Samouczek: jak uzyskać dostęp do usługi SQL Managed Instance z zarządzanej sieci wirtualnej usługi Data Factory przy użyciu prywatnego punktu końcowego
Ważne
Usługa SQL Managed Instance ma teraz natywną obsługę prywatnych punktów końcowych. Zamiast implementować rozwiązanie w tym dokumencie, zalecamy utworzenie prywatnego punktu końcowego bezpośrednio do zasobu usługi SQL Managed Instance zgodnie z opisem w temacie Zarządzane prywatne punkty końcowe.
Ten samouczek zawiera instrukcje dotyczące konfigurowania usługi Private Link i uzyskiwania dostępu do usługi SQL Managed Instance z zarządzanej sieci wirtualnej przy użyciu prywatnego punktu końcowego za pomocą witryny Azure Portal.
Uwaga
W przypadku używania tego rozwiązania do nawiązywania połączenia z wystąpieniem zarządzanym usługi Azure SQL Database zasady połączenia "Przekierowanie" nie są obsługiwane, należy przełączyć się do trybu "Proxy".
Wymagania wstępne
- Subskrypcja platformy Azure. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
- Sieć wirtualna Jeśli nie masz sieci wirtualnej, utwórz jedną z następujących opcji Utwórz sieć wirtualną.
- Sieć wirtualna do sieci lokalnej. Utwórz połączenie między siecią wirtualną i siecią lokalną przy użyciu usługi ExpressRoute lub sieci VPN.
- Usługa Data Factory z włączoną zarządzaną siecią wirtualną. Jeśli nie masz usługi Data Factory lub zarządzana sieć wirtualna nie jest włączona, utwórz jedną z następujących czynności: Create Data Factory with Managed VNET (Utwórz usługę Data Factory z zarządzaną siecią wirtualną).
Tworzenie podsieci dla zasobów
Użyj portalu, aby utworzyć podsieci w sieci wirtualnej.
| Podsieć | opis |
|---|---|
| podsieć be-subnet | podsieć dla serwerów zaplecza |
| podsieć fe | podsieć dla wewnętrznego modułu równoważenia obciążenia w warstwie Standardowa |
| pls-subnet | podsieć dla usługi Private Link |
Tworzenie modułu równoważenia obciążenia w warstwie Standardowa
Użyj portalu, aby utworzyć standardowy wewnętrzny moduł równoważenia obciążenia.
Na pasku wyszukiwania w górnej części portalu wyszukaj i wybierz pozycję Moduły równoważenia obciążenia w sekcji Usługi okienka wyszukiwania.
Na stronie Usługi równoważenia obciążenia wybierz pozycję Utwórz, aby utworzyć nowy moduł równoważenia obciążenia.
Na karcie Podstawowe na stronie Tworzenie modułu równoważenia obciążenia wprowadź lub wybierz następujące szczegóły:
Ustawienie Wartość Subskrypcja Wybierz subskrypcję. Grupa zasobów Wybierz swoją grupę zasobów. Nazwisko Wprowadź wartość myLoadBalancer. Region (Region) Wybierz pozycję Wschodnie stany USA. SKU Wybierz opcję Standardowa. Typ wybierz pozycję Wewnętrzny. Na karcie Konfiguracja adresu IP frontonu na stronie Tworzenie modułu równoważenia obciążenia wybierz pozycję Dodaj konfigurację adresu IP frontonu, a następnie wprowadź lub wybierz następujące szczegóły w okienku Dodawanie adresu IP frontonu:
Ustawienie Wartość Nazwa adresu IP frontonu Wprowadź nazwę adresu IP frontonu Sieć wirtualna Wybierz sieć wirtualną. Podsieć Wybierz podsieć fe utworzoną w poprzednim kroku. Przypisanie adresu IP wybierz opcję Dynamiczny. Availability zone Wybierz pozycję Strefowo nadmiarowa. Zaakceptuj wartości domyślne pozostałych ustawień, a następnie wybierz pozycję Przejrzyj i utwórz.
Na karcie Przeglądanie i tworzenie wybierz pozycję Utwórz.
Tworzenie zasobów modułu równoważenia obciążenia
Tworzenie puli zaplecza
Pula adresów zaplecza zawiera adresy IP wirtualnych kart sieciowych połączonych z modułem równoważenia obciążenia.
Utwórz pulę adresów zaplecza myBackendPool , aby uwzględnić maszyny wirtualne na potrzeby równoważenia obciążenia ruchu internetowego.
- Wybierz pozycję Wszystkie usługi w menu po lewej stronie, wybierz pozycję Wszystkie zasoby, a następnie wybierz pozycję myLoadBalancer z listy zasobów.
- W obszarze Ustawienia wybierz pozycję Pule zaplecza, a następnie wybierz pozycję Dodaj.
- Na stronie Dodawanie puli zaplecza jako nazwę wpisz myBackendPool jako nazwę puli zaplecza, a następnie wybierz pozycję Dodaj.
Tworzenie sondy kondycji
Moduł równoważenia obciążenia monitoruje stan aplikacji za pomocą sondy kondycji.
Sonda kondycji dodaje lub usuwa maszyny wirtualne z modułu równoważenia obciążenia na podstawie ich odpowiedzi na kontrole kondycji.
Utwórz sondę kondycji o nazwie myHealthProbe, aby monitorować kondycję maszyn wirtualnych.
Wybierz pozycję Wszystkie usługi w menu po lewej stronie, wybierz pozycję Wszystkie zasoby, a następnie wybierz pozycję myLoadBalancer z listy zasobów.
W obszarze Ustawienia wybierz pozycję Sondy kondycji, a następnie wybierz pozycję Dodaj.
Ustawienie Wartość Nazwisko Wprowadź wartość myHealthProbe. Protokół Wybierz pozycję TCP. Port Wprowadź wartość 22. Interwał Wprowadź wartość 15 dla liczby interwałów w sekundach między próbami sondy. Próg złej kondycji Wybierz wartość 2 dla wartości progowej złej kondycji lub kolejnych niepowodzeń sondy, które muszą wystąpić przed rozważenie złej kondycji maszyny wirtualnej. Pozostaw pozostałe wartości domyślne i wybierz przycisk OK.
Tworzenie reguły modułu równoważenia obciążenia
Reguła modułu równoważenia obciążenia służy do definiowania sposobu dystrybucji ruchu do maszyn wirtualnych. Należy zdefiniować konfigurację adresu IP frontonu dla ruchu przychodzącego i pulę adresów IP zaplecza w celu odbierania ruchu. Port źródłowy i docelowy są zdefiniowane w regule.
W tej sekcji utworzysz regułę modułu równoważenia obciążenia:
Wybierz pozycję Wszystkie usługi w menu po lewej stronie, wybierz pozycję Wszystkie zasoby, a następnie wybierz pozycję myLoadBalancer z listy zasobów.
W obszarze Ustawienia wybierz pozycję Reguły równoważenia obciążenia, a następnie wybierz pozycję Dodaj.
Użyj tych wartości, aby skonfigurować regułę równoważenia obciążenia:
Ustawienie Wartość Nazwisko Wprowadź myRule. Wersja protokołu IP Wybierz pozycję IPv4. Adres IP frontonu Wybierz pozycję LoadBalancerFrontEnd. Protokół Wybierz pozycję TCP. Port Wprowadź wartość 1433. Port zaplecza Wprowadź wartość 1433. Pula zaplecza Wybierz pozycję myBackendPool. Sonda kondycji Wybierz pozycję myHealthProbe. Limit czasu bezczynności (w minutach) Przesuń suwak na 15 minut. Resetowanie protokołu TCP Wybierz opcję Wyłączone. Pozostaw pozostałe wartości domyślne, a następnie wybierz przycisk OK.
Tworzenie usługi łącza prywatnego
W tej sekcji utworzysz usługę Private Link za standardowym modułem równoważenia obciążenia.
W lewej górnej części strony w witrynie Azure Portal wybierz pozycję Utwórz zasób.
Wyszukaj ciąg Private Link w polu Wyszukaj w witrynie Marketplace.
Wybierz pozycję Utwórz.
W obszarze Przegląd w obszarze Centrum usługi Private Link wybierz niebieski przycisk Utwórz usługę łącza prywatnego.
Na karcie Podstawy w obszarze Tworzenie usługi łącza prywatnego wprowadź lub wybierz następujące informacje:
Ustawienie Wartość Szczegóły projektu Subskrypcja Wybierz subskrypcję. Grupa zasobów Wybierz swoją grupę zasobów. Szczegóły wystąpienia Nazwisko Wprowadź wartość myPrivateLinkService. Region (Region) Wybierz pozycję Wschodnie stany USA. Wybierz kartę Ustawienia ruchu wychodzącego lub wybierz pozycję Dalej: ustawienia ruchu wychodzącego w dolnej części strony.
Na karcie Ustawienia ruchu wychodzącego wprowadź lub wybierz następujące informacje:
Ustawienie Wartość Moduł równoważenia obciążenia Wybierz pozycję myLoadBalancer. Adres IP frontonu modułu równoważenia obciążenia Wybierz pozycję LoadBalancerFrontEnd. Źródłowa podsieć translatora adresów sieciowych Wybierz pozycję pls-subnet. Włączanie serwera proxy TCP w wersji 2 Pozostaw wartość domyślną Nie. Ustawienia prywatnego adresu IP Pozostaw ustawienia domyślne. Wybierz kartę Zabezpieczenia dostępu lub wybierz pozycję Dalej: Zabezpieczenia dostępu w dolnej części strony.
Pozostaw wartość domyślną kontroli dostępu opartej na rolach tylko na karcie Zabezpieczenia dostępu.
Wybierz kartę Tagi lub wybierz pozycję Dalej: Tagi w dolnej części strony.
Wybierz kartę Przeglądanie + tworzenie lub wybierz pozycję Dalej: Przejrzyj i utwórz w dolnej części strony.
Wybierz pozycję Utwórz na karcie Przeglądanie i tworzenie .
Tworzenie serwerów zaplecza
W lewym górnym rogu portalu wybierz pozycję Utwórz zasób > Obliczeniowa maszyna wirtualna>.
W obszarze Tworzenie maszyny wirtualnej wpisz lub wybierz wartości na karcie Podstawy :
Ustawienie Wartość Szczegóły projektu Subskrypcja Wybierz subskrypcję platformy Azure. Grupa zasobów Wybierz swoją grupę zasobów. Szczegóły wystąpienia Virtual machine name Wprowadź myVM1. Region (Region) Wybierz pozycję Wschodnie stany USA. Opcje dostępności Wybierz pozycję Strefy dostępności. Availability zone Wybierz pozycję 1. Obraz Wybierz pozycję Ubuntu Server 18.04LTS — Gen1. Wystąpienie usługi Azure Spot Wybierz opcję Nie. Rozmiar Wybierz pozycję Rozmiar maszyny wirtualnej lub ustaw ustawienie domyślne. Konto administratora Username Wprowadź nazwę użytkownika. Źródło klucza publicznego SSH Generuj nową parę kluczy. Nazwa pary kluczy mySSHKey. Reguły portów przychodzących Publiczne porty ruchu przychodzącego Brak. Wybierz kartę Sieć lub wybierz pozycję Dalej: Dyski, a następnie pozycję Dalej: Sieć.
Na karcie Sieć wybierz lub wprowadź:
Ustawienie Wartość Interfejs sieciowy Sieć wirtualna Wybierz sieć wirtualną. Podsieć podsieć be-subnet. Publiczny adres IP Wybierz pozycję Brak. Sieciowa grupa zabezpieczeń karty sieciowej Wybierz pozycję Brak. Równoważenie obciążenia Czy umieścić tę maszynę wirtualną za istniejącym rozwiązaniem równoważenia obciążenia? Wybierz opcję Tak. Ustawienia równoważenia obciążenia Opcje równoważenia obciążenia Wybierz pozycję Równoważenie obciążenia platformy Azure. Wybieranie modułu równoważenia obciążenia Wybierz pozycję myLoadBalancer. Wybieranie puli zaplecza Wybierz pozycję myBackendPool. Wybierz pozycję Przejrzyj i utwórz.
Przejrzyj ustawienia, a następnie wybierz pozycję Utwórz.
Możesz powtórzyć krok od 1 do 6, aby mieć więcej niż 1 maszynę wirtualną serwera zaplecza dla wysokiej dostępności.
Tworzenie reguły przekazywania do punktu końcowego
Zaloguj się i skopiuj skrypt ip_fwd.sh do maszyn wirtualnych serwera zaplecza.
Uwaga
Ten skrypt tymczasowo ustawi przekazywanie adresów IP. Aby to ustawienie było trwałe, upewnij się, że wiersz "net.ipv4.ip_forward=1" jest niezakomentowany w pliku /etc/sysctl.conf
Uruchom skrypt przy użyciu następujących opcji:
sudo ./ip_fwd.sh -i eth0 -f 1433 -a <FQDN/IP> -b 1433
<Nazwa FQDN/IP> jest hostem wystąpienia zarządzanego SQL.Uruchom poniższe polecenie i sprawdź tabele iptable na maszynach wirtualnych serwera zaplecza. Jeden rekord można wyświetlić w tabelach iptable z docelowym adresem IP.
sudo iptables -t nat -v -L PREROUTING -n --line-number
Uwaga
Uwaga: jeśli masz więcej niż jedno wystąpienie zarządzane SQL lub inne źródła danych, musisz zdefiniować wiele reguł modułu równoważenia obciążenia i rekordów tabeli adresów IP z różnymi portami. W przeciwnym razie wystąpi jakiś konflikt. Na przykład:
Port w regule modułu równoważenia obciążenia Port zaplecza w regule równoważenia obciążenia Polecenie uruchamiane na maszynie wirtualnej serwera zaplecza SQL MI 1 1433 1433 sudo ./ip_fwd.sh -i eth0 -f 1433 -a <FQDN/IP> -b 1433 SQL MI 2 1434 1434 sudo ./ip_fwd.sh -i eth0 -f 1434 -a <FQDN/IP> -b 1433 Uwaga
Uruchom skrypt ponownie za każdym razem, gdy ponownie uruchomisz maszyny wirtualne za modułem równoważenia obciążenia.
Tworzenie prywatnego punktu końcowego do usługi Private Link
Wybierz pozycję Wszystkie usługi w menu po lewej stronie, wybierz pozycję Wszystkie zasoby, a następnie wybierz fabrykę danych z listy zasobów.
Wybierz pozycję Tworzenie i monitorowanie, aby uruchomić interfejs użytkownika usługi Data Factory na osobnej karcie.
Przejdź do karty Zarządzanie , a następnie przejdź do sekcji Zarządzane prywatne punkty końcowe .
Wybierz pozycję + Nowy w obszarze Zarządzane prywatne punkty końcowe.
Wybierz kafelek Usługa Private Link z listy i wybierz pozycję Kontynuuj.
Wprowadź nazwę prywatnego punktu końcowego i wybierz pozycję myPrivateLinkService na liście usług łącza prywatnego.
Dodaj nazwę FQDN docelowego wystąpienia zarządzanego SQL.
Utwórz prywatny punkt końcowy.
Tworzenie połączonej usługi i testowanie połączenia
Przejdź do karty Zarządzanie , a następnie przejdź do sekcji Zarządzane prywatne punkty końcowe .
Wybierz pozycję + Nowy w obszarze Połączona usługa.
Wybierz kafelek Wystąpienie zarządzane usługi Azure SQL Database z listy i wybierz pozycję Kontynuuj.
Włącz interaktywne tworzenie.
Wprowadź wartość Host wystąpienia zarządzanego SQL, nazwę użytkownika i hasło.
Uwaga
Wprowadź ręcznie host usługi SQL Managed Instance. W przeciwnym razie nie jest pełna kwalifikowana nazwa domeny na liście wyboru.
Następnie kliknij pozycję Testuj połączenie.
Powiązana zawartość
Przejdź do następującego samouczka, aby dowiedzieć się więcej na temat uzyskiwania dostępu do lokalnego programu SQL Server z zarządzanej sieci wirtualnej usługi Data Factory przy użyciu prywatnego punktu końcowego: