Этот браузер больше не поддерживается.
Выполните обновление до Microsoft Edge, чтобы воспользоваться новейшими функциями, обновлениями для системы безопасности и технической поддержкой.
Область применения:
Управляемый экземпляр SQL Azure
Общедоступные конечные точки для Управляемый экземпляр SQL Azure обеспечивают доступ к данным к управляемому экземпляру за пределами виртуальной сети. Вы можете получить доступ к управляемому экземпляру из мультитенантных служб Azure, таких как Power BI, приложение Azure Service или локальная сеть. Используя общедоступную конечную точку в управляемом экземпляре, вам не нужно использовать VPN, что может помочь избежать проблем с пропускной способностью VPN.
Вы узнаете, как выполнять следующие задачи:
Из-за конфиденциальности данных в управляемом экземпляре конфигурация для включения общедоступной конечной точки управляемого экземпляра требует двухэтапного процесса. Эта мера безопасности придерживается принципа разделения обязанностей (SoD):
Вы можете включить общедоступную конечную точку для Управляемый экземпляр SQL с помощью портал Azure, Azure PowerShell или Azure CLI.
Чтобы включить общедоступную конечную точку для Управляемый экземпляр SQL в портал Azure, выполните следующие действия.
Вы можете отключить общедоступную конечную точку для Управляемый экземпляр SQL с помощью портал Azure, Azure PowerShell и Azure CLI.
Чтобы отключить общедоступную конечную точку с помощью портал Azure, выполните следующие действия.
Используйте портал Azure, чтобы разрешить общедоступный трафик в группе безопасности сети. Выполните следующие действия:
Перейдите на страницу обзора Управляемый экземпляр SQL в портал Azure.
Выберите ссылку "Виртуальная сеть или подсеть ", которая перейдет на страницу конфигурации виртуальной сети.
Перейдите на вкладку "Подсети" в области конфигурации виртуальной сети и запишите имя ГРУППЫ БЕЗОПАСНОСТИ для управляемого экземпляра.
Вернитесь к группе ресурсов, содержащей управляемый экземпляр. Вы увидите имя группы безопасности сети, указанное ранее. Выберите имя группы безопасности сети, чтобы открыть страницу конфигурации группы безопасности сети.
Выберите вкладку правил безопасности для входящего трафика и добавьте правило, которое имеет более высокий приоритет, чем правило deny_all_inbound со следующими параметрами:
| Параметр | Предлагаемое значение | Description |
|---|---|---|
| Источник | Любой IP-адрес или тег службы |
|
| Диапазоны исходных портов | * | Оставьте это значение * (любой) как исходные порты обычно динамически выделяются и, как это, непредсказуемые |
| Назначение | Любые | Укажите для назначения значение "Любое", чтобы разрешить трафик в подсеть управляемого экземпляра. |
| Диапазоны портов назначения | 3342 | Укажите для порта назначения значение 3342, которое является общедоступной конечной точкой TDS управляемого экземпляра. |
| Протокол | TCP | Управляемый экземпляр SQL использует протокол TCP для TDS. |
| Действие | Allow | Разрешите входящий трафик в управляемый экземпляр через общедоступную конечную точку. |
| Приоритет | 1300 | Убедитесь, что это правило имеет более высокий приоритет, чем правило deny_all_inbound. |
Примечание
Порт 3342 используется для подключений общедоступной конечной точки к управляемому экземпляру и в настоящее время не может быть изменен.
Маршрут с префиксом адреса 0.0.0.0/0 указывает Azure способы направления трафика, предназначенного для IP-адреса, который не находится в префиксе адреса любого другого маршрута в таблице маршрутов подсети. При создании подсети Azure создает маршрут по умолчанию с префиксом адреса 0.0.0.0/0 и типом следующего прыжка Интернет.
Переопределение этого маршрута по умолчанию без добавления необходимых маршрутов для обеспечения перенаправления трафика общедоступной конечной точки непосредственно в Интернет может вызвать асимметричные проблемы с маршрутизацией, так как входящие трафик не передается через виртуальный модуль или шлюз виртуальной сети. Убедитесь, что весь трафик, поступающий через управляемый экземпляр через общедоступный Интернет, возвращается через общедоступный Интернет, а также добавляет определенные маршруты для каждого источника или задает маршрут по умолчанию для префикса адреса 0.0.0.0/0 обратно в Интернет в качестве типа следующего прыжка.
Дополнительные сведения о влиянии изменений на этот маршрут по умолчанию см. в префиксе адреса 0.0.0.0/0.
Перейдите на страницу конфигурации управляемого экземпляра, для которого была включена общедоступная конечная точка. В разделе конфигурации Параметры перейдите на вкладку Строки подключения.
Имя узла общедоступной конечной точки поставляется в формате <mi_name>.public.<>dns_zone.database.windows.net и что порт, используемый для подключения, равен 3342. Далее приведен пример значения сервера в строке подключения, указывающего порт общедоступной конечной точки, который можно использовать в соединениях SQL Server Management Studio или Azure Data Studio: <mi_name>.public.<dns_zone>.database.windows.net,3342.
См. дополнительные сведения в статье Безопасное использование управляемого экземпляра SQL Azure с общедоступными конечными точками.
Обучение
Модуль
Узнайте, как безопасно подключить сервер SQL Azure с помощью частной конечной точки Azure через портал Azure, обеспечивая частное и безопасное взаимодействие с SQL Server.
Сертификация
Администрирование инфраструктуры базы данных SQL Server для облачных, локальных и гибридных реляционных баз данных с помощью предложений реляционной базы данных Microsoft PaaS.
Документация
Защита общедоступных конечных точек управляемого экземпляра SQL Azure - Azure SQL Managed Instance
Безопасное использование общедоступных конечных точек в управляемом экземпляре SQL Azure
Подключение приложения к SQL Managed Instance - Azure SQL Managed Instance
В этой статье рассматривается, как подключить приложение к управляемому экземпляру базы данных Azure SQL.
Типы подключений - Azure SQL Managed Instance
Сведения о типах подключения к Управляемому экземпляру SQL Azure.