クイック スタート:オンプレミスから Azure SQL Database Managed Instance へのポイント対サイト接続を構成するQuickstart: Configure a point-to-site connection to an Azure SQL Database Managed Instance from on-premises

このクイック スタートでは、オンプレミスのクライアント コンピューターからポイント対サイト接続を行い、SQL Server Management Studio (SSMS) を使用して Azure SQL Database Managed Instance に接続する方法を示します。This quickstart demonstrates how to connect to an Azure SQL Database Managed Instance using SQL Server Management Studio (SSMS) from an on-premises client computer over a point-to-site connection. ポイント対サイト接続の詳細については、「ポイント対サイト VPN について」を参照してください。For information about point-to-site connections, see About Point-to-Site VPN

前提条件Prerequisites

このクイック スタート:This quickstart:

マネージド インスタンス仮想ネットワークに VPN Gateway を接続するAttach a VPN gateway to your Managed Instance virtual network

  1. オンプレミスのクライアント コンピューターで PowerShell を開きます。Open PowerShell on your on-premises client computer.

  2. この PowerShell スクリプトをコピーします。Copy this PowerShell script. このスクリプトにより、マネージド インスタンスの作成のクイック スタートで作成したマネージド インスタンス仮想ネットワークに VPN Gateway が接続されます。This script attaches a VPN Gateway to the Managed Instance virtual network that you created in the Create a Managed Instance quickstart. このスクリプトでは、次の処理が実行されます。This script does the following:

    • 証明書が作成され、クライアント コンピューターにインストールされますCreates and install certificates on client machine

    • 今後の VPN Gateway サブネット IP 範囲が計算されますCalculates the future VPN Gateway subnet IP range

    • ゲートウェイ サブネットが作成されますCreates the GatewaySubnet

    • VPN Gateway を VPN サブネットに接続する Azure Resource Manager テンプレートがデプロイされますDeploys the Azure Resource Manager template that attaches the VPN Gateway to VPN subnet

      $scriptUrlBase = 'https://raw.githubusercontent.com/Microsoft/sql-server-samples/master/samples/manage/azure-sql-db-managed-instance/attach-vpn-gateway'
      
      $parameters = @{
        subscriptionId = '<subscriptionId>'
        resourceGroupName = '<resourceGroupName>'
        virtualNetworkName = '<virtualNetworkName>'
        certificateNamePrefix  = '<certificateNamePrefix>'
        }
      
      Invoke-Command -ScriptBlock ([Scriptblock]::Create((iwr ($scriptUrlBase+'/attachVPNGatewayAz.ps1?t='+ [DateTime]::Now.Ticks)).Content)) -ArgumentList $parameters, $scriptUrlBase
      

      重要

      Az モジュール以外の Azure PowerShell Resource Manager モジュールを使用するには、attachVPNGatewayAz.ps1 コマンドレットではなく attachVPNGateway.ps1 コマンドレットを使用してください。To use the Azure PowerShell Resource Manager module rather than the Az module, use the following cmdlet: attachVPNGateway.ps1 rather than the attachVPNGatewayAz.ps1 cmdlet.

  3. このスクリプトを PowerShell ウィンドウに貼り付けて、必要なパラメーターを指定します。Paste the script in your PowerShell window and provide the required parameters. <subscriptionId><resourceGroup><virtualNetworkName> の値は、マネージド インスタンスの作成のクイック スタートで使用されている値に一致する必要があります。The values for <subscriptionId>, <resourceGroup>, and <virtualNetworkName> should match the ones that you used for the Create Managed Instance quickstart. <certificateNamePrefix> の値は、自分で選択した文字列にすることができます。The value for <certificateNamePrefix> can be a string of your choice.

  4. PowerShell スクリプトを実行します。Execute the PowerShell script.

重要

PowerShell スクリプトが完了するまで、次の手順には進まないでください。Do not continue until the PowerShell script completes.

マネージド インスタンスへの VPN 接続を作成するCreate a VPN connection to your Managed Instance

  1. Azure Portal にサインインします。Sign in to the Azure portal.

  2. 仮想ネットワーク ゲートウェイを作成したリソース グループを開き、仮想ネットワーク ゲートウェイ リソースを開きます。Open the resource group in which you created the virtual network gateway, and then open the virtual network gateway resource.

  3. [ポイント対サイトの構成] を選択し、[VPN クライアントのダウンロード] を選択します。Select Point-to-site configuration and then select Download VPN client.

    VPN クライアントのダウンロード

  4. オンプレミスのクライアント コンピューターで、ZIP ファイルから必要なファイルを抽出し、抽出されたファイルのあるフォルダーを開きます。On your on-premises client computer, extract the files from the zip file and then open the folder with the extracted files.

  5. WindowsAmd64 フォルダーを開き、VpnClientSetupAmd64.exe ファイルを開きます。Open the `WindowsAmd64 folder and open the VpnClientSetupAmd64.exe file.

  6. [Windows によって PC が保護されました] というメッセージが表示されたら、[詳細] をクリックし、[実行] をクリックします。If you receive a Windows protected your PC message, click More info and then click Run anyway.

    VPN クライアントをインストールします\

  7. [ユーザー アカウント制御] ダイアログ ボックスで [はい] をクリックして続行します。In the User Account Control dialog box, click Yes to continue.

  8. 仮想ネットワークを参照するダイアログ ボックスで [はい] を選択して仮想ネットワークの VPN クライアントをインストールします。In the dialog box referencing your virtual network, select Yes to install the VPN Client for your virtual network.

VPN で接続するConnect to the VPN connection

  1. オンプレミスのクライアント コンピューターで [ネットワークとインターネット][VPN] に移動し、お使いの Managed Instance 仮想ネットワークを選択して、その VNet との接続を確立します。Go to VPN in Network & Internet on your on-premises client computer and select your Managed Instance virtual network to establish a connection to this VNet. 次の画像では、MyNewVNet という名前の VNet が該当します。In the following image, the VNet is named MyNewVNet.

    VPN 接続

  2. [接続] を選択します。Select Connect.

  3. ダイアログ ボックスで [接続] を選択します。In the dialog box, select Connect.

    VPN 接続

  4. 接続マネージャーで昇格された特権がルート テーブルの更新に必要であると表示されたら、[続行] を選択します。When prompted that Connection Manager needs elevated privilege to update your route table, choose Continue.

  5. [ユーザー アカウント制御] ダイアログ ボックスで [はい] を選択して続行します。Select Yes in the User Account Control dialog box to continue.

    マネージド インスタンス VNet への VPN 接続が確立されました。You've established a VPN connection to your Managed Instance VNet.

    VPN 接続

SSMS を使用してマネージド インスタンスに接続するUse SSMS to connect to the Managed Instance

  1. オンプレミスのクライアント コンピューターで、SQL Server Management Studio (SSMS) を開きます。On the on-premises client computer, open SQL Server Management Studio (SSMS).

  2. [サーバーに接続] ダイアログ ボックスで、[サーバー名] ボックスにマネージド インスタンスの完全修飾ホスト名を入力します。In the Connect to Server dialog box, enter the fully qualified host name for your Managed Instance in the Server name box.

  3. [SQL Server 認証] を選択し、ユーザー名とパスワードを入力して、[接続] を選択します。Select SQL Server Authentication, provide your username and password, and then select Connect.

    SSMS 接続

接続後は、データベース ノード内のシステム データベースとユーザー データベースを確認できます。After you connect, you can view your system and user databases in the Databases node. また、セキュリティ、サーバー オブジェクト、レプリケーション、管理、SQL Server エージェント、XEvent プロファイラー ノードのさまざまなオブジェクトを確認できます。You can also view various objects in the Security, Server Objects, Replication, Management, SQL Server Agent, and XEvent Profiler nodes.

次の手順Next steps