Guida introduttiva: configurare una connessione da punto a sito in Istanza gestita di SQL di Azure da un computer locale

Si applica a: Istanza gestita di SQL di Azure SQL

Questa guida introduttiva illustra come connettersi a Istanza gestita di SQL di Azure usando SQL Server Management Studio (SSMS) da un computer client locale tramite una connessione da punto a sito. Per informazioni sulle connessioni da punto a sito, vedere Informazioni sulla VPN da punto a sito.

Prerequisiti

La guida introduttiva:

Collegare un gateway VPN a una rete virtuale

  1. Aprire PowerShell nel computer client locale.

  2. Copiare lo script di PowerShell seguente per collegare un gateway VPN alla rete virtuale di Istanza gestita di SQL che è stata creata nella guida introduttiva Creare un'istanza gestita. Questo script usa il modulo Az di Azure PowerShell ed effettua le operazioni seguenti per gli host basati su Windows o Linux:

    • Crea e installa i certificati in un computer client

    • Calcola l'intervallo IP della subnet del futuro gateway VPN

    • Crea la subnet del gateway

    • Distribuisce il modello di Azure Resource Manager che collega il gateway VPN alla subnet VPN

      $scriptUrlBase = 'https://raw.githubusercontent.com/Microsoft/sql-server-samples/master/samples/manage/azure-sql-db-managed-instance/attach-vpn-gateway'
      
      $parameters = @{
        subscriptionId = '<subscriptionId>'
        resourceGroupName = '<resourceGroupName>'
        virtualNetworkName = '<virtualNetworkName>'
        certificateNamePrefix  = '<certificateNamePrefix>'
        }
      
      Invoke-Command -ScriptBlock ([Scriptblock]::Create((iwr ($scriptUrlBase+'/attachVPNGateway.ps1?t='+ [DateTime]::Now.Ticks)).Content)) -ArgumentList $parameters, $scriptUrlBase
      
  3. Incollare lo script nella finestra di PowerShell e fornire i parametri obbligatori. I valori per <subscriptionId>, <resourceGroup> e <virtualNetworkName> devono corrispondere a quelli usati per l'argomento di avvio rapido Creare un'istanza gestita. Il valore per <certificateNamePrefix> può essere una stringa di propria scelta.

    Nota

    Se viene visualizzato un errore relativo all'analisi del motore di Internet Explorer, avviare Internet Explorer per completare la configurazione iniziale o aggiornare a una versione più recente di PowerShell.

  4. Eseguire lo script di PowerShell.

Importante

Non continuare fino al completamento dello script di PowerShell.

Creare una connessione a VPN

  1. Accedere al portale di Azure.

  2. Aprire il gruppo di risorse dove è stato creato il gateway di rete virtuale e quindi aprire la risorsa del gateway di rete virtuale.

  3. Selezionare Configurazione da punto a sito e quindi selezionare Scarica client VPN.

    Screenshot della pagina di configurazione da punto a sito del gateway per la rete virtuale dell'istanza gestita di SQL nel portale di Azure.

  4. Nel computer client locale, estrarre i file dal file ZIP e quindi aprire la cartella con i file estratti.

  5. Aprire la cartella WindowsAmd64 e aprire il file VpnClientSetupAmd64.exe.

  6. Se viene visualizzato un messaggio per segnalare che il PC è stato protetto da Windows, selezionare Altre informazioni e quindi selezionare Esegui comunque.

    Screenshot di Windows Defender che chiede se si vuole installare il client VPN.

  7. Nella finestra di dialogo Controllo dell'account utente, selezionare per continuare.

  8. Nella finestra di dialogo che fa riferimento alla rete virtuale, selezionare per installare il client VPN per la rete virtuale.

Connettersi alla VPN

  1. Passare a VPN in Rete e Internet nel computer client locale e selezionare la rete virtuale dell'istanza gestita di SQL per stabilire una connessione a questa rete virtuale. Nell'immagine seguente, la rete virtuale è denominata MyNewVNet:

    Screenshot della schermata della connessione VPN di Windows.

  2. Selezionare Connetti.

  3. Nella finestra di dialogo, selezionare Connessione.

    Screenshot della VPN con il pulsante Connetti evidenziato.

  4. Quando viene segnalato che Gestione connessioni richiede privilegi elevati per aggiornare la tabella di route, scegliere Continua.

  5. Selezionare nella finestra di dialogo Controllo dell'account utente per continuare.

    È stata stabilita una connessione VPN alla rete virtuale dell'istanza gestita di SQL.

    Screenshot della schermata della connessione VPN di Windows con il messaggio Connesso evidenziato quando si stabilisce la nuova connessione.

Connettersi a SSMS

  1. Nel computer client locale aprire SQL Server Management Studio (SSMS).

  2. Nella finestra di dialogo Connetti al server immettere il nome host completo per l'istanza gestita di SQL nella casella Nome server.

  3. Selezionare Autenticazione di SQL Server, specificare il nome utente e la password e quindi selezionare Connetti.

    Screenshot della finestra di dialogo Connetti al server in SSMS.

Dopo la connessione, è possibile visualizzare i database di sistema e utente nel nodo database. È inoltre possibile visualizzare diversi oggetti nei nodi di sicurezza, oggetti server, replica, gestione, SQL Server Agent e Profiler XEvent.

Impossibile stabilire una connessione

Se la connessione funziona inizialmente, ma dopo un certo periodo di tempo viene visualizzato l'errore The connection could not be established quando si tenta di connettersi alla VPN, seguire questa procedura:

  1. Aprire le Impostazioni VPN di Windows.
  2. Rimuovere la connessione VPN.
  3. Ripetere i passaggi descritti in Creare una connessione VPN per scaricare il client VPN e installarlo di nuovo.
  4. Connettersi alla VPN.

Passaggi successivi