Latihan - Mengonfigurasi Azure SQL Database

Selesai

Di unit ini, Anda akan menyebarkan server logis Azure SQL dan membuat database untuk menggunakan fitur yang dibahas untuk mengamankan Azure SQL Database Anda.

Menyiapkan: Menggunakan skrip untuk menggunakan Azure SQL Database

Di sebelah kanan adalah Azure Cloud Shell, yang merupakan cara untuk berinteraksi dengan Azure dengan menggunakan browser. Sebelum memulai latihan, Anda akan menjalankan skrip di Cloud Shell untuk membuat lingkungan Anda dengan database sampel AdventureWorks di Azure SQL Database. Dalam skrip, Anda akan dimintai kata sandi untuk database baru dan alamat IP lokal Anda untuk memungkinkan perangkat Anda tersambung ke database.

Skrip ini harus memakan waktu tiga hingga lima menit untuk menyelesaikannya. Pastikan untuk mencatat password, , unique IDdan region, Anda karena tidak akan ditampilkan lagi.

1. Mulailah dengan mendapatkan alamat IP lokal Anda. Pastikan Anda telah terputus dari semua layanan VPN, dan buka terminal PowerShell lokal di perangkat Anda. Jalankan perintah berikut, dan perhatikan alamat IP yang dihasilkan.

   (Invoke-WebRequest -Uri "https://ipinfo.io/ip").Content
   

2. Jalankan perintah berikut di Cloud Shell. Masukkan kata sandi yang kompleks dan, pada perintah, masukkan alamat IP publik lokal Anda, yang Anda peroleh di langkah sebelumnya. Ganti "[nama grup sumber daya kotak pasir]" dengan "[nama grup sumber daya kotak pasir]".

   $adminSqlLogin = "cloudadmin"
   $password = Read-Host "Your username is 'cloudadmin'. Enter a password for your Azure SQL Database server that meets the password requirements"
   # Prompt for local ip address
   $ipAddress = Read-Host "Disconnect your VPN, open PowerShell on your machine and run '(Invoke-WebRequest -Uri "https://ipinfo.io/ip").Content'. Enter the value (include periods) next to 'Address' " 
   # Get resource group and location and random string
   $resourceGroup = Get-AzResourceGroup | Where ResourceGroupName -like "[sandbox resource group name]"
   $resourceGroupName = "[sandbox resource group name]"
   $uniqueID = Get-Random -Minimum 100000 -Maximum 1000000
   $storageAccountName = "mslearnsa"+$uniqueID
   $location = $resourceGroup.Location
   # The logical server name has to be unique in the system
   $serverName = "aw-server$($uniqueID)"
   

3. Keluarkan dan simpan dalam file teks informasi yang akan Anda butuhkan di seluruh modul dengan menjalankan kode berikut di Cloud Shell. Anda mungkin perlu menekan Enter setelah menempelkan kode, karena baris terakhir tidak akan dijalankan secara default.

   Write-Host "Your unique ID for future exercises in this module:" $uniqueID
   Write-Host "Your resource group name is:" $resourceGroupName
   Write-Host "Your resources were deployed in the following region:" $location
   Write-Host "Your server name is:" $serverName
   

   Catatan

   Ingatlah untuk mencatat , , unique IDdan region.password Anda akan menggunakannya di seluruh modul.

4. Jalankan skrip berikut untuk menyebarkan server logis Azure SQL Database dengan AdventureWorks sampel, serta database ledger yang akan kita bahas di unit mendatang. Skrip ini juga menambahkan alamat IP Anda sebagai aturan firewall, memungkinkan Pertahanan Microsoft untuk SQL, dan membuat akun penyimpanan untuk digunakan di unit mendatang. Biarkan beberapa menit sampai skrip ini selesai.

   # The sample database name
   $databaseName = "AdventureWorks"
   # The ledger database name
   $databaseName2 = "myLedgerDatabase"
   # The storage account name has to be unique in the system
   $storageAccountName = $("sql$($uniqueID)")
   # Create a new server with a system wide unique server name
   $server = New-AzSqlServer -ResourceGroupName $resourceGroupName `
       -ServerName $serverName `
       -Location $location `
       -SqlAdministratorCredentials $(New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $adminSqlLogin, $(ConvertTo-SecureString -String $password -AsPlainText -Force))
   # Create a server firewall rule that allows access from the specified IP range and all Azure services
   $serverFirewallRule = New-AzSqlServerFirewallRule `
       -ResourceGroupName $resourceGroupName `
       -ServerName $serverName `
       -FirewallRuleName "AllowedIPs" `
       -StartIpAddress $ipAddress -EndIpAddress $ipAddress 
   $allowAzureIpsRule = New-AzSqlServerFirewallRule `
       -ResourceGroupName $resourceGroupName `
       -ServerName $serverName `
       -AllowAllAzureIPs
   # Create databases
   $database = New-AzSqlDatabase  -ResourceGroupName $resourceGroupName `
       -ServerName $serverName `
       -DatabaseName $databaseName `
       -SampleName "AdventureWorksLT" `
       -Edition "GeneralPurpose" -Vcore 2 -ComputeGeneration "Gen5"
   $database2 = New-AzSqlDatabase  -ResourceGroupName $resourceGroupName `
       -ServerName $serverName `
       -DatabaseName $databaseName2 `
       -Edition "GeneralPurpose" -Vcore 2 -ComputeGeneration "Gen5"
   # Enable Microsoft Defender for SQL
   $azureDefender = Enable-AzSqlServerAdvancedDataSecurity `
       -ResourceGroupName $resourceGroupName `
       -ServerName $serverName
   # Create a storage account
   $storageAccount = New-AzStorageAccount -ResourceGroupName $resourceGroupName `
       -AccountName $storageAccountName `
       -Location $location `
       -Type "Standard_LRS"
   

5. Buka SQL Server Management Studio (SSMS), lalu buat koneksi baru ke server logis Anda. Untuk Nama server, masukkan nama server logis Azure SQL Database Anda (misalnya, aw-server.database.windows.net<unique ID>). Jika Anda tidak menyimpan nama sebelumnya, Anda mungkin perlu pergi ke portal Azure untuk mendapatkannya.

   Portal Microsoft Azure

   Di portal Azure, cari AdventureWorks untuk menemukan database Anda dan server logis terkait.

   Ubah autentikasi ke Autentikasi SQL Server dan masukkan login dan kata sandi admin server terkait, yang Anda berikan selama penyebaran di latihan sebelumnya.

   Pilih kotak centang Ingat kata sandi, lalu pilih Koneksi.

   

   Catatan

   Bergantung pada konfigurasi lokal Anda (misalnya, VPN), alamat IP klien Anda mungkin berbeda dari alamat IP yang digunakan portal Microsoft Azure selama penyebaran. Jika berbeda, Anda akan mendapatkan pesan pop-up yang berbunyi, "Alamat IP klien Anda tidak memiliki akses ke server. Masuk ke akun Azure dan buat aturan firewall baru untuk mengaktifkan akses." Jika Anda mendapatkan pesan ini, masuk dengan akun yang Anda gunakan untuk kotak pasir dan tambahkan aturan firewall untuk alamat IP klien Anda. Anda bisa menyelesaikan semua langkah ini dengan menggunakan panduan pop-up di SQL Server Management Studio.

6. Setelah tersambung ke server logis Azure SQL Anda, perluas folder Database .

7. Anda akan melihat dua database yang dibuat, AdventureWorks dan myLedgerDatabase. myLedgerDatabase Klik kanan database dan pilih Kueri Baru, lalu jalankan perintah berikut untuk membuat tabel bernama Account.Balance. Anda bisa menjalankan kueri dengan memilih Jalankan di bilah tugas.

   CREATE SCHEMA [Account];
   GO  
   CREATE TABLE [Account].[Balance]
   (
       [CustomerID] INT NOT NULL PRIMARY KEY CLUSTERED,
       [LastName] VARCHAR (50) NOT NULL,
       [FirstName] VARCHAR (50) NOT NULL,
       [Balance] DECIMAL (10,2) NOT NULL
   )
   WITH 
   (
    SYSTEM_VERSIONING = ON (HISTORY_TABLE = [Account].[BalanceHistory]),
    LEDGER = ON
   );