Ortamınızı bağlantı için hazırlama - Azure SQL Yönetilen Örneği

Şunlar için geçerlidir:Azure SQL Yönetilen Örneği

Bu makalede, Windows veya Linux'a yüklenmiş SQL Server ile Azure SQL Yönetilen Örneği arasında çoğaltma yapmak için ortamınızı Yönetilen Örnek bağlantısına nasıl hazırlayabileceğiniz öğretilmektedir.

Not

İndirilebilir bir betik kullanarak ortamınızı Yönetilen Örnek bağlantısına hazırlamayı otomatikleştirebilirsiniz. Daha fazla bilgi için bağlantı kurulumu otomatikleştirme bloguna bakın.

Önkoşullar

SQL Server ile Azure SQL Yönetilen Örneği arasında bağlantı oluşturmak için aşağıdaki önkoşullara ihtiyacınız vardır:

Etkin bir Azure aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap oluşturun.
Gerekli hizmet güncelleştirmesi ile DESTEKLENEN BIR SQL Server sürümü .
Azure SQL Yönetilen Örneği. Yoksa başlayın.
İlk birincil sunucu olmayı planladığınız bir sunucu. Bu seçim, bağlantıyı nereden oluşturmanız gerektiğini belirler.
- SQL Managed Instance birincilinden SQL Server 2025 ikinciline bir bağlantı yapılandırması, yalnızca SQL Server 2025 güncelleştirme ilkesiyle yapılandırılmış yönetilen örneklerle desteklenir.
- SQL Yönetilen Örneği birincilinden SQL Server 2022 ikinciline bağlantı yapılandırma yalnızca SQL Server 2022 CU10'dan başlayarak ve SQL Server 2022 güncelleştirme ilkesiyle yapılandırılmış SQL yönetilen örnekleriyle desteklenir.

Dikkat

Bağlantı özelliğiyle kullanmak üzere SQL yönetilen örneğinizi oluşturduğunuzda, SQL Server'ın kullandığı In-Memory OLTP (Çevrimiçi İşlem İşleme) özellikleri için bellek gereksinimlerini dikkate alın. Daha fazla bilgi için bkz. Azure SQL Yönetilen Örneği kaynak sınırlarına genel bakış.

İzinler

SQL Server için sysadmin izinlerine sahip olmanız gerekir.

Azure SQL Yönetilen Örneği için, SQL Yönetilen Örneği Katkıda Bulunanı üyesi olmanız veya özel rol için aşağıdaki izinlere sahip olmanız gerekir:

Microsoft.Sql/ kaynağı	Gerekli izinler
Microsoft.Sql/managedInstances	/oku, /yaz
Microsoft.Sql/managedInstances/hybridCertificate	/eylem
Microsoft.Sql/managedInstances/databases	/okuma, /silme, /yazma, /tamamlaGeriYükleme/eylem, /yedekleriOku/eylem, /geriYüklemeDetayları/okuma
Microsoft.Sql/managedInstances/distributedAvailabilityGroups	/oku, /yaz, /sil, /rolüAyarla/action
Microsoft.Sql/managedInstances/endpointCertificates	/okumak
Microsoft.Sql/managedInstances/hybridLink	/oku, /yaz, /sil
Microsoft.Sql/managedInstances/serverTrustCertificates	/yaz, /sil, /oku

SQL Server örneğinizi hazırlama

SQL Server örneğinizi hazırlamak için şunları doğrulamanız gerekir:

Desteklenen en düşük sürümdesiniz.
Veritabanında bir veritabanı ana anahtarımaster oluşturdunuz.
Kullanılabilirlik grupları özelliğini etkinleştirdiniz.
Başlangıçta uygun izleme bayraklarını eklediniz .

Bu değişikliklerin etkili olması için SQL Server'ı yeniden başlatmanız gerekir.

Hizmet güncelleştirmelerini yükleme

SQL Server sürümünüzde, sürüm desteklenebilirliği tablosunda listelendiği gibi uygun bakım güncelleştirmesinin yüklü olduğundan emin olun. Güncelleştirmeleri yüklemeniz gerekiyorsa, güncelleştirme sırasında SQL Server örneğinizi yeniden başlatmanız gerekir.

SQL Server sürümünüzü denetlemek için SQL Server'da aşağıdaki Transact-SQL (T-SQL) betiğini çalıştırın:

-- Run on SQL Server
-- Shows the version and CU of the SQL Server
USE master;
GO
SELECT @@VERSION as 'SQL Server version';

Ana veritabanında veritabanı ana anahtarı oluşturma

Bağlantı, KIMLIK doğrulamasını ve SQL Server ile SQL Yönetilen Örneği arasındaki iletişimi şifrelemek için sertifikaları kullanır. Veritabanı ana anahtarı, bağlantı tarafından kullanılan sertifikaları korur. Zaten bir veritabanı ana anahtarınız varsa bu adımı atlayabilirsiniz.

Veritabanında ana anahtarı master oluşturun. Parolanızı aşağıdaki betiğin <strong_password> yerine ekleyin ve gizli ve güvenli bir yerde saklayın. SQL Server'da bu T-SQL betiğini çalıştırın:

-- Run on SQL Server
-- Create a master key
USE master;
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<strong_password>';

Veritabanı ana anahtarına sahip olduğunuzdan emin olmak için SQL Server'da aşağıdaki T-SQL betiğini kullanın:

-- Run on SQL Server
USE master;
GO
SELECT * FROM sys.symmetric_keys WHERE name LIKE '%DatabaseMasterKey%';

Kullanılabilirlik gruplarını etkinleştirme

Bağlantı özelliği, varsayılan olarak devre dışı bırakılan Always On kullanılabilirlik grupları özelliğini kullanır. Daha fazla bilgi için bkz . AlwaysOn kullanılabilirlik grupları özelliğini etkinleştirme.

Not

Linux üzerinde SQL Server için bkz. Always On kullanılabilirlik gruplarını etkinleştirme.

Kullanılabilirlik grupları özelliğinin etkinleştirildiğini onaylamak için SQL Server'da aşağıdaki T-SQL betiğini çalıştırın:

-- Run on SQL Server
-- Is the availability groups feature enabled on this SQL Server
DECLARE @IsHadrEnabled sql_variant = (select SERVERPROPERTY('IsHadrEnabled'))
SELECT
    @IsHadrEnabled as 'Is HADR enabled',
    CASE @IsHadrEnabled
        WHEN 0 THEN 'Availability groups DISABLED.'
        WHEN 1 THEN 'Availability groups ENABLED.'
        ELSE 'Unknown status.'
    END
    as 'HADR status'

Önemli

SQL Server 2016 (13.x) için, kullanılabilirlik grupları özelliğini etkinleştirmeniz gerekiyorsa SQL Server 2016 önkoşullarını hazırlama - Azure SQL Yönetilen Örneği bağlantısı altında belgelenen ek adımları tamamlamanız gerekir. Bu ek adımlar, bağlantı tarafından desteklenen SQL Server 2017 (14.x) ve sonraki sürümler için gerekli değildir.

Kullanılabilirlik grupları özelliği etkinleştirilmediyse etkinleştirmek için şu adımları izleyin:

SQL Server Yapılandırma Yöneticisi açın.
Sol bölmeden SQL Server Hizmetleri'ni seçin.
SQL Server hizmetine sağ tıklayın ve özellikler'i seçin.
AlwaysOn Kullanılabilirlik Grupları sekmesine gidin.
Her Zaman Açık Kullanılabilirlik Gruplarını Etkinleştir onay kutusunu ve ardından Tamam'ı seçin.
- SQL Server 2016 (13.x) kullanılıyorsa ve Always On Kullanılabilirlik Gruplarını Etkinleştir seçeneği şu iletiyle This computer is not a node in a failover clusterdevre dışı bırakıldıysa , SQL Server 2016 önkoşullarını hazırlama - Azure SQL Yönetilen Örneği bağlantısında açıklanan ek adımları izleyin. Bu diğer adımları tamamladıktan sonra geri dönün ve bu adımı yeniden deneyin.
İletişim kutusunda Tamam'ı seçin.
SQL Server hizmetini yeniden başlatın.

Başlangıç izleme bayraklarını etkinleştirme

Bağlantınızın performansını iyileştirmek için başlangıçta aşağıdaki izleme bayraklarını etkinleştirmenizi öneririz:

-T1800: Bu izleme bayrağı, kullanılabilirlik grubundaki birincil ve ikincil çoğaltmaların günlük dosyaları 512 bayt ve 4 KB gibi farklı kesim boyutlarına sahip disklerde barındırıldığında performansı iyileştirir. Hem birincil hem de ikincil çoğaltmaların disk kesimi boyutu 4 KB ise, bu izleme bayrağı gerekli değildir. Daha fazla bilgi için bkz. KB3009974.
-T9567: Bu izleme bayrağı, otomatik dağıtım sırasında kullanılabilirlik grupları için veri akışının sıkıştırılmasına olanak tanır. Sıkıştırma, işlemci üzerindeki yükü artırır, ancak tohumlama sırasında aktarım süresini önemli ölçüde azaltabilir.

Not

Linux üzerinde SQL Server için bkz. İzleme bayraklarını etkinleştirme.

Başlangıçta bu izleme bayraklarını etkinleştirmek için aşağıdaki adımları kullanın:

SQL Server Configuration Manager’ı açın.
Sol bölmeden SQL Server Hizmetleri'ni seçin.
SQL Server hizmetine sağ tıklayın ve özellikler'i seçin.
Başlangıç Parametreleri sekmesine gidin. Başlangıç parametresi belirtin bölümüne girin -T1800 ve Ekle'yi seçerek başlangıç parametresini ekleyin. Ardından girin -T9567 ve Ekle'yi seçerek diğer izleme bayrağını ekleyin. Yaptığınız değişiklikleri kaydetmek için Apply'ı (Uygula) seçin.
Özellikler penceresini kapatmak için Tamam'ı seçin.

Daha fazla bilgi için izleme bayraklarını etkinleştirmek için söz dizimine bakın.

SQL Server'ı yeniden başlatın ve yapılandırmayı doğrulayın

SQL Server'ın desteklenen bir sürümünde olduğunuzdan emin olduktan, Always On kullanılabilirlik grupları özelliğini etkinleştirdikten ve başlangıç izleme bayraklarınızı ekledikten sonra, bu değişikliklerin tümünü uygulamak için SQL Server örneğinizi yeniden başlatın:

SQL Server Yapılandırma Yöneticisi açın.
Sol bölmeden SQL Server Hizmetleri'ni seçin.
SQL Server hizmetine sağ tıklayın ve yeniden başlat'ı seçin.

Yeniden başlatma işleminden sonra SQL Server örneğinizin yapılandırmasını doğrulamak için SQL Server'da aşağıdaki T-SQL betiğini çalıştırın:

-- Run on SQL Server
-- Shows the version and CU of SQL Server
USE master;
GO
SELECT @@VERSION as 'SQL Server version';
GO
-- Shows if the Always On availability groups feature is enabled
SELECT SERVERPROPERTY ('IsHadrEnabled') as 'Is Always On enabled? (1 true, 0 false)';
GO
-- Lists all trace flags enabled on SQL Server
DBCC TRACESTATUS;

SQL Server sürümünüz, uygun hizmet güncelleştirmeleriyle uygulanan desteklenen sürümlerden biri olmalı, Always On kullanılabilirlik grupları özelliği etkinleştirilmeli ve izleme bayraklarına -T1800 sahip olmalı ve -T9567 etkinleştirilmelidir. Aşağıdaki ekran görüntüsü, düzgün yapılandırılmış bir SQL Server örneği için beklenen sonucun bir örneğidir:

SSMS'de beklenen sonucu gösteren ekran görüntüsü.

Ağ bağlantısını yapılandırma

Bağlantının çalışması için SQL Server ile SQL Yönetilen Örneği arasında ağ bağlantınız olmalıdır. Seçtiğiniz ağ seçeneği, SQL Server örneğinizin bir Azure ağında olup olmamasına bağlıdır.

Azure Sanal Makineler'de SQL Server

İki örnek arasında ağ bağlantısı otomatik olarak mevcut olduğundan, SQL Yönetilen Örneği'ni barındıran aynı Azure sanal ağında Azure Sanal Makineleri'nde SQL Server dağıtmak en basit yöntemdir. Daha fazla bilgi için bkz. Hızlı Başlangıç: Azure VM'yi Azure SQL Yönetilen Örneği bağlanacak şekilde yapılandırma.

Azure Sanal Makineler örneğindeki SQL Server'ınız SQL yönetilen örneğinizden farklı bir sanal ağdaysa, iki sanal ağı bağlamanız gerekir. Bu senaryonun çalışması için sanal ağların aynı abonelikte olması gerekmez.

Sanal ağları bağlamak için iki seçenek vardır:

Azure sanal ağ eşlemesi
Sanal Ağdan Sanal Ağa VPN ağ geçidi (Azure portalı, PowerShell, Azure CLI)

Eşleme, Microsoft omurga ağını kullandığından tercih edilir. Bu nedenle, bağlantı açısından bakıldığında, eşlenmiş bir sanal ağdaki ve aynı sanal ağdaki sanal makineler arasındaki gecikme süresinde belirgin bir fark yoktur. Sanal ağ eşlemesi aynı bölgedeki ağlar arasında desteklenir. Genel sanal ağ eşlemesi, 22 Eylül 2020'de oluşturulan alt ağlarda barındırılan örnekler için desteklenir. Daha fazla bilgi için bkz . Sık sorulan sorular (SSS).

Azure dışındaki SQL Server

SQL Server örneğiniz Azure dışında barındırılıyorsa, şu seçeneklerden birini kullanarak SQL Server ile SQL Yönetilen Örneği arasında bir VPN bağlantısı kurun:

Siteden siteye VPN bağlantısı
Azure ExpressRoute bağlantısı

İpucu

Verileri çoğaltırken en iyi ağ performansı için ExpressRoute'u öneririz. Kullanım örneğiniz için yeterli bant genişliğine sahip bir ağ geçidi sağlayın.

Ortamlar arasındaki ağ bağlantı noktaları

Bağlantı mekanizmasından bağımsız olarak, ortamlar arasında ağ trafiğinin akması için karşılanması gereken gereksinimler vardır:

SQL Yönetilen Örneği barındıran alt ağdaki Ağ Güvenlik Grubu (NSG) kurallarının aşağıdakilere izin vermeleri gerekir:

Kaynak SQL Server IP'sinden trafik almak için gelen bağlantı noktası 5022 ve bağlantı noktası aralığı 11000-11999
Trafiği hedef SQL Server IP'sine göndermek için giden bağlantı noktası 5022

SQL Server'ı barındıran ağdaki tüm güvenlik duvarlarının ve konak işletim sisteminin aşağıdakilere izin vermeleri gerekir:

Gelen bağlantı noktası 5022, /24 MI alt ağdaki kaynak IP aralığından trafik almak için açıldı (örneğin, 10.0.0.0/24)
Giden bağlantı noktaları 5022 ve 11000-11999 bağlantı noktası aralığı, MI alt ağdaki hedef IP aralığına trafik göndermek için açıldı (örnek 10.0.0.0/24)

SQL Server ile SQL yönetilen örneği arasındaki bağlantıyı ayarlamak için ağ gereksinimlerini gösteren diyagram.

Aşağıdaki tabloda her ortam için bağlantı noktası eylemleri açıklanmaktadır:

Ortam	Yapılması gereken
SQL Server (Azure'da)	Ağ güvenlik duvarı için 5022 numaralı bağlantı noktasında hem gelen hem de giden trafiği SQL Yönetilen Örneği alt ağ IP aralığının tamamına açın. Gerekirse, SQL Server ana bilgisayar işletim sistemi (Windows/Linux) güvenlik duvarında da aynısını yapın. Bağlantı noktası 5022'de iletişime izin vermek için, sanal makineyi (VM) barındıran sanal ağda bir ağ güvenlik grubu (NSG) kuralı oluşturun.
SQL Server (Azure dışında)	Ağ güvenlik duvarı için 5022 numaralı bağlantı noktasında hem gelen hem de giden trafiği SQL Yönetilen Örneği alt ağ IP aralığının tamamına açın. Gerekirse, SQL Server ana bilgisayar işletim sistemi (Windows/Linux) güvenlik duvarında da aynısını yapın.
SQL Yönetilen Örnek	5022 numaralı bağlantı noktası ve 11000-11999 numaralı bağlantı noktası aralığında SQL Server'ı barındıran ağ ve IP adresinden gelen ve giden trafiğe izin vermek için Azure portalında bir NSG kuralı oluşturun.

Windows Güvenlik Duvarı'nda bağlantı noktalarını açmak için SQL Server örneğinin Windows ana bilgisayar işletim sisteminde aşağıdaki PowerShell betiğini kullanın:

New-NetFirewallRule -DisplayName "Allow TCP port 5022 inbound" -Direction inbound -Profile Any -Action Allow -LocalPort 5022 -Protocol TCP
New-NetFirewallRule -DisplayName "Allow TCP port 5022 outbound" -Direction outbound -Profile Any -Action Allow -LocalPort 5022 -Protocol TCP

Aşağıdaki diyagramda, ortamdaki tüm güvenlik duvarlarının SQL Server'ı barındıran işletim sistemi güvenlik duvarı ve tüm kurumsal güvenlik duvarları ve/veya ağ geçitleri dahil olmak üzere açık bağlantı noktalarına sahip olması gerektiğini gösteren bir şirket içi ağ ortamı örneği gösterilmektedir:

SQL Server ile SQL yönetilen örneği arasındaki bağlantıyı ayarlamak için ağ altyapısını gösteren diyagram.

Önemli

Bağlantı noktalarının, konak sunucusu ve ağdaki tüm şirket güvenlik duvarları veya ağ geçitleri dahil olmak üzere ağ ortamındaki tüm güvenlik duvarlarında açık olması gerekir. Şirket ortamlarında, şirket ağ katmanında ek bağlantı noktalarının açılmasına yardımcı olması için ağ yöneticinize bu bölümdeki bilgileri göstermeniz gerekebilir.
SQL Server tarafında uç noktayı özelleştirmeyi seçebilirsiniz ancak SQL Yönetilen Örneği bağlantı noktası numaraları değiştirilemez veya özelleştirılamaz.
Yönetilen örnekleri barındıran alt ağların IP adresi aralıkları ve SQL Server çakışmamalıdır.

İzin verilenler listesine URL ekleme

Ağ güvenlik ayarlarınıza bağlı olarak, SQL Yönetilen Örneği FQDN'sinin ve Azure tarafından kullanılan Kaynak Yönetimi uç noktalarının bazıları için izin verilenler listenize URL'ler eklemeniz gerekebilir.

İzin verilenler listenize eklenmesi gereken kaynaklar aşağıda listelenmiştir:

SQL Yönetilen Örneği tam etki alanı adı (FQDN). Örneğin: managedinstance.a1b2c3d4e5f6.database.windows.net.
Microsoft Entra Authority
Microsoft Entra Endpoint Kaynak Kimliği
Resource Manager Uç Noktası
Hizmet Uç Noktası

SQL Server Management Studio'daki (SSMS) Araçlar arabirimine erişmek ve izin verilenler listenize eklemeniz gereken buluttaki kaynakların belirli URL'lerini belirlemek için Kamu bulutları için SSMS'yi yapılandırma bölümündeki adımları izleyin.

Ağ bağlantısını test etme

Bağlantının çalışması için SQL Server ile SQL Yönetilen Örneği arasında çift yönlü ağ bağlantısı gereklidir. SQL Server tarafında bağlantı noktalarını açıp SQL Yönetilen Örneği tarafında bir NSG kuralı yapılandırdıktan sonra SQL Server Management Studio (SSMS) veya Transact-SQL kullanarak bağlantıyı test edin.

İki örnek arasındaki bağlantıyı denetlemek için hem SQL Server'da hem de SQL Yönetilen Örneği geçici bir SQL Aracısı işi oluşturarak ağı test edin. SSMS'de Ağ Denetleyicisi'ni kullandığınızda, iş sizin için otomatik olarak oluşturulur ve test tamamlandıktan sonra silinir. Ağınızı T-SQL kullanarak test ederseniz SQL Aracısı işini el ile silmeniz gerekir.

Not

Linux üzerinde SQL Server'da SQL Server Aracısı tarafından PowerShell betiklerinin yürütülmesi şu anda desteklenmediğinden, şu anda Linux üzerinde SQL Server'da SQL Server Aracısı işinden yürütmek Test-NetConnection mümkün değildir.

Ağ bağlantısını test etmek için SQL Aracısı'nı kullanmak için aşağıdaki gereksinimlere ihtiyacınız vardır:

Testi yapan kullanıcının hem SQL Server hem de SQL Yönetilen Örneği için iş oluşturma izinleri olmalıdır (sysadmin olarak veya için SQLAgentOperator rolüne msdbaittir).
SQL Server Agent hizmetinin SQL Server üzerinde çalışıyor olması gerekir. Aracı varsayılan olarak SQL Yönetilen Örneği açık olduğundan ek bir eylem gerekmez.

Aşağıdakileri göz önünde bulundurun:

Hatalı negatifleri önlemek için, ağ yolu boyunca bulunan tüm güvenlik duvarlarının İnternet Denetim İletisi Protokolü (ICMP) trafiğine izin vermesi gerekir.
Hatalı pozitif sonuçları önlemek için, ağ yolu üzerindeki tüm güvenlik duvarlarının özel SQL Server UCS protokolünde trafiğe izin vermesi gerekir. Protokolün engellenmesi bağlantı testinin başarılı olmasına neden olabilir, ancak bağlantı oluşturulamıyor.
Paket düzeyinde korumaları olan gelişmiş güvenlik duvarı kurulumlarının, SQL Server ile SQL Yönetilen Örneği arasındaki trafiğe izin verecek şekilde düzgün yapılandırılması gerekir.

SSMS
T-SQL

SSMS'de SQL Server ile SQL Yönetilen Örneği arasındaki ağ bağlantısını test etmek için şu adımları izleyin:

SSMS'de birincil çoğaltma olacak örneğe bağlanın.
Nesne Gezgini veritabanlarını genişletin ve ikincil veritabanıyla ilişkilendirmek istediğiniz veritabanına sağ tıklayın. Azure SQL Yönetilen Örneği Bağlantıyı Sına>seçerek Ağ Denetleyicisi>açın:
Ağ Denetleyicisi sihirbazının Giriş sayfasında İleri'yiseçin.
Önkoşullar sayfasında tüm gereksinimler karşılanıyorsa İleri'yi seçin. Aksi takdirde karşılanmayan önkoşulları çözün ve Doğrulamayı Yeniden Çalıştır'ı seçin.
İkincil çoğaltma olacak diğer örneğe bağlanmak için Oturum Aç sayfasında Oturum Aç'ı seçin. İleri'yi seçin.
Ağ Seçeneklerini Belirtin sayfasında ayrıntıları denetleyin ve gerekirse bir IP adresi sağlayın. İleri'yi seçin.
Özet sayfasında, sihirbazın gerçekleştirilir eylemleri gözden geçirin ve ardından son'u seçerek iki çoğaltma arasındaki bağlantıyı test edin.
İki çoğaltma arasında bağlantı olduğunu doğrulamak için Sonuçlar sayfasını gözden geçirin ve ardından bitirmek için Kapat'ı seçin.

Bağlantıyı test etmek için T-SQL kullanmak için bağlantıyı her iki yönde de denetlemeniz gerekir. İlk olarak, SQL Server'dan SQL Yönetilen Örneği bağlantısını test edin ve ardından SQL Yönetilen Örneği'dan SQL Server'a bağlantıyı test edin.

SQL Server'dan SQL Yönetilen Örneği'a bağlantıyı test etme

SQL Server'dan SQL Yönetilen Örneği bağlantı testlerini çalıştırmak için SQL Server'da SQL Server Agent'ı kullanın.

SQL Yönetilen Örneği bağlanın ve daha sonra ihtiyacınız olacak parametreleri oluşturmak için aşağıdaki betiği çalıştırın:

SELECT 'DECLARE @serverName NVARCHAR(512) = N''' + value + ''''
FROM sys.dm_hadr_fabric_config_parameters
WHERE parameter_name = 'DnsRecordName'

UNION

SELECT 'DECLARE @node NVARCHAR(512) = N''' + NodeName + '.' + Cluster + ''''
FROM (
    SELECT SUBSTRING(replica_address, 0, CHARINDEX('\', replica_address)) AS NodeName,
        RIGHT(service_name, CHARINDEX('/', REVERSE(service_name)) - 1) AppName,
        JoinCol = 1
    FROM sys.dm_hadr_fabric_partitions fp
    INNER JOIN sys.dm_hadr_fabric_replicas fr
        ON fp.partition_id = fr.partition_id
    INNER JOIN sys.dm_hadr_fabric_nodes fn
        ON fr.node_name = fn.node_name
    WHERE service_name LIKE '%ManagedServer%'
        AND replica_role = 2
) t1
LEFT JOIN (
    SELECT value AS Cluster,
        JoinCol = 1
    FROM sys.dm_hadr_fabric_config_parameters
    WHERE parameter_name = 'ClusterName'
    ) t2
    ON (t1.JoinCol = t2.JoinCol)
INNER JOIN (
    SELECT [value] AS AppName
    FROM sys.dm_hadr_fabric_config_parameters
    WHERE section_name = 'SQL'
        AND parameter_name = 'InstanceName'
    ) t3
    ON (t1.AppName = t3.AppName)

UNION

SELECT 'DECLARE @port NVARCHAR(512) = N''' + value + ''''
FROM sys.dm_hadr_fabric_config_parameters
WHERE parameter_name = 'HadrPort';

Sonuçlar aşağıdaki örneğe benzer olmalıdır:

 DECLARE @node NVARCHAR(512) = N'DB123.tr123456.west-us.worker.database.windows.net'
 DECLARE @port NVARCHAR(512) = N'11002'
 DECLARE @serverName NVARCHAR(512) = N'contoso-instance.12345678.database.windows.net'

Sonraki adımları kullanmak için sonuçları kaydedin. Bu parametreler herhangi bir yük devretme işleminden sonra değişebileceğinden, gerekirse bunları yeniden oluşturduğunuzdan emin olun.

SQL Server örneğine bağlanın.

Yeni bir sorgu penceresi açın ve aşağıdaki betiği yapıştırın:

--START
-- Parameters section
DECLARE @node NVARCHAR(512) = N''
DECLARE @port NVARCHAR(512) = N''
DECLARE @serverName NVARCHAR(512) = N''

--Script section
IF EXISTS (
        SELECT job_id
        FROM msdb.dbo.sysjobs_view
        WHERE name = N'TestMILinkConnection'
        )
    EXEC msdb.dbo.sp_delete_job @job_name = N'TestMILinkConnection',
        @delete_unused_schedule = 1

DECLARE @jobId BINARY (16),
    @cmd NVARCHAR(MAX)

EXEC msdb.dbo.sp_add_job @job_name = N'TestMILinkConnection',
    @enabled = 1,
    @job_id = @jobId OUTPUT

SET @cmd = (N'tnc ' + @serverName + N' -port 5022 | select ComputerName, RemoteAddress, TcpTestSucceeded | Format-List')

EXEC msdb.dbo.sp_add_jobstep @job_id = @jobId,
    @step_name = N'Test Port 5022',
    @step_id = 1,
    @cmdexec_success_code = 0,
    @on_success_action = 3,
    @on_fail_action = 3,
    @subsystem = N'PowerShell',
    @command = @cmd,
    @database_name = N'master'

SET @cmd = (N'tnc ' + @node + N' -port ' + @port + ' | select ComputerName, RemoteAddress, TcpTestSucceeded | Format-List')

EXEC msdb.dbo.sp_add_jobstep @job_id = @jobId,
    @step_name = N'Test HADR Port',
    @step_id = 2,
    @cmdexec_success_code = 0,
    @subsystem = N'PowerShell',
    @command = @cmd,
    @database_name = N'master'

EXEC msdb.dbo.sp_add_jobserver @job_id = @jobId,
    @server_name = N'(local)'
GO

EXEC msdb.dbo.sp_start_job @job_name = N'TestMILinkConnection'
GO

--Check status every 5 seconds
DECLARE @RunStatus INT

SET @RunStatus = 10

WHILE (@RunStatus >= 4)
BEGIN
    SELECT DISTINCT @RunStatus = run_status
    FROM [msdb].[dbo].[sysjobhistory] JH
    INNER JOIN [msdb].[dbo].[sysjobs] J
        ON JH.job_id = J.job_id
    WHERE J.name = N'TestMILinkConnection'
        AND step_id = 0

    WAITFOR DELAY '00:00:05';
END

--Get logs once job completes
SELECT [step_name],
    SUBSTRING([message], CHARINDEX('TcpTestSucceeded', [message]), CHARINDEX('Process Exit', [message]) - CHARINDEX('TcpTestSucceeded', [message])) AS    TcpTestResult,
    SUBSTRING([message], CHARINDEX('RemoteAddress', [message]), CHARINDEX('TcpTestSucceeded', [message]) - CHARINDEX('RemoteAddress', [message])) AS    RemoteAddressResult,
    [run_status],
    [run_duration],
    [message]
FROM [msdb].[dbo].[sysjobhistory] JH
INNER JOIN [msdb].[dbo].[sysjobs] J
    ON JH.job_id = J.job_id
WHERE J.name = N'TestMILinkConnection'
    AND step_id <> 0
    --END

@node, @portve @serverName parametrelerini ilk adımda elde ettiğiniz değerlerle değiştirin.
Betiği çalıştırın ve sonuçları denetleyin. Aşağıdaki örnek gibi sonuçlar görmeniz gerekir:
Sonuçları doğrulayın:
- TcpTestSucceeded'deki her testin sonucu olmalıdır TcpTestSucceeded : True.
- RemoteAddresses, SQL Yönetilen Örneği alt ağdaki IP aralığına ait olmalıdır.
Yanıt başarısız olursa aşağıdaki ağ ayarlarını doğrulayın:
- Hem ağ güvenlik duvarında hem de SQL Server ana bilgisayar işletim sisteminde (Windows/Linux) SQL Yönetilen Örneği alt ağ IP aralığının tamamına trafiğe izin veren kurallar vardır.
- SQL Yönetilen Örneği barındıran sanal ağ için 5022 numaralı bağlantı noktasında iletişime izin veren bir NSG kuralı vardır.

SQL Yönetilen Örneği'den SQL Server'a bağlantıyı test etme

SQL Yönetilen Örneği SQL Server'a ulaşabildiğini denetlemek için önce bir test uç noktası oluşturun. Ardından SQL Server Aracısı'nı kullanarak SQL yönetilen örneğinden 5022 numaralı bağlantı noktasında SQL Server'a ping komutuyla tnc bir PowerShell betiği çalıştırabilirsiniz.

Test uç noktası oluşturmak için SQL Server'a bağlanın ve aşağıdaki T-SQL betiğini çalıştırın:

-- Run on SQL Server
-- Create the certificate needed for the test endpoint
USE MASTER
CREATE CERTIFICATE TEST_CERT
WITH SUBJECT = N'Certificate for SQL Server',
EXPIRY_DATE = N'3/30/2051'
GO

-- Create the test endpoint on SQL Server
USE MASTER
CREATE ENDPOINT TEST_ENDPOINT
    STATE=STARTED
    AS TCP (LISTENER_PORT=5022, LISTENER_IP = ALL)
    FOR DATABASE_MIRRORING (
        ROLE=ALL,
        AUTHENTICATION = CERTIFICATE TEST_CERT,
        ENCRYPTION = REQUIRED ALGORITHM AES
    )

SQL Server uç noktasının bağlantı noktası 5022'de bağlantı aldığını doğrulamak için SQL Server örneğinizin konak işletim sisteminde aşağıdaki PowerShell komutunu çalıştırın:

tnc localhost -port 5022

Başarılı bir test gösterir TcpTestSucceeded : True. Daha sonra SQL yönetilen örneğinde SQL Server test uç noktasını SQL yönetilen örneğinden 5022 numaralı bağlantı noktasında test etmeyi denemek için SQL yönetilen örneğinde bir SQL Server Aracısı işi oluşturmaya devam edebilirsiniz.

Ardından, SQL yönetilen örneğinde aşağıdaki T-SQL betiğini çalıştırarak adlı NetHelper SQL yönetilen örneğinde bir SQL Server Aracısı işi oluşturun. Değiştirme:

<SQL_SERVER_IP_ADDRESS> sql yönetilen örneğinden erişilebilen SQL Server'ın IP adresiyle.

-- Run on SQL managed instance
-- SQL_SERVER_IP_ADDRESS should be an IP address that could be accessed from the SQL Managed Instance host machine.
DECLARE @SQLServerIpAddress NVARCHAR(MAX) = '<SQL_SERVER_IP_ADDRESS>'; -- insert your SQL Server IP address in here
DECLARE @tncCommand NVARCHAR(MAX) = 'tnc ' + @SQLServerIpAddress + ' -port 5022 -InformationLevel Quiet';
DECLARE @jobId BINARY(16);

IF EXISTS (
        SELECT *
        FROM msdb.dbo.sysjobs
        WHERE name = 'NetHelper'
        ) THROW 70000,
    'Agent job NetHelper already exists. Please rename the job, or drop the existing job before creating it again.',
    1
    -- To delete NetHelper job run: EXEC msdb.dbo.sp_delete_job @job_name=N'NetHelper'
    EXEC msdb.dbo.sp_add_job @job_name = N'NetHelper',
        @enabled = 1,
        @description = N'Test SQL Managed Instance to SQL Server network connectivity on port 5022.',
        @category_name = N'[Uncategorized (Local)]',
        @owner_login_name = N'sa',
        @job_id = @jobId OUTPUT;

EXEC msdb.dbo.sp_add_jobstep @job_id = @jobId,
    @step_name = N'TNC network probe from SQL MI to SQL Server',
    @step_id = 1,
    @os_run_priority = 0,
    @subsystem = N'PowerShell',
    @command = @tncCommand,
    @database_name = N'master',
    @flags = 40;

EXEC msdb.dbo.sp_update_job @job_id = @jobId,
    @start_step_id = 1;

EXEC msdb.dbo.sp_add_jobserver @job_id = @jobId,
    @server_name = N'(local)';

İpucu

SQL yönetilen örneğinden bağlantı yoklaması için SQL Server'ınızın IP adresini değiştirmeniz gerekiyorsa, komutunu çalıştırarak EXEC msdb.dbo.sp_delete_job @job_name=N'NetHelper'NetHelper işini silin ve önceki betiği kullanarak NetHelper işini yeniden oluşturun.

Ardından, işin çalıştırılmasına yardımcı olan ve ağ yoklamasından sonuçlar alan bir saklı yordam ExecuteNetHelper oluşturun. SQL yönetilen örneğinde aşağıdaki T-SQL betiğini çalıştırın:

-- Run on managed instance
IF EXISTS(SELECT * FROM sys.objects WHERE name = 'ExecuteNetHelper')
    THROW 70001, 'Stored procedure ExecuteNetHelper already exists. Rename or drop the existing procedure before creating it again.', 1
GO
CREATE PROCEDURE ExecuteNetHelper AS
-- To delete the procedure run: DROP PROCEDURE ExecuteNetHelper
BEGIN
    -- Start the job.
    DECLARE @NetHelperstartTimeUtc DATETIME = GETUTCDATE();
    DECLARE @stop_exec_date DATETIME = NULL;

    EXEC msdb.dbo.sp_start_job @job_name = N'NetHelper';

    -- Wait for job to complete and then see the outcome.
    WHILE (@stop_exec_date IS NULL)
    BEGIN
        -- Wait and see if the job has completed.
        WAITFOR DELAY '00:00:01'

        SELECT @stop_exec_date = sja.stop_execution_date
        FROM msdb.dbo.sysjobs sj
        INNER JOIN msdb.dbo.sysjobactivity sja
            ON sj.job_id = sja.job_id
        WHERE sj.name = 'NetHelper'

        -- If job has completed, get the outcome of the network test.
        IF (@stop_exec_date IS NOT NULL)
        BEGIN
            SELECT sj.name JobName,
                sjsl.date_modified AS 'Date executed',
                sjs.step_name AS 'Step executed',
                sjsl.log AS 'Connectivity status'
            FROM msdb.dbo.sysjobs sj
            LEFT JOIN msdb.dbo.sysjobsteps sjs
                ON sj.job_id = sjs.job_id
            LEFT JOIN msdb.dbo.sysjobstepslogs sjsl
                ON sjs.step_uid = sjsl.step_uid
            WHERE sj.name = 'NetHelper'
        END

        -- In case of operation timeout (90 seconds), print timeout message.
        IF (datediff(second, @NetHelperstartTimeUtc, getutcdate()) > 90)
        BEGIN
            SELECT 'NetHelper timed out during the network check. Please investigate SQL Agent logs for more information.'

            BREAK;
        END
    END
END;

NetHelper aracı işini yürütecek saklı yordamı yürütmek ve sonuçta elde edilen günlüğü göstermek için SQL yönetilen örneğinde aşağıdaki sorguyu çalıştırın:

-- Run on managed instance
EXEC ExecuteNetHelper;

Bağlantı başarılı olursa, günlükte gösterilir True. Bağlantı başarısız olduysa günlükte gösterilir False.

NetHelper SQL Aracısı işinin beklenen çıkışını gösteren ekran görüntüsü.

Bağlantı başarısız olduysa aşağıdaki öğeleri doğrulayın:

Konak SQL Server örneğindeki güvenlik duvarı, 5022 numaralı bağlantı noktasında gelen ve giden iletişime izin verir.
SQL Yönetilen Örneği barındıran sanal ağ için NSG kuralı, 5022 numaralı bağlantı noktasında iletişime izin verir.
SQL Server örneğiniz bir Azure VM'deyse, NSG kuralı VM'yi barındıran sanal ağda 5022 numaralı bağlantı noktasında iletişime izin verir.
SQL Server çalışıyor.
SQL Server'da test uç noktası var.

Sorunları çözdükten sonra yönetilen örnekte çalıştırarak NetHelper ağ araştırmasını yeniden çalıştırın EXEC ExecuteNetHelper .

Son olarak, ağ testi başarılı olduktan sonra aşağıdaki T-SQL komutlarını kullanarak test uç noktasını ve sertifikayı SQL Server'a bırakın:

-- Run on SQL Server
DROP ENDPOINT TEST_ENDPOINT;
GO
DROP CERTIFICATE TEST_CERT;
GO

Dikkat

Sonraki adımlarla yalnızca kaynak ve hedef ortamlarınız arasındaki ağ bağlantısını doğruladıktan sonra devam edin. Aksi takdirde devam etmeden önce ağ bağlantısı sorunlarını giderin.

TDE korumalı veritabanının sertifikalarını geçirme (isteğe bağlı)

Saydam Veri Şifrelemesi (TDE) ile korunan bir SQL Server veritabanını SQL yönetilen örneğine bağlıyorsanız, bağlantıyı kullanmadan önce ilgili şifreleme sertifikasını şirket içi veya Azure VM SQL Server örneğinden SQL yönetilen örneğine geçirmeniz gerekir. Ayrıntılı adımlar için bkz. TDE korumalı veritabanının sertifikasını Azure SQL Yönetilen Örneği geçirme.

Hizmet tarafından yönetilen TDE anahtarlarıyla şifrelenmiş SQL Yönetilen Örneği veritabanları SQL Server'a bağlanamaz. Şifrelenmiş bir veritabanını SQL Server'a bağlamanız için, veritabanının müşteri tarafından yönetilen bir anahtarla şifrelenmesi ve hedef sunucunun veritabanını şifrelemek için kullanılan anahtara erişmesi gerekir. Daha fazla bilgi için bkz . Azure Key Vault ile SQL Server TDE'yi ayarlama.

Not

Azure Key Vault, SQL Server 2022 için Toplu Güncelleştirme 14 ile başlayarak Linux üzerinde SQL Server tarafından desteklenir.

SSMS'yi yükleme

SQL Server Management Studio (SSMS), Yönetilen Örnek bağlantısını kullanmanın en kolay yoludur. İstemci makinenize SQL Server Management Studio'nun (SSMS) en son sürümünü yükleyin.

Yükleme tamamlandıktan sonra SSMS'yi açın ve desteklenen SQL Server örneğine bağlanın. Bir kullanıcı veritabanına sağ tıklayın ve menüde Azure SQL Yönetilen Örneği bağlantı seçeneğinin göründüğünü doğrulayın.

Kamu bulutları için SSMS'yi yapılandırma

SQL Yönetilen Örneği bir kamu bulutunda dağıtmak istiyorsanız SQL Server Management Studio (SSMS) ayarlarınızı doğru bulutu kullanacak şekilde değiştirmeniz gerekir. SQL Yönetilen Örneği bir kamu bulutunda dağıtmıyorsanız bu adımı atlayın.

SSMS ayarlarınızı güncelleştirmek için şu adımları izleyin:

SSMS’i açın.
Menüde Araçlar'ı ve ardından Seçenekler'i seçin.
Azure Hizmetleri'yi genişletin ve Azure Bulut'a tıklayın.
Azure Bulutu Seçin altında, açılan listeyi kullanarak AzureUSGovernment'ı veya AzureChinaCloud gibi başka bir kamu bulutunu seçin:

Azure bulutunun vurgulandığı SSMS kullanıcı arabirimi, seçenekler sayfası, Azure hizmetleri ekran görüntüsü.

Genel buluta geri dönmek istiyorsanız açılan listeden AzureCloud'u seçin.

Bağlantıyı kullanmak için:

Bağlantı hakkında daha fazla bilgi edinmek için:

Diğer çoğaltma ve geçiş senaryoları için şunları göz önünde bulundurun:

Geri Bildirim

Bu sayfayı yararlı buldunuz mu?

Last updated on 2025-11-18