Краткое руководство. Настройка подключения "точка — сеть" к Управляемому экземпляру SQL Azure

Область применения: Управляемый экземпляр SQL Azure

В этом кратком руководстве описано, как подключиться к Управляемый экземпляр SQL Azure с помощью SQL Server Management Studio (SSMS) с локального клиентского компьютера через подключение типа "точка — сеть". Дополнительные сведения см. в статье Сведения о VPN-подключениях "точка — сеть".

Необходимые компоненты

В этом кратком руководстве:

  • Как отправная точка используются ресурсы, созданные при работе с руководством по созданию управляемого экземпляра.
  • На локальном клиентском компьютере требуется PowerShell 5.1 и Azure PowerShell 1.4.0 или более поздней версии. При необходимости ознакомьтесь с инструкциями по установке модуля Azure PowerShell.
  • Требуется последняя версия SQL Server Management Studio на локальном клиентском компьютере.

Подключение VPN-шлюза к виртуальной сети

  1. Откройте PowerShell на локальном клиентском компьютере.

  2. Скопируйте следующий скрипт PowerShell, чтобы подключить VPN-шлюз к виртуальной сети Управляемый экземпляр SQL, созданной в кратком руководстве по созданию управляемого экземпляра. Этот скрипт использует модуль Az Azure PowerShell и отвечает за следующие действия для узлов, работающих под управлением Windows или Linux:

    • создание и установка сертификатов на клиентском компьютере;

    • вычисление будущего диапазона IP-адресов подсети VPN-шлюза;

    • создание подсети шлюза;

    • развертывание шаблона Azure Resource Manager для подключения VPN-шлюза к подсети VPN.

      $scriptUrlBase = 'https://raw.githubusercontent.com/Microsoft/sql-server-samples/master/samples/manage/azure-sql-db-managed-instance/attach-vpn-gateway'
      
      $parameters = @{
        subscriptionId = '<subscriptionId>'
        resourceGroupName = '<resourceGroupName>'
        virtualNetworkName = '<virtualNetworkName>'
        certificateNamePrefix  = '<certificateNamePrefix>'
        }
      
      Invoke-Command -ScriptBlock ([Scriptblock]::Create((iwr ($scriptUrlBase+'/attachVPNGateway.ps1?t='+ [DateTime]::Now.Ticks)).Content)) -ArgumentList $parameters, $scriptUrlBase
      
  3. Вставьте сценарий в окне PowerShell и укажите необходимые параметры. Значения для <subscriptionId>, <resourceGroup> и <virtualNetworkName> должны соответствовать тем, которые используются в кратком руководстве по созданию управляемого экземпляра. В качестве значения для <certificateNamePrefix> можно указать строку на ваш выбор.

    Примечание.

    Если вы получите ошибку при анализе обработчика Internet Explorer, запустите Internet Explorer, чтобы завершить начальную настройку или обновить до более новой версии PowerShell.

  4. Выполните следующий сценарий PowerShell.

Внимание

Не выполняйте никаких действий, пока не завершится выполнение скрипта PowerShell.

Создание VPN-подключения

  1. Войдите на портал Azure.

  2. Откройте группу ресурсов, в которой вы создали шлюз виртуальной сети, а затем откройте ресурс шлюза виртуальной сети.

  3. Щелкните Конфигурация "точка — сеть", а затем — Скачивание VPN-клиента.

    Снимок экрана: страница конфигурации точки шлюза к сайту для виртуальной сети управляемого экземпляра SQL в портал Azure.

  4. На локальном клиентском компьютере извлеките файлы из ZIP-файла и откройте папку с извлеченными файлами.

  5. Откройте папку WindowsAmd64 и файл VpnClientSetupAmd64.exe.

  6. Если вы получите сообщение о защите компьютера в Windows, выберите "Дополнительные сведения " и нажмите кнопку "Выполнить" в любом случае.

    Снимок экрана: Защитник Windows с запросом на установку VPN-клиента.

  7. В диалоговом окне "Контроль учетных записей пользователей" нажмите кнопку "Да ", чтобы продолжить.

  8. В диалоговом окне с указанием на вашу виртуальную сеть выберите вариант Да, чтобы установить VPN-клиент для нее.

Установка соединения с VPN-подключением

  1. Перейдите к VPN в сети и Интернете на локальном клиентском компьютере и выберите виртуальную сеть управляемого экземпляра SQL, чтобы установить подключение к этой виртуальной сети. На следующем рисунке виртуальная сеть называется MyNewVNet:

    Снимок экрана: экран VPN-подключения Windows.

  2. Нажмите Подключиться.

  3. В диалоговом окне выберите Подключиться.

    Снимок экрана: VPN, который выделяет кнопку

  4. При появлении сообщения о том, что диспетчеру подключений требуется более высокий уровень привилегий, чтобы обновить таблицу маршрутизации, выберите элемент Продолжить.

  5. Чтобы продолжить, выберите Да в диалоговом окне контроля учетных записей.

    Вы установили VPN-подключение к виртуальной сети управляемого экземпляра SQL.

    Снимок экрана: экран VPN-подключения Windows, который выделяет сообщение

Подключение с помощью SSMS

  1. На локальном клиентском компьютере откройте SQL Server Management Studio (SSMS).

  2. В диалоговом окне "Подключение к серверу" введите полное имя узла для управляемого экземпляра SQL в поле имени сервера.

  3. Выберите Проверка подлинности SQL Server, укажите имя пользователя и пароль, а затем нажмите кнопку Подключиться.

    Снимок экрана: диалоговое окно

После подключения можно будет просматривать системные и пользовательские базы данных в узле "Базы данных". Также можно просматривать различные объекты в узлах безопасности, серверных объектов, репликации, управления, агента SQL Server и XEvent Profiler.

Не удалось установить подключение

Если подключение работает первоначально, но через некоторое время вы увидите ошибку The connection could not be established при попытке подключиться к VPN, выполните следующие действия.

  1. Откройте параметры VPN Windows.
  2. Удалите VPN-подключение.
  3. Повторите действия, описанные в разделе "Создание VPN-подключения ", чтобы скачать VPN-клиент и снова установить его.
  4. Подключитесь к VPN.

Следующие шаги