Краткое руководство. Настройка подключения "точка — сеть" к Управляемому экземпляру SQL Azure из локальной среды

ОБЛАСТЬ ПРИМЕНЕНИЯ: Управляемый экземпляр SQL Azure

В этом кратком руководстве показано, как установить подключение "точка — сеть" к Управляемому экземпляру SQL Azure с помощью SQL Server Management Studio (SSMS) с локального клиентского компьютера. Дополнительные сведения см. в статье Сведения о VPN-подключениях "точка — сеть".

Предварительные требования

В этом кратком руководстве:

Подключение VPN-шлюза к виртуальной сети

  1. Откройте PowerShell на локальном клиентском компьютере.

  2. Скопируйте этот сценарий PowerShell. Этот скрипт позволяет подключить VPN-шлюз к виртуальной сети Управляемого экземпляра SQL, созданной при работе с кратким руководством Создание управляемого экземпляра. Этот скрипт использует модуль Az Azure PowerShell и отвечает за следующие действия для узлов, работающих под управлением Windows или Linux:

    • создание и установка сертификатов на клиентском компьютере;

    • вычисление будущего диапазона IP-адресов подсети VPN-шлюза;

    • создание подсети шлюза;

    • развертывание шаблона Azure Resource Manager для подключения VPN-шлюза к подсети VPN.

      $scriptUrlBase = 'https://raw.githubusercontent.com/Microsoft/sql-server-samples/master/samples/manage/azure-sql-db-managed-instance/attach-vpn-gateway'
      
      $parameters = @{
        subscriptionId = '<subscriptionId>'
        resourceGroupName = '<resourceGroupName>'
        virtualNetworkName = '<virtualNetworkName>'
        certificateNamePrefix  = '<certificateNamePrefix>'
        }
      
      Invoke-Command -ScriptBlock ([Scriptblock]::Create((iwr ($scriptUrlBase+'/attachVPNGateway.ps1?t='+ [DateTime]::Now.Ticks)).Content)) -ArgumentList $parameters, $scriptUrlBase
      
  3. Вставьте сценарий в окне PowerShell и укажите необходимые параметры. Значения для <subscriptionId>, <resourceGroup> и <virtualNetworkName> должны соответствовать тем, которые используются в кратком руководстве по созданию управляемого экземпляра. В качестве значения для <certificateNamePrefix> можно указать строку на ваш выбор.

  4. Выполните следующий сценарий PowerShell.

Важно!

Не выполняйте никаких действий, пока не завершится выполнение скрипта PowerShell.

Создание VPN-подключения

  1. Войдите на портал Azure.

  2. Откройте группу ресурсов, в которой вы создали шлюз виртуальной сети, а затем откройте ресурс шлюза виртуальной сети.

  3. Щелкните Конфигурация "точка — сеть", а затем — Скачивание VPN-клиента.

    Скачивание VPN-клиента

  4. На локальном клиентском компьютере извлеките файлы из ZIP-файла и откройте папку с извлеченными файлами.

  5. Откройте папку WindowsAmd64 и файл VpnClientSetupAmd64.exe.

  6. Если появится сообщение Windows protected your PC (Система Windows защитила ваш компьютер), щелкните Дополнительно, а затем Выполнить в любом случае.

    Установка VPN-клиента

  7. Если откроется диалоговое окно Контроль учетных записей пользователей, нажмите кнопку Да, чтобы продолжить.

  8. В диалоговом окне с указанием на вашу виртуальную сеть выберите вариант Да, чтобы установить VPN-клиент для нее.

Установка соединения с VPN-подключением

  1. На локальном клиентском компьютере последовательно выберите элементы Сеть и Интернет и VPN. Затем выберите виртуальную сеть Управляемого экземпляра SQL для подключения к этой виртуальной сети. На следующем рисунке такая виртуальная сеть называется MyNewVNet.

    VPN-подключение

  2. Выберите Подключиться.

  3. В диалоговом окне выберите Подключиться.

    Снимок экрана, на котором выделена кнопка "Подключиться".

  4. При появлении сообщения о том, что диспетчеру подключений требуется более высокий уровень привилегий, чтобы обновить таблицу маршрутизации, выберите элемент Продолжить.

  5. Чтобы продолжить, выберите Да в диалоговом окне контроля учетных записей.

    Вы установили VPN-подключение к виртуальной сети Управляемого экземпляра SQL.

    Снимок экрана: выделено сообщение "Подключено", которое отображается после установки подключения.

Подключение к SSMS

  1. На локальном клиентском компьютере откройте SQL Server Management Studio.

  2. В диалоговом окне Подключение к серверу в поле Имя сервера введите полное имя узла для управляемого экземпляра.

  3. Выберите Проверка подлинности SQL Server, укажите имя пользователя и пароль, а затем нажмите кнопку Подключиться.

    Подключение SSMS

После подключения можно будет просматривать системные и пользовательские базы данных в узле "Базы данных". Также можно просматривать различные объекты в узлах безопасности, серверных объектов, репликации, управления, агента SQL Server и XEvent Profiler.

Дальнейшие действия