Udostępnij za pośrednictwem

Szybki start: konfigurowanie połączenia punkt-lokacja z usługą Azure SQL Managed Instance ze środowiska lokalnego

  • Artykuł

Dotyczy: Azure SQL Managed Instance

W tym przewodniku Szybki start przedstawiono sposób nawiązywania połączenia z usługą Azure SQL Managed Instance przy użyciu programu SQL Server Management Studio (SSMS) z lokalnego komputera klienckiego za pośrednictwem połączenia punkt-lokacja. Aby uzyskać informacje o połączeniach punkt-lokacja, zobacz About Point-to-Site VPN (Informacje o sieci VPN typu punkt-lokacja).

Wymagania wstępne

Ten przewodnik Szybki start:

Dołączanie bramy sieci VPN do sieci wirtualnej

  1. Otwórz program PowerShell na lokalnym komputerze klienckim.

  2. Skopiuj następujący skrypt programu PowerShell, aby dołączyć bramę sieci VPN do sieci wirtualnej usługi SQL Managed Instance utworzonej w przewodniku Szybki start Tworzenie wystąpienia zarządzanego. Ten skrypt używa modułu Az programu Azure PowerShell i wykonuje następujące czynności dla hostów opartych na systemie Windows lub Linux:

    • Tworzy i instaluje certyfikaty na komputerze klienckim

    • Oblicza przyszły zakres adresów IP podsieci bramy sieci VPN

    • Tworzy podsieć bramy

    • Wdraża szablon usługi Azure Resource Manager, który dołącza bramę sieci VPN do podsieci sieci VPN

      $scriptUrlBase = 'https://raw.githubusercontent.com/Microsoft/sql-server-samples/master/samples/manage/azure-sql-db-managed-instance/attach-vpn-gateway'

$parameters = @{
  subscriptionId = '<subscriptionId>'
  resourceGroupName = '<resourceGroupName>'
  virtualNetworkName = '<virtualNetworkName>'
  certificateNamePrefix  = '<certificateNamePrefix>'
  }

Invoke-Command -ScriptBlock ([Scriptblock]::Create((iwr ($scriptUrlBase+'/attachVPNGateway.ps1?t='+ [DateTime]::Now.Ticks)).Content)) -ArgumentList $parameters, $scriptUrlBase

  3. Wklej skrypt w oknie programu PowerShell i podaj wymagane parametry. Wartości dla <subscriptionId>, <resourceGroup>i <virtualNetworkName> powinny być zgodne z wartościami użytymi w przewodniku Szybki start Tworzenie wystąpienia zarządzanego. Wartość parametru <certificateNamePrefix> może być wybranym ciągiem.

    Uwaga

    Jeśli wystąpi błąd podczas analizowania aparatu programu Internet Explorer, uruchom program Internet Explorer, aby ukończyć początkową konfigurację lub uaktualnić do nowszej wersji programu PowerShell.

  4. Wykonaj skrypt programu PowerShell.

Ważne

Nie kontynuuj, dopóki skrypt programu PowerShell nie zostanie ukończony.

Tworzenie połączenia sieci VPN

  1. Zaloguj się w witrynie Azure Portal.

  2. Otwórz grupę zasobów, w której utworzono bramę sieci wirtualnej, a następnie otwórz zasób bramy sieci wirtualnej.

  3. Wybierz pozycję Konfiguracja połączenia punkt-lokacja, a następnie wybierz pozycję Pobierz klienta sieci VPN.

    Zrzut ekranu przedstawiający stronę konfiguracji punktu-lokacji bramy dla sieci wirtualnej wystąpienia zarządzanego SQL w witrynie Azure Portal.

  4. Na lokalnym komputerze klienckim wyodrębnij pliki z pliku zip, a następnie otwórz folder z wyodrębnionych plików.

  5. Otwórz folder WindowsAmd64 i otwórz plik VpnClientSetupAmd64.exe.

  6. Jeśli zostanie wyświetlony komunikat z systemem Windows chroniony przez komputer , wybierz pozycję Więcej informacji , a następnie wybierz pozycję Uruchom mimo to.

    Zrzut ekranu przedstawiający usługę Windows Defender z pytaniem, czy na pewno chcesz zainstalować klienta sieci VPN.

  7. W oknie dialogowym Kontrola konta użytkownika wybierz pozycję Tak , aby kontynuować.

  8. W oknie dialogowym odwołującym się do sieci wirtualnej wybierz pozycję Tak , aby zainstalować klienta sieci VPN dla sieci wirtualnej.

Nawiązywanie połączenia z siecią VPN

  1. Przejdź do sieci VPN w sieci i Internecie na lokalnym komputerze klienckim i wybierz sieć wirtualną wystąpienia zarządzanego SQL, aby nawiązać połączenie z tą siecią wirtualną. Na poniższej ilustracji sieć wirtualna nosi nazwę MyNewVNet:

    Zrzut ekranu przedstawiający ekran połączenia sieci VPN systemu Windows.

  2. Wybierz pozycję Połącz.

  3. W oknie dialogowym wybierz pozycję Połącz.

    Zrzut ekranu przedstawiający sieć VPN, która wyróżnia przycisk Połącz.

  4. Po wyświetleniu monitu o Menedżer połączeń wymaga podniesionych uprawnień w celu zaktualizowania tabeli tras wybierz pozycję Kontynuuj.

  5. Wybierz pozycję Tak w oknie dialogowym Kontrola konta użytkownika, aby kontynuować.

    Nawiązaliśmy połączenie sieci VPN z siecią wirtualną wystąpienia zarządzanego SQL.

    Zrzut ekranu przedstawiający ekran połączenia sieci VPN systemu Windows z wyróżnionym komunikatem Połączono po nawiązaniu połączenia.

Nawiązywanie połączenia z programem SSMS

  1. Na lokalnym komputerze klienckim otwórz program SQL Server Management Studio (SSMS).

  2. W oknie dialogowym Łączenie z serwerem wprowadź w pełni kwalifikowaną nazwę hosta dla wystąpienia zarządzanego SQL w polu Nazwa serwera.

  3. Wybierz pozycję Uwierzytelnianie programu SQL Server, podaj nazwę użytkownika i hasło, a następnie wybierz pozycję Połącz.

    Zrzut ekranu przedstawiający okno dialogowe Łączenie z serwerem w programie SSMS.

Po nawiązaniu połączenia możesz wyświetlić bazy danych systemu i użytkowników w węźle Bazy danych. Można również wyświetlić różne obiekty w węzłach Security, Server Objects, Replication, Management, SQL Server Agent i XEvent Profiler.

Nie można ustanowić połączenia

Jeśli połączenie działa początkowo, ale po pewnym czasie, podczas próby nawiązania połączenia z siecią VPN zostanie wyświetlony błąd The connection could not be established , wykonaj następujące kroki:

  1. Otwórz ustawienia sieci VPN systemu Windows.
  2. Usuń połączenie sieci VPN.
  3. Powtórz kroki opisane w temacie Tworzenie połączenia sieci VPN, aby pobrać klienta sieci VPN i zainstalować go ponownie.
  4. Połącz się z siecią VPN.

Następne kroki