在 Azure SQL 受控執行個體中解析私人網域名稱

  • 發行項

適用於:Azure SQL 受控執行個體

在本文中,您將了解 Azure SQL 受控執行個體如何解析私人網域名稱。

概觀

在某些情況下,SQL Server 資料庫引擎必須解析公用 DNS 記錄中不存在的網域名稱。 例如,下列案例可能涉及私人網域名稱:

Azure SQL 受控執行個體部署在 Azure 虛擬網路 中,預設使用 Azure 提供的名稱解析來解析網際網路位址。

若要變更預設的名稱解析行為,並啟用私人網域名稱的解析,您可以:

重要

當您將虛擬網路的 DNS 伺服器從 Azure 變更為自訂時(反之亦然),該虛擬網路中的 SQL 受控執行個體也必須收到這項變更的通知。 這在更新 SQL 受控執行個體一節中加以說明。

若您只將 Azure 私人 DNS 區域連結或更新至受控執行個體的虛擬網路時,就不需要這麼做。 這些變更會自動傳播至受控執行個體。

考量

  • 請小心不要覆寫或停用 Azure SQL 受控執行個體內部使用的網域名稱解析,如網路限制表中所列。 請一律設定您的自訂 DNS 伺服器,以便解析公用網域名稱。
  • 針對您想要解析 Azure SQL 受控執行個體的服務,請一律使用完整網域名稱 (FQDN),例如郵件伺服器或內部部署 SQL Server 執行個體。 即使這些服務位於您的私人 DNS 區域內,也請使用 FQDN。 例如,使用 smtp.contoso.com。 在相同虛擬網路建立連結伺服器或設定複本參考 SQL Server VM 時,也需要一個 FQDN 和預設 DNS 尾碼;例如:SQLVM.internal.cloudapp.net

更新 SQL 受控執行個體

如果在現有 SQL 受控執行個體的虛擬網路中變更 DNS 伺服器設定,則託管這些執行個體的虛擬叢集和基礎電腦群組必須同步處理 DNS 組態中的變更。 更新虛擬叢集會影響裝載於其中的所有 SQL 受控執行個體。

當您更新虛擬叢集的 DNS 伺服器設定時,虛擬網路上設定的自訂 DNS 伺服器 IP 位址會成為該叢集中執行個體的慣用 DNS 伺服器。 執行個體仍會保留 Azure 的 DNS 解析程式地址作為備份,但現在會先使用自訂 DNS 伺服器解析位址。

使用 Azure 入口網站更新現有虛擬叢集的 DNS 伺服器設定。

  1. 開啟 Azure 入口網站
  2. 在您要設定的子網路中,以受控執行個體開啟資源群組,然後選取您要更新 DNS 伺服器設定的 SQL 受控執行個體
  3. [概觀] 中,選取執行個體所屬的虛擬叢集
  4. 選取 [同步處理 DNS 伺服器設定] 以更新叢集。

Screenshot showing the Synchronize DNS server settings action on the virtual cluster's overview page.

驗證設定

更新虛擬叢集上的 DNS 伺服器設定之後,您可以確認它現在對該叢集中的受控執行個體生效。 其中一種方法是建立和執行 SQL Server Agent 作業,以輸出網路介面上目前設定的 DNS 伺服器清單。

若要檢視受控執行個體網路介面上設定的 DNS 伺服器清單:

  1. 啟動 SQL Server Management Studio
  2. 連線至您更新 DNS 設定的叢集中的受控執行個體。
  3. 物件總管中展開 SQL Server Agent
  4. 以滑鼠右鍵按一下 [作業],然後選取 [新增作業]
  5. [一般] 中,寫入作業的名稱,例如「驗證 DNS 設定」。
  6. [步驟] 中,選取 [新增]
  7. 寫入步驟的名稱;例如「run」。
  8. [類型] 設定為 PowerShell。
  9. [命令] 中,貼上下列命令:Get-DnsClientServerAddress
  10. 選取 [OK],然後選取 [OK] 以關閉這兩個對話框視窗。
  11. 物件總管中,以滑鼠右鍵按一下您建立的作業,然後選取 [在步驟中啟動作業]。作業將執行。
  12. 當作業完成時,請再次以滑鼠右鍵按一下,然後選取 [檢視歷程記錄]
  13. 記錄檔摘要中展開作業,然後選取下方唯一的步驟。
  14. 選取的數據列詳細資料: 中,檢閱命令的輸出,並確認它包含您的 DNS 伺服器 IP 位址。

權限

跨虛擬網路同步處理 DNS 伺服器設定的使用者:

  • 應該是訂用帳戶參與者角色的成員,或
  • 是具有 Microsoft.Sql/virtualClusters/updateManagedInstanceDnsServers/action 權限的自訂角色。

下一步