共用方式為


快速入門:設定從內部部署 Azure SQL 受控執行個體的點對站連線

適用於:Azure SQL 受控執行個體

本快速入門將教您如何透過點對站連線從內部部署用戶端電腦使用 SQL Server Management Studio (SSMS) 連接到 Azure SQL 受控執行個體。 如需點對站連線的詳細資訊,請參閱關於點對站 VPN

必要條件

本快速入門:

將 VPN 閘道連結至虛擬網路

  1. 在內部部署用戶端電腦上開啟 PowerShell。

  2. 複製下列 PowerShell 指令碼,將 VPN 閘道連結至您在建立受控執行個體快速入門中所建立的 SQL 受控執行個體虛擬網路。 此指令碼會使用 Azure PowerShell Az Module,並針對 Windows 或 Linux 型主機執行下列動作:

    • 在用戶端機器上建立及安裝憑證

    • 計算未來的 VPN 閘道子網路 IP 範圍

    • 建立閘道子網路

    • 部署將 VPN 閘道連結至 VPN 子網路的 Azure Resource Manager 範本

      $scriptUrlBase = 'https://raw.githubusercontent.com/Microsoft/sql-server-samples/master/samples/manage/azure-sql-db-managed-instance/attach-vpn-gateway'
      
      $parameters = @{
        subscriptionId = '<subscriptionId>'
        resourceGroupName = '<resourceGroupName>'
        virtualNetworkName = '<virtualNetworkName>'
        certificateNamePrefix  = '<certificateNamePrefix>'
        }
      
      Invoke-Command -ScriptBlock ([Scriptblock]::Create((iwr ($scriptUrlBase+'/attachVPNGateway.ps1?t='+ [DateTime]::Now.Ticks)).Content)) -ArgumentList $parameters, $scriptUrlBase
      
  3. 在 PowerShell 視窗中貼上指令碼,並提供必要的參數。 <subscriptionId><resourceGroup><virtualNetworkName> 應該符合您在建立受控執行個體快速入門中所使用的值。 <certificateNamePrefix> 的值可以是您選擇的字串。

    注意

    如果您收到剖析 Internet Explorer 引擎的錯誤,請啟動 Internet Explorer 以完成初始設定或升級至較新版本的 PowerShell。

  4. 執行 PowerShell 指令碼。

重要

在 PowerShell 指令碼完成之前,請勿繼續。

建立 VPN 連線

  1. 登入 Azure 入口網站

  2. 開啟您建立虛擬網路閘道的資源群組,然後開啟虛擬網路閘道資源。

  3. 選取 [點對站組態],然後選取 [下載 VPN 用戶端]

    Azure 入口網站中 SQL 受控執行個體虛擬網路的 [閘道點對站組態] 頁面的螢幕擷取畫面。

  4. 在內部部署用用戶端電腦上,從 ZIP 檔案擷取檔案,然後使用解壓縮的檔案開啟資料夾。

  5. 開啟 WindowsAmd64 資料夾,然後開啟VpnClientSetupAmd64.exe 檔案。

  6. 如果您收到 [Windows 已保護您的電腦] 訊息,請選取 [詳細資訊],然後選取 [仍要執行]

    螢幕擷取畫面顯示 Windows Defender 詢問您是否確定要安裝 VPN 用戶端。

  7. 在 [使用者帳戶控制] 對話方塊中,選取 [是] 以繼續。

  8. 在參考虛擬網路的對話框中,選取 [是] 以安裝虛擬網路的 VPN 用戶端。

連線至 VPN 連接

  1. 在內部部署用戶端電腦上前往 [網路和網際網路] 中的 [VPN],選擇 SQL 受控執行個體虛擬網路以建立與此 VNet 的連接。 在下圖中,VNet 名為 MyNewVNet

    Windows VPN 連線畫面的螢幕擷取畫面。

  2. 選取 Connect

  3. 在對話方塊中,選取 [連線]

    醒目提示 [連線] 按鍵的 VPN 螢幕擷取畫面。

  4. 當系統提示您連線管理員需要更高的授權來更新路由表時,請選擇 [繼續]

  5. 在 [使用者帳戶控制] 對話方塊中,選取 [是] 以繼續。

    您已建立 SQL 受控執行個體 VNet 的 VPN 連線。

    Windows VPN 連線畫面的螢幕擷取畫面,其中醒目提示您已建立連線時的 [已連線] 訊息。

使用 SSMS 連線

  1. 在內部部署用戶端電腦上,開啟 SQL Server Management Studio (SSMS)。

  2. [連線至伺服器] 對話框中,於 [伺服器名稱] 方塊中輸入 SQL 受控執行個體的完整主機名稱

  3. 選取 [SQL Server 驗證],提供您的使用者名稱和密碼,然後選取 [連線]

    顯示 SSMS 中 [連接到伺服器] 對話框的螢幕擷取畫面。

連線之後,您可以在 [資料庫] 節點中檢視系統和使用者資料庫。 您也可以在 [安全性]、[伺服器物件]、[複寫]、[管理]、[SQL Server Agent] 和 [XEvent 分析工具] 節點中檢視各種物件。

無法建立連線

如果您的連線一開始運作,但在一段時間之後,當您嘗試連線到 VPN 時,會出現錯誤 The connection could not be established,請遵循下列步驟:

  1. 開啟您的 Windows VPN 設定
  2. 移除 VPN 連線。
  3. 重複建立 VPN 連線中的步驟,以下載 VPN 用戶端並再次安裝。
  4. 連線到 VPN。

下一步