Administración de clústeres de macrodatos de SQL Server en el clúster privado de AKS
Importante
El complemento Clústeres de macrodatos de Microsoft SQL Server 2019 se va a retirar. La compatibilidad con Clústeres de macrodatos de SQL Server 2019 finalizará el 28 de febrero de 2025. Todos los usuarios existentes de SQL Server 2019 con Software Assurance serán totalmente compatibles con la plataforma, y el software se seguirá conservando a través de actualizaciones acumulativas de SQL Server hasta ese momento. Para más información, consulte la entrada de blog sobre el anuncio y Opciones de macrodatos en la plataforma Microsoft SQL Server.
En este artículo se explica cómo administrar un clúster privado de Azure Kubernetes Service (AKS) con clústeres de macrodatos implementados en Azure.
Tal como se describe en Creación de un clúster privado, el punto de conexión de servidor de API del clúster privado de AKS no tiene ninguna dirección IP pública. Para administrar el servidor de API, use una máquina virtual que tenga acceso a la red virtual de Azure (VNet) del clúster de AKS.
Máquina virtual de Azure: la misma red virtual
El método más sencillo es implementar una máquina virtual de Azure en la misma red virtual que el clúster de AKS.
- Implemente una máquina virtual de Azure en la misma red virtual con el clúster de AKS. Esto se denomina en ocasiones jumpbox.
- Conéctese a esa máquina virtual e Instalación de las herramientas de macrodatos de SQL Server 2019.
Por motivos de seguridad, puede usar las características de AKS para que los intervalos IP autorizados de servidor de API limiten el acceso al servidor de API (en el plano de control de AKS). El acceso limitado permite direcciones IP específicas como una máquina virtual de jumpbox o de administración, o bien un intervalo de direcciones IP para un grupo de desarrolladores y la dirección IP de front-end pública del firewall.
Otras opciones
Entre las alternativas al uso de un jumpbox se incluyen las siguientes:
Usar una máquina virtual de una red diferente y configurar el emparejamiento de red virtual con la red virtual.
Conexiones Azure ExpressRoute o VPN Gateway.
En Opciones para conectarse al clúster privado se explican cada uno de estos métodos mencionados con anterioridad.
Si el servicio se ejecuta detrás de una instancia de Azure Standard Load Balancer, se puede habilitar para Azure Private Link. Con Azure Private Link, puede habilitar el acceso privado desde otras redes virtuales de Azure.
En un escenario híbrido, también puede configurar las conexiones Azure ExpressRoute o VPN Gateway.