Ligue ao Arco Azure ativado sql instância gerida

Este artigo explica como pode ligar-se ao seu Azure Arc ativado SQL Managed Instance.

Nota

Como funcionalidade de pré-visualização, a tecnologia apresentada neste artigo está sujeita a Termos Complementares de Utilização para visualizações do Microsoft Azure.

As últimas atualizações estão disponíveis nas notas de lançamento.

Para a atualização atual, a implementação do controlador de dados Arc no modo de conectividade direta é suportada apenas a partir do portal Azure.

Ver Azure Arc habilitado a SQL Gestão de Instâncias

Para visualizar o Arco Azure ativado SQL Gestão De Instância e os pontos finais externos usam o seguinte comando:

azdata arc sql mi list

A saída deve ser assim:

Name    Replicas    ExternalEndpoint    State
------  ----------  ----------------  -------
sqldemo 1/1         10.240.0.4:32023  Ready

Se estiver a utilizar AKS ou kubeadm ou OpenShift, etc., pode copiar o número de IP e porta externo a partir daqui e conectá-lo usando a sua ferramenta preferida para se ligar a uma instância SQL Sever/Azure SQL, como o Azure Data Studio ou o SQL Server Management Studio. No entanto, se estiver a utilizar o VM de arranque rápido, consulte abaixo para obter informações especiais sobre como ligar-se a esse VM de fora de Azure.

Nota

As suas políticas corporativas podem bloquear o acesso ao IP e ao porto, especialmente se isso for criado na nuvem pública.

Ligar

Conecte-se com o Azure Data Studio, SQL Server Management Studio ou SQLCMD

Abra o Azure Data Studio e ligue-se ao seu caso com o endereço IP do ponto final externo e o número de porta acima. Se estiver a utilizar um VM Azure, necessitará do endereço IP público, que é identificável utilizando a nota especial sobre as instalações de máquinas virtuais Azure.

Por exemplo:

  • Servidor: 52.229.9.30,30913
  • Nome de utilizador: sa
  • Palavra-passe: a sua senha SQL especificada no tempo de fornecimento

Nota

Pode utilizar o Azure Data Studio para visualizar os dashboards de instância geridos sql.

Para ligar utilizando SQLCMD ou Linux ou Windows pode utilizar um comando como este. Introduza a palavra-passe SQL quando solicitado:

sqlcmd -S 52.229.9.30,30913 -U sa

Nota especial sobre as implementações de máquinas virtuais Azure

Se estiver a utilizar uma máquina virtual Azure, o endereço IP do ponto final não mostrará o endereço IP público. Para localizar o endereço IP externo, utilize o seguinte comando:

az network public-ip list -g azurearcvm-rg --query "[].{PublicIP:ipAddress}" -o table

Em seguida, pode combinar o endereço IP público com a porta para fazer a sua ligação.

Também poderá ser necessário expor a porta do exemplo sql através do gateway de segurança da rede (NSG). Para permitir o tráfego através do (NSG) terá de adicionar uma regra que pode fazer utilizando o seguinte comando.

Para definir uma regra, terá de saber o nome do seu NSG que pode descobrir usando o comando abaixo:

az network nsg list -g azurearcvm-rg --query "[].{NSGName:name}" -o table

Uma vez que tenha o nome do NSG, pode adicionar uma regra de firewall usando o seguinte comando. Os valores de exemplo aqui criam uma regra NSG para a porta 30913 e permite a ligação a partir de qualquer endereço IP de origem. Esta não é uma boa prática de segurança! Para garantir uma maior segurança, pode definir um valor --source-address-prefixes específico do endereço IP do cliente ou um intervalo de endereços IP que englobe os endereços IP da equipa ou organização.

Substitua o valor do --destination-port-ranges parâmetro abaixo pelo número de porta que obteve do azdata sql instance list comando F acima.

az network nsg rule create -n db_port --destination-port-ranges 30913 --source-address-prefixes '*' --nsg-name azurearcvmNSG --priority 500 -g azurearcvm-rg --access Allow --description 'Allow port through for db access' --destination-address-prefixes '*' --direction Inbound --protocol Tcp --source-port-ranges '*'

Passos seguintes