Azure Arc tarafından etkinleştirilen SQL Yönetilen Örneği Bağlan
Bu makalede Azure Arc tarafından etkinleştirilen SQL Yönetilen Örneği nasıl bağlanabileceğiniz açıklanmaktadır.
Azure Arc tarafından etkinleştirilen SQL Yönetilen Örneği görüntüleme
Örneği ve dış uç noktaları görüntülemek için aşağıdaki komutu kullanın:
az sql mi-arc list --k8s-namespace <namespace> --use-k8s -o table
Çıktı şu şekilde görünmelidir:
Name PrimaryEndpoint Replicas State
--------- ------------------- ---------- -------
sqldemo 10.240.0.107,1433 1/1 Ready
AKS veya kubeadm veya OpenShift vb. kullanıyorsanız, buradan dış IP ve bağlantı noktası numarasını kopyalayabilir ve Azure Data Studio veya SQL Server Management Studio gibi bir SQL Sever/Azure SQL örneğine bağlanmak için sık kullandığınız aracı kullanarak bu numaraya bağlanabilirsiniz. Bununla birlikte, hızlı başlangıç VM'sini kullanıyorsanız, Azure dışından bu VM'ye nasıl bağlanabileceğiniz hakkında özel bilgi için aşağıya bakın.
Dekont
Şirket ilkeleriniz, özellikle de genel bulutta oluşturulduysa IP ve bağlantı noktasına erişimi engelleyebilir.
Bağlan
Azure Data Studio, SQL Server Management Studio veya SQLCMD ile Bağlan
Azure Data Studio'yu açın ve yukarıdaki dış uç nokta IP adresi ve bağlantı noktası numarasıyla örneğinize bağlanın. Azure VM kullanıyorsanız, Azure sanal makine dağıtımlarıyla ilgili Özel not kullanılarak tanımlanabilen genel IP adresine ihtiyacınız olacaktır.
Örneğin:
- Sunucu: 52.229.9.30,30913
- Kullanıcı adı: sa
- Parola: sağlama zamanında belirttiğiniz SQL parolanız
Dekont
Azure Data Studio'yu KULLANARAK SQL yönetilen örneği panolarını görüntüleyebilirsiniz.
Dekont
Kubernetes bildirimi kullanılarak oluşturulan yönetilen örneğe bağlanmak için kullanıcı adı ve parolanın base64 kodlanmış biçiminde sqlcmd'ye sağlanması gerekir.
SQLCMD, Linux veya Windows kullanarak bağlanmak için bunun gibi bir komut kullanabilirsiniz. İstendiğinde SQL parolasını girin:
sqlcmd -S 52.229.9.30,30913 -U sa
Azure sanal makine dağıtımları hakkında özel not
Azure sanal makinesi kullanıyorsanız uç nokta IP adresi genel IP adresini göstermez. Dış IP adresini bulmak için aşağıdaki komutu kullanın:
az network public-ip list -g azurearcvm-rg --query "[].{PublicIP:ipAddress}" -o table
Daha sonra bağlantınızı oluşturmak için genel IP adresini bağlantı noktasıyla birleştirebilirsiniz.
Sql örneğinin bağlantı noktasını ağ güvenlik ağ geçidi (NSG) üzerinden de kullanıma sunmanız gerekebilir. (NSG) üzerinden trafiğe izin vermek için aşağıdaki komutu kullanarak yapabileceğiniz bir kural eklemeniz gerekir.
Bir kural ayarlamak için aşağıdaki komutu kullanarak öğrenebileceğiniz NSG'nizin adını bilmeniz gerekir:
az network nsg list -g azurearcvm-rg --query "[].{NSGName:name}" -o table
NSG'nin adını aldıktan sonra aşağıdaki komutu kullanarak bir güvenlik duvarı kuralı ekleyebilirsiniz. Buradaki örnek değerler 30913 numaralı bağlantı noktası için bir NSG kuralı oluşturur ve herhangi bir kaynak IP adresinden bağlantıya izin verir. Bu, güvenlik açısından en iyi yöntem değildir! İstemci IP adresinize ya da ekibinizin veya kuruluşunuzun IP adreslerini kapsayan bir IP adresi aralığına özgü bir -source-address-prefixes değeri belirterek öğeleri daha iyi bir şekilde kilitleyebilirsiniz.
Aşağıdaki parametrenin --destination-port-ranges değerini yukarıdaki komuttan az sql mi-arc list edindiğiniz bağlantı noktası numarasıyla değiştirin.
az network nsg rule create -n db_port --destination-port-ranges 30913 --source-address-prefixes '*' --nsg-name azurearcvmNSG --priority 500 -g azurearcvm-rg --access Allow --description 'Allow port through for db access' --destination-address-prefixes '*' --direction Inbound --protocol Tcp --source-port-ranges '*'