快速入門:設定從內部部署Azure SQL 受控執行個體的點對站連線

  • 發行項

適用於:Azure SQL 受控執行個體

本快速入門會教導您如何透過點對站連線,從內部部署用戶端電腦使用 SQL Server Management Studio (SSMS) 連線到Azure SQL 受控執行個體。 如需點對站連線的相關資訊,請參閱 關於點對站 VPN

必要條件

本快速入門:

  • 使用在建立受控實例 建立的資源作為起點。
  • 需要內部部署用戶端電腦上的 PowerShell 5.1 和 Azure PowerShell 1.4.0 或更新版本。 如有必要,請參閱安裝 Azure PowerShell 模組 指示。
  • 需要內部部署用戶端電腦上最新版的 SQL Server Management Studio

將 VPN 閘道連結至虛擬網路

  1. 在內部部署用戶端電腦上開啟 PowerShell。

  2. 複製下列 PowerShell 腳本,將 VPN 閘道連結至您在建立受控實例 快速入門中 建立的SQL 受管理執行個體虛擬網路。 此腳本會使用 Azure PowerShell Az Module,並針對 Windows 或 Linux 型主機執行下列動作:

    • 在用戶端電腦上建立及安裝憑證

    • 計算未來的 VPN 閘道子網 IP 範圍

    • 建立閘道子網

    • 部署將 VPN 閘道連結至 VPN 子網的 Azure Resource Manager 範本

      $scriptUrlBase = 'https://raw.githubusercontent.com/Microsoft/sql-server-samples/master/samples/manage/azure-sql-db-managed-instance/attach-vpn-gateway'

$parameters = @{
  subscriptionId = '<subscriptionId>'
  resourceGroupName = '<resourceGroupName>'
  virtualNetworkName = '<virtualNetworkName>'
  certificateNamePrefix  = '<certificateNamePrefix>'
  }

Invoke-Command -ScriptBlock ([Scriptblock]::Create((iwr ($scriptUrlBase+'/attachVPNGateway.ps1?t='+ [DateTime]::Now.Ticks)).Content)) -ArgumentList $parameters, $scriptUrlBase

  3. 在 PowerShell 視窗中貼上腳本,並提供必要的參數。 、 和 的值 <subscriptionId> 應該符合您用於 建立受控實例 快速入門 <virtualNetworkName> 的值。 <resourceGroup> 的值 <certificateNamePrefix> 可以是您選擇的字串。

    注意

    如果您收到剖析 Internet Explorer 引擎的錯誤,請啟動 Internet Explorer 以完成初始設定或升級至較新版本的 PowerShell。

  4. 執行 PowerShell 腳本。

重要

在 PowerShell 腳本完成之前,請勿繼續。

建立 VPN 連線

  1. 登入 Azure 入口網站

  2. 開啟您建立虛擬網路閘道的資源群組,然後開啟虛擬網路閘道資源。

  3. 選取 [點對站組態 ],然後選取 [ 下載 VPN 用戶端 ]。

    Screenshot of the Gateway Point to site configuration page for the virtual network of your SQL managed instance in the Azure portal.

  4. 在內部部署用戶端電腦上,從 zip 檔案擷取檔案,然後使用解壓縮的檔案開啟資料夾。

  5. 開啟 WindowsAmd64 資料夾,然後開啟 VpnClientSetupAmd64.exe 檔案。

  6. 如果您收到受 Windows 保護的電腦 訊息,請選取 [更多資訊 ],然後選取 [無論如何 執行 ]。

    Screenshot of Windows Defender asking if you're sure you want to install the VPN client.

  7. 在 [使用者帳戶控制] 對話方塊中,選取 [ ] 以繼續。

  8. 在參考虛擬網路的對話方塊中,選取 [ ] 以安裝虛擬網路的 VPN 用戶端。

連線 VPN 連線

  1. 移至 內部部署用戶端電腦上網路 & 網際網路 中的 VPN ,然後選取您的 SQL 受控實例虛擬網路,以建立此 VNet 的連線。 在下圖中,VNet 名為 MyNewVNet

    Screenshot of the Windows VPN connection screen.

  2. 選取 Connect

  3. 在對話方塊中,選取 [連線 ]。

    Screenshot of the VPN that highlights the Connect button.

  4. 當系統提示您連線管理員需要更高的許可權來更新路由表時,請選擇 [ 繼續 ]。

  5. 在 [使用者帳戶控制] 對話方塊中選取 [是 ] 以繼續。

    您已建立 SQL 受控實例 VNet 的 VPN 連線。

    Screenshot of the Windows VPN connection screen that highlights the Connected message when you've established your connection.

使用 SSMS 連線

  1. 在內部部署用戶端電腦上,開啟 SQL Server Management Studio (SSMS)。

  2. 在 [ 連線至伺服器] 對話方塊中,于 [伺服器 名稱 ] 方塊中 輸入 SQL 受控實例的完整 主機名稱

  3. 選取 [ SQL Server 驗證 ]、提供您的使用者名稱和密碼,然後選取 [連線 ]。

    Screenshot of the Connect to Server dialog box in SSMS.

連線之後,您可以在 [資料庫] 節點中檢視系統和使用者資料庫。 您也可以在 [安全性]、[伺服器物件]、[複寫]、[管理]、[SQL Server Agent] 和 [XEvent Profiler] 節點中檢視各種物件。

無法建立連線

如果您的連線一開始運作,但在一段時間之後,當您嘗試連線到 VPN 時,您會看到錯誤 The connection could not be established ,請遵循下列步驟:

  1. 開啟您的 Windows VPN 設定
  2. 移除 VPN 連線。
  3. 重複建立 VPN 連線 中的 步驟,以下載 VPN 用戶端並再次安裝。
  4. 連線至 VPN。

下一步