Szybki start: konfigurowanie połączenia punkt-lokacja z usługą Azure SQL Managed Instance ze środowiska lokalnego

Dotyczy:Azure SQL Managed Instance

W tym przewodniku Szybki start przedstawiono sposób nawiązywania połączenia z usługą Azure SQL Managed Instance przy użyciu programu SQL Server Management Studio (SSMS) z lokalnego komputera klienckiego za pośrednictwem połączenia punkt-lokacja. Aby uzyskać informacje o połączeniach punkt-lokacja, zobacz About Point-to-Site VPN (Informacje o sieci VPN typu punkt-lokacja).

Rozważania

Ten przewodnik Szybki start przedstawia szybki i łatwy sposób nawiązywania połączenia z usługą Azure SQL Managed Instance. Rozważ następujące kwestie:

• Kroki opisane w tym artykule są przeznaczone tylko do celów demonstracyjnych i nie są przeznaczone dla rozwiązań dla przedsiębiorstw. W przypadku obciążeń produkcyjnych należy użyć połączenia typu lokacja-lokacja lub usługi ExpressRoute zamiast połączenia typu punkt-lokacja.
• Procedura podłączania bramy sieci VPN w tym przewodniku szybkiego startu zapewnia szybki start jednemu użytkownikowi z usługą Azure SQL Managed Instance. Ta sieć VPN używa metody uwierzytelniania opartej na certyfikatach powiązanej z użytkownikiem, który ustanawia połączenie sieci VPN. Inny użytkownik nie może użyć tej samej bramy sieci VPN do nawiązania połączenia z usługą SQL Managed Instance bez uprzedniego zainstalowania certyfikatu klienta wygenerowanego przez pierwszego użytkownika, który jest poza zakresem tego przewodnika szybkiego startu, ale udokumentowany w artykule Sieć VPN typu point-to-site platformy Azure. Dodatkowi użytkownicy wykonujący kroki opisane w tym krótkim przewodniku dla tego samego zarządzanego wystąpienia SQL unieważniają połączenie VPN poprzedniego użytkownika. To uniemożliwia im nawiązanie połączenia z tym wystąpieniem.

Wymagania wstępne

Ten przewodnik Szybki start:

• Używa zasobów utworzonych w sekcji Tworzenie wystąpienia zarządzanego jako punktu początkowego.
• Wymaga programu PowerShell 5.1 i programu Azure PowerShell 1.4.0 lub nowszego na lokalnym komputerze klienckim. Jeśli to konieczne, zapoznaj się z instrukcjami dotyczącymi instalowania modułu Azure PowerShell.
• Wymaga najnowszej wersji programu SQL Server Management Studio na lokalnym komputerze klienckim.

Dołączanie bramy sieci VPN do sieci wirtualnej

1. Otwórz program PowerShell na lokalnym komputerze klienckim.

2. Skopiuj następujący skrypt programu PowerShell, aby dołączyć bramę sieci VPN do sieci wirtualnej usługi SQL Managed Instance utworzonej w przewodniku Szybki start Tworzenie wystąpienia zarządzanego. Ten skrypt używa modułu Az programu Azure PowerShell i wykonuje następujące czynności dla hostów opartych na systemie Windows lub Linux:

   • Tworzy i instaluje certyfikaty na komputerze klienckim

   • Oblicza przyszły zakres adresów IP podsieci bramy sieci VPN

   • Tworzy podsieć bramy

   • Wdraża szablon usługi Azure Resource Manager, który dołącza bramę sieci VPN do podsieci sieci VPN

     $scriptUrlBase = 'https://raw.githubusercontent.com/Microsoft/sql-server-samples/master/samples/manage/azure-sql-db-managed-instance/attach-vpn-gateway'
     
     $parameters = @{
       subscriptionId = '<subscriptionId>'
       resourceGroupName = '<resourceGroupName>'
       virtualNetworkName = '<virtualNetworkName>'
       certificateNamePrefix  = '<certificateNamePrefix>'
       }
     
     Invoke-Command -ScriptBlock ([Scriptblock]::Create((iwr ($scriptUrlBase+'/attachVPNGateway.ps1?t='+ [DateTime]::Now.Ticks)).Content)) -ArgumentList $parameters, $scriptUrlBase
     

3. Wklej skrypt w oknie programu PowerShell i podaj wymagane parametry. Wartości dla <subscriptionId>, <resourceGroup>i <virtualNetworkName> powinny być zgodne z wartościami użytymi w przewodniku Szybki start Tworzenie wystąpienia zarządzanego. Wartość parametru <certificateNamePrefix> może być wybranym ciągiem.

   Uwaga

   Jeśli wystąpi błąd podczas analizowania silnika przeglądarki Internet Explorer, uruchom Internet Explorer, aby ukończyć wstępną konfigurację lub uaktualnij do nowszej wersji programu PowerShell.

4. Wykonaj skrypt programu PowerShell.

Ważne

Nie kontynuuj, dopóki skrypt programu PowerShell nie zostanie ukończony.

Tworzenie połączenia sieci VPN

1. Zaloguj się w witrynie Azure Portal.

2. Otwórz grupę zasobów, w której utworzono bramę sieci wirtualnej, a następnie otwórz zasób bramy sieci wirtualnej.

3. Wybierz pozycję Konfiguracja połączenia punkt-lokacja, a następnie wybierz pozycję Pobierz klienta sieci VPN.

   

4. Na lokalnym komputerze klienckim wyodrębnij pliki z pliku zip, a następnie otwórz folder z wyodrębnionych plików.

5. Otwórz folder WindowsAmd64 i otwórz plik VpnClientSetupAmd64.exe.

6. Jeśli zostanie wyświetlony komunikat z systemem Windows chroniony przez komputer , wybierz pozycję Więcej informacji , a następnie wybierz pozycję Uruchom mimo to.

   

7. W oknie dialogowym Kontrola konta użytkownika wybierz pozycję Tak , aby kontynuować.

8. W oknie dialogowym odwołującym się do sieci wirtualnej wybierz pozycję Tak , aby zainstalować klienta sieci VPN dla sieci wirtualnej.

Nawiązywanie połączenia z siecią VPN

1. Przejdź do sieci VPN w sieci i Internecie na lokalnym komputerze klienckim i wybierz sieć wirtualną wystąpienia zarządzanego SQL, aby nawiązać połączenie z tą siecią wirtualną. Na poniższej ilustracji sieć wirtualna nosi nazwę MyNewVNet:

   

2. Wybierz pozycję Połącz.

3. W oknie dialogowym wybierz pozycję Połącz.

   

4. Po wyświetleniu monitu o Menedżer połączeń wymaga podniesionych uprawnień w celu zaktualizowania tabeli tras wybierz pozycję Kontynuuj.

5. Wybierz pozycję Tak w oknie dialogowym Kontrola konta użytkownika, aby kontynuować.

   Nawiązaliśmy połączenie sieci VPN z siecią wirtualną wystąpienia zarządzanego SQL.

   

Nawiązywanie połączenia z programem SSMS

1. Na lokalnym komputerze klienckim otwórz program SQL Server Management Studio (SSMS).

2. W oknie dialogowym Łączenie z serwerem wprowadź w pełni kwalifikowaną nazwę hosta dla wystąpienia zarządzanego SQL w polu Nazwa serwera.

3. Wybierz pozycję Uwierzytelnianie programu SQL Server, podaj nazwę użytkownika i hasło, a następnie wybierz pozycję Połącz.

   

Po nawiązaniu połączenia możesz wyświetlić bazy danych systemu i użytkowników w węźle Bazy danych. Można również wyświetlić różne obiekty w węzłach Security, Server Objects, Replication, Management, SQL Server Agent i XEvent Profiler.

Nie można ustanowić połączenia

Jeśli połączenie działa początkowo, ale po pewnym czasie, podczas próby nawiązania połączenia z siecią VPN zostanie wyświetlony błąd The connection could not be established , wykonaj następujące kroki:

1. Otwórz ustawienia sieci VPN systemu Windows.
2. Usuń połączenie sieci VPN.
3. Powtórz kroki opisane w temacie Tworzenie połączenia sieci VPN, aby pobrać klienta sieci VPN i zainstalować go ponownie.
4. Połącz się z siecią VPN.

Następne kroki

• Aby zapoznać się z przewodnikiem Szybki start pokazującym, jak nawiązać połączenie z maszyny wirtualnej platformy Azure, zobacz Konfigurowanie połączenia punkt-lokacja.
• Aby zapoznać się z omówieniem opcji połączenia dla aplikacji, zobacz Łączenie aplikacji z usługą SQL Managed Instance.
• Aby przywrócić istniejącą bazę danych programu SQL Server ze środowiska lokalnego do wystąpienia zarządzanego, możesz użyć usługi Azure Database Migration Service do migracji lub polecenia T-SQL RESTORE w celu przywrócenia z pliku kopii zapasowej bazy danych.