在 Azure SQL 受控執行個體中解析私人網域名稱
適用於:Azure SQL 受控執行個體
在本文中,您將了解 Azure SQL 受控執行個體如何解析私人網域名稱。
概觀
在某些情況下,SQL Server 資料庫引擎必須解析公用 DNS 記錄中不存在的網域名稱。 例如,下列案例可能涉及私人網域名稱:
- 使用 Database Mail 傳送電子郵件
- 使用連結的伺服器存取遠端資料來源
- 使用受控執行個體連結將資料複寫至雲端。
Azure SQL 受控執行個體部署在 Azure 虛擬網路 中,預設使用 Azure 提供的名稱解析來解析網際網路位址。
若要變更預設的名稱解析行為,並啟用私人網域名稱的解析,您可以:
- 使用 Azure 私人 DNS 區域:什麼是 Azure 私人 DNS?
- 使用自訂 DNS 伺服器:Azure 虛擬網路中的資源名稱解析
重要
當您將虛擬網路的 DNS 伺服器從 Azure 變更為自訂時(反之亦然),該虛擬網路中的 SQL 受控執行個體也必須收到這項變更的通知。 這在更新 SQL 受控執行個體一節中加以說明。
若您只將 Azure 私人 DNS 區域連結或更新至受控執行個體的虛擬網路時,就不需要這麼做。 這些變更會自動傳播至受控執行個體。
考量
- 請小心不要覆寫或停用 Azure SQL 受控執行個體內部使用的網域名稱解析,如網路限制表中所列。 請一律設定您的自訂 DNS 伺服器,以便解析公用網域名稱。
- 針對您想要解析 Azure SQL 受控執行個體的服務,請一律使用完整網域名稱 (FQDN),例如郵件伺服器或內部部署 SQL Server 執行個體。 即使這些服務位於您的私人 DNS 區域內,也請使用 FQDN。 例如,使用
smtp.contoso.com
。 在相同虛擬網路建立連結伺服器或設定複本參考 SQL Server VM 時,也需要一個 FQDN 和預設 DNS 尾碼;例如:SQLVM.internal.cloudapp.net
。
更新 SQL 受控執行個體
如果在現有 SQL 受控執行個體的虛擬網路中變更 DNS 伺服器設定,則託管這些執行個體的虛擬叢集和基礎電腦群組必須同步處理 DNS 組態中的變更。 更新虛擬叢集會影響裝載於其中的所有 SQL 受控執行個體。
當您更新虛擬叢集的 DNS 伺服器設定時,虛擬網路上設定的自訂 DNS 伺服器 IP 位址會成為該叢集中執行個體的慣用 DNS 伺服器。 執行個體仍會保留 Azure 的 DNS 解析程式地址作為備份,但現在會先使用自訂 DNS 伺服器解析位址。
使用 Azure 入口網站更新現有虛擬叢集的 DNS 伺服器設定。
- 開啟 Azure 入口網站。
- 在您要設定的子網路中,以受控執行個體開啟資源群組,然後選取您要更新 DNS 伺服器設定的 SQL 受控執行個體 。
- 在 [概觀] 中,選取執行個體所屬的虛擬叢集。
- 選取 [同步處理 DNS 伺服器設定] 以更新叢集。
驗證設定
更新虛擬叢集上的 DNS 伺服器設定之後,您可以確認它現在對該叢集中的受控執行個體生效。 其中一種方法是建立和執行 SQL Server Agent 作業,以輸出網路介面上目前設定的 DNS 伺服器清單。
若要檢視受控執行個體網路介面上設定的 DNS 伺服器清單:
- 啟動 SQL Server Management Studio。
- 連線至您更新 DNS 設定的叢集中的受控執行個體。
- 在物件總管中展開 SQL Server Agent。
- 以滑鼠右鍵按一下 [作業],然後選取 [新增作業]。
- 在 [一般] 中,寫入作業的名稱,例如「驗證 DNS 設定」。
- 在 [步驟] 中,選取 [新增]。
- 寫入步驟的名稱;例如「run」。
- 將 [類型] 設定為 PowerShell。
- 在 [命令] 中,貼上下列命令:
Get-DnsClientServerAddress
- 選取 [OK],然後選取 [OK] 以關閉這兩個對話框視窗。
- 在物件總管中,以滑鼠右鍵按一下您建立的作業,然後選取 [在步驟中啟動作業]。作業將執行。
- 當作業完成時,請再次以滑鼠右鍵按一下,然後選取 [檢視歷程記錄]。
- 在記錄檔摘要中展開作業,然後選取下方唯一的步驟。
- 在選取的數據列詳細資料: 中,檢閱命令的輸出,並確認它包含您的 DNS 伺服器 IP 位址。
權限
跨虛擬網路同步處理 DNS 伺服器設定的使用者:
- 應該是訂用帳戶參與者角色的成員,或
- 是具有
Microsoft.Sql/virtualClusters/updateManagedInstanceDnsServers/action
權限的自訂角色。
下一步
- 如需概觀,請參閱什麼是 Azure SQL 受控執行個體?
- 如需受控執行個體如何解析和導向流量的資訊,請參閱 Azure SQL 受控執行個體的連線架構。
- 若要了解更多,請閱讀 SQL 受控執行個體虛擬叢集的結構
- 如需 Azure 虛擬網路中的 DNS 解析詳細資訊,請參閱 Azure 虛擬網路中的資源名稱解析。
- 如需示範如何新建受控執行個體的教學課程,請參閱建立受控執行個體。
- 如需有關設定受控執行個體的虛擬網路詳細資訊,請參閱連線性結構。