Szybki start: konfigurowanie połączenia punkt-lokacja z usługą Azure SQL Managed Instance ze środowiska lokalnego

  • Artykuł

Dotyczy:Azure SQL Managed Instance

W tym przewodniku Szybki start przedstawiono sposób nawiązywania połączenia z usługą Azure SQL Managed Instance przy użyciu programu SQL Server Management Studio (SSMS) z lokalnego komputera klienckiego za pośrednictwem połączenia punkt-lokacja. Aby uzyskać informacje o połączeniach punkt-lokacja, zobacz About Point-to-Site VPN (Informacje o sieci VPN typu punkt-lokacja).

Wymagania wstępne

Ten przewodnik Szybki start:

Dołączanie bramy sieci VPN do sieci wirtualnej

  1. Otwórz program PowerShell na lokalnym komputerze klienckim.

  2. Skopiuj następujący skrypt programu PowerShell, aby dołączyć bramę sieci VPN do sieci wirtualnej usługi SQL Managed Instance utworzonej w przewodniku Szybki start Tworzenie wystąpienia zarządzanego. Ten skrypt używa modułu Az programu Azure PowerShell i wykonuje następujące czynności dla hostów opartych na systemie Windows lub Linux:

    • Tworzy i instaluje certyfikaty na komputerze klienckim

    • Oblicza przyszły zakres adresów IP podsieci bramy sieci VPN

    • Tworzy podsieć bramy

    • Wdraża szablon usługi Azure Resource Manager, który dołącza bramę sieci VPN do podsieci sieci VPN

      $scriptUrlBase = 'https://raw.githubusercontent.com/Microsoft/sql-server-samples/master/samples/manage/azure-sql-db-managed-instance/attach-vpn-gateway'

$parameters = @{
  subscriptionId = '<subscriptionId>'
  resourceGroupName = '<resourceGroupName>'
  virtualNetworkName = '<virtualNetworkName>'
  certificateNamePrefix  = '<certificateNamePrefix>'
  }

Invoke-Command -ScriptBlock ([Scriptblock]::Create((iwr ($scriptUrlBase+'/attachVPNGateway.ps1?t='+ [DateTime]::Now.Ticks)).Content)) -ArgumentList $parameters, $scriptUrlBase

  3. Wklej skrypt w oknie programu PowerShell i podaj wymagane parametry. Wartości dla <subscriptionId>, <resourceGroup>i <virtualNetworkName> powinny być zgodne z wartościami użytymi w przewodniku Szybki start Tworzenie wystąpienia zarządzanego. Wartość parametru <certificateNamePrefix> może być wybranym ciągiem.

    Uwaga

    Jeśli wystąpi błąd podczas analizowania aparatu programu Internet Explorer, uruchom program Internet Explorer, aby ukończyć początkową konfigurację lub uaktualnić do nowszej wersji programu PowerShell.

  4. Wykonaj skrypt programu PowerShell.

Ważne

Nie kontynuuj, dopóki skrypt programu PowerShell nie zostanie ukończony.

Tworzenie połączenia sieci VPN

  1. Zaloguj się w witrynie Azure Portal.

  2. Otwórz grupę zasobów, w której utworzono bramę sieci wirtualnej, a następnie otwórz zasób bramy sieci wirtualnej.

  3. Wybierz pozycję Konfiguracja połączenia punkt-lokacja, a następnie wybierz pozycję Pobierz klienta sieci VPN.

    Screenshot of the Gateway Point to site configuration page for the virtual network of your SQL managed instance in the Azure portal.

  4. Na lokalnym komputerze klienckim wyodrębnij pliki z pliku zip, a następnie otwórz folder z wyodrębnionych plików.

  5. Otwórz folder WindowsAmd64 i otwórz plik VpnClientSetupAmd64.exe.

  6. Jeśli zostanie wyświetlony komunikat z systemem Windows chroniony przez komputer , wybierz pozycję Więcej informacji , a następnie wybierz pozycję Uruchom mimo to.

    Screenshot of Windows Defender asking if you're sure you want to install the VPN client.

  7. W oknie dialogowym Kontrola konta użytkownika wybierz pozycję Tak , aby kontynuować.

  8. W oknie dialogowym odwołującym się do sieci wirtualnej wybierz pozycję Tak , aby zainstalować klienta sieci VPN dla sieci wirtualnej.

Połączenie do połączenia sieci VPN

  1. Przejdź do sieci VPN w sieci i Internecie na lokalnym komputerze klienckim i wybierz sieć wirtualną wystąpienia zarządzanego SQL, aby nawiązać połączenie z tą siecią wirtualną. Na poniższej ilustracji sieć wirtualna nosi nazwę MyNewVNet:

    Screenshot of the Windows VPN connection screen.

  2. Wybierz pozycję Połącz.

  3. W oknie dialogowym wybierz pozycję Połączenie.

    Screenshot of the VPN that highlights the Connect button.

  4. Po wyświetleniu monitu Połączenie ion Manager wymaga podniesionych uprawnień, aby zaktualizować tabelę tras, wybierz pozycję Kontynuuj.

  5. Wybierz pozycję Tak w oknie dialogowym Kontrola konta użytkownika, aby kontynuować.

    Nawiązaliśmy połączenie sieci VPN z siecią wirtualną wystąpienia zarządzanego SQL.

    Screenshot of the Windows VPN connection screen that highlights the Connected message when you've established your connection.

Nawiązywanie połączenia z programem SSMS

  1. Na lokalnym komputerze klienckim otwórz program SQL Server Management Studio (SSMS).

  2. W oknie dialogowym Połączenie do serwera wprowadź w pełni kwalifikowaną nazwę hosta dla wystąpienia zarządzanego SQL w polu Nazwa serwera.

  3. Wybierz pozycję Uwierzytelnianie programu SQL Server, podaj nazwę użytkownika i hasło, a następnie wybierz pozycję Połączenie.

    Screenshot of the Connect to Server dialog box in SSMS.

Po nawiązaniu połączenia możesz wyświetlić bazy danych systemu i użytkowników w węźle Bazy danych. Można również wyświetlić różne obiekty w węzłach Security, Server Objects, Replication, Management, SQL Server Agent i XEvent Profiler.

Nie można ustanowić Połączenie ion

Jeśli połączenie działa początkowo, ale po pewnym czasie, podczas próby nawiązania połączenia z siecią VPN zostanie wyświetlony błąd The connection could not be established , wykonaj następujące kroki:

  1. Otwórz Ustawienia sieci VPN systemu Windows.
  2. Usuń połączenie sieci VPN.
  3. Powtórz kroki opisane w temacie Tworzenie połączenia sieci VPN, aby pobrać klienta sieci VPN i zainstalować go ponownie.
  4. Połączenie do sieci VPN.

Następne kroki