Краткое руководство. Настройка подключения "точка — сеть" к Управляемому экземпляру SQL Azure

Применимо к:Управляемый экземпляр SQL Azure

В этом кратком руководстве описано, как подключиться к Управляемый экземпляр SQL Azure с помощью SQL Server Management Studio (SSMS) с локального клиентского компьютера через подключение типа "точка — сеть". Дополнительные сведения см. в статье Сведения о VPN-подключениях "точка — сеть".

Необходимые компоненты

В этом кратком руководстве:

• Как отправная точка используются ресурсы, созданные при работе с руководством по созданию управляемого экземпляра.
• На локальном клиентском компьютере требуется PowerShell 5.1 и Azure PowerShell 1.4.0 или более поздней версии. При необходимости ознакомьтесь с инструкциями по установке модуля Azure PowerShell.
• Требуется последняя версия SQL Server Management Studio на локальном клиентском компьютере.

Подключение VPN-шлюза к виртуальной сети

1. Откройте PowerShell на локальном клиентском компьютере.

2. Скопируйте следующий скрипт PowerShell, чтобы подключить VPN-шлюз к виртуальной сети Управляемый экземпляр SQL, созданной в кратком руководстве по созданию управляемого экземпляра. Этот скрипт использует модуль Az Azure PowerShell и отвечает за следующие действия для узлов, работающих под управлением Windows или Linux:

   • создание и установка сертификатов на клиентском компьютере;

   • вычисление будущего диапазона IP-адресов подсети VPN-шлюза;

   • создание подсети шлюза;

   • развертывание шаблона Azure Resource Manager для подключения VPN-шлюза к подсети VPN.

     $scriptUrlBase = 'https://raw.githubusercontent.com/Microsoft/sql-server-samples/master/samples/manage/azure-sql-db-managed-instance/attach-vpn-gateway'
     
     $parameters = @{
       subscriptionId = '<subscriptionId>'
       resourceGroupName = '<resourceGroupName>'
       virtualNetworkName = '<virtualNetworkName>'
       certificateNamePrefix  = '<certificateNamePrefix>'
       }
     
     Invoke-Command -ScriptBlock ([Scriptblock]::Create((iwr ($scriptUrlBase+'/attachVPNGateway.ps1?t='+ [DateTime]::Now.Ticks)).Content)) -ArgumentList $parameters, $scriptUrlBase
     

3. Вставьте сценарий в окне PowerShell и укажите необходимые параметры. Значения для <subscriptionId>, <resourceGroup> и <virtualNetworkName> должны соответствовать тем, которые используются в кратком руководстве по созданию управляемого экземпляра. В качестве значения для <certificateNamePrefix> можно указать строку на ваш выбор.

   Примечание.

   Если вы получите ошибку при анализе подсистемы Обозреватель Интернета, запустите Интернет Обозреватель, чтобы завершить начальную настройку или обновление до более новой версии PowerShell.

4. Выполните следующий сценарий PowerShell.

Важно!

Не выполняйте никаких действий, пока не завершится выполнение скрипта PowerShell.

Создание VPN-подключения

1. Войдите на портал Azure.

2. Откройте группу ресурсов, в которой вы создали шлюз виртуальной сети, а затем откройте ресурс шлюза виртуальной сети.

3. Щелкните Конфигурация "точка — сеть", а затем — Скачивание VPN-клиента.

   

4. На локальном клиентском компьютере извлеките файлы из ZIP-файла и откройте папку с извлеченными файлами.

5. Откройте папку WindowsAmd64 и файл VpnClientSetupAmd64.exe.

6. Если вы получите сообщение о защите компьютера в Windows, выберите "Дополнительные сведения " и нажмите кнопку "Выполнить" в любом случае.

   

7. В диалоговом окне "Контроль учетных записей пользователей" нажмите кнопку "Да ", чтобы продолжить.

8. В диалоговом окне с указанием на вашу виртуальную сеть выберите вариант Да, чтобы установить VPN-клиент для нее.

Установка соединения с VPN-подключением

1. Перейдите к VPN в сети и Интернете на локальном клиентском компьютере и выберите виртуальную сеть управляемого экземпляра SQL, чтобы установить подключение к этой виртуальной сети. На следующем рисунке виртуальная сеть называется MyNewVNet:

   

2. Нажмите Подключиться.

3. В диалоговом окне выберите Подключиться.

   

4. При появлении сообщения о том, что диспетчеру подключений требуется более высокий уровень привилегий, чтобы обновить таблицу маршрутизации, выберите элемент Продолжить.

5. Чтобы продолжить, выберите Да в диалоговом окне контроля учетных записей.

   Вы установили VPN-подключение к виртуальной сети управляемого экземпляра SQL.

   

Подключение с помощью SSMS

1. На локальном клиентском компьютере откройте SQL Server Management Studio (SSMS).

2. В диалоговом окне Подключение на сервер введите полное имя узла для управляемого экземпляра SQL в поле имени сервера.

3. Выберите Проверка подлинности SQL Server, укажите имя пользователя и пароль, а затем нажмите кнопку Подключиться.

   

После подключения можно будет просматривать системные и пользовательские базы данных в узле "Базы данных". Также можно просматривать различные объекты в узлах безопасности, серверных объектов, репликации, управления, агента SQL Server и XEvent Profiler.

не удалось установить Подключение ion

Если подключение работает первоначально, но через некоторое время вы увидите ошибку The connection could not be established при попытке подключиться к VPN, выполните следующие действия.

1. Откройте vpn-Параметры Windows.
2. Удалите VPN-подключение.
3. Повторите действия, описанные в разделе "Создание VPN-подключения ", чтобы скачать VPN-клиент и снова установить его.
4. Подключитесь к VPN.

Следующие шаги

• Краткое руководство по подключению с виртуальной машины Azure см. в статье о настройке подключения "точка — сеть".
• Обзор вариантов подключения для приложений см. в статье Подключение приложений к Управляемому экземпляру SQL.
• Чтобы восстановить существующую базу данных SQL Server из локальной среды в управляемом экземпляре, можно использовать Azure Database Migration Service для миграции или команду T-SQL RESTORE для восстановления из файла резервной копии базы данных.