Självstudie: Så här kommer du åt lokala SQL Server från Data Factory Hanterat VNet med privat slutpunkt

Den här självstudien innehåller steg för att använda Azure Portal för att konfigurera Private Link-tjänsten och få åtkomst till lokala SQL Server från hanterat VNet med hjälp av privat slutpunkt.

Anteckning

Lösningen som presenteras i den här artikeln beskriver SQL Server anslutning, men du kan använda en liknande metod för att ansluta och fråga andra tillgängliga lokala anslutningsappar som stöds i Azure Data Factory.

Skärmbild som visar åtkomstmodellen för SQL server.

Förutsättningar

  • Azure-prenumeration. Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.
  • Virtual Network. Om du inte har en Virtual Network skapar du en efter Skapa Virtual Network.
  • Virtuellt nätverk till lokalt nätverk. Skapa en anslutning mellan det virtuella nätverket och det lokala nätverket med hjälp av ExpressRoute eller VPN.
  • Data Factory med hanterat VNet aktiverat. Om du inte har ett Data Factory eller om hanterat VNet inte är aktiverat skapar du ett följande skapa-Data Factory med hanterat VNet.

Skapa undernät för resurser

Använd portalen för att skapa undernät i ditt virtuella nätverk.

Undernät Description
be-subnet undernät för backend-servrar
fe-subnet undernät för intern standardlastbalanserare
pls-subnet undernät för Private Link Service

Skärmbild som visar undernäten.

Skapa en standardlastbalanserare

Använd portalen för att skapa en intern standardlastbalanserare.

  1. Längst upp till vänster på skärmen väljer du Skapa en resurs för > Nätverk > Load Balancer.

  2. På fliken Grundläggande på sidan Skapa lastbalanserare anger eller väljer du följande information:

    Inställning Värde
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj din resursgrupp.
    Name Ange myLoadBalancer.
    Region Välj USA, östra.
    Typ Välj Intern.
    SKU Välj Standard.
    Virtuellt nätverk Välj ditt virtuella nätverk.
    Undernät Välj fe-subnet som skapades i föregående steg.
    IP-adresstilldelning Välj Dynamisk.
    Tillgänglighetszon Välj Zonredundant.
  3. Acceptera standardinställningarna för de återstående inställningarna och välj sedan Granska + skapa.

  4. På fliken Granska + skapa väljer du Skapa.

    Skärmbild som visar steget för att skapa en standardlastbalanserare.

Skapa resurser för lastbalansering

Skapa en serverdelspool

En serveradresspool innehåller IP-adresserna för de virtuella nätverkskort som är anslutna till lastbalanseraren.

Skapa serveradresspoolen myBackendPool för att inkludera virtuella datorer för belastningsutjämning av Internettrafik.

  1. Välj Alla tjänster på den vänstra menyn, välj Alla resurser och välj sedan myLoadBalancer i resurslistan.
  2. Under Inställningar väljer du Backend-pooler och sedan Lägg till.
  3. På sidan Lägg till en backend-pool skriver du myBackendPool som namn på din backend-pool och väljer sedan Lägg till.

Skapa en hälsoavsökning

Lastbalanseraren övervakar statusen för din app med en hälsoavsökning.

Hälsoavsökningen lägger till eller tar bort virtuella datorer från lastbalanseraren baserat på deras svar på hälsokontroller.

Skapa en hälsoavsökning med namnet myHealthProbe så att du kan övervaka de virtuella datorernas hälsotillstånd.

  1. Välj Alla tjänster på den vänstra menyn, välj Alla resurser och välj sedan myLoadBalancer i resurslistan.

  2. Under Inställningar väljer du Hälsoavsökningar och sedan Lägg till.

    Inställning Värde
    Namn Ange myHealthProbe.
    Protokoll Välj TCP.
    Port Ange 22.
    Intervall Ange 15 för antalet intervall i sekunder mellan avsökningsförsöken.
    Tröskelvärde för ej felfri Välj 2 för antalet tröskelvärden för defekta eller efterföljande avsökningsfel som måste inträffa innan en virtuell dator anses vara skadad.
  3. Lämna standardvärdena för resten och välj OK.

