Öğretici: Özel Uç Nokta kullanarak Data Factory Yönetilen sanal ağından SQL Yönetilen Örneği erişme

  • Makale

Önemli

SQL Yönetilen Örneği artık özel uç noktalar için yerel desteğe sahiptir. Çözümü bu belgede uygulamak yerine Yönetilen özel uç noktalar bölümünde açıklandığı gibi doğrudan SQL Yönetilen Örneği kaynağına özel uç nokta oluşturmanızı öneririz.

Bu öğreticide Azure portalını kullanarak Özel Bağlantı Hizmeti'ni ayarlama ve Özel Uç Nokta kullanarak Yönetilen sanal ağdan SQL Yönetilen Örneği erişme adımları sağlanır.

SQL MI'nin erişim modelini gösteren ekran görüntüsü.

Not

Bu çözümü kullanarak Azure SQL Veritabanı Yönetilen Örneğe bağlanırken "Yeniden Yönlendirme" bağlantı ilkesi desteklenmez, "Proxy" moduna geçmeniz gerekir.

Önkoşullar

  • Azure aboneliği. Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
  • Sanal Ağ. Sanal Ağ yoksa Oluştur Sanal Ağ'i izleyerek bir Sanal Ağ oluşturun.
  • Sanal ağdan şirket içi ağa. ExpressRoute veya VPN kullanarak sanal ağ ile şirket içi ağ arasında bir bağlantı oluşturun.
  • Yönetilen VNET'in etkinleştirildiği Data Factory. Data Factory'niz yoksa veya Yönetilen VNET etkin değilse, Yönetilen Sanal Ağ ile Data Factory Oluştur'u izleyerek bir tane oluşturun.

Kaynaklar için alt ağlar oluşturma

Sanal ağınızda alt ağlar oluşturmak için portalı kullanın.

Alt ağ Açıklama
be-subnet arka uç sunucuları için alt ağ
fe-subnet standart iç yük dengeleyici için alt ağ
pls-subnet Özel Bağlantı Hizmeti için alt ağ

Alt ağları gösteren ekran görüntüsü.

Standart yük dengeleyici oluşturma

Standart bir iç yük dengeleyici oluşturmak için portalı kullanın.

  1. Portalın üst kısmındaki arama çubuğunda arama bölmesinin Hizmetler bölümünde Yük Dengeleyiciler'i arayın ve seçin.

  2. Yük dengeleme hizmetleri sayfasında Oluştur'u seçerek yeni bir yük dengeleyici oluşturun.

  3. Yük dengeleyici oluştur sayfasının Temel Bilgiler sekmesinde aşağıdaki ayrıntıları girin veya seçin:

    Ayar Value
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Kaynak grubunuzu seçin.
    Veri Akışı Adı myLoadBalancer girin.
    Bölge Doğu ABD’yi seçin.
    SKU Standart'ı seçin.
    Tür İç'i seçin.

  4. Yük dengeleyici oluştur sayfasının Ön uç IP yapılandırması sekmesinde Ön uç IP yapılandırması ekle'yi seçin ve ön uç IP adresi yapılandırması ekle bölmesinde aşağıdaki ayrıntıları girin veya seçin:

    Ayar Value
    Ön uç IP adı Ön uç IP'niz için bir ad girin
    Sanal ağ Sanal ağınızı seçin.
    Alt ağ Önceki adımda oluşturulan fe-subnet öğesini seçin.
    IP adresi ataması Dinamik'i seçin.
    Availability zone Alanlar arası yedekli'yi seçin.

  5. Kalan ayarlar için varsayılan değerleri kabul edin ve gözden geçir + oluştur'u seçin.

  6. Gözden Geçir + oluştur sekmesinde Oluştur'u seçin.

Yük dengeleyici kaynakları oluşturma

Arka uç havuzu oluşturma

Arka uç adres havuzu, yük dengeleyiciye bağlı sanal (NIC) IP adreslerini içerir.

İnternet trafiğini yük dengelemeye yönelik sanal makineleri dahil etmek için myBackendPool arka uç adres havuzunu oluşturun.

  1. Sol taraftaki menüden Tüm hizmetler'i seçin, Tüm kaynaklar'ı ve ardından kaynaklar listesinden myLoadBalancer öğesini seçin.
  2. Ayarlar'ın altında Arka uç havuzları'nı ve ardından Ekle'yi seçin.
  3. Arka uç havuzu ekle sayfasında, ad olarak arka uç havuzunuzun adı olarak myBackendPool yazın ve Ekle'yi seçin.

Durum araştırması oluşturma

Yük dengeleyici, durum yoklaması ile uygulamanızın durumunu izler.

Sistem durumu yoklaması, sistem durumu denetimlerine verdikleri yanıta göre vm'leri yük dengeleyiciye ekler veya kaldırır.

Sanal makinelerin durumunu izlemek için myHealthProbe adlı bir durum araştırması oluşturun.

  1. Sol taraftaki menüden Tüm hizmetler'i seçin, Tüm kaynaklar'ı ve ardından kaynaklar listesinden myLoadBalancer öğesini seçin.

  2. Ayarlar'ın altında Sistem durumu yoklamaları'nı ve ardından Ekle'yi seçin.

    Ayar Değer
    Veri Akışı Adı myHealthProbe girin.
    Protokol TCP’yi seçin.
    Bağlantı noktası 22 girin.
    Aralık Yoklama girişimleri arasındaki saniye cinsinden Aralık sayısı için 15 girin.
    Sağlıksız durum eşiği İyi durumda olmayan eşik sayısı veya vm'nin iyi durumda olmayan olarak kabul edilmesi için gerçekleşmesi gereken ardışık yoklama hataları için 2'yi seçin.

  3. Kalan varsayılan değerleri bırakın ve Tamam'ı seçin.

Yük dengeleyici kuralı oluşturma

Trafiğin VM’lere dağıtımını tanımlamak için bir yük dengeleyici kuralı kullanılır. Gelen trafik için ön uç IP yapılandırmasını ve trafiği almak için arka uç IP havuzunu tanımlarsınız. Kaynak ve hedef bağlantı noktası kuralda tanımlanır.

Bu bölümde bir yük dengeleyici kuralı oluşturacaksınız:

  1. Sol taraftaki menüden Tüm hizmetler'i seçin, Tüm kaynaklar'ı ve ardından kaynaklar listesinden myLoadBalancer öğesini seçin.

  2. Ayarlar'ın altında Yük dengeleme kuralları'nı ve ardından Ekle'yi seçin.

  3. Yük dengeleme kuralını yapılandırmak için şu değerleri kullanın:

    Ayar Değer
    Veri Akışı Adı myRule girin.
    IP Sürümü IPv4 seçin.
    Ön uç IP adresi LoadBalancerFrontEnd'i seçin.
    Protokol TCP’yi seçin.
    Bağlantı noktası 1433 girin.
    Arka uç bağlantı noktası 1433 girin.
    Arka uç havuzu myBackendPool öğesini seçin.
    Durumu araştırması myHealthProbe öğesini seçin.
    Boşta bekleme zaman aşımı (dakika) Kaydırıcıyı 15 dakikaya taşıyın.
    TCP sıfırlama Devre dışı öğesini seçin.

  4. Varsayılan değerlerin geri kalanını bırakın ve Tamam'ı seçin.

Bu bölümde, standart yük dengeleyicinin arkasında bir Özel Bağlantı hizmeti oluşturacaksınız.

  1. Azure portalında sayfanın sol üst kısmında Kaynak oluştur'u seçin.

  2. Markette Ara kutusunda Özel Bağlantı arayın.

  3. Oluştur'u belirleyin.

  4. Genel Bakış'ta Özel Bağlantı Merkezi'nin altında mavi Özel bağlantı hizmeti oluştur düğmesini seçin.

  5. Özel bağlantı hizmeti oluştur'un altındaki Temel bilgiler sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak Grubu Kaynak grubunuzu seçin.
    Örnek ayrıntıları
    Veri Akışı Adı myPrivateLinkService girin.
    Bölge Doğu ABD’yi seçin.

  6. Giden ayarları sekmesini seçin veya sayfanın alt kısmındaki İleri: Giden ayarları'nı seçin.

  7. Giden ayarları sekmesinde aşağıdaki bilgileri girin veya seçin:

    Ayar Value
    Yük Dengeleyici myLoadBalancer öğesini seçin.
    Yük dengeleyici ön uç IP adresi LoadBalancerFrontEnd'i seçin.
    Kaynak NAT alt ağı pls-subnet öğesini seçin.
    TCP ara sunucusu V2'yi etkinleştirme Varsayılan değeri Hayır olarak bırakın.
    Özel IP adresi ayarları
    Varsayılan ayarları değiştirmeyin.

  8. Güvenlik sekmesine eriş'i seçin veya sayfanın alt kısmındaki İleri: Erişim güvenliği'ni seçin.

  9. Rol tabanlı erişim denetiminin varsayılanını yalnızca Erişim güvenliği sekmesinde bırakın.

  10. Etiketler sekmesini seçin veya sayfanın en altındaki İleri: Etiketler'i seçin.

  11. Gözden geçir ve oluştur sekmesini seçin veya sayfanın en altındaki İleri: Gözden geçir + oluştur'u seçin.

  12. Gözden Geçir ve oluştur sekmesinde Oluştur'u seçin.

Arka uç sunucular oluşturma

  1. Portalın sol üst tarafında Kaynak > oluştur İşlem > Sanal makinesi'ni seçin.

  2. Sanal makine oluştur bölümünde, Temel Bilgiler sekmesinde değerleri yazın veya seçin:

    Ayar Value
    Proje ayrıntıları
    Abonelik Azure aboneliği seçin.
    Kaynak Grubu Kaynak grubunuzu seçin.
    Örnek ayrıntıları
    Virtual machine name myVM1 girin.
    Bölge Doğu ABD’yi seçin.
    Kullanılabilirlik Seçenekleri Kullanılabilirlik alanları'nı seçin.
    Availability zone 1'i seçin.
    Görsel Ubuntu Server 18.04LTS - 1. Nesil'i seçin.
    Azure Spot örneği Hayır'ı seçin.
    Size VM boyutu'nu seçin veya varsayılan ayarı kullanın.
    Yönetici hesabı
    Username Bir kullanıcı adı girin.
    SSH ortak anahtar kaynağı Yeni anahtar çifti oluşturun.
    Anahtar çifti adı mySSHKey.
    Gelen bağlantı noktası kuralları
    Genel gelen bağlantı noktaları Yok.

  3. sekmesini veya İleri: Diskler'i ve ardından İleri: Ağ'ı seçin.

  4. Ağ sekmesinde şunları seçin veya girin:

    Ayar Value
    Ağ arabirimi
    Sanal ağ Sanal ağınızı seçin.
    Alt ağ be-subnet.
    Genel IP Hiçbiri seçeneğini belirtin.
    NIC ağ güvenlik grubu Hiçbiri seçeneğini belirtin.
    Yük dengeleme
    Bu sanal makine mevcut bir yük dengeleme çözümünün arkasına yerleştirlsin mi? Evet'i seçin.
    Yük dengeleme ayarları
    Yük dengeleme seçenekleri Azure yük dengeleme'yi seçin.
    Yük dengeleyici seçme myLoadBalancer öğesini seçin.
    Arka uç havuzu seçme myBackendPool öğesini seçin.

  5. Gözden geçir ve oluştur’u seçin.

  6. Ayarları gözden geçirin ve oluştur'u seçin.

  7. HA için 1'den fazla arka uç sunucusu VM'sine sahip olmak için 1 ile 6 arasındaki adımları yineleyebilirsiniz.

Uç Noktaya İletme Kuralı Oluşturma

  1. Arka uç sunucu VM'lerinizde oturum açın ve betik ip_fwd.sh kopyalayın.

    Not

    Bu betik, IP iletmeyi yalnızca geçici olarak ayarlar. Bu ayarı kalıcı hale getirmek için lütfen /etc/sysctl.conf dosyasında "net.ipv4.ip_forward=1" satırının açıklamalı olduğundan emin olun

  2. Betiği aşağıdaki seçeneklerle çalıştırın:
    sudo ./ip_fwd.sh -i eth0 -f 1433 -a <FQDN/IP> -b 1433
    <FQDN/IP>, SQL Yönetilen Örneği konağıdır.

  3. Aşağıdaki komutu çalıştırın ve arka uç sunucusu VM'lerinizdeki iptable'ları denetleyin. Iptable'larınızda hedef IP'nizle tek bir kayıt görebilirsiniz.
    sudo iptables -t nat -v -L PREROUTING -n --line-number

    Komut kaydını gösteren ekran görüntüsü.

    Not

    Not: Birden fazla SQL MI veya başka veri kaynağınız varsa, farklı bağlantı noktalarına sahip birden çok yük dengeleyici kuralı ve IP tablosu kaydı tanımlamanız gerekir. Aksi takdirde, bazı çakışmalar olacaktır. Örneğin,

    Yük dengeleyici kuralındaki bağlantı noktası Yük dengeleme kuralında arka uç bağlantı noktası Arka uç sunucusu VM'sinde komut çalıştırma
    SQL MI 1 1433 1433 sudo ./ip_fwd.sh -i eth0 -f 1433 -a <FQDN/IP> -b 1433
    SQL MI 2 1434 1434 sudo ./ip_fwd.sh -i eth0 -f 1434 -a <FQDN/IP> -b 1433

    Not

    Yük dengeleyicinin arkasındaki VM'leri her yeniden başlattığınızda betiği yeniden çalıştırın.

  1. Sol taraftaki menüden Tüm hizmetler'i, Tüm kaynaklar'ı ve ardından kaynaklar listesinden veri fabrikanızı seçin.

  2. Data Factory Kullanıcı Arabirimini (UI) ayrı bir sekmede başlatmak için Geliştir ve İzle’yi seçin.

  3. Yönet sekmesine ve ardından Yönetilen özel uç noktalar bölümüne gidin.

  4. Yönetilen özel uç noktalar altında + Yeni'yi seçin.

  5. Listeden Özel Bağlantı Hizmeti kutucuğunu seçin ve Devam'ı seçin.

  6. Özel uç noktanın adını girin ve özel bağlantı hizmeti listesinde myPrivateLinkService öğesini seçin.

  7. Hedef SQL Yönetilen Örneği FQDN'sini ekleyin.

    Özel uç nokta ayarlarını gösteren ekran görüntüsü.

  8. Özel uç nokta oluşturma.

Bağlı hizmet oluşturma ve bağlantıyı test etme

  1. Yönet sekmesine ve ardından Yönetilen özel uç noktalar bölümüne gidin.

  2. Bağlı Hizmet'in altında + Yeni'yi seçin.

  3. Listeden Azure SQL Veritabanı Yönetilen Örnek kutucuğunu seçin ve Devam'ı seçin.

    Bağlı hizmet oluşturma sayfasını gösteren ekran görüntüsü.

  4. Etkileşimli Yazma'yı etkinleştirin.

    Etkileşimli Yazma'nın nasıl etkinleştirildiğini gösteren ekran görüntüsü.

  5. SQL Yönetilen Örneği, kullanıcı adı ve parolanızın Konağı'nı girin.

    Not

    Lütfen SQL Yönetilen Örneği ana bilgisayarını el ile girin. Aksi takdirde, seçim listesinde tam etki alanı adı yer almaz.

  6. Ardından Bağlantıyı test et'e tıklayın.

    SQL MI bağlı hizmet oluşturma sayfasını gösteren ekran görüntüsü.

İlgili içerik

Özel Uç Nokta kullanarak Data Factory Yönetilen sanal ağından şirket içi SQL Server'a erişme hakkında bilgi edinmek için aşağıdaki öğreticiye geçin:

Data Factory Yönetilen sanal ağından şirket içi SQL Server'a erişme