Azure SQL Yönetilen Örneği için hizmet destekli alt ağ yapılandırmasını etkinleştirme
Şunlar için geçerlidir: 
Azure SQL Yönetilen Örneği
Bu makalede, hizmet destekli alt ağ yapılandırmasına ve Azure SQL Yönetilen Örneği için temsilci olarak atanan alt ağlarla nasıl etkileşime geçtiğini gösteren bir genel bakış sunulmaktadır. Hizmet destekli alt ağ yapılandırması, yönetilen örnekleri barındıran alt ağlar için ağ yapılandırma yönetimini otomatikleştirir ve kullanıcıya verilere (TDS trafik akışları) erişimi tam olarak denetlerken, yönetilen örnek kesintisiz yönetim trafiği akışını sağlamaktan sorumludur.
Genel bakış
Hizmet güvenliğini, yönetilebilirliği ve kullanılabilirliği geliştirmek için SQL Yönetilen Örneği kullanıcının alt ağı içindeki belirli kritik ağ yollarının yönetimini otomatikleştirir. Bu, alt ağı, ilişkili ağ güvenlik grubunu ve yönlendirme tablosunu bir dizi gerekli girdiyi içerecek şekilde yapılandırarak elde edilir.
Bunu başaran mekanizmaya ağ amacı ilkesi adı verilir. Ağ amacı ilkesi, Azure SQL Yönetilen Örneği kaynak sağlayıcısına Microsoft.Sql/managedInstancesilk kez atandığında alt ağa otomatik olarak uygulanır. Bu noktada otomatik yapılandırma etkinleşir. Bir alt ağdan son yönetilen örneği sildiğinizde, ağ amacı ilkesi de bu alt ağdan kaldırılır.
Ağ amacı ilkesinin temsilci alt ağı üzerindeki etkisi
Bir alt ağa uygulandığında, ağ amacı ilkesi zorunlu ve isteğe bağlı kurallar ve yollar ekleyerek alt ağ ile ilişkili yol tablosunu ve ağ güvenlik grubunu genişletir.
Bir alt ağa uygulandığında, ağ amacı ilkesi alt ağın yapılandırmasının çoğunu güncelleştirmenizi engellemez. Alt ağın yol tablosunu değiştirdiğinizde veya ağ güvenlik grubu kurallarını güncelleştirdiğinizde, ağ amacı ilkesi geçerli yolların ve güvenlik kurallarının Azure SQL Yönetilen Örneği gereksinimleriyle uyumlu olup olmadığını denetler. Aksi takdirde ağ amacı ilkesi bir hataya neden olur ve yapılandırmayı güncelleştirmenizi engeller.
Bu davranış, alt ağdan son yönetilen örneği kaldırdığınızda ve ağ amacı ilkesi ayrıldığında durur. Yönetilen örnekler alt ağda mevcutken kapatılamaz.
Not
- Temsilci atanan her alt ağ için ayrı bir yönlendirme tablosu ve NSG tutmanızı öneririz. Otomatik olarak yapılandırılan kurallar ve yollar, başka bir alt ağda mevcut olabilecek belirli alt ağ aralıklarına başvurur. RT'leri ve NSG'leri Azure SQL Yönetilen Örneği için atanan birden çok alt ağda yeniden kullandığınızda, otomatik olarak yapılandırılan kurallar yığılır ve ilgisiz trafiği yöneten kurallara müdahale edebilir.
- Hizmet tarafından yönetilen kurallardan ve yollardan herhangi birine bağımlılık almamalarını öneririz. Kural olarak, belirli amaçlarınız için her zaman açık yollar ve NSG kuralları oluşturun. Hem zorunlu hem de isteğe bağlı kurallar değiştirilebilir.
- Benzer şekilde, hizmet tarafından yönetilen kuralları güncelleştirmemenizi öneririz. Ağ amacı ilkesi yalnızca geçerli kuralları ve yolları denetlediğinden, otomatik olarak yapılandırılan kurallardan birini genişletmek mümkündür; örneğin, gelen için ek bağlantı noktaları açmak veya yönlendirmeyi daha geniş bir ön eke genişletmek için. Ancak, hizmet tarafından yapılandırılan kurallar ve yollar değişebilir. İstediğiniz sonuca ulaşmak için kendi yollarınızı ve güvenlik kurallarınızı oluşturmanız en iyisidir.
Zorunlu güvenlik kuralları ve yolları
SQL Yönetilen Örneği kesintisiz yönetim bağlantısı sağlamak için bazı güvenlik kuralları ve yolları zorunlu olduğundan kaldırılamaz veya değiştirilemez.
Zorunlu kurallar ve yollar her zaman ile Microsoft.Sql-managedInstances_UseOnly_mi-başlar.
Aşağıdaki tabloda zorunlu kurallar ve zorunlu olan ve kullanıcının alt asına otomatik olarak dağıtılan yollar listelenir:
| Tip | Veri Akışı Adı | Açıklama |
|---|---|---|
| NSG gelen | Microsoft.Sql-managedInstances_UseOnly_mi-healthprobe-in | İlişkili yük dengeleyiciden gelen sistem durumu yoklamalarının örnek düğümlerine ulaşmasını sağlar. Bu mekanizma yük dengeleyicinin yük devretme sonrasında etkin veritabanı çoğaltmalarını izlemesine olanak tanır. |
| NSG gelen | Microsoft.Sql-managedInstances_UseOnly_mi-internal-in | Yönetim işlemleri için iç düğüm bağlantısının gerekli olmasını sağlar. |
| NSG giden | Microsoft.Sql-managedInstances_UseOnly_mi-internal-out | Yönetim işlemleri için iç düğüm bağlantısının gerekli olmasını sağlar. |
| Rota | Microsoft.Sql-managedInstances_UseOnly_mi-subnet-range-to-vnetlocal<> | İç düğümlerin birbirine ulaşması için her zaman bir yol olmasını sağlar. |
Not
Bazı alt ağlar, yukarıdaki iki bölümden birinde listelenmeyen ek zorunlu ağ güvenlik kuralları ve yolları içerir. Bu tür kurallar eski olarak kabul edilir ve alt ağlarından kaldırılır.
İsteğe bağlı güvenlik kuralları ve yolları
Bazı kurallar ve yollar isteğe bağlıdır ve yönetilen örneklerin iç yönetim bağlantısı bozulmadan güvenle kaldırılabilir. Bu isteğe bağlı kurallar, zorunlu kuralların ve yolların tam tamamlayıcısının hala geçerli olacağı varsayımıyla dağıtılan yönetilen örneklerin giden bağlantısını korumak için kullanılır.
Önemli
İsteğe bağlı kurallar ve yollar gelecekte kullanımdan kaldırılacaktır. Yeni bir alt ağdaki her bir Azure SQL Yönetilen Örneği dağıtımının, isteğe bağlı kuralların ve yolların açıkça kaldırılması ve/veya değiştirilmesiyle takip edilmesi ve yalnızca gerekli trafiğin akışına izin verileceği şekilde dağıtım ve ağ yapılandırma yordamlarınızı güncelleştirmenizi kesinlikle öneririz.
İsteğe bağlı kuralları ve yolları zorunlu kurallardan ayırt etmeye yardımcı olmak için, isteğe bağlı kuralların ve yolların adları her zaman ile Microsoft.Sql-managedInstances_UseOnly_mi-optional-başlar.
Aşağıdaki tabloda değiştirilebilen veya kaldırılabilen isteğe bağlı kurallar ve yollar listelenmiştir:
| Tip | Veri Akışı Adı | Açıklama |
|---|---|---|
| NSG giden | Microsoft.Sql-managedInstances_UseOnly_mi-optional-azure-out | Azure'a giden HTTPS bağlantısını korumak için isteğe bağlı güvenlik kuralı. |
| Rota | Microsoft.Sql-managedInstances_UseOnly_mi-optional-AzureCloud.<bölge> | Birincil bölgedeki AzureCloud hizmetlerine isteğe bağlı yol. |
| Rota | Microsoft.Sql-managedInstances_UseOnly_mi-optional-AzureCloud.<coğrafi olarak eşleştirilmiş> | İkincil bölgedeki AzureCloud hizmetlerine isteğe bağlı yol. |
Ağ amacı ilkesini kaldırma
Ağ amacı ilkesinin alt ağ üzerindeki etkisi, içinde başka sanal küme kalmadığında ve temsilci kaldırıldığında durur. Sanal kümenin yaşam döngüsünün ayrıntıları için bkz. SQL Yönetilen Örneği sildikten sonra alt ağı silme.