Rövid útmutató: Pont–hely kapcsolat konfigurálása felügyelt Azure SQL-példányhoz a helyszínen

A következőkre vonatkozik:Azure SQL Managed Instance

Ez a rövid útmutató bemutatja, hogyan csatlakozhat a felügyelt Azure SQL-példányhoz az SQL Server Management Studio (SSMS) használatával egy helyszíni ügyfélszámítógépről pont–hely kapcsolaton keresztül. A pont–hely kapcsolatokról további információt a pont–hely VPN kapcsolatról szóló cikkben talál.

Megfontolások

Ez a rövid útmutató bemutatja a felügyelt Azure SQL-példányhoz való csatlakozás gyors és egyszerű módját. Vegye figyelembe a következőket:

• A cikkben szereplő lépések csak bemutató célokra szolgálnak, és nem vállalati megoldásokhoz készültek. Éles számítási feladatok esetén használjon helyszínek közötti vagy ExpressRoute-kapcsolatot a helyszínen belüli kapcsolat helyett.
• A VPN-átjáró csatolásának eljárása ebben a gyors útmutatóban arra szolgál, hogy egyetlen felhasználó gyorsan elindulhasson az Azure SQL Felügyelt Példány használatával. Ez a VPN a VPN-kapcsolatot létesítő felhasználóhoz kötött tanúsítványalapú hitelesítési módszert használ. Egy másik felhasználó nem tudja ugyanazt a VPN-átjárót használni a felügyelt SQL-példányhoz való csatlakozáshoz anélkül, hogy először telepíti az első felhasználó által létrehozott ügyféltanúsítványt, amely nem használható erre a rövid útmutatóra, de az Azure pont–hely VPN-ben dokumentálva van. Az ugyanazon felügyelt SQL-példányra vonatkozó rövid útmutató lépéseit követő további felhasználók érvénytelenítik az előző felhasználó VPN-kapcsolatát, ami megakadályozza, hogy csatlakozzanak a példányhoz.

Előfeltételek

Ez a gyorsbevezető:

• A felügyelt példány létrehozásakor létrehozott erőforrásokat használja kiindulópontként.
• A helyszíni ügyfélszámítógépen a PowerShell 5.1 és az Azure PowerShell 1.4.0 vagy újabb verziójára van szükség. Szükség esetén tekintse meg az Azure PowerShell-modul telepítéséhez szükséges utasításokat.
• Az SQL Server Management Studio legújabb verzióját igényli a helyszíni ügyfélszámítógépen.

VPN-átjáró csatolása virtuális hálózathoz

1. Nyissa meg a PowerShellt a helyszíni ügyfélszámítógépen.

2. Másolja a következő PowerShell-szkriptet a VPN-átjáró csatolásához a Felügyelt példány létrehozása Gyorsútmutatóban létrehozott SQL-felügyelt példány virtuális hálózatához. Ez a szkript az Azure PowerShell Az modult használja, és a következőket végzi Windows- vagy Linux-alapú gazdagépeken:

   • Tanúsítványok létrehozása és telepítése ügyfélszámítógépen

   • Kiszámítja a VPN Gateway jövőbeli alhálózati IP-tartományát

   • Létrehozza az átjáró alhálózatát

   • Üzembe helyezi a VPN-átjárót a VPN-alhálózathoz csatoló Azure Resource Manager-sablont

     $scriptUrlBase = 'https://raw.githubusercontent.com/Microsoft/sql-server-samples/master/samples/manage/azure-sql-db-managed-instance/attach-vpn-gateway'
     
     $parameters = @{
       subscriptionId = '<subscriptionId>'
       resourceGroupName = '<resourceGroupName>'
       virtualNetworkName = '<virtualNetworkName>'
       certificateNamePrefix  = '<certificateNamePrefix>'
       }
     
     Invoke-Command -ScriptBlock ([Scriptblock]::Create((iwr ($scriptUrlBase+'/attachVPNGateway.ps1?t='+ [DateTime]::Now.Ticks)).Content)) -ArgumentList $parameters, $scriptUrlBase
     

3. Illessze be a szkriptet a PowerShell-ablakban, és adja meg a szükséges paramétereket. A <subscriptionId>, <resourceGroup> és <virtualNetworkName> értékének meg kell egyeznie azokkal, amelyeket a Felügyelt példány létrehozása gyorsindításnál használt. Az <certificateNamePrefix> értéke egy tetszőleges karakterlánc lehet.

   Megjegyzés:

   Ha hibaüzenetet kap az Internet Explorer-motor elemzésével kapcsolatban, indítsa el az Internet Explorert a kezdeti beállítás befejezéséhez, vagy frissítsen a PowerShell újabb verziójára.

4. Hajtsa végre a PowerShell-szkriptet.

Fontos

Ne folytassa, amíg a PowerShell-szkript be nem fejeződik.

VPN-kapcsolat létrehozása

1. Jelentkezzen be a Azure portalra.

2. Nyissa meg azt az erőforráscsoportot, amelyben létrehozta a virtuális hálózati átjárót, majd nyissa meg a virtuális hálózati átjáró erőforrását.

3. Válassza a pont–hely konfigurációt , majd a VPN-ügyfél letöltése lehetőséget.

   

4. A helyszíni ügyfélszámítógépen bontsa ki a fájlokat a zip fájlból, majd nyissa meg a mappát a kibontott fájlokkal.

5. Nyissa meg a WindowsAmd64 mappát, és nyissa meg a VpnClientSetupAmd64.exe fájlt.

6. Ha Windows megvédte a számítógépét üzenetet kap, válassza a További információ lehetőséget, majd a Futtatás mindenképpen opciót.

   

7. A Felhasználói fiókok felügyelete párbeszédpanelen válassza az Igen lehetőséget a folytatáshoz.

8. A virtuális hálózatra hivatkozó párbeszédpanelen válassza az Igen lehetőséget a vpn-ügyfél telepítéséhez a virtuális hálózathoz.

Csatlakozás a VPN-kapcsolathoz

1. Nyissa meg a VPN-t a Hálózat és internet szolgáltatásban a helyszíni ügyfélszámítógépen, és válassza ki a felügyelt SQL-példány virtuális hálózatát, hogy kapcsolatot létesítsen ezzel a virtuális hálózattal. Az alábbi képen a virtuális hálózat neve MyNewVNet:

   

2. Válassza a Csatlakozás lehetőséget.

3. A párbeszédpanelen válassza a Csatlakozás lehetőséget.

   

4. Amikor a rendszer arra kéri, hogy a Connection Manager emelt szintű jogosultságokkal frissítse az útvonaltáblát, válassza a Folytatás lehetőséget.

5. A folytatáshoz válassza az Igen lehetőséget a Felhasználói fiókok felügyelete párbeszédpanelen.

   Létrehozott egy VPN-kapcsolatot a SQL-felügyelt példány virtuális hálózatához.

   

Csatlakozás SSMS segítségével

1. A helyszíni ügyfélszámítógépen nyissa meg az SQL Server Management Studiót (SSMS).

2. A Csatlakozás a kiszolgálóhoz párbeszédpanelen adja meg a felügyelt SQL-példány teljes gazdagépnevét a Kiszolgálónév mezőben.

3. Válassza az SQL Server-hitelesítést, adja meg a felhasználónevet és a jelszót, majd válassza a Csatlakozás lehetőséget.

   

A csatlakozás után megtekintheti a rendszer- és felhasználói adatbázisokat az Adatbázisok csomóponton. A biztonság, a kiszolgálóobjektumok, a replikáció, a felügyelet, az SQL Server-ügynök és az XEvent Profiler csomópontok különböző objektumait is megtekintheti.

Nem sikerült kapcsolatot létesíteni

Ha a kapcsolat kezdetben működik, de egy idő után megjelenik a hiba The connection could not be established , amikor megpróbál csatlakozni a VPN-hez, kövesse az alábbi lépéseket:

1. Nyissa meg a Windows VPN-beállításait.
2. Távolítsa el a VPN-kapcsolatot.
3. Ismételje meg a VPN-kapcsolat létrehozásának lépéseit a VPN-ügyfél letöltéséhez és ismételt telepítéséhez.
4. Csatlakozzon a VPN-hez.

Következő lépések

• Az Azure-beli virtuális gépekről való csatlakozást bemutató rövid útmutatóért tekintse meg a pont–hely kapcsolat konfigurálását ismertető témakört.
• Az alkalmazások csatlakozási lehetőségeinek áttekintéséért lásd : Alkalmazások csatlakoztatása felügyelt SQL-példányhoz.
• Meglévő SQL Server-adatbázis helyszíniről felügyelt példányra való visszaállításához használhatja az Azure Database Migration Service-t a migráláshoz , vagy a T-SQL RESTORE parancsot az adatbázis biztonsági mentési fájljából való visszaállításhoz.