonosítsa a felhőbeli erőforrások adott URL-címeit, amelyeket fel kell vennie az engedélyezési listára.

Hálózati kapcsolat tesztelése

A kapcsolat működéséhez kétirányú hálózati kapcsolatra van szükség az SQL Server és a felügyelt SQL-példány között. Miután megnyitotta a portokat az SQL Server oldalán, és konfigurált egy NSG-szabályt a felügyelt SQL-példány oldalán, tesztelje a kapcsolatot az SQL Server Management Studio (SSMS) vagy a Transact-SQL használatával.

SSMS

Az SQL Server és a felügyelt SQL-példány közötti hálózati kapcsolat SSMS-ben való teszteléséhez kövesse az alábbi lépéseket:

1. Csatlakozás arra a példányra, amely az SSMS elsődleges replikája lesz.

2. Az Object Explorerben bontsa ki az adatbázisokat, és kattintson a jobb gombbal a másodlagos adatbázisra. Válassza a Tasks Azure SQL Managed Instance link Test Csatlakozás ion (Feladatok>azure SQL Managed Instance link>Test Csatlakozás ion) lehetőséget a Hálózat-ellenőrző varázsló megnyitásához:

   

3. Válassza a Tovább lehetőséget a Hálózat-ellenőrző varázsló Bevezetés lapján.

4. Ha az Előfeltételek lapon minden követelmény teljesül, válassza a Tovább gombot. Egyéb esetben oldja fel a nem teljesült előfeltételeket, majd válassza az Ellenőrzés újrafuttatása lehetőséget.

5. A Bejelentkezési lapon válassza a Bejelentkezés lehetőséget a másodlagos replikaként használt másik példányhoz való csatlakozáshoz. Válassza a Következő lehetőséget.

6. Ellenőrizze a részleteket a Hálózatbeállítások megadása lapon, és szükség esetén adjon meg egy IP-címet. Válassza a Következő lehetőséget.

7. Az Összegzés lapon tekintse át a varázsló által végrehajtott műveleteket, majd válassza a Befejezés lehetőséget a két replika közötti kapcsolat teszteléséhez.

8. Tekintse át az Eredmények lapot a két replika közötti kapcsolat ellenőrzéséhez, majd kattintson a Bezárás gombra a befejezéshez.

T-SQL

Ha a T-SQL használatával szeretné tesztelni a kapcsolatot, mindkét irányban ellenőriznie kell a kapcsolatot. Először tesztelje az SQL Server és a felügyelt SQL-példány közötti kapcsolatot, majd tesztelje a felügyelt SQL-példány és az SQL Server közötti kapcsolatot.

Az SQL Server és a felügyelt SQL-példány közötti kapcsolat tesztelése

Az SQL Serveren futó SQL Server-ügynökkel kapcsolati teszteket futtathat az SQL Serverről a felügyelt SQL-példányra.

1. Csatlakozás a felügyelt SQL-példányra, és futtassa a következő szkriptet a később szükséges paraméterek létrehozásához:

   SELECT 'DECLARE @serverName NVARCHAR(512) = N''' + value + ''''
   FROM sys.dm_hadr_fabric_config_parameters
   WHERE parameter_name = 'DnsRecordName'
   
   UNION
   
   SELECT 'DECLARE @node NVARCHAR(512) = N''' + NodeName + '.' + Cluster + ''''
   FROM (
       SELECT SUBSTRING(replica_address, 0, CHARINDEX('\', replica_address)) AS NodeName,
           RIGHT(service_name, CHARINDEX('/', REVERSE(service_name)) - 1) AppName,
           JoinCol = 1
       FROM sys.dm_hadr_fabric_partitions fp
       INNER JOIN sys.dm_hadr_fabric_replicas fr
           ON fp.partition_id = fr.partition_id
       INNER JOIN sys.dm_hadr_fabric_nodes fn
           ON fr.node_name = fn.node_name
       WHERE service_name LIKE '%ManagedServer%'
           AND replica_role = 2
   ) t1
   LEFT JOIN (
       SELECT value AS Cluster,
           JoinCol = 1
       FROM sys.dm_hadr_fabric_config_parameters
       WHERE parameter_name = 'ClusterName'
       ) t2
       ON (t1.JoinCol = t2.JoinCol)
   INNER JOIN (
       SELECT [value] AS AppName
       FROM sys.dm_hadr_fabric_config_parameters
       WHERE section_name = 'SQL'
           AND parameter_name = 'InstanceName'
       ) t3
       ON (t1.AppName = t3.AppName)
   
   UNION
   
   SELECT 'DECLARE @port NVARCHAR(512) = N''' + value + ''''
   FROM sys.dm_hadr_fabric_config_parameters
   WHERE parameter_name = 'HadrPort';
   

   Az eredményeknek a következő mintához hasonlóan kell kinéznie:

   

   Mentse az eredményeket a következő lépések végrehajtásához. Mivel ezek a paraméterek bármilyen feladatátvétel után változhatnak, szükség esetén mindenképpen hozza létre újra őket.

2. Csatlakozás az SQL Serverre.

3. Nyisson meg egy új lekérdezési ablakot, és illessze be a következő szkriptet:

   --START
   -- Parameters section
   DECLARE @node NVARCHAR(512) = N''
   DECLARE @port NVARCHAR(512) = N''
   DECLARE @serverName NVARCHAR(512) = N''
   
   --Script section
   IF EXISTS (
           SELECT job_id
           FROM msdb.dbo.sysjobs_view
           WHERE name = N'TestMILinkConnection'
           )
       EXEC msdb.dbo.sp_delete_job @job_name = N'TestMILinkConnection',
           @delete_unused_schedule = 1
   
   DECLARE @jobId BINARY (16),
       @cmd NVARCHAR(MAX)
   
   EXEC msdb.dbo.sp_add_job @job_name = N'TestMILinkConnection',
       @enabled = 1,
       @job_id = @jobId OUTPUT
   
   SET @cmd = (N'tnc ' + @serverName + N' -port 5022 | select ComputerName, RemoteAddress, TcpTestSucceeded | Format-List')
   
   EXEC msdb.dbo.sp_add_jobstep @job_id = @jobId,
       @step_name = N'Test Port 5022',
       @step_id = 1,
       @cmdexec_success_code = 0,
       @on_success_action = 3,
       @on_fail_action = 3,
       @subsystem = N'PowerShell',
       @command = @cmd,
       @database_name = N'master'
   
   SET @cmd = (N'tnc ' + @node + N' -port ' + @port + ' | select ComputerName, RemoteAddress, TcpTestSucceeded | Format-List')
   
   EXEC msdb.dbo.sp_add_jobstep @job_id = @jobId,
       @step_name = N'Test HADR Port',
       @step_id = 2,
       @cmdexec_success_code = 0,
       @subsystem = N'PowerShell',
       @command = @cmd,
       @database_name = N'master'
   
   EXEC msdb.dbo.sp_add_jobserver @job_id = @jobId,
       @server_name = N'(local)'
   GO
   
   EXEC msdb.dbo.sp_start_job @job_name = N'TestMILinkConnection'
   GO
   
   --Check status every 5 seconds
   DECLARE @RunStatus INT
   
   SET @RunStatus = 10
   
   WHILE (@RunStatus >= 4)
   BEGIN
       SELECT DISTINCT @RunStatus = run_status
       FROM [msdb].[dbo].[sysjobhistory] JH
       INNER JOIN [msdb].[dbo].[sysjobs] J
           ON JH.job_id = J.job_id
       WHERE J.name = N'TestMILinkConnection'
           AND step_id = 0
   
       WAITFOR DELAY '00:00:05';
   END
   
   --Get logs once job completes
   SELECT [step_name],
       SUBSTRING([message], CHARINDEX('TcpTestSucceeded', [message]), CHARINDEX('Process Exit', [message]) - CHARINDEX('TcpTestSucceeded', [message])) AS    TcpTestResult,
       SUBSTRING([message], CHARINDEX('RemoteAddress', [message]), CHARINDEX('TcpTestSucceeded', [message]) - CHARINDEX('RemoteAddress', [message])) AS    RemoteAddressResult,
       [run_status],
       [run_duration],
       [message]
   FROM [msdb].[dbo].[sysjobhistory] JH
   INNER JOIN [msdb].[dbo].[sysjobs] J
       ON JH.job_id = J.job_id
   WHERE J.name = N'TestMILinkConnection'
       AND step_id <> 0
       --END
   

4. Cserélje le a @node, @portés @serverName a paramétereket az első lépésben kapott értékekre.

5. Futtassa a szkriptet, és ellenőrizze az eredményeket. A következő példához hasonló eredményeknek kell megjelennie:

   

6. Ellenőrizze az eredményeket:

   • A TcpTestSucceeded minden tesztjének eredményét meg kell adni TcpTestSucceeded : True.
   • A RemoteAddressesnek a felügyelt SQL-példány alhálózatának IP-tartományához kell tartoznia.

   Ha a válasz sikertelen, ellenőrizze a következő hálózati beállításokat:

   • A hálózati tűzfalban és az SQL Server gazdagép operációs rendszerében (Windows/Linux) is vannak szabályok, amelyek lehetővé teszik a felügyelt SQL-példány teljes alhálózati IP-tartományának forgalmát.
   • Van egy NSG-szabály, amely lehetővé teszi az 5022-s porton való kommunikációt a felügyelt SQL-példányt futtató virtuális hálózat számára.

Felügyelt SQL-példány és SQL Server közötti kapcsolat tesztelése

Annak ellenőrzéséhez, hogy a felügyelt SQL-példány eléri-e az SQL Servert, először hozzon létre egy tesztvégpontot. Ezután az SQL Server-ügynökkel futtathat egy PowerShell-szkriptet az SQL Servert az tnc 5022-s porton a felügyelt SQL-példányról pingelő paranccsal.

Tesztvégpont létrehozásához csatlakozzon az SQL Serverhez, és futtassa a következő T-SQL-szkriptet:

-- Run on SQL Server
-- Create the certificate needed for the test endpoint
USE MASTER
CREATE CERTIFICATE TEST_CERT
WITH SUBJECT = N'Certificate for SQL Server',
EXPIRY_DATE = N'3/30/2051'
GO

-- Create the test endpoint on SQL Server
USE MASTER
CREATE ENDPOINT TEST_ENDPOINT
    STATE=STARTED
    AS TCP (LISTENER_PORT=5022, LISTENER_IP = ALL)
    FOR DATABASE_MIRRORING (
        ROLE=ALL,
        AUTHENTICATION = CERTIFICATE TEST_CERT,
        ENCRYPTION = REQUIRED ALGORITHM AES
    )

Annak ellenőrzéséhez, hogy az SQL Server-végpont kapcsolatokat fogad-e az 5022-as porton, futtassa a következő PowerShell-parancsot az SQL Server-példány gazdagép operációs rendszerén:

tnc localhost -port 5022

Sikeres teszt jelenik meg TcpTestSucceeded : True. Ezután létrehozhat egy SQL Server Agent-feladatot a felügyelt SQL-példányon, hogy megpróbálja tesztelni az SQL Server tesztvégpontját az 5022-s porton a felügyelt SQL-példányból.

Ezután hozzon létre egy SQL Server Agent-feladatot a felügyelt SQL-példányon NetHelper a következő T-SQL-szkript futtatásával a felügyelt SQL-példányon. Csere:

• <SQL_SERVER_IP_ADDRESS> a felügyelt SQL-példányból elérhető SQL Server IP-címével.

-- Run on SQL managed instance
-- SQL_SERVER_IP_ADDRESS should be an IP address that could be accessed from the SQL Managed Instance host machine.
DECLARE @SQLServerIpAddress NVARCHAR(MAX) = '<SQL_SERVER_IP_ADDRESS>'; -- insert your SQL Server IP address in here
DECLARE @tncCommand NVARCHAR(MAX) = 'tnc ' + @SQLServerIpAddress + ' -port 5022 -InformationLevel Quiet';
DECLARE @jobId BINARY(16);

IF EXISTS (
        SELECT *
        FROM msdb.dbo.sysjobs
        WHERE name = 'NetHelper'
        ) THROW 70000,
    'Agent job NetHelper already exists. Please rename the job, or drop the existing job before creating it again.',
    1
    -- To delete NetHelper job run: EXEC msdb.dbo.sp_delete_job @job_name=N'NetHelper'
    EXEC msdb.dbo.sp_add_job @job_name = N'NetHelper',
        @enabled = 1,
        @description = N'Test SQL Managed Instance to SQL Server network connectivity on port 5022.',
        @category_name = N'[Uncategorized (Local)]',
        @owner_login_name = N'sa',
        @job_id = @jobId OUTPUT;

EXEC msdb.dbo.sp_add_jobstep @job_id = @jobId,
    @step_name = N'TNC network probe from SQL MI to SQL Server',
    @step_id = 1,
    @os_run_priority = 0,
    @subsystem = N'PowerShell',
    @command = @tncCommand,
    @database_name = N'master',
    @flags = 40;

EXEC msdb.dbo.sp_update_job @job_id = @jobId,
    @start_step_id = 1;

EXEC msdb.dbo.sp_add_jobserver @job_id = @jobId,
    @server_name = N'(local)';

Tipp.

Ha módosítania kell az SQL Server IP-címét a felügyelt SQL-példány kapcsolati mintavételéhez, törölje a NetHelper-feladatot az EXEC msdb.dbo.sp_delete_job @job_name=N'NetHelper'előző szkript futtatásával, majd hozza létre újra a NetHelper-feladatot.

Ezután hozzon létre egy tárolt eljárást ExecuteNetHelper , amely segít a feladat futtatásában, és lekérte az eredményeket a hálózati mintavételből. Futtassa a következő T-SQL-szkriptet felügyelt SQL-példányon:

-- Run on managed instance
IF EXISTS(SELECT * FROM sys.objects WHERE name = 'ExecuteNetHelper')
    THROW 70001, 'Stored procedure ExecuteNetHelper already exists. Rename or drop the existing procedure before creating it again.', 1
GO
CREATE PROCEDURE ExecuteNetHelper AS
-- To delete the procedure run: DROP PROCEDURE ExecuteNetHelper
BEGIN
    -- Start the job.
    DECLARE @NetHelperstartTimeUtc DATETIME = GETUTCDATE();
    DECLARE @stop_exec_date DATETIME = NULL;

    EXEC msdb.dbo.sp_start_job @job_name = N'NetHelper';

    -- Wait for job to complete and then see the outcome.
    WHILE (@stop_exec_date IS NULL)
    BEGIN
        -- Wait and see if the job has completed.
        WAITFOR DELAY '00:00:01'

        SELECT @stop_exec_date = sja.stop_execution_date
        FROM msdb.dbo.sysjobs sj
        INNER JOIN msdb.dbo.sysjobactivity sja
            ON sj.job_id = sja.job_id
        WHERE sj.name = 'NetHelper'

        -- If job has completed, get the outcome of the network test.
        IF (@stop_exec_date IS NOT NULL)
        BEGIN
            SELECT sj.name JobName,
                sjsl.date_modified AS 'Date executed',
                sjs.step_name AS 'Step executed',
                sjsl.log AS 'Connectivity status'
            FROM msdb.dbo.sysjobs sj
            LEFT JOIN msdb.dbo.sysjobsteps sjs
                ON sj.job_id = sjs.job_id
            LEFT JOIN msdb.dbo.sysjobstepslogs sjsl
                ON sjs.step_uid = sjsl.step_uid
            WHERE sj.name = 'NetHelper'
        END

        -- In case of operation timeout (90 seconds), print timeout message.
        IF (datediff(second, @NetHelperstartTimeUtc, getutcdate()) > 90)
        BEGIN
            SELECT 'NetHelper timed out during the network check. Please investigate SQL Agent logs for more information.'

            BREAK;
        END
    END
END;

Futtassa a következő lekérdezést felügyelt SQL-példányon a NetHelper-ügynök feladatát végrehajtó tárolt eljárás végrehajtásához és az eredményként kapott napló megjelenítéséhez:

-- Run on managed instance
EXEC ExecuteNetHelper;

Ha a kapcsolat sikeres volt, megjelenik Truea napló. Ha a kapcsolat sikertelen volt, a napló megjelenik False.

Ha a kapcsolat sikertelen volt, ellenőrizze a következő elemeket:

• A gazdagép SQL Server-példányának tűzfala lehetővé teszi a bejövő és kimenő kommunikációt az 5022-s porton.
• A felügyelt SQL-példányt futtató virtuális hálózat NSG-szabálya lehetővé teszi az 5022-s porton való kommunikációt.
• Ha az SQL Server-példány egy Azure-beli virtuális gépen található, egy NSG-szabály engedélyezi a kommunikációt az 5022-s porton a virtuális gépet üzemeltető virtuális hálózaton.
• Fut az SQL Server.
• Létezik tesztelési végpont az SQL Serveren.

A problémák megoldása után futtassa újra a NetHelper hálózati mintavételt a felügyelt példányon való futtatással EXEC ExecuteNetHelper .

Végül a hálózati teszt sikeres elvégzése után a következő T-SQL-parancsok használatával ejtse le a tesztvégpontot és a tanúsítványt az SQL Serveren:

-- Run on SQL Server
DROP ENDPOINT TEST_ENDPOINT;
GO
DROP CERTIFICATE TEST_CERT;
GO

Figyelem

Csak akkor végezze el a következő lépéseket, ha ellenőrizte a hálózati kapcsolatot a forrás- és célkörnyezetek között. Ellenkező esetben a folytatás előtt hárítsa el a hálózati csatlakozási problémákat.

TDE által védett adatbázis tanúsítványának migrálása (nem kötelező)

Ha transzparens adattitkosítás (TDE) által védett SQL Server-adatbázist egy felügyelt példányhoz csatol, a hivatkozás használata előtt át kell telepítenie a megfelelő titkosítási tanúsítványt a helyszíni vagy az Azure-beli virtuálisgép-SQL Server-példányról a felügyelt példányra. Részletes lépésekért lásd : TDE által védett adatbázis tanúsítványának migrálása felügyelt Azure SQL-példányba.

A szolgáltatás által felügyelt TDE-kulcsokkal titkosított SQL Managed Instance-adatbázisok nem csatolhatók az SQL Serverhez. A titkosított adatbázist csak akkor csatolhatja az SQL Serverhez, ha az ügyfél által felügyelt kulccsal lett titkosítva, és a célkiszolgáló hozzáfér az adatbázis titkosításához használt kulcshoz. További információ: Az SQL Server TDE beállítása az Azure Key Vaulttal.

SSMS telepítése

Az SQL Server Management Studio (SSMS) a felügyelt példány hivatkozásának legegyszerűbb módja. Töltse le az SSMS 19.0-s vagy újabb verzióját, és telepítse az ügyfélszámítógépre.

A telepítés befejezése után nyissa meg az SSMS-t, és csatlakozzon a támogatott SQL Server-példányhoz. Kattintson a jobb gombbal egy felhasználói adatbázisra, és ellenőrizze, hogy megjelenik-e az Azure SQL Managed Instance hivatkozási lehetőség a menüben.

SSMS konfigurálása kormányzati felhőkhöz

Ha a felügyelt SQL-példányt kormányzati felhőben szeretné üzembe helyezni, módosítania kell az SQL Server Management Studio (SSMS) beállításait a megfelelő felhő használatához. Ha nem kormányzati felhőben helyezi üzembe a felügyelt SQL-példányt, hagyja ki ezt a lépést.

Az SSMS-beállítások frissítéséhez kövesse az alábbi lépéseket:

1. Nyissa meg az SSMS-t.
2. A menüben válassza az Eszközök , majd a Beállítások lehetőséget.
3. Bontsa ki az Azure-szolgáltatásokat, és válassza az Azure Cloudot.
4. Az Azure Cloud kiválasztása csoportban a legördülő listában válassza ki az AzureUSGovernment vagy egy másik kormányzati felhőt, például az AzureChinaCloudot:

Ha vissza szeretne lépni a nyilvános felhőbe, válassza az AzureCloudot a legördülő listából.

Kapcsolódó tartalom

• A felügyelt példány hivatkozási funkciójának áttekintése
• Az SQL Server és a felügyelt SQL-példány közötti kapcsolat konfigurálása SSMS-sel
• Az SQL Server és a felügyelt SQL-példány közötti kapcsolat konfigurálása szkriptekkel