Skapa en lastbalanseringsregel

En lastbalanseringsregel används för att definiera hur trafiken ska distribueras till de virtuella datorerna. Du definierar IP-konfigurationen på serversidan för inkommande trafik och serversidans IP-pool för att ta emot trafiken. Käll- och målporten definieras i regeln.

I det här avsnittet skapar du en lastbalanseringsregel:

  1. Välj Alla tjänster på den vänstra menyn, välj Alla resurser och välj sedan myLoadBalancer i resurslistan.

  2. Under Inställningar väljer du Belastningsutjämningsregler och sedan Lägg till.

  3. Använd dessa värden för att konfigurera belastningsutjämningsregeln:

    Inställning Värde
    Namn Ange myRule.
    IP-version Välj IPv4.
    Klientdelens IP-adress Välj LoadBalancerFrontEnd.
    Protokoll Välj TCP.
    Port Ange 1433.
    Serverdelsport Ange 1433.
    Serverdelspool Välj myBackendPool.
    Hälsoavsökning Välj myHealthProbe.
    Tidsgräns för inaktivitet (minuter) Flytta skjutreglaget till 15 minuter.
    TCP-återställning Välj Inaktiverad.
  4. Lämna resten av standardinställningarna och välj sedan OK.

I det här avsnittet skapar du en Private Link bakom en standardlastbalanserare.

  1. Längst upp till vänster på sidan i Azure Portal väljer du Skapa en resurs.

  2. Sök efter Private Link i rutan Sök på Marketplace.

  3. Välj Skapa.

  4. I Översikt under Private Link Center väljer du den blå knappen Skapa privat länktjänst.

  5. På fliken Grundläggande under Skapa privat länktjänst anger eller väljer du följande information:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din prenumeration.
    Resursgrupp Välj din resursgrupp.
    Instansinformation
    Name Ange myPrivateLinkService.
    Region Välj USA, östra.
  6. Välj fliken Utgående inställningar eller välj Nästa: Utgående inställningar längst ned på sidan.

  7. På fliken Utgående inställningar anger eller väljer du följande information:

    Inställning Värde
    Lastbalanserare Välj myLoadBalancer.
    IP-adress för lastbalanserare på frontend Välj LoadBalancerFrontEnd.
    Nat-källundernät Välj pls-subnet.
    Aktivera TCP-proxy V2 Lämna standardvärdet Nej.
    Inställningar för privat IP-adress
    Lämna standardinställningarna.
  8. Välj fliken Åtkomstsäkerhet eller Välj Nästa: Åtkomstsäkerhet längst ned på sidan.

  9. Lämna standardinställningen Rollbaserad åtkomstkontroll endast på fliken Åtkomstsäkerhet.

  10. Välj fliken Taggar eller välj Nästa: Taggar längst ned på sidan.

  11. Välj fliken Granska + skapa eller välj Nästa: Granska + skapa längst ned på sidan.

  12. Välj Skapafliken Granska + skapa.

Skapa serverdelsservrar

  1. Längst upp till vänster i portalen väljer du Skapa en resurs för > Compute > Virtuell dator.

  2. I Skapa en virtuell dator skriver eller väljer du värdena på fliken Grundläggande:

    Inställning Värde
    Projektinformation
    Prenumeration Välj din Azure-prenumeration.
    Resursgrupp Välj din resursgrupp.
    Instansinformation
    Namn på virtuell dator Ange myVM1.
    Region Välj USA, östra.
    Tillgänglighetsalternativ Välj Tillgänglighetszoner.
    Tillgänglighetszon Välj 1.
    Bild Välj Ubuntu Server 18.04LTS – Gen1.
    Azure Spot-instans Välj Nej.
    Storlek Välj VM-storlek eller ta standardinställningen.
    Administratörskonto
    Användarnamn Ange ett användarnamn.
    Offentlig SSH-nyckelkälla Generera nytt nyckelpar.
    Nyckelparsnamn mySSHKey.
    Regler för inkommande portar
    Offentliga inkommande portar Inget
  3. Välj fliken Nätverk eller Nästa: diskar och sedan Nästa: nätverk.

