Condividi tramite

Esercitazione: come accedere all'Istanza gestita di SQL dalla rete virtuale gestita di Data Factory usando l'endpoint privato

Importante

Istanza gestita di SQL ora include il supporto nativo per gli endpoint privati. Anziché implementare la soluzione in questo documento, è consigliabile creare un endpoint privato direttamente nella risorsa di Istanza gestita di SQL come descritto in Endpoint privati gestiti.

Questa esercitazione illustra la procedura per usare il portale di Azure per configurare il servizio di collegamento privato e accedere all'Istanza gestita di SQL dalla rete virtuale gestita usando l'endpoint privato.

Screenshot che mostra il modello di accesso di Istanza gestita di SQL.

Note

Quando si usa questa soluzione per connettersi a Istanza gestita di database SQL di Azure, i criteri di connessione di "Reindirizzamento" non sono supportati ed è necessario passare alla modalità "Proxy".

Prerequisiti

  • Sottoscrizione di Azure. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
  • Rete virtuale. Se non si dispone di un Rete virtuale, crearne una seguendo Crea Rete virtuale.
  • Da rete virtuale a rete locale Creare una connessione tra rete virtuale e rete locale usando ExpressRoute o VPN.
  • Data Factory con rete virtuale gestita abilitata. Se non si dispone di una data factory o la rete virtuale gestita non è abilitata, crearne una seguendo Crea data factory con rete virtuale gestita.

Creare subnet per le risorse

Usare il portale per creare subnet nella rete virtuale.

Subnet Descrizione
be-subnet subnet per i server back-end
fe-subnet subnet per il servizio di bilanciamento del carico interno standard
pls-subnet subnet per il servizio collegamento privato

Screenshot che mostra le subnet.

Creare un'istanza di Load Balancer Standard

Usare il portale per creare un servizio Load Balancer Standard interno.

  1. Nella barra di ricerca nella parte superiore del portale, cercare e selezionare Bilanciamento del carico nella sezione Servizi del riquadro di ricerca.

  2. Nella pagina dei servizi di bilanciamento del carico, selezionare Crea per creare un nuovo bilanciamento del carico.

  3. Nella scheda Dati principali della pagina Crea bilanciamento del carico, immettere o selezionare i dettagli seguenti:

    Impostazione valore
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare un gruppo di risorse.
    Nome Immettere myLoadBalancer.
    Region Selezionare Stati Uniti orientali.
    SKU Selezionare Standard.
    Type Selezionare Interno.

  4. Nella scheda Configurazione IP front-end della pagina Crea bilanciamento del carico, selezionare Aggiungi una configurazione IP front-end, quindi immettere o selezionare i dettagli seguenti nel riquadro di configurazione Aggiungi indirizzo IP front-end:

    Impostazione valore
    Nome IP front-end Immettere un nome per l'indirizzo IP front-end
    Rete virtuale Selezionare la rete virtuale.
    Subnet Selezionare fe-subnet creata nel passaggio precedente.
    Assegnazione indirizzi IP Selezionare Dinamico.
    Zona di disponibilità Selezionare Con ridondanza della zona.

  5. Accettare i valori predefiniti per le impostazioni rimanenti e quindi selezionare Rivedi e crea.

  6. Nella scheda Rivedi e crea selezionare Crea.

Creare risorse di bilanciamento del carico

Creare un pool back-end

Un pool di indirizzi back-end contiene gli indirizzi IP delle schede di interfaccia di rete virtuale connesse al bilanciamento del carico.

Creare il pool di indirizzi back-end myBackendPool per includere le macchine virtuali per il bilanciamento del carico del traffico Internet.

  1. Selezionare Tutti i servizi nel menu a sinistra, quindi Tutte le risorse e infine selezionare myLoadBalancer nell'elenco di risorse.
  2. In Impostazioni selezionare Pool back-end e quindi selezionare Aggiungi.
  3. Nella pagina Aggiungi pool back-end digitare myBackEndPool come nome per il pool back-end e quindi selezionare Aggiungi.

Creare un probe di integrità

Il servizio di bilanciamento del carico monitora lo stato dell'app con un probe di integrità.

Il probe di integrità aggiunge o rimuove le macchine virtuali nel servizio di bilanciamento del carico in base alla rispettiva risposta ai controlli di integrità.

Creare un probe di integrità denominato myHealthProbe per monitorare l'integrità delle macchine virtuali.

  1. Selezionare Tutti i servizi nel menu a sinistra, quindi Tutte le risorse e infine selezionare myLoadBalancer nell'elenco di risorse.

  2. In Impostazioni selezionare Probe integrità e quindi selezionare Aggiungi.

    Impostazione valore
    Nome Immettere myHealthProbe.
    Protocollo selezionare TCP.
    Porta Immettere 22.
    Interval Immettere 15 in Intervallo come numero di secondi tra i tentativi del probe.
    Soglia non integra Selezionare 2 per Soglia di non integrità come numero di errori di probe consecutivi che devono verificarsi prima che una macchina virtuale venga considerata non integra.

