Schnellstart: Konfigurieren einer Point-to-Site-Verbindung von einem lokalen Computer zu einer verwalteten Azure SQL-Instanz

Gilt für: Azure SQL Managed Instance

In diesem Schnellstart erfahren Sie, wie Sie mit SQL Server Management Studio (SSMS) von einem lokalen Client-Computer aus über eine Punkt-zu-Standort-Verbindung eine Verbindung zu Azure SQL Managed Instance herstellen. Weitere Informationen zu Point-to-Site-Verbindungen finden Sie unter Informationen zu Point-to-Site-VPN.

Voraussetzungen

In dieser Schnellstartanleitung gilt Folgendes:

Anfügen eines VPN-Gateways an ein virtuelles Netzwerk

  1. Öffnen Sie PowerShell auf Ihrem lokalen Clientcomputer.

  2. Kopieren Sie das folgende PowerShell-Skript, um ein VPN-Gateway mit dem virtuellen Netzwerk der SQL Managed Instance zu verbinden, das Sie im Schnellstart Erstellen einer verwalteten Instanz erstellt haben. Dieses Skript verwendet das Az-Modul von Azure PowerShell und führt für Windows- oder Linux-basierte Hosts die folgenden Aktionen aus:

    • Erstellen und Installieren von Zertifikaten auf einem Clientcomputer

    • Berechnen des Subnetz-IP-Adressbereichs für den zukünftigen VPN-Gateway

    • Erstellen des Gatewaysubnetzes

    • Bereitstellen der Azure Resource Manager-Vorlage zum Anfügen des VPN-Gateways an das VPN-Subnetz

      $scriptUrlBase = 'https://raw.githubusercontent.com/Microsoft/sql-server-samples/master/samples/manage/azure-sql-db-managed-instance/attach-vpn-gateway'
      
      $parameters = @{
        subscriptionId = '<subscriptionId>'
        resourceGroupName = '<resourceGroupName>'
        virtualNetworkName = '<virtualNetworkName>'
        certificateNamePrefix  = '<certificateNamePrefix>'
        }
      
      Invoke-Command -ScriptBlock ([Scriptblock]::Create((iwr ($scriptUrlBase+'/attachVPNGateway.ps1?t='+ [DateTime]::Now.Ticks)).Content)) -ArgumentList $parameters, $scriptUrlBase
      
  3. Fügen Sie das Skript in Ihr PowerShell-Fenster ein, und geben Sie die erforderlichen Parameter an. Die Werte für <subscriptionId>, <resourceGroup> und <virtualNetworkName> sollten den Werten entsprechen, die in der Schnellstartanleitung Erstellen einer verwalteten Instanz verwendet wurden. Der Wert für <certificateNamePrefix> kann eine Zeichenfolge Ihrer Wahl sein.

    Hinweis

    Wenn Sie eine Fehlermeldung zum Parsen der Internet Explorer-Engine erhalten, starten Sie entweder den Internet Explorer, um die Ersteinrichtung abzuschließen, oder aktualisieren Sie auf eine neuere Version von PowerShell.

  4. Führen Sie das PowerShell-Skript aus.

Wichtig

Setzen Sie den Vorgang nicht fort, bis das PowerShell-Skript abgeschlossen ist.

Erstellen einer VPN-Verbindung

  1. Melden Sie sich beim Azure-Portal an.

  2. Öffnen Sie die Ressourcengruppe, in der Sie das virtuelle Netzwerkgateway erstellt haben, und öffnen Sie dann die Ressource für das virtuelle Netzwerkgateway.

  3. Klicken Sie auf Punkt-zu-Standort-Konfiguration und dann auf VPN-Client herunterladen.

    Screenshot der Gateway-Point-to-Site-Konfigurationsseite für das virtuelle Netzwerk Ihrer verwalteten SQL-Instanz im Azure-Portal.

  4. Extrahieren Sie auf Ihrem lokalen Clientcomputer die Dateien aus der ZIP-Datei, und öffnen Sie dann den Ordner mit den extrahierten Dateien.

  5. Öffnen Sie den Ordner WindowsAmd64 und dann die Datei VpnClientSetupAmd64.exe.

  6. Wenn Sie die Nachricht Windows hat Ihren PC geschützt erhalten, wählen Sie Weitere Informationen und dann Trotzdem ausführen aus.

    Screenshot von Windows Defender, der Sie fragt, ob Sie den VPN-Client wirklich installieren möchten.

  7. Wählen Sie im Dialogfeld für die Benutzerkontensteuerung Ja aus, um den Vorgang fortzusetzen.

  8. Wählen Sie in dem Dialogfeld, das auf Ihr virtuelles Netzwerk verweist, Ja aus, um den VPN-Client für Ihr virtuelles Netzwerk zu installieren.

Verbinden mit der VPN-Verbindung

  1. Wechseln Sie auf Ihrem lokalen Clientcomputer unter Netzwerk und Internet zu VPN, und wählen Sie das virtuelle Netzwerk Ihrer SQL Managed Instance aus, um eine Verbindung zu diesem virtuellen Netzwerk herzustellen. In der folgenden Abbildung heißt das virtuelle Netzwerk MyNewVNet:

    Screenshot des Windows VPN-Verbindungsbildschirms.

  2. Wählen Sie Verbinden.

  3. Klicken Sie im Dialogfeld auf Verbinden.

    Screenshot des VPN. Die Schaltfläche „Verbinden“ ist hervorgehoben.

  4. Klicken Sie in der Eingabeaufforderung, die besagt, dass der Verbindungs-Manager zum Aktualisieren Ihrer Routingtabelle erhöhte Rechte benötigt, auf Weiter.

  5. Klicken Sie im Dialogfeld für die Benutzerkontensteuerung auf Ja, um den Vorgang fortzusetzen.

    Sie haben eine VPN-Verbindung zum virtuellen Netzwerk Ihrer verwalteten SQL-Instanz hergestellt.

    Screenshot des Windows VPN-Verbindungsbildschirms, auf dem die Meldung „Verbunden“ hervorgehoben ist, nachdem Sie Ihre Verbindung hergestellt haben.

Herstellen einer Verbindung mit SSMS

  1. Öffnen Sie auf dem lokalen Clientcomputer SQL Server Management Studio (SSMS).

  2. Geben Sie im Dialogfeld Mit Server verbinden den vollqualifizierten Hostnamen für Ihre verwaltete SQL-Instanz in das Feld Servername ein.

  3. Wählen Sie SQL Server-Authentifizierung aus, geben Sie Ihren Benutzernamen und Ihr Kennwort ein, und wählen Sie anschließend Verbinden aus.

    Screenshot des Dialogfelds „Mit Server verbinden“ in SSMS.

Nachdem die Verbindung hergestellt wurde, können Sie Ihre System- und Benutzerdatenbanken im Knoten „Datenbanken“ anzeigen. Sie können auch verschiedene Objekte in den Knoten für Sicherheit, Serverobjekte, Replikation, Verwaltung, SQL Server-Agent und XEvent-Profilerstellung anzeigen.

Es konnte keine Verbindung hergestellt werden.

Wenn Ihre Verbindung zunächst funktioniert, aber nach einiger Zeit der Fehler The connection could not be established angezeigt wird, wenn Sie versuchen, eine Verbindung zum VPN herzustellen, befolgen Sie diese Schritte:

  1. Öffnen Sie Ihre Windows-VPN-Einstellungen.
  2. Entfernen Sie die VPN-Verbindung.
  3. Wiederholen Sie die Schritte unter Erstellen einer VPN-Verbindung, um den VPN-Client herunterzuladen und erneut zu installieren.
  4. Stellen Sie eine VPN-Verbindung her.

Nächste Schritte