Öğretici: Özel Uç Nokta kullanarak SQL Server yönetilen Data Factory sanal ağdan şirket içi sanal ağlara erişme

Bu öğretici, Özel Bağlantı Hizmeti'Azure portal kurma ve Özel Uç Nokta kullanarak Yönetilen sanal ağdan SQL Server şirket içi sanal ağlara erişim için gerekli adımları sağlar.

Not

Bu makalede sunulan çözümde bağlantı SQL Server açıklanmıştır, ancak bu makalede desteklenen diğer kullanılabilir şirket içi bağlayıcılara bağlanmak ve sorgulamak için benzer bir yaklaşım Azure Data Factory.

SQL sunucusunun erişim modelini gösteren ekran görüntüsü.

Önkoşullar

  • Azure aboneliği. Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
  • Sanal Ağ. Sanal Ağınız yoksa, Sanal Ağ Oluştur'a göre bir tane oluşturun.
  • Sanal ağdan şirket içi ağa. ExpressRoute veya VPN kullanarak sanal ağ ile şirket içi ağ arasında bağlantı oluşturun.
  • Data Factory sanal ağ etkin durumda olmalıdır. Sanal ağı yoksa veya Yönetilen Data Factory etkinleştirilmediyse, Yönetilen Sanal Ağ ile Data Factory oluştur'dan bir tane oluşturun.

Kaynaklar için alt ağlar oluşturma

Sanal ağ içinde alt ağlar oluşturmak için portalı kullanın.

Alt ağ Description
be-subnet arka uç sunucuları için alt ağ
fe-subnet standart iç yük dengeleyici için alt ağ
pls-subnet Özel Bağlantı Hizmeti için alt ağ

Alt ağları gösteren ekran görüntüsü.

Standart yük dengeleyici oluşturma

Standart bir iç yük dengeleyici oluşturmak için portalı kullanın.

  1. Ekranın sol üst kısmında Kaynak oluştur'a tıklayın ve Ağ >'> Load Balancer.

  2. Yük dengeleyici oluştur sayfasının Temel sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Değer
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Kaynak grubunuzu seçin.
    Name myLoadBalancer girin.
    Bölge Doğu ABD’yi seçin.
    Tür İç'i seçin.
    SKU Standart'ı seçin.
    Sanal ağ Sanal ağın seçin.
    Alt ağ Önceki adımda oluşturulan fe-subnet öğesini seçin.
    IP adresi ataması Dinamik'i seçin.
    Kullanılabilirlik alanı Alan olarak yedekli'yi seçin.
  3. Kalan ayarlar için varsayılan değerleri kabul edin ve gözden geçir + oluştur'a tıklayın.

  4. Gözden geçir ve oluştur sekmesinde Oluştur'a tıklayın.

    Standart yük dengeleyici oluşturma adımını gösteren ekran görüntüsü.

Yük dengeleyici kaynakları oluşturma

Arka uç havuzu oluşturma

Arka uç adres havuzu, yük dengeleyiciye bağlı sanal OID'lerin IP adreslerini içerir.

yük dengeleme internet trafiğine sanal makineler eklemek için myBackendPool arka uç adres havuzunu oluşturun.

  1. Sol menüden Tüm hizmetler'i, Tüm kaynaklar'ı ve ardından kaynaklar listesinden myLoadBalancer'ı seçin.
  2. Uygulama Ayarlar Arka uç havuzları'ı ve ardından Ekle'yi seçin.
  3. Arka uç havuzu ekle sayfasında, ad olarak, arka uç havuzunuz için ad olarak myBackendPool yazın ve Ekle'yi seçin.

Durum araştırması oluşturma

Yük dengeleyici, bir durum yoklama ile uygulamanın durumunu izler.

Durum yoklama, vm'leri sistem durumu denetimlerine verilen yanıta göre yük dengeleyiciden ekler veya kaldırır.

Sanal makinelerin durumunu izlemek için myHealthProbe adlı bir durum araştırması oluşturun.

  1. Sol menüden Tüm hizmetler'i, Tüm kaynaklar'ı ve ardından kaynaklar listesinden myLoadBalancer'ı seçin.

  2. Bu Ayarlar, Durum araştırmaları'nın ve ardından Ekle'yi seçin.

    Ayar Değer
    Ad myHealthProbe girin.
    Protokol TCP’yi seçin.
    Bağlantı noktası 22 girin.
    Aralık Araştırma denemeleri arasındaki saniye aralığı sayısı için 15 girin.
    İyi durumda olmayan durum eşiği Bir VM'nin iyi durumda değil olarak kabul edilirken gerçekleşmesi gereken ardışık yoklama hataları veya Sağlıksız eşik sayısı için 2'yi seçin.
  3. Diğer varsayılan değerleri bırakın ve Tamam'ı seçin.

Yük dengeleyici kuralı oluşturma

Trafiğin VM’lere dağıtımını tanımlamak için bir yük dengeleyici kuralı kullanılır. Gelen trafik için ön uç IP yapılandırmasını ve trafiği alacak arka uç IP havuzunu tanımlarsınız. Kaynak ve hedef bağlantı noktası kuralda tanımlanır.

Bu bölümde bir yük dengeleyici kuralı oluşturabilirsiniz:

  1. Sol menüden Tüm hizmetler'i, Tüm kaynaklar'ı ve ardından kaynaklar listesinden myLoadBalancer'ı seçin.

  2. Yük Ayarlar altında Yük dengeleme kuralları'nın ardından Ekle'yi seçin.

  3. Yük dengeleme kuralını yapılandırmak için şu değerleri kullanın:

    Ayar Değer
    Ad myRule girin.
    IP Sürümü IPv4 seçin.
    Ön uç IP adresi LoadBalancerFrontEnd öğesini seçin.
    Protokol TCP’yi seçin.
    Bağlantı noktası 1433 girin.
    Arka uç bağlantı noktası 1433 girin.
    Arka uç havuzu Mybackendpool öğesini seçin.
    Durum yoklaması Myhealtharaştırması' ni seçin.
    Boşta kalma zaman aşımı (dakika) Kaydırıcıyı 15 dakikaya taşıyın.
    TCP sıfırlaması Devre dışı girişini seçin.
  4. Kalan varsayılan değerleri bırakın ve Tamam' ı seçin.

Bu bölümde, standart bir yük dengeleyicinin arkasında bir özel bağlantı hizmeti oluşturacaksınız.

  1. Azure portal sayfanın sol üst kısmında kaynak oluştur' u seçin.

  2. Market 'Te arama yapın kutusunda özel bağlantı araması yapın.

  3. Oluştur’u seçin.

  4. Özel bağlantı merkezi ' nin altında, mavi özel bağlantı oluştur düğmesini seçin.

  5. Özel bağlantı hizmeti oluştur altındaki temel bilgiler sekmesinde, aşağıdaki bilgileri girin veya seçin:

    Ayar Değer
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak Grubu Kaynak grubunuzu seçin.
    Örnek ayrıntıları
    Name Myprivatelinkservice yazın.
    Bölge Doğu ABD’yi seçin.
  6. Giden ayarları sekmesini seçin veya sonraki: sayfanın en altındaki giden ayarlar ' ı seçin.

  7. Giden ayarları sekmesinde, aşağıdaki bilgileri girin veya seçin:

    Ayar Değer
    Yük dengeleyici Myloadbalancer öğesini seçin.
    Yük dengeleyici ön uç IP adresi Loadbalancerön uç öğesini seçin.
    Kaynak NAT alt ağı Pls-subnet öğesini seçin.
    TCP proxy v2 'yi etkinleştir Varsayılan değer olan Hayır olarak bırakın.
    Özel IP adresi ayarları
    Varsayılan ayarları bırakın.
  8. Erişim güvenliği sekmesini seçin veya Ileri ' yi seçin: sayfanın en altındaki güvenlik erişimi .

  9. Rol tabanlı erişim denetimi varsayılanını yalnızca erişim güvenliği sekmesinde bırakın.

  10. Etiketler sekmesini seçin veya sayfanın altındaki Etiketler ' i seçin.

  11. Gözden geçir + oluştur sekmesini seçin ya da Ileri ' yi seçin. sayfanın alt kısmındaki İnceleme + oluştur ' u seçin.

  12. Gözden geçir + oluştur sekmesinde Oluştur ' u seçin.

Arka uç sunucular oluşturma

  1. Portalın sol üst kısmında, sanal makine > işlem > kaynak oluştur' u seçin.

  2. Sanal makine oluştur' da temel bilgiler sekmesinde değerleri yazın veya seçin:

    Ayar Değer
    Proje ayrıntıları
    Abonelik Azure aboneliğinizi seçin.
    Kaynak Grubu Kaynak grubunuzu seçin.
    Örnek ayrıntıları
    Sanal makine adı MyVM1 girin.
    Bölge Doğu ABD’yi seçin.
    Kullanılabilirlik seçenekleri Kullanılabilirlik alanları' nı seçin.
    Kullanılabilirlik alanı 1 öğesini seçin.
    Görüntü Ubuntu Server 18.04 LTS – Gen1 öğesini seçin.
    Azure Spot örneği Hayır'ı seçin.
    Boyut VM boyutunu seçin veya varsayılan ayarı yapın.
    Yönetici hesabı
    Kullanıcı adı Bir Kullanıcı adı girin.
    SSH ortak anahtar kaynağı Yeni anahtar çifti oluştur.
    Anahtar çifti adı Hayal Tukıkey.
    Gelen bağlantı noktası kuralları
    Genel gelen bağlantı noktaları Yok
  3. sekmesini seçin veya Sonraki: diskler' i ve sonra İleri: ağ' ı seçin.

