Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
Azure SQL Yönetilen Örnek
Bu makalede, Azure sanal ağlarının içinde veya arasında birkaç farklı uygulama senaryosunda uygulamanızı Azure SQL Yönetilen Örneği'ne nasıl bağlayacağınız açıklanmaktadır.
Bugün uygulamanızı nasıl ve nerede barındırdığınıza karar verirken birden çok seçeneğiniz vardır. Azure App Service'i veya Azure'ın sanal ağ tümleşik seçeneklerinden bazılarını kullanarak bir uygulamayı bulutta barındırmayı seçebilirsiniz. Azure App Service Ortamı, Azure Sanal Makineler ve Sanal Makine Ölçek Kümeleri gibi. Ayrıca hibrit ("karma") bulut yaklaşımını benimsebilir ve uygulamalarınızı şirket içinde tutabilirsiniz. Hangi seçimi yaparsanız yapın, uygulamanız Azure sanal ağlarının içinde veya arasında birçok farklı uygulama senaryosunda Azure SQL Yönetilen Örneği'ne bağlanabilir.
Sql yönetilen örneğinize sanal ağın dışından (örneğin, Power BI ve Azure App Service gibi çok kiracılı Azure hizmetlerinden veya VPN aracılığıyla sanal ağlarınıza bağlı olmayan bir şirket içi ağdan) veri erişimini etkinleştirebilirsiniz. Bu ve benzer senaryoları gerçekleştirmek için Azure SQL Yönetilen Örneği'nde genel uç noktayı yapılandırma konusuna bakın.
Aynı sanal ağın içinden bağlanma
SQL Yönetilen Örneği ile aynı sanal ağ içindeki bir uygulamayı bağlamak en basit senaryodur. Sanal ağın içindeki sanal makineler, farklı alt ağların içinde olsalar bile doğrudan birbirine bağlanabilir. Başka bir deyişle, App Service Ortamı'ndaki bir uygulamanın veya SQL Yönetilen Örneği ile aynı sanal ağda bulunan bir sanal makinenin bağlanması için bağlantı dizesinin VNet yerel uç noktasını hedefleyecek şekilde yapılandırılması gerekir.
Farklı bir sanal ağın içinden bağlanma
Bir uygulamanın SQL Yönetilen Örneği'nin bulunduğu sanal ağdan farklı bir ağda yer aldığı durumda bağlanması, uygulamanın önce SQL Yönetilen Örneği'nin dağıtıldığı sanal ağa erişmesi veya doğrudan SQL Yönetilen Örneği'ne erişmesi gerektirir. İki sanal ağın aynı abonelikte olması gerekmez.
Farklı bir sanal ağdaki bir SQL Yönetilen Örneği bağlanmak için üç seçenek vardır:
- Özel uç noktalar
- Azure sanal ağ eşlemesi
- VNet'ten VNet'e VPN ağ geçidi (Azure portalı, PowerShell, Azure CLI)
Üç tanesi arasında, özel uç noktalar en güvenli ve kaynak açısından en ekonomik seçenektir.
- yalnızca sanal ağından SQL Yönetilen Örneği kullanıma sunar.
- yalnızca tek yönlü bağlantıya izin verir.
- uygulamanın sanal ağında yalnızca bir IP adresi gerektirir.
Özel uç noktalar senaryonuzun gereksinimlerini tam olarak karşılayamazsa bunun yerine sanal ağ eşlemeyi göz önünde bulundurun. Eşleme, omurga Azure ağını kullandığından sanal ağ sınırları arasındaki iletişimde fark edilebilir bir gecikme yoktur. Sanal ağ eşlemesi tüm bölgelerdeki ağlar arasında desteklenir (genel sanal ağ eşlemesi). Ancak, 22 Eylül 2020'ye kadar oluşturulan alt ağlarda barındırılan örnekler yalnızca kendi bölgelerinde eşlemeyi destekler.
Şirket içinden bağlanma
Şirket içi uygulamanızı VNet yerel uç noktası olan SQL Yönetilen Örneği'ne bağlayabilirsiniz. Şirket içinden erişmek için uygulama ile SQL Yönetilen Örneği sanal ağ arasında siteden siteye bağlantı oluşturmanız gerekir. SQL yönetilen örneğinize yalnızca veri erişimi yeterliyse, genel uç nokta aracılığıyla sanal ağın dışından bağlanabilirsiniz. Daha fazla bilgi edinmek için Azure SQL Yönetilen Örneği'nde genel uç noktayı yapılandırma konusuna bakın.
Şirket içi uygulamayı Azure sanal ağına bağlamak için iki seçenek vardır:
- Siteler arası VPN bağlantısı (Azure portal, PowerShell, Azure CLI)
- Azure ExpressRoute bağlantısı
Şirket içinden Azure'a bağlantı kurabiliyorsanız ancak SQL Yönetilen Örneği ile bağlantı kuramıyorsanız, istemcinizden SQL yönetilen örneğine giden ağ yolunun seçili bağlantı türü için bağlantı gereksinimlerini karşılayıp karşılamadiğini denetleyin.
Geliştirici kutusunu bağlama
Geliştirici kutunuzu SQL Yönetilen Örneğine bağlamak da mümkündür. Sanal ağ üzerinden geliştirici kutunuzdan erişmek için önce geliştirici kutunuzla SQL Yönetilen Örneği sanal ağı arasında bir bağlantı oluşturmanız gerekir. Bunu yapmak için yerel Azure sertifika kimlik doğrulamasını kullanarak sanal ağa noktadan siteye bağlantı yapılandırın. Daha fazla bilgi için Azure SQL Yönetilen Örneği'ne şirket içi bir bilgisayardan bağlanmak için noktadan siteye bağlantı yapılandırma bölümüne bakın.
Sanal ağın dışından SQL yönetilen örneğine veri erişimi için bkz. Azure SQL Yönetilen Örneği'nde genel uç noktayı yapılandırma.
Uç ağına bağlan
Bir diğer yaygın senaryo da, SQL Yönetilen Örneği'ni (hub ağı) barındıran ağdan ayrı bir sanal ağa (ve belki de abonelik) ( uç ağına ) bir VPN ağ geçidinin yüklendiği senaryodur. Uç ağından SQL Yönetilen Örneği bağlantısı , Farklı bir sanal ağın içinden bağlanma bölümünde listelenen seçeneklerden biri aracılığıyla yapılandırılır: özel uç noktalar, Azure sanal ağ eşlemesi veya sanal ağdan sanal ağa ağ geçidi.
Aşağıdaki örnek mimari diyagramı sanal ağ eşlemesini gösterir:
Hub ve uç bağlantı ağları eşleme yapıyorsanız, VPN ağ geçidinin merkez ağdan IP adreslerini gördüğünden emin olun. Bunu yapmak için Eşleme ayarları altında aşağıdaki değişiklikleri yapın:
- VPN ağ geçidini (uç ağı) barındıran sanal ağda Eşlemeler bölümüne gidin, SQL Yönetilen Örneği için eşleştirilmiş sanal ağ bağlantısına gidin ve Ağ Geçidi Aktarımına İzin Ver seçeneğini işaretleyin.
- SQL Yönetilen Örneği (hub ağı) barındıran sanal ağda Eşlemeler sekmesine gidin, VPN ağ geçidi için eşlenmiş sanal ağ bağlantısına gidin ve Uzak ağ geçitlerini kullan seçeneğini seçin.
Azure Uygulaması Hizmeti'ne bağlanma
Sanal ağınızla tümleştirildiğinde Azure Uygulaması Hizmeti tarafından barındırılan bir uygulamayı da bağlayabilirsiniz. Bunu yapmak için Farklı bir sanal ağın içinden bağlan bölümünde listelenen mekanizmalardan birini seçin. Sanal ağın dışından SQL yönetilen örneğinize veri erişimi için bkz. Azure SQL Yönetilen Örneği'nde genel uç noktaları yapılandırma.
Azure Uygulama Hizmetini SQL Yönetilen Örnek'e bağlamak için özel bir durum, Azure Uygulama Hizmeti'ni SQL Yönetilen Örnek sanal ağı ile eşlenen bir ağla tümleştirmenizdir. Bu durumda aşağıdaki yapılandırmayı gerçekleştirmeniz gerekir:
- SQL Yönetilen Örneği sanal ağının ağ geçidi OLMAMALıDıR
- SQL Yönetilen Örneği'nin sanal ağında
Use remote gatewaysseçeneği ayarlanmalıdır. - Eşlenmiş sanal ağda
Allow gateway transitseçeneği ayarlanmış olmalıdır.
Bu senaryo aşağıdaki diyagramda gösterilmiştir:
Not
Sanal ağ tümleştirme özelliği, bir uygulamayı ExpressRoute ağ geçidi olan bir sanal ağ ile tümleştirmez. ExpressRoute ağ geçidi birlikte bulunma modunda yapılandırılsa bile sanal ağ tümleştirmesi çalışmaz. ExpressRoute bağlantısı üzerinden kaynaklara erişmeniz gerekiyorsa, sanal ağınızda çalışan App Service Ortamı kullanabilirsiniz.
