Uygulamanızı Azure SQL Yönetilen Örneği'ne bağlama

Şunlar için geçerlidir: Azure SQL Yönetilen Örneği

Bugün uygulamanızı nasıl ve nerede barındırdığınıza karar verirken birden çok seçeneğiniz vardır.

Azure App Service veya Azure App Service Ortamı, Azure Sanal Makineler ve sanal makine ölçek kümeleri gibi Azure'ın sanal ağ ile tümleşik bazı seçeneklerini kullanarak uygulamayı bulutta barındırmayı seçebilirsiniz. Ayrıca hibrit bulut yaklaşımını benimsebilir ve uygulamalarınızı şirket içinde tutabilirsiniz.

Yaptığınız her seçimi Azure SQL Yönetilen Örneği bağlayabilirsiniz.

Bu makalede, bir uygulamanın sanal ağın içinden bir dizi farklı uygulama senaryosunda Azure SQL Yönetilen Örneği nasıl bağlandığı açıklanır.

Önemli

Ayrıca, sanal ağın dışından yönetilen örneğiniz için veri erişimini etkinleştirebilirsiniz. Yönetilen örneğinize Power BI, Azure App Service gibi çok kiracılı Azure hizmetlerinden veya yönetilen örnekteki genel uç noktayı kullanarak VPN'e bağlı olmayan bir şirket içi ağdan erişebilirsiniz. Yönetilen örnekte genel uç noktayı etkinleştirmeniz ve yönetilen örnek alt ağıyla ilişkili ağ güvenlik grubunda genel uç nokta trafiğine izin vermeniz gerekir. Azure SQL Yönetilen Örneği'de genel uç noktayı yapılandırma hakkında daha önemli ayrıntılara bakın.

Yüksek kullanılabilirlik

Aynı sanal ağ içinde bağlanma

SQL Yönetilen Örneği ile aynı sanal ağ içindeki bir uygulamayı bağlamak en basit senaryodur. Sanal ağın içindeki sanal makineler, farklı alt ağlar içinde yer alıyor olsalar bile birbirlerine doğrudan bağlanabilir. Diğer bir deyişle App Service Ortamı içinde veya sanal makinede bir uygulamayı bağlamak için tek gereken bağlantı dizesini uygun şekilde ayarlamaktır.

Farklı bir sanal ağ içinde bağlanma

SQL Yönetilen Örneği'nden farklı bir sanal ağda yer alan bir uygulamayı bağlamak biraz daha karmaşıktır çünkü SQL Yönetilen Örneği'nin kendi sanal ağı içinde özel IP adresleri vardır. Uygulamanın bağlanmak için SQL Yönetilen Örneği'nin dağıtıldığı sanal ağa erişmesi gerekir. Dolayısıyla uygulama ile SQL Yönetilen Örneği sanal ağı arasında bir bağlantı oluşturmalısınız. Bu senaryonun çalışması için sanal ağların aynı abonelikte yer alması gerekmez.

Sanal ağları bağlamak için iki seçenek vardır:

Eşleme tercih edilir çünkü Microsoft omurga ağını kullanır, bu nedenle bağlantı açısından bakıldığında, eşlenmiş bir sanal ağdaki ve aynı sanal ağdaki sanal makineler arasındaki gecikme süresinde fark edilir bir fark yoktur. Sanal ağ eşlemesi, aynı bölgedeki ağlar arasında desteklenir. Genel sanal ağ eşlemesi, aşağıdaki notta açıklanan sınırlamayla da desteklenir.

Önemli

22.09.2020 tarihinde yeni oluşturulan sanal kümeler için genel sanal ağ eşleme desteği duyuruldu. Bu, hem duyuru tarihinden sonra boş alt ağlarda oluşturulan SQL yönetilen örnekleri için hem de söz konusu alt ağlarda daha sonra oluşturulan yönetilen örnekler için genel sanal ağ eşlemesinin desteklendiği anlamına geliyor. Diğer tüm SQL yönetilen örnekleri için eşleme desteği, genel sanal ağ eşleme kısıtlamaları nedeniyle aynı bölgedeki ağlarla sınırlıdır. Daha fazla ayrıntı için Azure Sanal Ağları'nın sık sorulan sorular makalesinin ilgili bölümüne de bakın. Duyuru tarihinden önce oluşturulan sanal kümelerden SQL yönetilen örnekleri için genel sanal ağ eşlemesini kullanabilmek için örnekleri genel sanal ağ eşlemesini destekleyen yeni sanal kümelere taşıyacağı için örneklerde bakım penceresi yapılandırmayı göz önünde bulundurun.

Şirket içinden bağlanma

Şirket içi uygulamanızı sanal ağ (özel IP adresi) üzerinden de SQL Yönetilen Örneğine bağlayabilirsiniz. Şirket içinden erişmek için uygulama ile SQL Yönetilen Örneği sanal ağı arasında siteden siteye bağlantı oluşturmanız gerekir. Yönetilen örneğinize sanal ağın dışından veri erişimi için bkz. Azure SQL Yönetilen Örneği'de genel uç noktayı yapılandırma.

Şirket içinden Azure sanal ağına bağlanmak için iki seçenek vardır:

Şirket içinden Azure’a başarıyla bağlantı kurduysanız ve SQL Yönetilen Örneğine bağlantı kuramıyorsanız yeniden yönlendirme için güvenlik duvarınızın 1433 numaralı SQL bağlantı noktasına ve 11000-11999 aralığındaki bağlantı noktalarına giden bağlantıya açık olup olmadığını kontrol edin.

Geliştirici kutusunu bağlama

Geliştirici kutunuzu SQL Yönetilen Örneği bağlamak da mümkündür. Sanal ağ üzerinden geliştirici kutunuzdan erişmek için önce geliştirici kutunuzla SQL Yönetilen Örneği sanal ağı arasında bir bağlantı oluşturmanız gerekir. Bunu yapmak için yerel Azure sertifika kimlik doğrulaması kullanarak sanal ağa noktadan siteye bağlantı yapılandırın. Daha fazla bilgi için bkz. Şirket içi bilgisayardan Azure SQL Yönetilen Örneği bağlanmak için noktadan siteye bağlantı yapılandırma.

Yönetilen örneğinize sanal ağın dışından veri erişimi için bkz. Azure SQL Yönetilen Örneği'de genel uç noktayı yapılandırma.

Sanal ağ eşlemesi ile bağlanma

Müşteriler tarafından uygulanan bir diğer senaryo da vpn ağ geçidinin tek bir barındırma SQL Yönetilen Örneği ayrı bir sanal ağa ve aboneliğe yüklendiği senaryodur. İki sanal ağ daha sonra eşlenir. Aşağıdaki örnek mimari diyagramında bunun nasıl uygulanabileceği gösterilmektedir.

Sanal ağ eşlemesi

Temel altyapıyı ayarladıktan sonra, VPN ağ geçidinin SQL Yönetilen Örneği barındıran sanal ağdaki IP adreslerini görebilmesi için bazı ayarları değiştirmeniz gerekir. Bunu yapmak için Eşleme ayarları altında aşağıdaki çok özel değişiklikleri yapın.

  1. VPN ağ geçidini barındıran sanal ağda Eşlemeler'e gidin, SQL Yönetilen Örneği için eşlenmiş sanal ağ bağlantısına gidin ve ağ geçidi aktarımına izin ver'e tıklayın.
  2. SQL Yönetilen Örneği barındıran sanal ağda Eşlemeler'e gidin, VPN ağ geçidi için eşlenmiş sanal ağ bağlantısına gidin ve uzak ağ geçitlerini kullan'a tıklayın.

Azure App Service bağlanma

Azure App Service tarafından barındırılan bir uygulamayı da bağlayabilirsiniz. Sanal ağ üzerinden Azure App Service erişmek için önce uygulama ile SQL Yönetilen Örneği sanal ağ arasında bir bağlantı oluşturmanız gerekir. Bkz. Uygulamanızı bir Azure sanal ağı ile tümleştirme. Yönetilen örneğinize sanal ağın dışından veri erişimi için bkz. Azure SQL Yönetilen Örneği'de genel uç noktayı yapılandırma.

Sanal ağ üzerinden erişim Azure App Service sorunlarını gidermek için bkz. Sanal ağlarda ve uygulamalarda sorun giderme.

Azure App Service SQL Yönetilen Örneği'a bağlamanın özel bir örneği, Azure App Service SQL Yönetilen Örneği sanal ağıyla eşlenen bir ağ ile tümleştirmenizdir. Bu durumda aşağıdaki yapılandırmayı gerçekleştirmeniz gerekir:

  • SQL Yönetilen Örneği sanal ağın ağ geçidi OLMALIDIR
  • SQL Yönetilen Örneği sanal ağda seçeneği ayarlanmalıdır Use remote gateways
  • Eşlenen sanal ağda seçenek ayarlanmalıdır Allow gateway transit

Bu senaryo aşağıdaki diyagramda gösterilmiştir:

tümleşik uygulama eşlemesi

Not

Sanal ağ tümleştirme özelliği, bir uygulamayı ExpressRoute ağ geçidi olan bir sanal ağ ile tümleştirmez. ExpressRoute ağ geçidi birlikte bulunma modunda yapılandırılsa bile, sanal ağ tümleştirmesi çalışmaz. ExpressRoute bağlantısı üzerinden kaynaklara erişmeniz gerekiyorsa, sanal ağınızda çalışan App Service Ortamı kullanabilirsiniz.

Bağlantı sorunlarını giderme

Bağlantı sorunlarını gidermek için aşağıdakileri gözden geçirin:

  • Azure sanal makinesinden aynı sanal ağdaki ancak farklı alt ağdaki SQL Yönetilen Örneğine bağlanamıyorsanız, sanal alt ağda ayarlanmış olan ve erişimi engelleyen bir Ağ Güvenlik Grubunuzun olup olmadığını kontrol edin. Buna ek olarak, 1433 numaralı SQL bağlantı noktasında ve 11000-11999 aralığındaki bağlantı noktalarında giden bağlantıları açın. Bu bağlantı noktaları Azure sınırları içinde yeniden yönlendirme yoluyla bağlantı için gereklidir.

  • Sanal ağ ile ilişkili yol tablosu için BGP Yayma özelliğinin Etkin olarak ayarlandığından emin olun.

  • P2S VPN kullanıyorsanız, giriş/çıkış numaraları görüp görmediğinizi görmek için Azure portal yapılandırmayı denetleyin. Sıfır dışındaki sayılar, Azure’ın trafiği şirket içinden/şirket içine yönlendirdiğini gösterir.

    giriş/çıkış numaraları

  • İstemci makinesinin (VPN istemcisini çalıştıran) erişmeniz gereken tüm sanal ağlar için yol girdileri olup olmadığını denetleyin. Yollar içinde %AppData%\Roaming\Microsoft\Network\Connections\Cm\<GUID>\routes.txtdepolanır.

    route.txt

    Bu görüntüde gösterildiği gibi, her sanal ağ için iki giriş ve portalda yapılandırılan VPN uç noktası için üçüncü bir giriş vardır.

    Yolları denetlemenin bir diğer yolu da aşağıdaki komutu kullanmaktır. Çıkışta çeşitli alt ağlara giden yollar gösterilir:

    C:\ >route print -4
    ===========================================================================
    Interface List
    14...54 ee 75 67 6b 39 ......Intel(R) Ethernet Connection (3) I218-LM
    57...........................rndatavnet
    18...94 65 9c 7d e5 ce ......Intel(R) Dual Band Wireless-AC 7265
    1...........................Software Loopback Interface 1
    Adapter===========================================================================
    
    IPv4 Route Table
    ===========================================================================
    Active Routes:
    Network Destination        Netmask          Gateway       Interface  Metric
            0.0.0.0          0.0.0.0       10.83.72.1     10.83.74.112     35
           10.0.0.0    255.255.255.0         On-link       172.26.34.2     43
           10.4.0.0    255.255.255.0         On-link       172.26.34.2     43
    ===========================================================================
    Persistent Routes:
    None
    
  • Sanal ağ eşlemesini kullanıyorsanız Ağ Geçidi Aktarımına İzin Ver ve Uzak Ağ Geçitlerini Kullan seçeneğini ayarlama yönergelerini izlediğinizden emin olun.

  • Azure App Service’de barındırılan uygulamaya bağlanmak için sanal ağ eşlemesi kullanıyorsanız ve SQL Yönetilen Örneği sanal ağının genel IP adresi aralığı varsa, barındırılan uygulama ayarlarınızın giden trafiği genel IP ağlarına yönlendirmeye izin verdiğinden emin olun. Bölgesel sanal ağ tümleştirmesi başlığındaki yönergeleri izleyin.

Sürücülerin ve araçların gerekli sürümleri

SQL Yönetilen Örneği bağlanmak istiyorsanız araçların ve sürücülerin aşağıdaki en düşük sürümleri önerilir:

Sürücü/araç Sürüm
.NET Framework 4.6.1 (veya .NET Core)
ODBC sürücüsü v17
PHP sürücüsü 5.2.0
JDBC sürücüsü 6.4.0
Node.js sürücüsü 2.1.1
OLEDB sürücüsü 18.0.2.0
SSMS 18.0 veya üzeri
SMO 150 veya üzeri

Sonraki adımlar