  4. Ağ sekmesinde, şunu seçin veya girin:

    Ayar Değer
    Ağ arabirimi
    Sanal ağ Sanal ağınızı seçin.
    Alt ağ alt ağ olmalıdır.
    Genel IP Hiçbiri seçeneğini belirtin.
    NIC ağ güvenlik grubu Hiçbiri seçeneğini belirtin.
    Yük dengeleme
    Bu sanal makine, var olan bir yük dengeleme çözümünün arkasına mi yerleştirsin? Evet’i seçin.
    Yük dengeleme ayarları
    Yük dengeleme seçenekleri Azure yük dengeleme'yi seçin.
    Yük dengeleyici seçme myLoadBalancer öğesini seçin.
    Arka uç havuzu seçme myBackendPool öğesini seçin.
  5. Gözden geçir ve oluştur’u seçin.

  6. Ayarları gözden geçirerek Oluştur'a tıklayın.

  7. HA için 1'den fazla arka uç sunucu VM'si oluşturmak için 1- 6. adımı yinelersiniz.

Uç Noktasına Iletme Kuralı Oluşturma

  1. Ip_fwd.sh betiği arka uç sunucu VM'lerinize oturum açma ve kopyalama.

  2. Betiği aşağıdaki seçeneklerle çalıştırın:
    sudo ./ip_fwd.sh -i eth0 -f 1433 -a <FQDN/IP> -b 1433
    <FQDN/IP> IP'SQL Server hedef ip'nizdir.

    Not

    FQDN, şirket içi SQL Server bölgeye kayıt eklemedikçe Azure DNS çalışmaz.

  3. Aşağıdaki komutu çalıştırın ve arka uç sunucusu VM'lerinizin iptable'larını kontrol edin. Iptable'lar içinde hedef IP'nize sahip tek bir kayıt görüyorsunuz.
    sudo iptables -t nat -v -L PREROUTING -n --line-number

    Komut kaydını gösteren ekran görüntüsü.

    Not

    Birden fazla bağlantı noktanız veya SQL Server kaynağınız varsa, farklı bağlantı noktalarına sahip birden çok yük dengeleyici kuralı ve IP tablosu kaydı tanımlamanız gerekir. Aksi takdirde bazı çakışmalar olur. Örneğin,

    Yük dengeleyici kuralında bağlantı noktası Yük dengeleme kuralında arka uç bağlantı noktası Arka uç sunucusu VM'sinde komut çalıştırma
    SQL Server 1 1433 1433 sudo ./ip_fwd.sh -i eth0 -f 1433 -a <FQDN/IP> -b 1433
    SQL Server 2 1434 1434 sudo ./ip_fwd.sh -i eth0 -f 1434 -a <FQDN/IP> -b 1433
  1. Sol menüden Tüm hizmetler'i, Tüm kaynaklar'ı ve ardından kaynaklar listesinden veri fabrikanızı seçin.

  2. Data Factory Kullanıcı Arabirimini (UI) ayrı bir sekmede başlatmak için Geliştir ve İzle’yi seçin.

  3. Yönet sekmesine ve ardından Yönetilen özel uç noktalar bölümüne gidin.

  4. Yönetilen özel uç noktalar'ın altında + Yeni'yi seçin.

  5. Listeden Özel Bağlantı Hizmeti kutucuğunu seçin ve Devam'ı seçin.

  6. Özel uç noktanın adını girin ve özel bağlantı hizmeti listesinde myPrivateLinkService öğesini seçin.

  7. Hedef şirket içi hedefinizin FQDN'lerini SQL Server.

    Özel uç nokta ayarlarını gösteren ekran görüntüsü.

  8. Özel uç nokta oluşturun.

Bağlı hizmet oluşturma ve bağlantıyı test edin

  1. Yönet sekmesine ve ardından Yönetilen özel uç noktalar bölümüne gidin.

  2. Bağlı Hizmet'in altında + Yeni'yi seçin.

  3. Listeden SQL Server kutucuğunu seçin ve Devam'ı seçin.

    Bağlı hizmet oluşturma sayfasını gösteren ekran görüntüsü.

  4. Etkileşimli Yazma'yi etkinleştirin.

    Etkileşimli Yazma'nın nasıl etkinleştirildiklerini gösteren ekran görüntüsü.

  5. Şirket içi uygulamanıza, kullanıcı adı ve parolanıza SQL Server FQDN'sini girin.

  6. Ardından Bağlantıyı sına'ya tıklayın.

    SQL sunucusu bağlı hizmet oluşturma sayfasını gösteren ekran görüntüsü.

Sorun giderme

Arka uç sunucusu sanal makinesine gidin, telnet'in çalıştığını SQL Server onaylayın: telnet < FQDN>** 1433**.

Sonraki adımlar

Özel Uç Nokta kullanarak yönetilen sanal ağdan Microsoft Azure SQL yönetilen Data Factory öğrenmek için aşağıdaki öğreticiye ilerleyin: