Ortamınızı bağlantı için hazırlama - Azure SQL Yönetilen Örneği

Şunlar için geçerlidir:Azure SQL Yönetilen Örneği

Bu makalede, SQL Server ile Azure SQL Yönetilen Örneği arasında çoğaltma yapmak için ortamınızı Yönetilen Örnek bağlantısına nasıl hazırlayabileceğiniz öğretilmektedir.

Dekont

İndirilebilir bir betik kullanarak ortamınızı Yönetilen Örnek bağlantısına hazırlamayı otomatikleştirebilirsiniz. Daha fazla bilgi için bağlantı kurulumu otomatikleştirme bloguna bakın.

Önkoşullar

SQL Server ile Azure SQL Yönetilen Örneği arasında bağlantı oluşturmak için aşağıdaki önkoşullara ihtiyacınız vardır:

• Etkin bir Azure aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap oluşturun.
• Gerekli hizmet güncelleştirmesi ile DESTEKLENEN SQL Server sürümü.
• Azure SQL Yönetilen Örneği. Yoksa başlayın .
• Bağlantıyı nereden oluşturmanız gerektiğini belirlemek için ilk birincil sunucu olmayı planladığınız sunucuya karar verin. SQL Yönetilen Örneği birincilden SQL Server ikinciline bağlantının yapılandırılması yalnızca SQL Server 2022 CU10'dan başlayarak desteklenir.

Dikkat

Bağlantı özelliğiyle kullanmak üzere SQL yönetilen örneğinizi oluşturduğunuzda, SQL Server'ın kullandığı tüm Bellek İçi OLTP özelliklerinin bellek gereksinimlerini dikkate alın. Daha fazla bilgi için bkz. Azure SQL Yönetilen Örneği kaynak sınırlarına genel bakış.

İzinler

SQL Server için sysadmin izinlerine sahip olmanız gerekir.

Azure SQL Yönetilen Örneği için, SQL Yönetilen Örneği Katkıda Bulunanı üyesi olmanız veya özel rol için aşağıdaki izinlere sahip olmanız gerekir:

Microsoft.Sql/ kaynağı	Gerekli izinler
Microsoft.Sql/managedInstances	/read, /write
Microsoft.Sql/managedInstances/hybridCertificate	/eylem
Microsoft.Sql/managedInstances/databases	/read, /delete, /write, /completeRestore/action, /readBackups/action, /restoreDetails/read
Microsoft.Sql/managedInstances/distributedAvailabilityGroups	/read, /write, /delete, /setRole/action
Microsoft.Sql/managedInstances/endpointCertificates	/Okuma
Microsoft.Sql/managedInstances/hybridLink	/read, /write, /delete
Microsoft.Sql/managedInstances/serverTrustCertificates	/write, /delete, /read

SQL Server örneğinizi hazırlama

SQL Server örneğinizi hazırlamak için şunları doğrulamanız gerekir:

• Desteklenen en düşük sürümdesiniz.
• Kullanılabilirlik grupları özelliğini etkinleştirdiniz.
• Başlangıçta uygun izleme bayraklarını eklediniz.
• Veritabanlarınız tam kurtarma modelindedir ve yedeklenir.

Bu değişikliklerin etkili olması için SQL Server'ı yeniden başlatmanız gerekir.

Hizmet güncelleştirmelerini yükleme

SQL Server sürümünüzde, sürüm desteklenebilirliği tablosunda listelendiği gibi uygun bakım güncelleştirmesinin yüklü olduğundan emin olun. Güncelleştirmeleri yüklemeniz gerekiyorsa, güncelleştirme sırasında SQL Server örneğinizi yeniden başlatmanız gerekir.

SQL Server sürümünüzü denetlemek için SQL Server'da aşağıdaki Transact-SQL (T-SQL) betiğini çalıştırın:

-- Run on SQL Server
-- Shows the version and CU of the SQL Server
USE master;
GO
SELECT @@VERSION as 'SQL Server version';

Veritabanında veritabanı ana anahtarı master oluşturma

Henüz yoksa veritabanında veritabanı ana anahtarı master oluşturun. Parolanızı aşağıdaki betiğin <strong_password> yerine ekleyin ve gizli ve güvenli bir yerde saklayın. SQL Server'da bu T-SQL betiğini çalıştırın:

-- Run on SQL Server
-- Create a master key
USE master;
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<strong_password>';

Veritabanı ana anahtarına sahip olduğunuzdan emin olmak için SQL Server'da aşağıdaki T-SQL betiğini kullanın:

-- Run on SQL Server
USE master;
GO
SELECT * FROM sys.symmetric_keys WHERE name LIKE '%DatabaseMasterKey%';

Kullanılabilirlik gruplarını etkinleştirme

Bağlantı özelliği, varsayılan olarak devre dışı bırakılan Always On kullanılabilirlik grupları özelliğini kullanır. Daha fazla bilgi için bkz . AlwaysOn kullanılabilirlik grupları özelliğini etkinleştirme.

Kullanılabilirlik grupları özelliğinin etkinleştirildiğini onaylamak için SQL Server'da aşağıdaki T-SQL betiğini çalıştırın:

-- Run on SQL Server
-- Is the availability groups feature enabled on this SQL Server
DECLARE @IsHadrEnabled sql_variant = (select SERVERPROPERTY('IsHadrEnabled'))
SELECT
    @IsHadrEnabled as 'Is HADR enabled',
    CASE @IsHadrEnabled
        WHEN 0 THEN 'Availability groups DISABLED.'
        WHEN 1 THEN 'Availability groups ENABLED.'
        ELSE 'Unknown status.'
    END
    as 'HADR status'

Önemli

SQL Server 2016 (13.x) için, kullanılabilirlik grupları özelliğini etkinleştirmeniz gerekiyorsa SQL Server 2016 önkoşullarını hazırlama - Azure SQL Yönetilen Örneği bağlantısı altında belgelenen ek adımları tamamlamanız gerekir. Bu ek adımlar, bağlantı tarafından desteklenen SQL Server 2019 (15.x) ve sonraki sürümler için gerekli değildir.

Kullanılabilirlik grupları özelliği etkinleştirilmediyse etkinleştirmek için şu adımları izleyin:

1. SQL Server Configuration Manager’ı açın.

2. Sol bölmeden SQL Server Hizmetleri'ni seçin.

3. SQL Server hizmetine sağ tıklayın ve özellikler'i seçin.

   

4. AlwaysOn Kullanılabilirlik Grupları sekmesine gidin.

5. Her Zaman Açık Kullanılabilirlik Gruplarını Etkinleştir onay kutusunu ve ardından Tamam'ı seçin.

   

   • SQL Server 2016 (13.x) kullanılıyorsa ve Her Zaman Açık Kullanılabilirlik Gruplarını Etkinleştir seçeneği iletiyle This computer is not a node in a failover cluster.devre dışı bırakıldıysa, SQL Server 2016 önkoşullarını hazırlama - Azure SQL Yönetilen Örneği bağlantısında açıklanan ek adımları izleyin. Bu diğer adımları tamamladıktan sonra geri dönün ve bu adımı yeniden deneyin.

6. İletişim kutusunda Tamam'ı seçin.

7. SQL Server hizmetini yeniden başlatın.

Başlangıç izleme bayraklarını etkinleştirme

Bağlantınızın performansını iyileştirmek için başlangıçta aşağıdaki izleme bayraklarını etkinleştirmenizi öneririz:

• -T1800: Bu izleme bayrağı, kullanılabilirlik grubundaki birincil ve ikincil çoğaltmaların günlük dosyaları 512 bayt ve 4 KB gibi farklı kesim boyutlarına sahip disklerde barındırıldığında performansı iyileştirir. Hem birincil hem de ikincil çoğaltmaların disk kesimi boyutu 4 KB ise, bu izleme bayrağı gerekli değildir. Daha fazla bilgi için bkz. KB3009974.
• -T9567: Bu izleme bayrağı, otomatik dağıtım sırasında kullanılabilirlik grupları için veri akışının sıkıştırılmasına olanak tanır. Sıkıştırma, işlemci üzerindeki yükü artırır, ancak tohumlama sırasında aktarım süresini önemli ölçüde azaltabilir.

Başlangıçta bu izleme bayraklarını etkinleştirmek için aşağıdaki adımları kullanın:

1. SQL Server Configuration Manager’ı açın.

2. Sol bölmeden SQL Server Hizmetleri'ni seçin.

3. SQL Server hizmetine sağ tıklayın ve özellikler'i seçin.

   

4. Başlangıç Parametreleri sekmesine gidin. Başlangıç parametresi belirtin bölümüne girin -T1800 ve Ekle'yi seçerek başlangıç parametresini ekleyin. Ardından girin -T9567 ve Ekle'yi seçerek diğer izleme bayrağını ekleyin. Yaptığınız değişiklikleri kaydetmek için Apply'ı (Uygula) seçin.

   

5. Özellikler penceresini kapatmak için Tamam'ı seçin.

Daha fazla bilgi için izleme bayraklarını etkinleştirmek için söz dizimine bakın.

SQL Server'ı yeniden başlatın ve yapılandırmayı doğrulayın

SQL Server'ın desteklenen bir sürümünde olduğunuzdan emin olduktan, Always On kullanılabilirlik grupları özelliğini etkinleştirdikten ve başlangıç izleme bayraklarınızı ekledikten sonra, bu değişikliklerin tümünü uygulamak için SQL Server örneğinizi yeniden başlatın:

1. SQL Server Yapılandırma Yöneticisi açın.

2. Sol bölmeden SQL Server Hizmetleri'ni seçin.

3. SQL Server hizmetine sağ tıklayın ve yeniden başlat'ı seçin.

   

Yeniden başlatma işleminden sonra SQL Server örneğinizin yapılandırmasını doğrulamak için SQL Server'da aşağıdaki T-SQL betiğini çalıştırın:

-- Run on SQL Server
-- Shows the version and CU of SQL Server
USE master;
GO
SELECT @@VERSION as 'SQL Server version';
GO
-- Shows if the Always On availability groups feature is enabled
SELECT SERVERPROPERTY ('IsHadrEnabled') as 'Is Always On enabled? (1 true, 0 false)';
GO
-- Lists all trace flags enabled on SQL Server
DBCC TRACESTATUS;

SQL Server sürümünüz, uygun hizmet güncelleştirmeleriyle uygulanan desteklenen sürümlerden biri olmalı, Always On kullanılabilirlik grupları özelliği etkinleştirilmeli ve izleme bayraklarına -T1800 sahip olmalı ve -T9567 etkinleştirilmelidir. Aşağıdaki ekran görüntüsü, düzgün yapılandırılmış bir SQL Server örneği için beklenen sonucun bir örneğidir:

Ağ bağlantısını yapılandırma

Bağlantının çalışması için SQL Server ile SQL Yönetilen Örneği arasında ağ bağlantınız olmalıdır. Seçtiğiniz ağ seçeneği, SQL Server örneğinizin bir Azure ağında olup olmamasına bağlıdır.

Azure Sanal Makineler'de SQL Server

azure Sanal Makineler SQL Yönetilen Örneği barındıran aynı Azure sanal ağında SQL Server dağıtmak en basit yöntemdir, çünkü iki örnek arasında otomatik olarak ağ bağlantısı olacaktır. Daha fazla bilgi için bkz. Hızlı Başlangıç: Azure VM'yi Azure SQL Yönetilen Örneği bağlanacak şekilde yapılandırma.

Azure Sanal Makineler örneğindeki SQL Server'ınız yönetilen örneğinizden farklı bir sanal ağdaysa, her iki sanal ağ arasında bir bağlantı oluşturmanız gerekir. Bu senaryonun çalışması için sanal ağların aynı abonelikte yer alması gerekmez.

Sanal ağları bağlamak için iki seçenek vardır:

• Azure sanal ağ eşlemesi
• Sanal Ağdan Sanal Ağa VPN ağ geçidi (Azure portalı, PowerShell, Azure CLI)

Eşleme, Microsoft omurga ağını kullandığından tercih edilir, bu nedenle bağlantı açısından bakıldığında eşlenmiş bir sanal ağdaki sanal makineler ile aynı sanal ağdaki sanal makineler arasındaki gecikme süresinde belirgin bir fark yoktur. Sanal ağ eşlemesi, aynı bölgedeki ağlar arasında desteklenir. Genel sanal ağ eşlemesi, 22 Eylül 2020'de oluşturulan alt ağlarda barındırılan örnekler için desteklenir. Daha fazla bilgi için bkz . Sık sorulan sorular (SSS).

Azure dışındaki SQL Server

SQL Server örneğiniz Azure dışında barındırılıyorsa, şu seçeneklerden birini kullanarak SQL Server ile SQL Yönetilen Örneği arasında bir VPN bağlantısı kurun:

• Siteden siteye VPN bağlantısı
• Azure ExpressRoute bağlantısı

Bahşiş

Verileri çoğaltırken en iyi ağ performansı için ExpressRoute'u öneririz. Kullanım örneğiniz için yeterli bant genişliğine sahip bir ağ geçidi sağlayın.

Ortamlar arasındaki ağ bağlantı noktaları

Bağlantı mekanizmasından bağımsız olarak, ortamlar arasında ağ trafiğinin akması için karşılanması gereken gereksinimler vardır:

Yönetilen örneği barındıran alt ağ üzerindeki Ağ Güvenlik Grubu (NSG) kurallarının aşağıdakilere izin vermeleri gerekir:

• Kaynak SQL Server IP'sinden trafik almak için gelen bağlantı noktası 5022 ve bağlantı noktası aralığı 11000-11999
• Trafiği hedef SQL Server IP'sine göndermek için giden bağlantı noktası 5022

SQL Server'ı barındıran ağdaki tüm güvenlik duvarlarının ve konak işletim sisteminin aşağıdakilere izin vermeleri gerekir:

• Gelen bağlantı noktası 5022, /24 MI alt ağdaki kaynak IP aralığından trafik almak için açıldı (örneğin, 10.0.0.0/24)
• Giden bağlantı noktaları 5022 ve 11000-11999 bağlantı noktası aralığı, MI alt ağdaki hedef IP aralığına trafik göndermek için açıldı (örnek 10.0.0.0/24)

Aşağıdaki tabloda her ortam için bağlantı noktası eylemleri açıklanmaktadır:

Ortam	Yapılması gereken
SQL Server (Azure'da)	Ağ güvenlik duvarı için 5022 numaralı bağlantı noktasında hem gelen hem de giden trafiği SQL Yönetilen Örneği alt ağ IP aralığının tamamına açın. Gerekirse, SQL Server ana bilgisayar işletim sistemi (Windows/Linux) güvenlik duvarında da aynısını yapın. Bağlantı noktası 5022'de iletişime izin vermek için SANAL makineyi barındıran sanal ağda bir ağ güvenlik grubu (NSG) kuralı oluşturun.
SQL Server (Azure dışında)	Ağ güvenlik duvarı için 5022 numaralı bağlantı noktasında hem gelen hem de giden trafiği SQL Yönetilen Örneği alt ağ IP aralığının tamamına açın. Gerekirse, SQL Server ana bilgisayar işletim sistemi (Windows/Linux) güvenlik duvarında da aynısını yapın.
SQL Yönetilen Örneği	5022 numaralı bağlantı noktası ve 11000-11999 numaralı bağlantı noktası aralığında SQL Server'ı barındıran ağ ve IP adresinden gelen ve giden trafiğe izin vermek için Azure portalında bir NSG kuralı oluşturun.

Windows Güvenlik Duvarı'nda bağlantı noktalarını açmak için SQL Server örneğinin Windows ana bilgisayar işletim sisteminde aşağıdaki PowerShell betiğini kullanın:

New-NetFirewallRule -DisplayName "Allow TCP port 5022 inbound" -Direction inbound -Profile Any -Action Allow -LocalPort 5022 -Protocol TCP
New-NetFirewallRule -DisplayName "Allow TCP port 5022 outbound" -Direction outbound -Profile Any -Action Allow -LocalPort 5022 -Protocol TCP

Aşağıdaki diyagramda, ortamdaki tüm güvenlik duvarlarının SQL Server'ı barındıran işletim sistemi güvenlik duvarı ve tüm kurumsal güvenlik duvarları ve/veya ağ geçitleri dahil olmak üzere açık bağlantı noktalarına sahip olması gerektiğini gösteren bir şirket içi ağ ortamı örneği gösterilmektedir:

Önemli

• Bağlantı noktalarının, konak sunucusu ve ağdaki tüm şirket güvenlik duvarları veya ağ geçitleri dahil olmak üzere ağ ortamındaki her güvenlik duvarında açık olması gerekir. Şirket ortamlarında, şirket ağ katmanında ek bağlantı noktalarının açılmasına yardımcı olması için ağ yöneticinize bu bölümdeki bilgileri göstermeniz gerekebilir.
• SQL Server tarafında uç noktayı özelleştirmeyi seçebilirsiniz ancak SQL Yönetilen Örneği bağlantı noktası numaraları değiştirilemez veya özelleştirılamaz.
• Yönetilen örnekleri barındıran alt ağların IP adresi aralıkları ve SQL Server çakışmamalıdır.

İzin verilenler listesine URL ekleme

Ağ güvenlik ayarlarınıza bağlı olarak, SQL Yönetilen Örneği FQDN'sine ve Azure tarafından kullanılan Kaynak Yönetimi uç noktalarına yönelik URL'leri izin verilenler listenize eklemeniz gerekebilir.

İzin verilenler listenize eklenmesi gereken kaynaklar aşağıda listelenmiştir:

• SQL Yönetilen Örneği tam etki alanı adı (FQDN). Örneğin: managedinstance1.6d710bcf372b.database.windows.net.
• Microsoft Entra Authority
• Microsoft Entra Endpoint Kaynak Kimliği
• Resource Manager Uç Noktası
• Hizmet Uç Noktası

SQL Server Management Studio'daki (SSMS) Araçlar arabirimine erişmek ve izin verilenler listenize eklemeniz gereken buluttaki kaynakların belirli URL'lerini belirlemek için Kamu bulutları için SSMS'yi yapılandırma bölümündeki adımları izleyin.

Ağ bağlantısını test etme

Bağlantının çalışması için SQL Server ile SQL Yönetilen Örneği arasında çift yönlü ağ bağlantısı gereklidir. SQL Server tarafında bağlantı noktalarını açıp SQL Yönetilen Örneği tarafında bir NSG kuralı yapılandırdıktan sonra SQL Server Management Studio (SSMS) veya Transact-SQL kullanarak bağlantıyı test edin.

SSMS

SSMS'de SQL Server ile SQL Yönetilen Örneği arasındaki ağ bağlantısını test etmek için şu adımları izleyin:

1. SSMS'de birincil çoğaltma olacak örneğe Bağlan.

2. Nesne Gezgini veritabanlarını genişletin ve ikincil veritabanıyla ilişkilendirmek istediğiniz veritabanına sağ tıklayın. Görevler> Azure SQL Yönetilen Örneği Ağ Denetleyicisi sihirbazını açmak için Test Bağlan ion bağlantısını>seçin:

   

3. Ağ Denetleyicisi sihirbazının Giriş sayfasında İleri'yiseçin.

4. Önkoşullar sayfasında tüm gereksinimler karşılanıyorsa İleri'yi seçin. Aksi takdirde karşılanmayan önkoşulları çözün ve Doğrulamayı Yeniden Çalıştır'ı seçin.

5. İkincil çoğaltma olacak diğer örneğe bağlanmak için Oturum Aç sayfasında Oturum Aç'ı seçin. İleri'yi seçin.

6. Ağ Seçeneklerini Belirtin sayfasında ayrıntıları denetleyin ve gerekirse bir IP adresi sağlayın. İleri'yi seçin.

7. Özet sayfasında, sihirbazın gerçekleştirilir eylemleri gözden geçirin ve ardından son'u seçerek iki çoğaltma arasındaki bağlantıyı test edin.

8. İki çoğaltma arasında bağlantı olduğunu doğrulamak için Sonuçlar sayfasını gözden geçirin ve ardından bitirmek için Kapat'ı seçin.

T-SQL

Bağlantıyı test etmek için T-SQL kullanmak için bağlantıyı her iki yönde de denetlemeniz gerekir. İlk olarak, SQL Server'dan SQL Yönetilen Örneği bağlantısını test edin ve ardından SQL Yönetilen Örneği'dan SQL Server'a bağlantıyı test edin.

SQL Server'dan SQL Yönetilen Örneği'a bağlantıyı test etme

SQL Server'dan SQL Yönetilen Örneği bağlantı testlerini çalıştırmak için SQL Server'da SQL Server Agent'ı kullanın.

1. SQL Yönetilen Örneği Bağlan ve daha sonra ihtiyacınız olacak parametreleri oluşturmak için aşağıdaki betiği çalıştırın:

   SELECT 'DECLARE @serverName NVARCHAR(512) = N''' + value + ''''
   FROM sys.dm_hadr_fabric_config_parameters
   WHERE parameter_name = 'DnsRecordName'
   
   UNION
   
   SELECT 'DECLARE @node NVARCHAR(512) = N''' + NodeName + '.' + Cluster + ''''
   FROM (
       SELECT SUBSTRING(replica_address, 0, CHARINDEX('\', replica_address)) AS NodeName,
           RIGHT(service_name, CHARINDEX('/', REVERSE(service_name)) - 1) AppName,
           JoinCol = 1
       FROM sys.dm_hadr_fabric_partitions fp
       INNER JOIN sys.dm_hadr_fabric_replicas fr
           ON fp.partition_id = fr.partition_id
       INNER JOIN sys.dm_hadr_fabric_nodes fn
           ON fr.node_name = fn.node_name
       WHERE service_name LIKE '%ManagedServer%'
           AND replica_role = 2
   ) t1
   LEFT JOIN (
       SELECT value AS Cluster,
           JoinCol = 1
       FROM sys.dm_hadr_fabric_config_parameters
       WHERE parameter_name = 'ClusterName'
       ) t2
       ON (t1.JoinCol = t2.JoinCol)
   INNER JOIN (
       SELECT [value] AS AppName
       FROM sys.dm_hadr_fabric_config_parameters
       WHERE section_name = 'SQL'
           AND parameter_name = 'InstanceName'
       ) t3
       ON (t1.AppName = t3.AppName)
   
   UNION
   
   SELECT 'DECLARE @port NVARCHAR(512) = N''' + value + ''''
   FROM sys.dm_hadr_fabric_config_parameters
   WHERE parameter_name = 'HadrPort';
   

   Sonuçlar aşağıdaki örneğe benzer olmalıdır:

   

   Sonraki adımları kullanmak için sonuçları kaydedin. Bu parametreler herhangi bir yük devretme işleminden sonra değişebileceğinden, gerekirse bunları yeniden oluşturduğunuzdan emin olun.

2. SQL Server'a Bağlan.

3. Yeni bir sorgu penceresi açın ve aşağıdaki betiği yapıştırın:

   --START
   -- Parameters section
   DECLARE @node NVARCHAR(512) = N''
   DECLARE @port NVARCHAR(512) = N''
   DECLARE @serverName NVARCHAR(512) = N''
   
   --Script section
   IF EXISTS (
           SELECT job_id
           FROM msdb.dbo.sysjobs_view
           WHERE name = N'TestMILinkConnection'
           )
       EXEC msdb.dbo.sp_delete_job @job_name = N'TestMILinkConnection',
           @delete_unused_schedule = 1
   
   DECLARE @jobId BINARY (16),
       @cmd NVARCHAR(MAX)
   
   EXEC msdb.dbo.sp_add_job @job_name = N'TestMILinkConnection',
       @enabled = 1,
       @job_id = @jobId OUTPUT
   
   SET @cmd = (N'tnc ' + @serverName + N' -port 5022 | select ComputerName, RemoteAddress, TcpTestSucceeded | Format-List')
   
   EXEC msdb.dbo.sp_add_jobstep @job_id = @jobId,
       @step_name = N'Test Port 5022',
       @step_id = 1,
       @cmdexec_success_code = 0,
       @on_success_action = 3,
       @on_fail_action = 3,
       @subsystem = N'PowerShell',
       @command = @cmd,
       @database_name = N'master'
   
   SET @cmd = (N'tnc ' + @node + N' -port ' + @port + ' | select ComputerName, RemoteAddress, TcpTestSucceeded | Format-List')
   
   EXEC msdb.dbo.sp_add_jobstep @job_id = @jobId,
       @step_name = N'Test HADR Port',
       @step_id = 2,
       @cmdexec_success_code = 0,
       @subsystem = N'PowerShell',
       @command = @cmd,
       @database_name = N'master'
   
   EXEC msdb.dbo.sp_add_jobserver @job_id = @jobId,
       @server_name = N'(local)'
   GO
   
   EXEC msdb.dbo.sp_start_job @job_name = N'TestMILinkConnection'
   GO
   
   --Check status every 5 seconds
   DECLARE @RunStatus INT
   
   SET @RunStatus = 10
   
   WHILE (@RunStatus >= 4)
   BEGIN
       SELECT DISTINCT @RunStatus = run_status
       FROM [msdb].[dbo].[sysjobhistory] JH
       INNER JOIN [msdb].[dbo].[sysjobs] J
           ON JH.job_id = J.job_id
       WHERE J.name = N'TestMILinkConnection'
           AND step_id = 0
   
       WAITFOR DELAY '00:00:05';
   END
   
   --Get logs once job completes
   SELECT [step_name],
       SUBSTRING([message], CHARINDEX('TcpTestSucceeded', [message]), CHARINDEX('Process Exit', [message]) - CHARINDEX('TcpTestSucceeded', [message])) AS    TcpTestResult,
       SUBSTRING([message], CHARINDEX('RemoteAddress', [message]), CHARINDEX('TcpTestSucceeded', [message]) - CHARINDEX('RemoteAddress', [message])) AS    RemoteAddressResult,
       [run_status],
       [run_duration],
       [message]
   FROM [msdb].[dbo].[sysjobhistory] JH
   INNER JOIN [msdb].[dbo].[sysjobs] J
       ON JH.job_id = J.job_id
   WHERE J.name = N'TestMILinkConnection'
       AND step_id <> 0
       --END
   

4. @node, @portve @serverName parametrelerini ilk adımda elde ettiğiniz değerlerle değiştirin.

5. Betiği çalıştırın ve sonuçları denetleyin. Aşağıdaki örnek gibi sonuçlar görmeniz gerekir:

   

6. Sonuçları doğrulayın:

   • TcpTestSucceeded'deki her testin sonucu olmalıdır TcpTestSucceeded : True.
   • RemoteAddresses, SQL Yönetilen Örneği alt ağdaki IP aralığına ait olmalıdır.

   Yanıt başarısız olursa aşağıdaki ağ ayarlarını doğrulayın:

   • Hem ağ güvenlik duvarında hem de SQL Server ana bilgisayar işletim sisteminde (Windows/Linux) SQL Yönetilen Örneği alt ağ IP aralığının tamamına trafiğe izin veren kurallar vardır.
   • SQL Yönetilen Örneği barındıran sanal ağ için 5022 numaralı bağlantı noktasında iletişime izin veren bir NSG kuralı vardır.

SQL Yönetilen Örneği'den SQL Server'a bağlantıyı test etme

SQL Yönetilen Örneği SQL Server'a ulaşabildiğini denetlemek için önce bir test uç noktası oluşturun. Ardından SQL Server Aracısı'nı kullanarak SQL yönetilen örneğinden 5022 numaralı bağlantı noktasında SQL Server'a ping komutuyla tnc bir PowerShell betiği çalıştırabilirsiniz.

Test uç noktası oluşturmak için SQL Server'a bağlanın ve aşağıdaki T-SQL betiğini çalıştırın:

-- Run on SQL Server
-- Create the certificate needed for the test endpoint
USE MASTER
CREATE CERTIFICATE TEST_CERT
WITH SUBJECT = N'Certificate for SQL Server',
EXPIRY_DATE = N'3/30/2051'
GO

-- Create the test endpoint on SQL Server
USE MASTER
CREATE ENDPOINT TEST_ENDPOINT
    STATE=STARTED
    AS TCP (LISTENER_PORT=5022, LISTENER_IP = ALL)
    FOR DATABASE_MIRRORING (
        ROLE=ALL,
        AUTHENTICATION = CERTIFICATE TEST_CERT,
        ENCRYPTION = REQUIRED ALGORITHM AES
    )

SQL Server uç noktasının bağlantı noktası 5022'de bağlantı aldığını doğrulamak için SQL Server örneğinizin konak işletim sisteminde aşağıdaki PowerShell komutunu çalıştırın:

tnc localhost -port 5022

Başarılı bir test gösterir TcpTestSucceeded : True. Daha sonra SQL yönetilen örneğinde SQL Server test uç noktasını SQL yönetilen örneğinden 5022 numaralı bağlantı noktasında test etmeyi denemek için SQL yönetilen örneğinde bir SQL Server Aracısı işi oluşturmaya devam edebilirsiniz.

Ardından, SQL yönetilen örneğinde aşağıdaki T-SQL betiğini çalıştırarak adlı NetHelper SQL yönetilen örneğinde bir SQL Server Aracısı işi oluşturun. Değiştirme:

• <SQL_SERVER_IP_ADDRESS> sql yönetilen örneğinden erişilebilen SQL Server'ın IP adresiyle.

-- Run on SQL managed instance
-- SQL_SERVER_IP_ADDRESS should be an IP address that could be accessed from the SQL Managed Instance host machine.
DECLARE @SQLServerIpAddress NVARCHAR(MAX) = '<SQL_SERVER_IP_ADDRESS>'; -- insert your SQL Server IP address in here
DECLARE @tncCommand NVARCHAR(MAX) = 'tnc ' + @SQLServerIpAddress + ' -port 5022 -InformationLevel Quiet';
DECLARE @jobId BINARY(16);

IF EXISTS (
        SELECT *
        FROM msdb.dbo.sysjobs
        WHERE name = 'NetHelper'
        ) THROW 70000,
    'Agent job NetHelper already exists. Please rename the job, or drop the existing job before creating it again.',
    1
    -- To delete NetHelper job run: EXEC msdb.dbo.sp_delete_job @job_name=N'NetHelper'
    EXEC msdb.dbo.sp_add_job @job_name = N'NetHelper',
        @enabled = 1,
        @description = N'Test SQL Managed Instance to SQL Server network connectivity on port 5022.',
        @category_name = N'[Uncategorized (Local)]',
        @owner_login_name = N'sa',
        @job_id = @jobId OUTPUT;

EXEC msdb.dbo.sp_add_jobstep @job_id = @jobId,
    @step_name = N'TNC network probe from SQL MI to SQL Server',
    @step_id = 1,
    @os_run_priority = 0,
    @subsystem = N'PowerShell',
    @command = @tncCommand,
    @database_name = N'master',
    @flags = 40;

EXEC msdb.dbo.sp_update_job @job_id = @jobId,
    @start_step_id = 1;

EXEC msdb.dbo.sp_add_jobserver @job_id = @jobId,
    @server_name = N'(local)';

Bahşiş

SQL yönetilen örneğinden bağlantı yoklaması için SQL Server'ınızın IP adresini değiştirmeniz gerekiyorsa, komutunu çalıştırarak EXEC msdb.dbo.sp_delete_job @job_name=N'NetHelper'NetHelper işini silin ve önceki betiği kullanarak NetHelper işini yeniden oluşturun.

Ardından, işin çalıştırılmasına yardımcı olan ve ağ yoklamasından sonuçlar alan bir saklı yordam ExecuteNetHelper oluşturun. SQL yönetilen örneğinde aşağıdaki T-SQL betiğini çalıştırın:

-- Run on managed instance
IF EXISTS(SELECT * FROM sys.objects WHERE name = 'ExecuteNetHelper')
    THROW 70001, 'Stored procedure ExecuteNetHelper already exists. Rename or drop the existing procedure before creating it again.', 1
GO
CREATE PROCEDURE ExecuteNetHelper AS
-- To delete the procedure run: DROP PROCEDURE ExecuteNetHelper
BEGIN
    -- Start the job.
    DECLARE @NetHelperstartTimeUtc DATETIME = GETUTCDATE();
    DECLARE @stop_exec_date DATETIME = NULL;

    EXEC msdb.dbo.sp_start_job @job_name = N'NetHelper';

    -- Wait for job to complete and then see the outcome.
    WHILE (@stop_exec_date IS NULL)
    BEGIN
        -- Wait and see if the job has completed.
        WAITFOR DELAY '00:00:01'

        SELECT @stop_exec_date = sja.stop_execution_date
        FROM msdb.dbo.sysjobs sj
        INNER JOIN msdb.dbo.sysjobactivity sja
            ON sj.job_id = sja.job_id
        WHERE sj.name = 'NetHelper'

        -- If job has completed, get the outcome of the network test.
        IF (@stop_exec_date IS NOT NULL)
        BEGIN
            SELECT sj.name JobName,
                sjsl.date_modified AS 'Date executed',
                sjs.step_name AS 'Step executed',
                sjsl.log AS 'Connectivity status'
            FROM msdb.dbo.sysjobs sj
            LEFT JOIN msdb.dbo.sysjobsteps sjs
                ON sj.job_id = sjs.job_id
            LEFT JOIN msdb.dbo.sysjobstepslogs sjsl
                ON sjs.step_uid = sjsl.step_uid
            WHERE sj.name = 'NetHelper'
        END

        -- In case of operation timeout (90 seconds), print timeout message.
        IF (datediff(second, @NetHelperstartTimeUtc, getutcdate()) > 90)
        BEGIN
            SELECT 'NetHelper timed out during the network check. Please investigate SQL Agent logs for more information.'

            BREAK;
        END
    END
END;

NetHelper aracı işini yürütecek saklı yordamı yürütmek ve sonuçta elde edilen günlüğü göstermek için SQL yönetilen örneğinde aşağıdaki sorguyu çalıştırın:

-- Run on managed instance
EXEC ExecuteNetHelper;

Bağlantı başarılı olursa, günlükte gösterilir True. Bağlantı başarısız olduysa günlükte gösterilir False.

Bağlantı başarısız olduysa aşağıdaki öğeleri doğrulayın:

• Konak SQL Server örneğindeki güvenlik duvarı, 5022 numaralı bağlantı noktasında gelen ve giden iletişime izin verir.
• SQL Yönetilen Örneği barındıran sanal ağ için NSG kuralı, 5022 numaralı bağlantı noktasında iletişime izin verir.
• SQL Server örneğiniz bir Azure VM'deyse, NSG kuralı VM'yi barındıran sanal ağda 5022 numaralı bağlantı noktasında iletişime izin verir.
• SQL Server çalışıyor.
• SQL Server'da test uç noktası var.

Sorunları çözdükten sonra yönetilen örnekte çalıştırarak NetHelper ağ araştırmasını yeniden çalıştırın EXEC ExecuteNetHelper .

Son olarak, ağ testi başarılı olduktan sonra aşağıdaki T-SQL komutlarını kullanarak test uç noktasını ve sertifikayı SQL Server'a bırakın:

-- Run on SQL Server
DROP ENDPOINT TEST_ENDPOINT;
GO
DROP CERTIFICATE TEST_CERT;
GO

Dikkat

Sonraki adımlarla yalnızca kaynak ve hedef ortamlarınız arasındaki ağ bağlantısını doğruladıktan sonra devam edin. Aksi takdirde devam etmeden önce ağ bağlantısı sorunlarını giderin.

TDE korumalı veritabanının sertifikalarını geçirme (isteğe bağlı)

Saydam Veri Şifrelemesi (TDE) tarafından korunan bir SQL Server veritabanını yönetilen örneğe bağlıyorsanız, bağlantıyı kullanmadan önce ilgili şifreleme sertifikasını şirket içi veya Azure VM SQL Server örneğinden yönetilen örneğe geçirmeniz gerekir. Ayrıntılı adımlar için bkz. TDE korumalı veritabanının sertifikasını Azure SQL Yönetilen Örneği geçirme.

Hizmet tarafından yönetilen TDE anahtarlarıyla şifrelenmiş SQL Yönetilen Örneği veritabanları SQL Server'a bağlanamaz. Şifrelenmiş veritabanını SQL Server'a bağlamanız için, veritabanının müşteri tarafından yönetilen bir anahtarla şifrelenmesi ve hedef sunucunun veritabanını şifrelemek için kullanılan anahtara erişmesi gerekir. Daha fazla bilgi için bkz . Azure Key Vault ile SQL Server TDE'yi ayarlama.

SSMS'yi yükleme

SQL Server Management Studio (SSMS), Yönetilen Örnek bağlantısını kullanmanın en kolay yoludur. SSMS sürüm 19.0 veya üzerini indirin ve istemci makinenize yükleyin.

Yükleme tamamlandıktan sonra SSMS'yi açın ve desteklenen SQL Server örneğine bağlanın. Bir kullanıcı veritabanına sağ tıklayın ve menüde Azure SQL Yönetilen Örneği bağlantı seçeneğinin göründüğünü doğrulayın.

Kamu bulutları için SSMS'yi yapılandırma

SQL Yönetilen Örneği bir kamu bulutunda dağıtmak istiyorsanız SQL Server Management Studio (SSMS) ayarlarınızı doğru bulutu kullanacak şekilde değiştirmeniz gerekir. SQL Yönetilen Örneği bir kamu bulutunda dağıtmıyorsanız bu adımı atlayın.

SSMS ayarlarınızı güncelleştirmek için şu adımları izleyin:

1. SSMS’i açın.
2. Menüde Araçlar'ı ve ardından Seçenekler'i seçin.
3. Azure Hizmetleri'yi genişletin ve Azure Bulut'a tıklayın.
4. Azure Bulutu Seçin altında, açılan listeyi kullanarak AzureUSGovernment'ı veya AzureChinaCloud gibi başka bir kamu bulutunu seçin:

Genel buluta geri dönmek istiyorsanız açılan listeden AzureCloud'u seçin.

İlgili içerik

• Yönetilen Örnek bağlantı özelliğine genel bakış
• SSMS ile SQL Server ile SQL Yönetilen örneği arasındaki bağlantıyı yapılandırma
• Sql Server ile SQL Yönetilen örneği arasındaki bağlantıyı betiklerle yapılandırma