Démarrage rapide : Configurer une connexion point à site à Azure SQL Managed Instance à partir d’un emplacement local

S’applique à : Azure SQL Managed Instance

Ce guide de démarrage rapide vous apprend à connecter à Azure SQL Managed Instance à l’aide de SQL Server Management Studio (SSMS) à partir d’un ordinateur client local par le biais d’une connexion point à site. Pour plus d’informations sur les connexions point à site, consultez l’article À propos des VPN point à site.

Prérequis

Dans ce guide de démarrage rapide :

Attacher une passerelle VPN à un réseau virtuel

  1. Ouvrez PowerShell sur votre ordinateur client local.

  2. Copiez le script PowerShell suivant pour attacher une passerelle VPN au réseau virtuel SQL Managed Instance que vous avez créé dans le guide de démarrage rapide Créer une instance gérée. Ce script utilise le module Azure PowerShell Az et effectue les opérations suivantes pour les hôtes basés sur Windows ou Linux :

    • Il crée et installe des certificats sur un ordinateur client.

    • Il calcule la future plage d’adresses IP du sous-réseau de la passerelle VPN.

    • Il crée le sous-réseau de passerelle.

    • Il déploie le modèle Azure Resource Manager qui attache la passerelle VPN au sous-réseau VPN.

      $scriptUrlBase = 'https://raw.githubusercontent.com/Microsoft/sql-server-samples/master/samples/manage/azure-sql-db-managed-instance/attach-vpn-gateway'
      
      $parameters = @{
        subscriptionId = '<subscriptionId>'
        resourceGroupName = '<resourceGroupName>'
        virtualNetworkName = '<virtualNetworkName>'
        certificateNamePrefix  = '<certificateNamePrefix>'
        }
      
      Invoke-Command -ScriptBlock ([Scriptblock]::Create((iwr ($scriptUrlBase+'/attachVPNGateway.ps1?t='+ [DateTime]::Now.Ticks)).Content)) -ArgumentList $parameters, $scriptUrlBase
      
  3. Collez le script dans votre fenêtre PowerShell et indiquez les paramètres obligatoires. Les valeurs des paramètres <subscriptionId>, <resourceGroup> et <virtualNetworkName> doivent correspondre à celles que vous avez utilisées dans le guide de démarrage rapide Créer une instance gérée. Pour le paramètre <certificateNamePrefix>, vous pouvez saisir la chaîne de votre choix.

    Notes

    Si vous obtenez une erreur concernant l’analyse du moteur Internet Explorer, lancez Internet Explorer pour terminer l’installation initiale ou effectuez une mise à niveau vers une version plus récente de PowerShell.

  4. Exécutez le script PowerShell.

Important

Ne continuez pas tant que le script PowerShell n’est pas terminé.

Créer une connexion VPN

  1. Connectez-vous au portail Azure.

  2. Ouvrez le groupe de ressources dans lequel vous avez créé la passerelle de réseau virtuel, puis ouvrez la ressource de la passerelle de réseau virtuel.

  3. Sélectionnez Configuration de point à site, puis Télécharger le client VPN.

    Capture d’écran de la page de configuration d’une connexion point à site de la passerelle pour le réseau virtuel SQL Managed Instance dans le portail Azure.

  4. Sur votre ordinateur client local, décompressez le fichier zip, puis ouvrez le dossier contenant les fichiers extraits.

  5. Ouvrez le dossier WindowsAmd64 et le fichier VpnClientSetupAmd64.exe.

  6. Si le message Windows a protégé votre ordinateur s’affiche, sélectionnez Informations complémentaires, puis Exécuter quand même.

    Capture d’écran du message de Windows Defender demandant si vous voulez vraiment installer le client VPN.

  7. Dans la boîte de dialogue Contrôle de compte d’utilisateur, sélectionnez Oui pour continuer.

  8. Dans la boîte de dialogue de votre réseau virtuel, sélectionnez Oui pour installer le client VPN qui lui correspond.

Établir la connexion VPN

  1. Accédez à VPN dans Réseau et Internet sur votre ordinateur client local et sélectionnez votre réseau virtuel SQL Managed Instance pour établir une connexion à ce réseau virtuel. Dans l’image suivante, le réseau virtuel est nommé MyNewVNet :

    Capture d’écran de l’écran de connexion VPN Windows.

  2. Sélectionnez Connecter.

  3. Dans la boîte de dialogue, sélectionnez Connecter.

    Capture d’écran du réseau privé virtuel mettant en évidence le bouton de connexion.

  4. Lorsque vous êtes invité à accorder des privilèges élevés au gestionnaire de connexions pour mettre à jour votre table d’itinéraires, choisissez Continuer.

  5. Sélectionnez Oui dans la boîte de dialogue du contrôle de compte d’utilisateur pour continuer.

    Vous avez établi une connexion VPN à votre réseau virtuel SQL Managed Instance.

    Capture d’écran de l’écran de connexion VPN Windows mettant en évidence le message de connexion qui s’affiche une fois votre connexion établie.

Se connecter à SSMS

  1. Sur l’ordinateur client local, ouvrez SQL Server Management Studio (SSMS).

  2. Dans la boîte de dialogue Se connecter au serveur, entrez le nom d’hôte complet de votre réseau SQL Managed Instance dans la zone Nom du serveur.

  3. Sélectionnez Authentification SQL Server, fournissez votre nom d’utilisateur et votre mot de passe, puis sélectionnez Connecter.

    Capture d’écran de la boîte de dialogue de connexion au serveur dans SSMS.

Une fois que vous êtes connecté, vous pouvez afficher vos bases de données système et utilisateur dans le nœud Bases de données. Vous pouvez également afficher les différents objets des nœuds Sécurité, Objets serveur, Réplication, Gestion, SQL Server Agent et XEvent Profiler.

La connexion n’a pu être établie

Si votre connexion fonctionne initialement mais qu’après un certain temps, vous voyez l’erreur The connection could not be established lorsque vous essayez de vous connecter au VPN, procédez comme suit :

  1. Ouvrez vos Paramètres VPN Windows.
  2. Supprimer la connexion VPN.
  3. Répétez les étapes de Créer une connexion VPN pour télécharger le client VPN et l’installer à nouveau.
  4. Connectez-vous au VPN.

Étapes suivantes