Zelfstudie: Toegang krijgen tot SQL Managed Instance vanuit een door Data Factory beheerd VNET met behulp van een privé-eindpunt
Belangrijk
SQL Managed Instance biedt nu systeemeigen ondersteuning voor privé-eindpunten. In plaats van de oplossing in dit document te implementeren, raden we u aan om rechtstreeks een privé-eindpunt te maken naar de SQL Managed Instance-resource, zoals beschreven in beheerde privé-eindpunten.
Deze zelfstudie bevat stappen voor het gebruik van Azure Portal voor het instellen van de Private Link-service en het verkrijgen van toegang tot SQL Managed Instance vanuit een beheerd VNET met behulp van een privé-eindpunt.
Notitie
Wanneer u deze oplossing gebruikt om verbinding te maken met Azure SQL Database Managed Instance, wordt het verbindingsbeleid omleiden niet ondersteund. U moet overschakelen naar de proxymodus .
Vereisten
- Azure-abonnement. Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.
- Virtueel netwerk. Als u geen virtueel netwerk hebt, maakt u er een na Een virtueel netwerk maken.
- Virtueel netwerk naar on-premises netwerk. Maak een verbinding tussen een virtueel netwerk en een on-premises netwerk met behulp van ExpressRoute of VPN.
- Data Factory waarvoor beheerde VNET is ingeschakeld. Als u geen Data Factory of beheerd VNET hebt ingeschakeld, maakt u er een na Data Factory maken met beheerd VNET.
Subnetten maken voor resources
Gebruik de portal om subnetten in uw virtuele netwerk te maken.
| Subnet | Beschrijving |
|---|---|
| be-subnet | subnet voor back-endservers |
| fe-subnet | subnet voor interne standard load balancer |
| pls-subnet | subnet voor Private Link-service |
Een standaardversie van een load balancer maken
Maak met behulp van de portal een interne standard load balancer.
Zoek en selecteer load balancers in de sectie Services van het zoekvenster in de zoekbalk boven aan de portal.
Selecteer Maken op de pagina Taakverdelingsservices om een nieuwe load balancer te maken.
Voer op het tabblad Basis van de pagina Load Balancer maken de volgende gegevens in of selecteer deze:
Instelling Weergegeven als Abonnement Selecteer uw abonnement. Resourcegroep Selecteer uw resourcegroep. Naam Voer myLoadBalancer in. Regio Selecteer VS - oost. SKU Selecteer Standaard. Type selecteer Intern. Selecteer op het tabblad Front-end-IP-configuratie van de pagina Load Balancer maken de optie Een front-end-IP-configuratie toevoegen en voer de volgende gegevens in of selecteer de volgende details in het deelvenster Configuratie van front-end-IP-adres toevoegen:
Instelling Weergegeven als Front-end-IP-naam Voer een naam in voor uw front-end-IP Virtueel netwerk Selecteer uw virtuele netwerk. Subnet Selecteer fe-subnet dat u in de vorige stap hebt gemaakt. IP-adrestoewijzing selecteer Dynamisch. Availability zone selecteer Zone-redundant. Accepteer de standaardwaarden voor de overige instellingen en selecteer Beoordelen en maken.
Selecteer in het deelvenster Beoordelen en maken de optie Maken.
Resources voor load balancer maken
Een back-endpool maken
De back-endadresgroep bevat de IP-adressen van de virtuele netwerkinterfacekaarten (NIC's) die zijn verbonden met de load balancer.
Maak de back-endadres groep myBackendPool om virtuele machines voor het verdelen van internetverkeer in te bewaren.
- Selecteer Alle services in het linkermenu en selecteer Alle resources. Selecteer vervolgens myLoadBalancer en in de lijst met resources.
- Selecteer onder Instellingen de optie Back-endpools en selecteer vervolgens Toevoegen.
- Typ op de pagina Back-endpool toevoegen myBackendPool als naam voor de back-endpool. Selecteer vervolgens Toevoegen.
Een statustest maken
De load balancer controleert de status van uw app met een statustest.
De statustest voegt VM's toe aan of verwijdert ze van de load balancer op basis van hun reactie op statuscontroles.
Maak een statustest genaamd myHealthProbe om de status van de VM's te bewaken.
Selecteer Alle services in het linkermenu en selecteer Alle resources. Selecteer vervolgens myLoadBalancer en in de lijst met resources.
Selecteer onder Instellingen de optie Statustests en selecteer vervolgens Toevoegen.
Instelling Weergegeven als Naam Voer myHealthProbe in. Protocol Selecteer TCP. Poort Voer 22 in. Interval Voer 15 in als waarde voor het Interval in seconden tussen tests. Drempelwaarde voor beschadigde status Selecteer 2 als het aantal voor de Drempelwaarde voor beschadigde status of het aantal opeenvolgende mislukte tests dat moet optreden voordat wordt besloten dat een VM een beschadigde status heeft. Laat de overige standaardwaarden staan en selecteer OK.
Een load balancer-regel maken
Een load balancer-regel wordt gebruikt om de verdeling van het verkeer over de VM's te definiëren. U definieert de front-end-IP-configuratie voor het inkomende verkeer en de back-end-IP-groep om het verkeer te ontvangen. De bron- en doelpoort worden in de regel gedefinieerd.
In deze sectie maakt u een load balancer-regel:
Selecteer Alle services in het linkermenu en selecteer Alle resources. Selecteer vervolgens myLoadBalancer en in de lijst met resources.
Selecteer onder Instellingen Taakverdelingsregels en selecteer vervolgens Toevoegen.
Gebruik deze waarden om de taakverdelingsregel te configureren:
Instelling Weergegeven als Naam Voer myRule in. IP-versie Selecteer IPv4. IP-adres voor front-end Selecteer LoadBalancerFrontEnd. Protocol Selecteer TCP. Poort Voer 1433 in. Back-endpoort Voer 1433 in. Back-endpool Selecteer myBackendPool. Statustest Selecteer myHealthProbe. Time-out voor inactiviteit (minuten) Verplaats de schuifregelaar naar 15 minuten. Opnieuw instellen van TCP Selecteer Uitgeschakeld. Laat de overige standaardwaarden staan en selecteer OK.
Een Private Link-service maken
In dit gedeelte maakt u een Private Link-service achter een standard load balancer.
Selecteer in de linkerbovenhoek van de Azure-portal Een resource maken.
Zoek naar Private Link in het tekstvak In de marketplace zoeken.
Selecteer Maken.
Selecteer in Overzicht onder Private Link-centrum de blauwe knop Prive Link-service maken.
Voer in het tabblad Basis onder Private Link-serivce maken de volgende informatie in:
Instelling Weergegeven als Projectdetails Abonnement Selecteer uw abonnement. Resourcegroep Selecteer uw resourcegroep. Exemplaardetails Naam Voer myPrivateLinkService in. Regio Selecteer VS - oost. Selecteer het tabblad Uitgaande instellingen of selecteer Volgende: Uitgaande instellingen onder aan de pagina.
Voer in het tabblad Uitgaande instellingen de volgende informatie in:
Instelling Weergegeven als Load balancer Selecteer myLoadBalancer. Front-end-IP-adres van load balancer Selecteer LoadBalancerFrontEnd. NAT-bronsubnet Selecteer pls-subnet. TCP-proxy V2 inschakelen Laat de standaardwaarde Nee staan. Instellingen voor persoonlijk IP-adres Laat de standaardinstellingen staan. Selecteer het tabblad Beveiliging van Access of selecteer Volgende: Toegangsbeveiliging onder aan de pagina.
Laat de standaardwaarde van Alleen op rollen gebaseerd toegangsbeheer in het tabblad Toegangsbeveiliging staan.
Selecteer het tabblad Tags of selecteer Volgende: Tags onderaan de pagina.
Selecteer het tabblad Beoordelen en maken of selecteer Volgende: Beoordelen en maken onder aan de pagina.
Selecteer Maken in het tabblad Beoordelen en maken.
Back-endservers maken
Selecteer linksboven in de portal de optie Een virtuele machine voor resource > berekenen >maken.
In Een virtuele machine maken typt of selecteert u de waarden op het tabblad Basisinformatie:
Instelling Weergegeven als Projectdetails Abonnement Selecteer uw Azure-abonnement. Resourcegroep Selecteer uw resourcegroep. Exemplaardetails Virtual machine name Voer myVM1 in. Regio Selecteer VS - oost. Beschikbaarheidsopties Selecteer Beschikbaarheidszones. Availability zone Selecteer 1. Afbeelding Selecteer Ubuntu Server 18.04LTS - Gen1. Azure Spot-exemplaar Selecteer Nee. Tekengrootte Kies de VM-grootte of kies de standaardinstelling. Beheerdersaccount Username Voer een gebruikersnaam in. Bron voor openbare SSH-sleutel Nieuw sleutelpaar genereren. Naam van sleutelpaar mySSHKey. Regels voor binnenkomende poort Openbare poorten voor inkomend verkeer Geen. Selecteer het tabblad Netwerken of selecteer Volgende: Schijven en vervolgens Volgende: Netwerken.
Op het tabblad Netwerken selecteert u of voert u het volgende in:
Instelling Weergegeven als Netwerkinterface Virtueel netwerk Selecteer uw virtuele netwerk. Subnet be-subnet. Openbare IP Selecteer Geen. NIC-netwerkbeveiligingsgroep Selecteer Geen. Load balancing Wilt u deze virtuele machine achter een bestaande taakverdelingsoplossing plaatsen? Selecteer Ja. Instellingen voor taakverdeling Opties voor taakverdeling Selecteer Azure-taakverdeling. Een load balancer selecteren Selecteer myLoadBalancer. Een back-endpool selecteren Selecteer myBackendPool. Selecteer Controleren + maken.
Controleer de instellingen en selecteer vervolgens Maken.
U kunt stap 1 tot en met 6 herhalen om meer dan 1 back-endserver-VM voor hoge beschikbaarheid te hebben.
Doorstuurregel naar eindpunt maken
Meld u aan en kopieer het script ip_fwd.sh naar de vm's van de back-endserver.
Notitie
Met dit script wordt doorsturen via IP alleen tijdelijk ingesteld. Als u deze instelling permanent wilt maken, moet u ervoor zorgen dat de regel 'net.ipv4.ip_forward=1' niet wordt aangegeven in het bestand /etc/sysctl.conf
Voer het script uit met de volgende opties:
sudo ./ip_fwd.sh -i eth0 -f 1433 -a <FQDN/IP> -b 1433
<FQDN/IP> is de host van uw SQL Managed Instance.Voer de onderstaande opdracht uit en controleer de iptables in uw back-endserver-VM's. U kunt één record in uw iptables zien met uw doel-IP.
sudo iptables -t nat -v -L PREROUTING -n --line-number
Notitie
Opmerking: als u meer dan één SQL MI of andere gegevensbronnen hebt, moet u meerdere load balancer-regels en IP-tabelrecords met verschillende poorten definiëren. Anders is er een conflict. Bijvoorbeeld:
Poort in load balancer-regel Back-endpoort in taakverdelingsregel Opdrachtuitvoering in back-endserver-VM SQL MI 1 1433 1433 sudo ./ip_fwd.sh -i eth0 -f 1433 -a <FQDN/IP> -b 1433 SQL MI 2 1434 1434 sudo ./ip_fwd.sh -i eth0 -f 1434 -a <FQDN/IP> -b 1433 Notitie
Voer het script opnieuw uit telkens wanneer u de VM's achter de load balancer opnieuw start.
Een privé-eindpunt maken voor de Private Link-service
Selecteer Alle services in het linkermenu, selecteer Alle resources en selecteer vervolgens uw data factory in de lijst met resources.
Selecteer de tegel Maken en controleren om de Data Factory-gebruikersinterface te openen op een afzonderlijk tabblad.
Ga naar het tabblad Beheren en ga vervolgens naar de sectie Beheerde privé-eindpunten .
Selecteer + Nieuwe onder Beheerde privé-eindpunten.
Selecteer de tegel Private Link Service in de lijst en selecteer Doorgaan.
Voer de naam van het privé-eindpunt in en selecteer myPrivateLinkService in de lijst met private link-services.
Voeg de FQDN van uw doel-SQL Managed Instance toe.
Maak een privé-eindpunt.
Maak een gekoppelde service en test de verbinding
Ga naar het tabblad Beheren en ga vervolgens naar de sectie Beheerde privé-eindpunten .
Selecteer + Nieuw onder Gekoppelde service.
Selecteer de tegel Azure SQL Database Managed Instance in de lijst en selecteer Doorgaan.
Interactieve creatie inschakelen.
Voer de host van uw SQL Managed Instance, gebruikersnaam en wachtwoord in.
Notitie
Voer de SQL Managed Instance-host handmatig in. Anders is het geen volledige gekwalificeerde domeinnaam in de selectielijst.
Klik vervolgens op Verbinding testen.
Gerelateerde inhoud
Ga naar de volgende zelfstudie voor meer informatie over het openen van on-premises SQL Server vanuit een door Data Factory beheerd VNET met behulp van een privé-eindpunt: