Oktatóanyag: Helyszíni virtuális hálózat SQL Server elérése Data Factory virtuális hálózatról privát végpont használatával

Ez az oktatóanyag azt Azure Portal, hogyan lehet beállítani a Private Link szolgáltatást és elérni a helyszíni SQL Server felügyelt virtuális hálózatról privát végpont használatával.

Megjegyzés

Az ebben a cikkben bemutatott megoldás a SQL Server használatát ismerteti, de hasonló módon csatlakozhat és lekérdezhet más, a Azure Data Factory.

Screenshot that shows the access model of SQL server.

Előfeltételek

Alhálózatok létrehozása erőforrásokhoz

A portálon alhálózatokat hozhat létre a virtuális hálózatban.

Alhálózat Leírás
be-subnet alhálózat a háttérkiszolgálókhoz
fe-subnet a standard belső terheléselosztás alhálózata
pls-subnet alhálózat a Private Link Service-hez

Screenshot that shows the subnets.

Standard terheléselosztó létrehozása

Hozzon létre egy standard belső terheléselosztást a portálon.

  1. A képernyő bal felső részén válassza az Erőforrás létrehozása Hálózat Load Balancer. >

  2. A Terheléselosztás létrehozása lap Alapvető beállítások lapján adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza ki az erőforráscsoportot.
    Name Adja meg a myLoadBalancer adhatja meg a myLoadBalancer adhatja meg.
    Region Válassza az USA keleti régiója lehetőséget.
    Típus Válassza a Belső lehetőséget.
    Termékváltozat Válassza a Standard lehetőséget.
    Virtuális hálózat Válassza ki a virtuális hálózatot.
    Alhálózat Válassza ki az előző lépésben létrehozott fe-subnet alhálózatot.
    IP-cím-hozzárendelés Válassza a Dinamikus lehetőséget.
    A rendelkezésre állási zóna Válassza a Zónaredundáns lehetőséget.
  3. Fogadja el az alapértelmezett értékeket a többi beállításnál, majd válassza a Felülvizsgálat + létrehozás lehetőséget.

  4. Az Áttekintés + létrehozás lapon válassza a Létrehozás lehetőséget.

    Screenshot that shows the step to create standard load balancer.

Terheléselosztó erőforrásainak létrehozása

Háttérkészlet létrehozása

A háttércímkészlet tartalmazza a terheléselosztáshoz csatlakoztatott virtuális hálózati eszközök (NIC-k) IP-címét.

Hozza létre a myBackendPool háttércímkészletet, amely az internetes forgalom terheléselosztási virtuális gépeit tartalmazza.

  1. A bal oldali menüben válassza a Minden szolgáltatás, majd a Minden erőforrás lehetőséget,végül pedig a myLoadBalancer elemet az erőforrások listájából.
  2. A Gépházválassza a Háttérkészleteklehetőséget, majd a Hozzáadás lehetőséget.
  3. A Háttérkészlet hozzáadása lapon a névhez írja be a myBackendPoolnevet a háttérkészlet neveként, majd válassza a Hozzáadás lehetőséget.

Állapotminta létrehozása

A terheléselosztás állapotfigyelővel figyeli az alkalmazás állapotát.

Az állapot-mintavétel az állapot-ellenőrzésekre adott válasz alapján hozzáadja vagy eltávolítja a virtuális gépeket a terheléseltöltőből.

Hozzon létre egy myHealthProbe nevű állapotmintát a virtuális gépek állapotának felügyeletéhez.

  1. A bal oldali menüben válassza a Minden szolgáltatás, majd a Minden erőforrás lehetőséget,végül pedig a myLoadBalancer elemet az erőforrások listájából.

  2. A Gépházválassza az Állapot-mintavételeklehetőséget, majd a Hozzáadás lehetőséget.

    Beállítás Érték
    Name (Név) Adja meg a myHealthProbe adhatja meg a myHealthProbe adhatja meg.
    Protokoll Válassza a TCP lehetőséget.
    Port Adja meg a 22-t.
    Időköz Adja meg a 15-öt a mintavételi kísérletek közötti időköz másodpercben megadott számaként.
    Nem kifogástalan állapot küszöbértéke Válassza a 2-es lehetőséget azon nem megfelelő biztonsági küszöbértékek vagy egymást követő mintavételi hibák számaként, amelyek a virtuális gép nem megfelelőnek minősülése előtt következnek be.
  3. Hagyja meg a többi alapértelmezett értéket, és kattintson az OK gombra.

Terheléselosztási szabály létrehozása

A terheléselosztási szabállyal azt lehet megadni, hogy a rendszer hogyan ossza el a forgalmat a virtuális gépek között. Meg kell határoznia az előtere IP-konfigurációját a bejövő forgalomhoz és a háttér-IP-készletet a forgalom fogadására. A forrás- és célportot a szabály határozza meg.

Ebben a szakaszban egy terheléselosztási szabályt fog létrehozni:

  1. A bal oldali menüben válassza a Minden szolgáltatás, majd a Minden erőforrás lehetőséget,végül pedig a myLoadBalancer elemet az erőforrások listájából.

  2. A Gépházválassza a Terheléselosztási szabályok lehetőséget,majd a Hozzáadás lehetőséget.

  3. Az alábbi értékekkel konfigurálhatja a terheléselosztási szabályt:

    Beállítás Érték
    Name (Név) Írja be a myRule (sajátszabály) szöveg beíratát.
    IP-verzió Válassza az IPv4 lehetőséget.
    Előtérbeli IP-cím Válassza a LoadBalancerFrontEnd lehetőséget.
    Protokoll Válassza a TCP lehetőséget.
    Port Adja meg az 1433-ast.
    Háttérport Adja meg az 1433-ast.
    A háttérkészlet Válassza a myBackendPool lehetőséget.
    Állapotadat-mintavétel Válassza a myHealthProbe lehetőséget.
    Üresjárati időkorlát (perc) Húzza a csúszkát 15 percre.
    TCP alaphelyzetbe állítása Válassza a Letiltva lehetőséget.
  4. Hagyja meg a többi alapértelmezett értéket, majd kattintson az OK gombra.

Ebben a szakaszban egy Private Link terheléselosztási rendszer mögött fog létrehozni.

  1. A lap bal felső részén, a Azure Portal válassza az Erőforrás létrehozása lehetőséget.

  2. Keressen a Private Link a Keresés a Marketplace-en mezőben.

  3. Válassza a Létrehozás lehetőséget.

  4. Az Áttekintés Private Link-központ kattintson a kék Privát kapcsolati szolgáltatás létrehozása gombra.

  5. Az Alapvető beállítások lapPrivát kapcsolatiszolgáltatás létrehozása lapján adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Válassza ki az erőforráscsoportot.
    Példány adatai
    Name Írja be a myPrivateLinkService szolgáltatást.
    Region Válassza az USA keleti régiója lehetőséget.
  6. Válassza a Kimenő beállítások lapot, vagy válassza a Tovább: Kimenő beállítások lehetőséget a lap alján.

  7. A Kimenő beállítások lapon adja meg vagy válassza ki a következő adatokat:

    Beállítás Érték
    Terheléselosztóval Válassza a myLoadBalancer lehetőséget.
    Terheléselosztási előtere IP-címe Válassza a LoadBalancerFrontEnd lehetőséget.
    Forrás NAT-alhálózat Válassza a pls-subnet lehetőséget.
    TCP-proxy V2 engedélyezése Hagyja meg az alapértelmezett Nem értéket.
    Magánhálózati IP-cím beállításai
    Hagyja meg az alapértelmezett beállításokat.
  8. Válassza a Hozzáférés a biztonsághoz lapot, vagy válassza a Tovább: Biztonsági hozzáférés lehetőséget a lap alján.

  9. A Szerepköralapú hozzáférés-vezérlés alapértelmezett beállítását csak a Hozzáférés biztonsága lapon hagyja meg.

  10. Válassza a Címkék lapot, vagy válassza a Tovább: Címkék lehetőséget az oldal alján.

  11. Válassza az Áttekintés + létrehozás lapot, vagy válassza a Tovább: Áttekintés + létrehozás lehetőséget az oldal alján.

  12. Az Áttekintés+ létrehozás lapon válassza a Létrehozás lehetőséget.

Háttérkiszolgálók létrehozása

  1. A portál bal felső részén válassza az Erőforrás létrehozása Számítási virtuális gép > lehetőséget.

  2. A Virtuális gép létrehozása laponírja be vagy válassza ki az Alapvető beállítások lapon található értékeket:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki az Azure-előfizetését.
    Erőforráscsoport Válassza ki az erőforráscsoportot.
    Példány adatai
    Virtuális gép neve Adja meg a myVM1 1-et.
    Region Válassza az USA keleti régiója lehetőséget.
    Rendelkezésre állási lehetőségek Válassza a Rendelkezésre állási zónák lehetőséget.
    A rendelkezésre állási zóna Válassza az 1 lehetőséget.
    Kép Válassza az Ubuntu Server 18.04LTS – Gen1 lehetőséget.
    Azure Spot-példány Válassza a Nem lehetőséget.
    Méret Válassza a Virtuális gép mérete lehetőséget, vagy használja az alapértelmezett beállítást.
    Rendszergazdai fiók
    Felhasználónév Adjon meg egy felhasználónevet.
    Nyilvános SSH-kulcs forrása Új kulcspár létrehozása.
    Kulcspár neve mySSHKey.
    Bejövőport-szabályok
    Nyilvános bejövő portok Nincs
  3. Válassza a Hálózat lapfület, vagy válassza a Tovább: Lemezek,majd a Tovább: Hálózatkezelés lehetőséget.

  4. A Hálózat lapon válassza ki vagy írja be a következőt:

    Beállítás Érték
    Hálózati adapter
    Virtuális hálózat Válassza ki a virtuális hálózatot.
    Alhálózat be-subnet.
    Nyilvános IP-cím Válassza a Nincs lehetőséget.
    Hálózati adapter hálózati biztonsági csoportja Válassza a Nincs lehetőséget.
    Terheléselosztás
    Ezt a virtuális gépet egy meglévő terheléselosztási megoldás mögé helyezze? Válassza az Igen lehetőséget.
    Terheléselosztási beállítások
    Terheléselosztási lehetőségek Válassza az Azure-terheléselosztás lehetőséget.
    Terheléselosztás kiválasztása Válassza a myLoadBalancer lehetőséget.
    Háttérkészlet kiválasztása Válassza a myBackendPool lehetőséget.
  5. Válassza az Áttekintés + létrehozás lehetőséget.

  6. Tekintse át a beállításokat, majd válassza a Létrehozás lehetőséget.

  7. Megismételheti az 1–6. lépést, hogy több mint 1 háttérkiszolgáló virtuális gép legyen a hatékonyhoz.

Továbbítási szabály létrehozása végponthoz

  1. Jelentkezzen be és másolja ip_fwd.sh fájlból a háttérkiszolgáló virtuális gépeibe.

  2. Futtassa a szkriptet a következő beállításokkal:
    sudo ./ip_fwd.sh -i eth0 -f 1433 -a FQDN/IP > -b 1433
    <Az FQDN/IP > az IP SQL Server cél.

    Megjegyzés

    Az FQDN nem működik helyszíni SQL Server, ha nem ad hozzá rekordot a Azure DNS zónában.

  3. Futtassa az alábbi parancsot, és ellenőrizze az iptable-ket a háttérkiszolgáló virtuális gépei között. Az IP-táblákban egy rekordot láthat a cél IP-címmel.
    sudo iptables -t nat -v -L PREROUTING -n --line-number

    Screenshot that shows the command record.

    Megjegyzés

    Ha egynél több SQL Server vagy adatforrással rendelkezik, több terheléselosztási szabályt és IP-táblarekordot kell meghatároznia különböző portokkal. Ellenkező esetben ütközések lesznek. Példa:

    Port a terheléselosztási szabályban Háttérport a terheléselosztási szabályban Parancs futtatása a háttérkiszolgáló virtuális gépén
    SQL Server 1 1433 1433 sudo ./ip_fwd.sh -i eth0 -f 1433 -a < FQDN/IP > -b 1433
    SQL Server 2. 1434 1434 sudo ./ip_fwd.sh -i eth0 -f 1434 -a < FQDN/IP > -b 1433
  1. A bal oldali menüben válassza a Minden szolgáltatás, majd az Összes erőforrás lehetőséget, végül válassza ki az adat-előállítóját az erőforrások listájából.

  2. Válassza az Author Monitor (Szerzőfigyelő) lehetőséget a Data Factory felhasználói felületének külön lapon való elindításához.

  3. Válassza a Kezelés lapot, majd a Felügyelt privát végpontok szakaszt.

  4. A Felügyelt privát végpontok alatt válassza az + Új lehetőséget.

  5. Válassza ki Private Link szolgáltatás csempéjét a listából, majd válassza a Folytatás lehetőséget.

  6. Adja meg a privát végpont nevét, és válassza ki a myPrivateLinkService listában.

  7. Adja hozzá a helyszíni cél teljes tartomány SQL Server.

    Screenshot that shows the private endpoint settings.

  8. Privát végpont létrehozása.

Hozzon létre egy csatolt szolgáltatást, és tesztelje a kapcsolatot

  1. Válassza a Kezelés lapot, majd a Felügyelt privát végpontok szakaszt.

  2. A Linked Service (Csatolt szolgáltatás) alatt válassza a + New (+ Új) lehetőséget.

  3. Válassza ki SQL Server csempét a listából, majd válassza a Folytatás lehetőséget.

    Screenshot that shows the linked service creation page.

  4. Engedélyezze az interaktív szerzői funkciókat.

    Screenshot that shows how to enable Interactive Authoring.

  5. Adja meg a helyszíni számítógép teljes tartománynevét SQL Server felhasználónevet ésjelszót.

  6. Ezután kattintson a Kapcsolat tesztelése elemre.

    Screenshot that shows the SQL server linked service creation page.

Hibaelhárítás

A háttérkiszolgáló virtuális gépén ellenőrizze, hogy működik-e a telnet SQL Server: telnet FQDN 1433.

Következő lépések

A következő oktatóanyag azt ismertetőt tartalmazza, hogyan férhet hozzá felügyelt Microsoft Azure SQL felügyelt virtuális Data Factory privát végpont használatával: