Privédomeinnamen in Azure SQL Managed Instance oplossen

van toepassing op:Azure SQL Managed Instance

In dit artikel leert u hoe Azure SQL Managed Instance privédomeinnamen oplost.

Overzicht

In bepaalde situaties is het nodig voor de SQL Server-database-engine om domeinnamen op te lossen die niet bestaan in openbare DNS-records. De volgende scenario's hebben bijvoorbeeld waarschijnlijk betrekking op privédomeinnamen:

• E-mailberichten verzenden met database-e-mail
• Toegang tot externe gegevensbronnen met behulp van gekoppelde servers
• Gegevens repliceren naar de cloud met behulp van de Managed Instance Link.

Azure SQL Managed Instance wordt geïmplementeerd in een virtueel Azure--netwerk en maakt standaard gebruik van door Azure geleverde naamomzetting om internetadressen op te lossen.

Als u het standaardgedrag voor naamresolutie wilt wijzigen en het oplossen van privédomeinnamen wilt inschakelen, kunt u het volgende doen:

• Privé-DNS-zones van Azure gebruiken: Wat is Privé-DNS van Azure?
• Een aangepaste DNS-server gebruiken: naamresolutie voor voorzieningen in de virtuele Azure-netwerken

Belangrijk

Wanneer u de DNS-server van een virtueel netwerk wijzigt van Azure in aangepast of omgekeerd, moeten SQL Managed Instances in dat virtuele netwerk ook op de hoogte worden gesteld van de wijziging. Dit wordt beschreven in de sectie SQL Managed Instances bijwerken.

U hoeft dit niet te doen wanneer u alleen privé-DNS-zones van Azure koppelt of bijwerkt in het virtuele netwerk van beheerde exemplaren. Deze wijzigingen worden automatisch doorgegeven aan de beheerde exemplaren.

Overwegingen

• Zorg ervoor dat u de resolutie van domeinnamen die azure SQL Managed Instance intern gebruikt niet overschrijven of uitschakelen, zoals wordt vermeld in Netwerkbeperkingen. Configureer altijd uw aangepaste DNS-server zodat deze openbare domeinnamen kan omzetten.
• Gebruik altijd een FQDN (Fully Qualified Domain Name) voor de services die u wilt laten omzetten door Azure SQL Managed Instance, zoals uw e-mailserver of een on-premises SQL Server-exemplaar. Gebruik FQDN's, zelfs als deze services zich binnen uw privé-DNS-zone bevinden. Gebruik bijvoorbeeld smtp.contoso.com. Voor het maken van een gekoppelde server of het configureren van replicatie die verwijzen naar SQL Server-VM's in hetzelfde virtuele netwerk, is ook een FQDN en een standaard-DNS-achtervoegsel vereist; bijvoorbeeld SQLVM.internal.cloudapp.net.

Sql Managed Instances bijwerken

Als de DNS-serverinstelling wordt gewijzigd in een virtueel netwerk met bestaande met SQL beheerde exemplaren, moet het virtuele cluster dat als host fungeert voor deze exemplaren en de onderliggende computergroepen, synchroniseren met de wijzigingen in de DNS-configuratie. Het bijwerken van een virtueel cluster is van invloed op alle SQL Managed Instances die erin worden gehost.

Wanneer u de DNS-serverinstellingen van een virtueel cluster bijwerkt, worden de ip-adressen van de aangepaste DNS-server die zijn ingesteld op het virtuele netwerk de voorkeurs-DNS-servers voor de exemplaren in dat cluster. De exemplaren behouden nog steeds het DNS-resolver-adres van Azure als back-up, maar lossen nu adressen eerst op met behulp van de aangepaste DNS-servers.

Azure Portal

Gebruik Azure Portal om de DNS-serverinstellingen voor een bestaand virtueel cluster bij te werken.

1. Open de Azure portal.
2. Open de resourcegroep met een beheerd exemplaar in het subnet dat u configureert en selecteer het beheerde SQL-exemplaar waarvoor u de DNS-serverinstellingen wilt bijwerken.
3. In Overzichtselecteer je het virtuele cluster waartoe het exemplaar behoort.
4. Selecteer DNS-serverinstellingen synchroniseren om het cluster bij te werken.

Azure PowerShell

Gebruik Azure PowerShell om de DNS-serverinstellingen voor een bestaand virtueel cluster bij te werken.

Haal eerst het virtuele netwerk op waarin de DNS-instellingen zijn gewijzigd en gebruik vervolgens de Azure PowerShell-opdracht Invoke-AzResourceAction om DNS-serverconfiguraties voor het virtuele cluster te synchroniseren:

$ResourceGroup = 'enter resource group of virtual network'
$VirtualNetworkName = 'enter virtual network name'
$virtualNetwork = Get-AzVirtualNetwork -ResourceGroup $ResourceGroup -Name $VirtualNetworkName

Get-AzSqlVirtualCluster `
    | where SubnetId -match $virtualNetwork.Id `
    | select Id `
    | Invoke-AzResourceAction -Action updateManagedInstanceDnsServers -Force

Azure CLI-

Gebruik de Azure CLI om de DNS-serverinstellingen voor een bestaand virtueel cluster bij te werken.

Haal eerst het virtuele netwerk op waarin de DNS-instellingen zijn gewijzigd en gebruik vervolgens de Azure CLI-opdracht az resource invoke-action om DNS-serverconfiguraties voor het virtuele cluster te synchroniseren:

resourceGroup="failover-group"
virtualNetworkName="vnet-fog-eastus"
virtualNetwork=$(az network vnet show -g $resourceGroup -n $virtualNetworkName --query "id" -otsv)

az sql virtual-cluster list --query "[? contains(subnetId,'$virtualNetwork')].id" -o tsv \
	| az resource invoke-action --action updateManagedInstanceDnsServers --ids @-

De configuratie controleren

Nadat u de DNS-serverinstellingen in het virtuele cluster hebt bijgewerkt, kunt u controleren of deze nu van kracht is voor de beheerde exemplaren in dat cluster. Een manier om dit te doen is een SQL Server Agent- taak te maken en uit te voeren die een lijst met DNS-servers uitvoert die momenteel zijn geconfigureerd op de netwerkinterface.

Ga als volgt te werk om de lijst met DNS-servers weer te geven die zijn geconfigureerd op de netwerkinterface van het beheerde exemplaar:

1. Start SQL Server Management Studio.
2. Maak verbinding met een beheerd exemplaar in het cluster waarvoor u de DNS-instellingen hebt bijgewerkt.
3. Vouw in Object ExplorerSQL Server Agentuit.
4. Klik met de rechtermuisknop op Taken en selecteer Nieuwe taak....
5. Schrijf in Algemeende naam van de taak; bijvoorbeeld 'DNS-instellingen verifiëren'.
6. Selecteer in stappende optie Nieuw....
7. Schrijf de naam van de stap; Bijvoorbeeld 'uitvoeren'.
8. Stel Type in op PowerShell.
9. Plak in Opdrachtde volgende opdracht: Get-DnsClientServerAddress
10. Selecteer OK-en OK om beide dialoogvensters te sluiten.
11. Klik in Objectverkennermet de rechtermuisknop op de taak die u hebt gemaakt en selecteer Taak starten bij stap.... De taak wordt uitgevoerd.
12. Wanneer de taak is voltooid, klikt u er opnieuw met de rechtermuisknop op en selecteert u Geschiedenis weergeven.
13. Vouw in logboekoverzichtde taak uit en selecteer de eerste en enige stap daaronder.
14. Controleer in Geselecteerde rijgegevens:de uitvoer van de opdracht en controleer of deze het IP-adres(en) van uw DNS-server bevat.

Machtigingen

Een gebruiker die DNS-serverconfiguraties synchroniseert in een virtueel netwerk:

• Moet lid zijn van de rol Bijdrager aan abonnementof
• Een aangepaste rol hebben met de machtiging Microsoft.Sql/virtualClusters/updateManagedInstanceDnsServers/action.

Volgende stappen

• Voor een overzicht, zie Wat is Azure SQL Managed Instance?
• Zie Connectivity-architectuur voor Azure SQL Managed Instancevoor informatie over hoe het beheerde exemplaar verkeer oplost en omleidt.
• Zie Architectuur van een virtueel SQL Managed Instance-cluster voor meer informatie
• Voor meer informatie over DNS-omzetting in virtuele Azure-netwerken, zie Naamomzetting voor resources in virtuele Azure-netwerken.
• Zie Een beheerd exemplaar makenvoor een zelfstudie waarin wordt getoond hoe u een nieuw beheerd exemplaar maakt.
• Zie Connectiviteitsarchitectuurvoor informatie over het configureren van een virtueel netwerk voor een beheerd exemplaar.