適用於:
Azure SQL 受控執行個體
本文將說明用戶端如何根據連線類型來連線到 Azure SQL 受控執行個體。 以下提供變更連線類型的指令碼範例,以及變更預設連線設定的相關考量。
Azure SQL 受控執行個體的 VNet 本地端點支援下列兩個連線類型:
請注意,重新導向選項只會對 VNet 本機端點產生影響。 Azure SQL 受控執行個體的公用端點和私人端點一律在代理模式中運作。
重要
強烈建議將所有受控實例設定為使用重新導向連線原則,但 SQL 用戶端不支援 TDS 重新導向時除外。
在重新導向連線類型中,在對 SQL 引擎建立 TCP 工作階段之後,用戶端工作階段會從負載平衡器取得虛擬叢集節點的目的地虛擬 IP。 後續的封包會直接流向虛擬叢集節點,並略過閘道。 下圖說明此流量。
重要
重新導向連線類型目前僅影響 VNet 本機端點。 不論連線類型設定為何,經由公用或私人端點的連線都會使用代理連線類型來處理。
警告
只有不支援表格式資料流 (TDS) 標準 7.4 或更新版本 (自 SQL Server 2012 起提供) 的舊版用戶端和應用程式才建議使用代理連線類型。 受控執行個體應設定為盡可能使用重新導向連線類型。
在 Proxy 連線類型中,系統會使用閘道建立 TCP 工作階段,且所有後續封包都會流經此閘道。 下圖說明此流量。
使用入口網站:若要使用 Azure 入口網站來變更連線類型,請開啟 [虛擬網路] 頁面,並使用 [連線類型] 設定來變更連線類型,並儲存變更。
使用 PowerShell 變更連線類型設定的指令碼:
注意
本文使用 Azure Az PowerShell 模組,這是與 Azure 互動時建議使用的 PowerShell 模組。 若要開始使用 Az PowerShell 模組,請參閱安裝 Azure PowerShell。 若要瞭解如何遷移至 Az PowerShell 模組,請參閱將 Azure PowerShell 從 AzureRM 遷移至 Az。
下列 PowerShell 指令碼說明如何將受控執行個體的連線類型變更為 Redirect。
Install-Module -Name Az
Import-Module Az.Accounts
Import-Module Az.Sql
Connect-AzAccount
# Get your SubscriptionId from the Get-AzSubscription command
Get-AzSubscription
# Use your SubscriptionId in place of {subscription-id} below
Select-AzSubscription -SubscriptionId {subscription-id}
# Replace {rg-name} with the resource group for your managed instance, and replace {mi-name} with the name of your managed instance
$mi = Get-AzSqlInstance -ResourceGroupName {rg-name} -Name {mi-name}
$mi = $mi | Set-AzSqlInstance -ProxyOverride "Redirect" -force
訓練
模組
使用 Azure 入口網站透過 Azure 私人端點連接 Azure SQL 伺服器 - Training
瞭解如何透過 Azure 入口網站安全地使用 Azure 私人端點連線 Azure SQL 伺服器,以確保與 SQL Server 的私人和安全通訊。
認證
Microsoft Certified: Azure Database Administrator Associate - Certifications
使用 Microsoft PaaS 關聯式資料庫供應項目管理用於雲端、內部部署和混合關聯式資料庫的 SQL Server 資料庫基礎結構。
文件
連線架構 - Azure SQL Managed Instance
深入了解 Azure SQL 受控執行個體通訊和連線架構,以及元件如何將流量導向至受控執行個體。
Azure Private Link 和私人端點 - Azure SQL Managed Instance
透過私人端點,將您的 Azure SQL 受控執行個體連線到虛擬網路和 Azure 服務。
設定現有的虛擬網路 - Azure SQL Managed Instance
本文說明如何建立可在其中部署 Azure SQL 受控執行個體的現有虛擬網路和子網路。