Privát tartománynevek feloldása felügyelt Azure SQL-példányban

A következőkre vonatkozik:Felügyelt Azure SQL-példány

Ebből a cikkből megtudhatja, hogyan oldja fel a felügyelt Azure SQL-példány a privát tartományneveket.

Áttekintés

Bizonyos helyzetekben az SQL Server adatbázismotorjának fel kell oldania a nyilvános DNS-rekordokban nem létező tartományneveket. A következő forgatókönyvek például valószínűleg magántartományneveket is magukban foglalnak:

• E-mailek küldése adatbázis-e-mailekkel.
• Távoli adatforrások elérése csatolt kiszolgálók használatával.
• Adatok replikálása a felhőbe a Felügyelt példány hivatkozás használatával.

A felügyelt Azure SQL-példány egy Azure-beli virtuális hálózaton van üzembe helyezve, és alapértelmezés szerint az Azure által biztosított névfeloldással oldja fel az internetes címeket.

Az alapértelmezett névfeloldási viselkedés módosításához és a magántartománynevek feloldásának engedélyezéséhez a következőt teheti:

• Azure-beli privát DNS-zónák használata: Mi az Az Azure Private DNS?
• Egyéni DNS-kiszolgáló használata: Névfeloldás azure-beli virtuális hálózatok erőforrásaihoz.

Fontos

Ha a virtuális hálózat DNS-kiszolgálóját az Azure-ról egyénire vagy fordítva módosítja, a virtuális hálózatban lévő FELÜGYELT SQL-példányokat is értesíteni kell a változásról. Ezt a felügyelt SQL-példány frissítése szakaszban ismertetjük.

Ezt nem kell megtennie, ha csak az Azure-beli privát DNS-zónákat csatolja vagy frissíti a felügyelt SQL-példányok virtuális hálózatához. Ezek a módosítások automatikusan propagálása a felügyelt SQL-példányokra.

Megfontolások

• Ügyeljen arra, hogy ne állítsa felül vagy ne tiltsa le azokat a tartománynevek feloldásait, amelyeket az Azure SQL Managed Instance belsőleg használ, amint az a hálózatkezelési korlátozásokrészben szerepel. Mindig konfigurálja az egyéni DNS-kiszolgálót, hogy feloldhassa a nyilvános tartományneveket.
• Mindig használjon teljes tartománynevet (FQDN) azon szolgáltatásokhoz, amelyeket az Azure SQL Managed Instance feloldani szeretne, például a levelezési kiszolgálóhoz vagy egy helyszíni SQL Server-példányhoz. Akkor is használjon teljes tartományneveket, ha ezek a szolgáltatások a privát DNS-zónán belül vannak. Használja például a smtp.contoso.com. Csatolt kiszolgáló létrehozása vagy az ugyanazon a virtuális hálózaton belüli SQL Server virtuális gépekre hivatkozó replikáció konfigurálása szintén teljes tartománynevet és alapértelmezett DNS-utótagot igényel, például SQLVM.internal.cloudapp.net.

Felügyelt SQL-példányok frissítése

Ha a DNS-kiszolgáló beállítása egy meglévő felügyelt SQL-példányokkal rendelkező virtuális hálózaton módosul, akkor a példányokat üzemeltető virtuális fürtnek és a mögöttes gépcsoportnak szinkronizálnia kell a DNS-konfiguráció változásaival. A virtuális fürt frissítése hatással van az összes felügyelt SQL-példányra.

A virtuális fürt DNS-kiszolgáló beállításainak frissítésekor a virtuális hálózaton megadott egyedi DNS-kiszolgáló IP-címek válnak a fürt példányai számára előnyben részesített DNS-kiszolgálókká. A példányok továbbra is biztonsági másolatként őrzik meg az Azure DNS-feloldó címét, de most először az egyéni DNS-kiszolgálók használatával oldják fel a címeket.

Azure portál

Az Azure Portal használatával frissítheti egy meglévő virtuális fürt DNS-kiszolgálói beállításait.

1. Nyissa meg a Azure Portal.
2. Nyissa meg az erőforráscsoportot egy felügyelt SQL-példánysal a konfigurálni kívánt alhálózaton, és válassza ki azt az SQL-felügyelt példányt , amelynek a DNS-kiszolgáló beállításait frissíteni szeretné.
3. Az Áttekintésterületen válassza ki azt a virtuális fürtöt, a példányhoz tartozik.
4. Válassza az A DNS-kiszolgáló beállításainak szinkronizálása lehetőséget a fürt frissítéséhez.

Azure PowerShell

Az Azure PowerShell használatával frissítheti egy meglévő virtuális fürt DNS-kiszolgálói beállításait.

Először szerezd meg azt a virtuális hálózatot, ahol a DNS-beállítások megváltoztak, majd használd az Azure PowerShell-parancsot Invoke-AzResourceAction a DNS-kiszolgáló konfigurációinak szinkronizálásához a virtuális fürt számára.

$ResourceGroup = 'enter resource group of virtual network'
$VirtualNetworkName = 'enter virtual network name'
$virtualNetwork = Get-AzVirtualNetwork -ResourceGroup $ResourceGroup -Name $VirtualNetworkName

Get-AzSqlVirtualCluster `
    | where SubnetId -match $virtualNetwork.Id `
    | select Id `
    | Invoke-AzResourceAction -Action updateManagedInstanceDnsServers -Force

Azure CLI

Az Azure CLI használatával frissítheti egy meglévő virtuális fürt DNS-kiszolgálói beállításait.

Először kérje le a virtuális hálózatot, ahol a DNS-beállítások megváltoztak, majd használja az Azure CLI-parancsot az erőforrás-meghívási művelet a virtuális fürt DNS-kiszolgálói konfigurációinak szinkronizálásához:

resourceGroup="failover-group"
virtualNetworkName="vnet-fog-eastus"
virtualNetwork=$(az network vnet show -g $resourceGroup -n $virtualNetworkName --query "id" -otsv)

az sql virtual-cluster list --query "[? contains(subnetId,'$virtualNetwork')].id" -o tsv \
| az resource invoke-action --action updateManagedInstanceDnsServers --ids @-

A konfiguráció ellenőrzése

Miután frissítette a DNS-kiszolgáló beállításait a virtuális fürtön, ellenőrizheti, hogy az érvényben van-e a fürtben lévő SQL-felügyelt példányok esetében. Ennek egyik módja egy SQL Server-ügynök feladat létrehozása és futtatása, amely megjeleníti a hálózati adapteren jelenleg konfigurált DNS-kiszolgálók listáját.

A felügyelt SQL-példány hálózati adapterén konfigurált DNS-kiszolgálók listájának megtekintése:

1. Indítsa el SQL Server Management Studio.
2. Csatlakozzon egy felügyelt SQL-példányhoz abban a fürtben, amelyhez frissítette a DNS-beállításokat.
3. Az Object Explorer-ben bontsa fel a SQL Server Agent-t.
4. Kattintson a jobb gombbal a Feladatok elemre, és válassza az Új feladat... lehetőséget.
5. Általában írja be a feladat nevét. Például: "DNS-beállítások ellenőrzése".
6. A Lépésekterületen válassza az Új...lehetőséget.
7. Írja be a lépés nevét. Például: "futtatás".
8. Típus beállítása PowerShellre.
9. A Parancsban illessze be a következő parancsot: Get-DnsClientServerAddress.
10. Kattintson az OK gombra, majd az OK gombra mindkét párbeszédpanel bezárásához.
11. Az Object Explorerben kattintson a jobb gombbal a létrehozott feladatra, és válassza a Feladat indítása a lépésnél... lehetőséget. A feladat lefut.
12. Amikor a feladat befejeződött, kattintson rá a jobb gombbal, és válassza Előzmények megtekintéselehetőséget.
13. A naplófájl-összegzésiterületen bontsa ki a feladatot, és válassza ki az első és egyetlen lépést alatta.
14. A Kijelölt sor részletei: területen tekintse át a parancs kimenetét, és győződjön meg arról, hogy tartalmazza a DNS-kiszolgáló IP-címét.

Engedélyek

Olyan felhasználó, aki szinkronizálja a DNS-kiszolgáló konfigurációit egy virtuális hálózaton:

• A előfizetés-közreműködői szerepkör tagjának kell lennie, vagy
• Rendelkezik egyéni szerepkörrel és Microsoft.Sql/virtualClusters/updateManagedInstanceDnsServers/action engedéllyel.

Kapcsolódó tartalom

• Mi az Azure SQL-felügyelt példány?
• Azure SQL Kezelt Példány kapcsolati architektúrája
• Virtuális fürt architektúrája – Felügyelt Azure SQL-példány
• Azure virtuális hálózatokon található erőforrások névfeloldása
• Rövid útmutató: Felügyelt Azure SQL-példány létrehozása