Sanal ağ üzerinden Azure Uygulaması Hizmet erişiminin sorunlarını gidermek için Sanal ağlarda ve uygulamalarda sorun giderme makalesini gözden geçirin.
Bağlantı sorunlarını giderme
Bağlantı sorunlarını gidermek için aşağıdaki ayarları gözden geçirin:
SQL Yönetilen Örneği'ne aynı sanal ağ içindeki ancak farklı bir alt ağ içindeki bir Azure sanal makinesinden bağlanamıyorsanız, VM alt ağında erişimi engelleyebilecek bir Ağ Güvenlik Grubu (NSG) ayarlayıp ayarlamadığınızı denetleyin. Ayrıca, Azure sınırları içindeki yeniden yönlendirme yoluyla bağlanmak gerektiğinden, SQL portu 1433 üzerinden çıkış trafiğine izin verin. Daha fazla bilgi için Azure SQL Yönetilen Örneği bağlantı türlerindeki gereksinimleri gözden geçirin.
Sanal ağ ile ilişkilendirilmiş yol tablosu için ağ geçidi yollarının yayılmasının devre dışı bırakıldığından emin olun.
Noktadan siteye VPN kullanıyorsanız, Giriş/Çıkış numaraları görüp görmediğinizi görmek için Azure portalında yapılandırmayı denetleyin. Sıfır olmayan sayılar, Azure'ın trafiği yerinde yönlendirdiğini gösterir.
İstemci makinesinin (VPN istemcisini çalıştıran) erişmeniz gereken tüm sanal ağlar için yol girdileri olup olmadığını denetleyin. Yollar
%AppData%\Roaming\Microsoft\Network\Connections\Cm\<GUID>\routes.txtiçinde depolanır.
Bu görüntüde gösterildiği gibi, her sanal ağ için iki giriş ve portalda yapılandırılan VPN uç noktası için üçüncü bir giriş vardır.
Yolları denetlemenin bir diğer yolu da aşağıdaki komutu kullanmaktır. Çıktı, çeşitli alt ağlara giden yolları gösterir.
C:\ >route print -4 =========================================================================== Interface List 14...54 ee 75 67 6b 39 ......Intel(R) Ethernet Connection (3) I218-LM 57...........................rndatavnet 18...94 65 9c 7d e5 ce ......Intel(R) Dual Band Wireless-AC 7265 1...........................Software Loopback Interface 1 Adapter=========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.83.72.1 10.83.74.112 35 10.0.0.0 255.255.255.0 On-link 172.26.34.2 43 10.4.0.0 255.255.255.0 On-link 172.26.34.2 43 =========================================================================== Persistent Routes: NoneSanal ağ eşlemesi kullanıyorsanız Ağ Geçidi Aktarımına İzin Ver ve Uzak Ağ Geçitlerini Kullan'ı ayarlama yönergelerini izlediğinize emin olun.
Azure App Service’de barındırılan uygulamaya bağlanmak için sanal ağ eşlemesi kullanıyorsanız ve SQL Yönetilen Örneği sanal ağının genel IP adresi aralığı varsa, barındırılan uygulama ayarlarınızın giden trafiği genel IP ağlarına yönlendirmeye izin verdiğinden emin olun. Bölgesel sanal ağ tümleştirmesi başlığındaki yönergeleri izleyin.
Sürücülerin ve araçların önerilen sürümleri
Eski sürümler işe yarayabilir ancak aşağıdaki tabloda, SQL Yönetilen Örneği bağlanmak için önerilen en düşük araç ve sürücülerin sürümleri listelenmektedir:
| Sürücü/araç | Sürüm |
|---|---|
| .NET Framework | 4.6.1 (veya .NET Core) |
| ODBC sürücüsü | v17 |
| PHP sürücüsü | 5.2.0 |
| JDBC sürücüsü | 6.4.0 |
| Node.js sürücüsü | 2.1.1 |
| OLEDB sürücüsü | 18.0.2.0 |
| SSMS | 18.0 veya üzeri |
| SMO | 150 veya üzeri |
Not
JDBC 4.0 ve 4.1 sürücülerinin eski sürümleri (sırasıyla Java SE 6 ve Java SE 7 ile kullanılabilir), TDS 7.4'ün tamamen uygulanmamasına rağmen sunucuda TDS 7.4 özellikli olarak görünebilir. Bu sürücüler bağlantı türü yeniden yönlendirme olarak ayarlanmış SQL yönetilen örneklerine bağlanamaz. Sürücülerinizi JDBC 4.2 veya sonraki bir sürüme yükseltin veya örneğin bağlantı türünü ara sunucuya değiştirin.