  3. Accettare tutte le impostazioni predefinite e selezionare OK.

Creare una regola di bilanciamento del carico

Una regola di bilanciamento del carico consente di definire come il traffico verrà distribuito alle VM. È possibile definire la configurazione IP front-end per il traffico in ingresso e il pool IP back-end che riceve il traffico. La porta di origine e quella di destinazione vengono definite nella regola.

In questa sezione verrà creata una regola di bilanciamento del carico:

  1. Selezionare Tutti i servizi nel menu a sinistra, quindi Tutte le risorse e infine selezionare myLoadBalancer nell'elenco di risorse.

  2. In Impostazioni selezionare Regole di bilanciamento del carico e quindi selezionare Aggiungi.

  3. Usare questi valori per configurare la regola di bilanciamento del carico:

    Impostazione valore
    Nome Immettere myRule.
    Versione indirizzo IP Selezionare IPv4.
    Indirizzo IP front-end Selezionare LoadBalancerFrontend
    Protocollo selezionare TCP.
    Porta Immettere 1433.
    Porta back-end Immettere 1433.
    Pool back-end Selezionare myBackendPool.
    Probe di integrità Selezionare myHealthProbe.
    Timeout di inattività (minuti) Spostare il dispositivo di scorrimento su 15 minuti.
    Reimpostazione TCP Selezionare Disabilitata.

  4. Accettare tutte le impostazioni predefinite e quindi selezionare OK.

In questa sezione verrà creato un servizio Collegamento privato dietro un'istanza di Load Balancer Standard.

  1. Nell'angolo in alto a sinistra della pagina nel portale di Azure selezionare Crea una risorsa.

  2. Cercare Collegamento privato nella casella Cerca nel Marketplace.

  3. Selezionare Crea.

  4. In Panoramica, nella pagina Centro collegamento privato, selezionare il pulsante blu Crea servizio Collegamento privato.

  5. Nella scheda Informazioni di base della pagina Crea servizio Collegamento privato immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Dettagli del progetto
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare un gruppo di risorse.
    Dettagli istanza
    Nome Immettere myPrivateLinkService.
    Region Selezionare Stati Uniti orientali.

  6. Selezionare la scheda Impostazioni in uscita o selezionare Avanti: Impostazioni in uscita nella parte inferiore della pagina.

  7. Nella scheda Informazioni traffico in uscita immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Bilanciamento del carico Selezionare myLoadBalancer.
    Indirizzo IP front-end del servizio di bilanciamento del carico Selezionare LoadBalancerFrontend
    Subnet NAT di origine Selezionare pls-subnet.
    Abilita proxy TCP V2 Lasciare l'impostazione predefinita No.
    Impostazioni dell'indirizzo IP privato
    Lasciare le impostazioni predefinite.

  8. Selezionare la scheda Sicurezza di accesso o selezionare Avanti: Sicurezza di accesso nella parte inferiore della pagina.

  9. Nella scheda Sicurezza di accesso lasciare l'impostazione predefinita Solo controllo degli accessi in base al ruolo.

  10. Selezionare la scheda Tag o selezionare Avanti: Tag nella parte inferiore della pagina.

  11. Selezionare la scheda Rivedi e crea oppure selezionare Avanti: Rivedi e crea nella parte inferiore della pagina.

  12. Nella scheda Rivedi e crea selezionare Crea.

Creare i server back-end

  1. Nell'angolo in alto a sinistra del portale selezionare Creare un risorsa > Ambiente di calcolo > Macchina virtuale.

  2. In Crea macchina virtuale digitare o selezionare i valori nella scheda Nozioni di base:

    Impostazione valore
    Dettagli del progetto
    Subscription Selezionare la sottoscrizione di Azure.
    Gruppo di risorse Selezionare un gruppo di risorse.
    Dettagli istanza
    Nome della macchina virtuale Immettere myVM1.
    Region Selezionare Stati Uniti orientali.
    Opzioni di disponibilità Selezionare Zone di disponibilità.
    Zona di disponibilità Selezionare 1.
    Immagine Selezionare Ubuntu Server 18.04LTS - Gen1.
    Istanza Spot di Azure Selezionare No.
    Dimensione Scegliere le dimensioni della macchina virtuale o usare l'impostazione predefinita.
    Account amministratore
    Username Immettere un nome utente.
    Origine chiave pubblica SSH Generare nuova coppia di chiavi.
    Nome della coppia di chiavi mySSHKey.
    Regole porta in ingresso
    Porte in ingresso pubbliche No.

  3. Selezionare la scheda Rete oppure selezionare Avanti: Dischi e quindi Avanti: Rete.

  4. Nella scheda Rete selezionare o immettere:

    Impostazione valore
    Interfaccia di rete
    Rete virtuale Selezionare la rete virtuale.
    Subnet be-subnet.
    IP pubblico Selezionare Nessuno.
    Gruppo di sicurezza di rete della scheda di interfaccia di rete Selezionare Nessuno.
    Bilanciamento del carico
    Associare questa macchina virtuale a una soluzione di bilanciamento del carico esistente? Selezionare .
    Impostazioni di bilanciamento del carico
    Opzioni di bilanciamento del carico Selezionare Bilanciamento del carico di Azure
    Selezionare un servizio di bilanciamento del carico Selezionare myLoadBalancer.
    Selezionare un pool back-end Selezionare myBackendPool.

  5. Selezionare Rivedi e crea.

  6. Rivedere le impostazioni e quindi selezionare Crea.

  7. È possibile ripetere il passaggio da 1 a 6 per avere più di 1 macchina virtuale del server back-end per la disponibilità elevata.

Creazione di una regola di inoltro all'endpoint

  1. Accedere e copiare gli script ip_fwd.sh nelle macchine virtuali del server back-end.

    Note

    Questo script imposta solo temporaneamente l'inoltro IP. Per rendere permanente questa impostazione, assicurarsi che la riga "net.ipv4.ip_forward=1" sia impostata come commento nel file /etc/sysctl.conf

  2. Eseguire lo script con le opzioni seguenti:
    sudo ./ip_fwd.sh -i eth0 -f 1433 -a <FQDN/IP> -b 1433
    <FQDN/IP> è l'host di Istanza gestita di SQL.

  3. Eseguire il comando seguente e controllare le tabelle iptable nelle macchine virtuali del server back-end. È possibile visualizzare un record nelle tabelle iptable con l'indirizzo IP di destinazione.
    sudo iptables -t nat -v -L PREROUTING -n --line-number

    Screenshot che mostra il record del comando.

    Note

    Nota: se si dispone di più di un'istanza gestita di SQL o di altre origini dati, è necessario definire più regole di bilanciamento del carico e record di tabella IP con porte diverse. In caso contrario, ci sarà qualche conflitto. Ad esempio,

    Porta nella regola di bilanciamento del carico Porta back-end nella regola di bilanciamento del carico Comando eseguito nella macchina virtuale del server back-end
    SQL MI 1 1433 1433 sudo ./ip_fwd.sh -i eth0 -f 1433 -a <FQDN/IP> -b 1433
    SQL MI 2 1434 1434 sudo ./ip_fwd.sh -i eth0 -f 1434 -a <FQDN/IP> -b 1433

    Note

    Eseguire di nuovo lo script ogni volta che si riavviano le macchine virtuali dietro il bilanciamento del carico.

  1. Selezionare Tutti i servizi nel menu a sinistra, selezionare Tutte le risorse e quindi selezionare la data factory nell'elenco delle risorse.

  2. Selezionare Crea e monitora per avviare l'interfaccia utente di Data Factory in una scheda separata.

  3. Passare alla scheda Gestisci e quindi passare alla sezione Endpoint privati gestiti .

  4. Selezionare + Nuovo in Endpoint privati gestiti.

  5. Selezionare il riquadro Servizio collegamento privato dall'elenco e selezionare Continua.

  6. Immettere il nome dell'endpoint privato e selezionare myPrivateLinkService nell'elenco dei servizi di collegamento privato.

  7. Aggiungere il nome di dominio completo dell'Istanza gestita di SQL di destinazione.

    Screenshot che mostra le impostazioni dell'endpoint privato.

  8. Creare un endpoint privato.

Creare un servizio collegato e testare la connessione

  1. Passare alla scheda Gestisci e quindi passare alla sezione Endpoint privati gestiti .

  2. Selezionare + Nuovo in Servizio collegato.

  3. Selezionare il riquadro di Istanza gestita di database SQL di Azure dall'elenco e selezionare Continua.

    Screenshot che mostra la pagina di creazione del servizio collegato.

  4. Abilitare creazione interattiva.

    Screenshot che mostra come abilitare la creazione interattiva.

  5. Immettere l'Host dell'Istanza gestita di SQL, il nome utente e la password.

    Note

    Immettere manualmente l'host dell'Istanza gestita di SQL. In caso contrario, non è un nome di dominio completo nell'elenco di selezione.

  6. Fare quindi clic su Test connessione.

    Screenshot che mostra la pagina di creazione del servizio collegato all'Istanza gestita di database SQL.

Contenuti correlati

Passare all'esercitazione seguente per scoprire come accedere a SQL Server locale dalla rete virtuale gestita di Data Factory usando l'endpoint privato:

Accedere a SQL Server locale dalla rete virtuale gestita di Data Factory

  • Last updated on