  4. På fliken Nätverk väljer eller anger du:

    Inställning Värde
    Nätverksgränssnitt
    Virtuellt nätverk Välj ditt virtuella nätverk.
    Undernät be-subnet.
    Offentlig IP-adress Välj Ingen.
    Nätverkssäkerhetsgrupp för nätverkskort Välj Ingen.
    Belastningsutjämning
    Placera den här virtuella datorn bakom en befintlig belastningsutjämningslösning? Välj Ja.
    Inställningar för belastningsutjämning
    Alternativ för belastningsutjämning Välj Azure Load Balancing.
    Välj en lastbalanserare Välj myLoadBalancer.
    Välj en backend-pool Välj myBackendPool.
  5. Välj Granska + skapa.

  6. Granska inställningarna och välj sedan Skapa.

  7. Du kan upprepa steg 1 till 6 om du vill ha fler än en virtuell serverserver för HA.

Skapa vidare vidarebefordran av regel till slutpunkt

  1. Logga in och kopiera skript ip_fwd.sh till de virtuella datorerna på serverservern.

  2. Kör skriptet på med följande alternativ:
    sudo ./ip_fwd.sh -i eth0 -f 1433 -a <FQDN/IP> -b 1433
    <FQDN/IP-> är målet för SQL Server IP-adressen.

    Anteckning

    FQDN fungerar inte för lokala platser SQL Server du inte lägger till en post i Azure DNS zonen.

  3. Kör kommandot nedan och kontrollera iptables på de virtuella datorerna på serverservern. Du kan se en post i iptables med mål-IP-adressen.
    sudo iptables -t nat -v -L PREROUTING -n --line-number

    Skärmbild som visar kommandoposten.

    Anteckning

    Om du har fler än en SQL Server eller datakällor måste du definiera flera regler för lastbalanserare och IP-tabellposter med olika portar. Annars kommer det att finnas en konflikt. Exempel:

    Port i lastbalanseringsregel Backend-port i belastningsutjämningsregel Kommando som körs på den virtuella serverdatorn
    SQL Server 1 1433 1433 sudo ./ip_fwd.sh -i eth0 -f 1433 -a <FQDN/IP> -b 1433
    SQL Server 2 1434 1434 sudo ./ip_fwd.sh -i eth0 -f 1434 -a <FQDN/IP> -b 1433
  1. Välj Alla tjänster på den vänstra menyn, välj Alla resurser och välj sedan din datafabrik i resurslistan.

  2. Klicka på Författare och övervakare för att starta användargränssnittet för datafabriken på en separat flik.

  3. Gå till fliken Hantera och gå sedan till avsnittet Hanterade privata slutpunkter.

  4. Välj + Ny under Hanterade privata slutpunkter.

  5. Välj panelen Private Link Service i listan och välj Fortsätt.

  6. Ange namnet på den privata slutpunkten och välj myPrivateLinkService i listan med privata länkar.

  7. Lägg till FQDN för målet lokalt SQL Server.

    Skärmbild som visar inställningarna för den privata slutpunkten.

  8. Skapa privat slutpunkt.

Skapa en länkad tjänst och testa anslutningen

  1. Gå till fliken Hantera och gå sedan till avsnittet Hanterade privata slutpunkter.

  2. Välj + Ny under Länkad tjänst.

  3. Välj SQL Server panelen i listan och välj Fortsätt.

    Skärmbild som visar sidan för skapande av länkad tjänst.

  4. Aktivera interaktiv redigering.

    Skärmbild som visar hur du aktiverar interaktiv redigering.

  5. Ange FQDN för din lokala SQL Server, användarnamn och lösenord.

  6. Klicka sedan på Testa anslutning.

    Skärmbild som visar sidan för SQL server för att skapa länkad tjänst.

Felsökning

Gå till den virtuella serverdatorn och bekräfta att SQL Server telnet fungerar: telnet < FQDN>** 1433**.

Nästa steg

Gå vidare till följande självstudie om du vill lära dig att komma åt Microsoft Azure SQL Managed Instance från ett Data Factory hanterat VNet med privat slutpunkt: