次の方法で共有


クイック スタート:オンプレミスから Azure SQL Managed Instance へのポイント対サイト接続を構成する

適用対象: Azure SQL Managed Instance

このクイック スタートでは、オンプレミスのクライアント コンピューターからポイント対サイト接続を行い、SQL Server Management Studio (SSMS) を使用して Azure SQL Managed Instance に接続する方法をご説明します。 ポイント対サイト接続の詳細については、「ポイント対サイト VPN について」を参照してください。

前提条件

このクイック スタート:

VPN ゲートウェイを仮想ネットワークに接続する

  1. オンプレミスのクライアント コンピューターで PowerShell を開きます。

  2. 次の PowerShell スクリプトをコピーすると、マネージド インスタンスの作成のクイック スタートで作成した SQL Managed Instance 仮想ネットワークに VPN ゲートウェイを接続できます。 このスクリプトでは Azure PowerShell Az Module が使用されます。Windows または Linux ベースのホストの場合、次を行います。

    • クライアント コンピューターに証明書を作成してインストールします

    • 今後の VPN ゲートウェイ サブネット IP 範囲が計算されます

    • ゲートウェイ サブネットを作成します

    • VPN ゲートウェイを VPN サブネットに接続する Azure Resource Manager テンプレートがデプロイされます

      $scriptUrlBase = 'https://raw.githubusercontent.com/Microsoft/sql-server-samples/master/samples/manage/azure-sql-db-managed-instance/attach-vpn-gateway'
      
      $parameters = @{
        subscriptionId = '<subscriptionId>'
        resourceGroupName = '<resourceGroupName>'
        virtualNetworkName = '<virtualNetworkName>'
        certificateNamePrefix  = '<certificateNamePrefix>'
        }
      
      Invoke-Command -ScriptBlock ([Scriptblock]::Create((iwr ($scriptUrlBase+'/attachVPNGateway.ps1?t='+ [DateTime]::Now.Ticks)).Content)) -ArgumentList $parameters, $scriptUrlBase
      
  3. このスクリプトを PowerShell ウィンドウに貼り付けて、必要なパラメーターを指定します。 <subscriptionId><resourceGroup><virtualNetworkName> の値は、マネージド インスタンスの作成のクイック スタートで使用したものと一致している必要があります。 <certificateNamePrefix> の値は、自分で選択した文字列にすることができます。

    Note

    Internet Explorer エンジンの解析に関するエラーが発生した場合は、Internet Explorer を起動して初期セットアップを完了するか、新しいバージョンの PowerShell にアップグレードします。

  4. PowerShell スクリプトを実行します。

重要

PowerShell スクリプトが完了するまで、次の手順には進まないでください。

VPN 接続を作成する

  1. Azure portal にサインインします。

  2. 仮想ネットワーク ゲートウェイを作成したリソース グループを開き、仮想ネットワーク ゲートウェイ リソースを開きます。

  3. [ポイント対サイトの構成] を選択し、 [VPN クライアントのダウンロード] を選択します。

    Azure Portal における SQL マネージド インスタンスの仮想ネットワークのゲートウェイ ポイント対サイト設定ページのスクリーンショット。

  4. オンプレミスのクライアント コンピューターで、ZIP ファイルから必要なファイルを抽出し、抽出されたファイルのあるフォルダーを開きます。

  5. WindowsAmd64 フォルダーを開き、VpnClientSetupAmd64.exe ファイルを開きます。

  6. [Windows によって PC が保護されました] というメッセージが表示されたら、[詳細] を選択し、[実行] を選択します。

    本当に VPN クライアントをインストールするかどうか確認する Windows Defender のスクリーンショット。

  7. [ユーザー アカウント制御] ダイアログ ボックスで [はい] を選択して続行します。

  8. 仮想ネットワークを参照するダイアログ ボックスで [はい] を選択して仮想ネットワークの VPN クライアントをインストールします。

VPN で接続する

  1. オンプレミスのクライアント コンピューターで [ネットワークとインターネット][VPN] に移動し、お使いの SQL Managed Instance 仮想ネットワークを選択して、その VNet との接続を確立します。 次の画像では、MyNewVNet という名前の VNet が該当します:

    Windows の [VPN 接続] 画面のスクリーンショット。

  2. [接続] を選択します。

  3. ダイアログ ボックスで [接続] を選択します。

    [接続] ボタンが強調表示されているスクリーンショット。

  4. 接続マネージャーで昇格された特権がルート テーブルの更新に必要であると表示されたら、 [続行] を選択します。

  5. [ユーザー アカウント制御] ダイアログ ボックスで [はい] を選択して続行します。

    SQL Managed Instance VNet への VPN 接続が確立されました。

    接続を確立したときの、接続済みのメッセージが強調表示されている Windows の [VPN 接続] 画面のスクリーンショット。

SSMS との接続

  1. オンプレミスのクライアント コンピューターで、SQL Server Management Studio (SSMS) を開きます。

  2. [サーバーに接続] ダイアログ ボックスで、[サーバー名] ボックスに SQL マネージド インスタンスの完全修飾ホスト名を入力します。

  3. [SQL Server 認証] を選択し、ユーザー名とパスワードを入力して、 [接続] を選択します。

    SSMS の[サーバーへの接続] ダイアログのスクリーンショット。

接続後は、データベース ノード内のシステム データベースとユーザー データベースを確認できます。 また、セキュリティ、サーバー オブジェクト、レプリケーション、管理、SQL Server エージェント、XEvent プロファイラー ノードのさまざまなオブジェクトを確認できます。

SSL 接続を確立できない

最初は接続が安定するが、しばらくすると VPN に接続しようとするとエラー The connection could not be established が表示される場合は、次の手順に従います。

  1. Windows の VPN 設定を開きます。
  2. VPN 接続を削除します。
  3. VPN 接続を作成する」の手順に従って、再度 VPN クライアントをダウンロードしてインストールします。
  4. VPN に接続します。

次のステップ