Lösa privata domännamn i Azure SQL Managed Instance
gäller för:
Azure SQL Managed Instance
I den här artikeln får du lära dig hur Azure SQL Managed Instance löser privata domännamn.
Överblick
I vissa situationer är det nödvändigt att SQL Server-databasmotorn löser domännamn som inte finns i offentliga DNS-poster. Följande scenarier kommer till exempel sannolikt att omfatta privata domännamn:
- Skicka e-postmeddelanden med hjälp av databaspost
- Komma åt fjärrdatakällor med hjälp av länkade servrar
- Replikera data till molnet med hjälp av Managed Instance Link.
Azure SQL Managed Instance distribueras i ett virtuellt Azure--nätverk och använder azure-tillhandahållen namnmatchning som standard för att matcha Internetadresser.
Om du vill ändra standardbeteendet för namnmatchning och aktivera matchning av privata domännamn kan du:
- Använda privata DNS-zoner i Azure: Vad är Privat DNS i Azure?
- Använd en anpassad DNS-server: Namnlösning för resurser i Azures virtuella nätverk
Viktig
När du ändrar ett virtuellt nätverks DNS-server från Azure till anpassad eller vice versa måste ÄVEN SQL Managed Instances i det virtuella nätverket meddelas om ändringen. Detta beskrivs i avsnittet Update SQL Managed Instances.
Du behöver inte göra detta när du bara kopplar eller uppdaterar privata Dns-zoner i Azure till de hanterade instansernas virtuella nätverk. Dessa ändringar sprids automatiskt till de hanterade instanserna.
Överväganden
- Var försiktig så att du inte åsidosätter eller inaktiverar namnupplösning för domäner som Azure SQL Managed Instance använder internt, eftersom det anges i Nätverksbegränsningar. Konfigurera alltid din anpassade DNS-server så att den kan matcha offentliga domännamn.
- Använd alltid ett fullständigt domännamn (FQDN) för de tjänster som du vill att Azure SQL Managed Instance ska matcha, till exempel din e-postserver eller en lokal SQL Server-instans. Använd FQDN även om tjänsterna finns i din privata DNS-zon. Använd till exempel
smtp.contoso.com. Om du skapar en länkad server eller konfigurerar replikering som refererar till virtuella SQL Server-datorer i samma virtuella nätverk krävs också ett FQDN och ett standard-DNS-suffix. till exempelSQLVM.internal.cloudapp.net.
Uppdatera SQL Managed Instances
Om DNS-serverinställningen ändras i ett virtuellt nätverk med befintliga SQL-hanterade instanser måste det virtuella kluster som är värd för dessa instanser och de underliggande datorgrupperna synkronisera med ändringarna i DNS-konfigurationen. Uppdatering av ett virtuellt kluster påverkar alla SQL Managed Instances som finns i det.
När du uppdaterar DNS-serverinställningarna för ett virtuellt kluster blir de anpassade DNS-serverns IP-adresser som anges i det virtuella nätverket de önskade DNS-servrarna för instanserna i klustret. Instanserna behåller fortfarande Azures DNS-matchningsadress som en säkerhetskopia, men löser nu adresser med hjälp av de anpassade DNS-servrarna först.
Använd Azure-portalen för att uppdatera DNS-serverinställningarna för ett befintligt virtuellt kluster.
- Öppna Azure-portalen.
- Öppna resursgruppen med en hanterad instans i det undernät som du konfigurerar och välj den SQL-hanterade instansen som du vill uppdatera DNS-serverinställningarna för.
- I Översiktväljer du det virtuella klustret instansen tillhör.
- Välj Synkronisera DNS-serverinställningar för att uppdatera klustret.
Verifiera konfigurationen
När du har uppdaterat DNS-serverinställningarna i det virtuella klustret kan du kontrollera att det nu gäller för de hanterade instanserna i klustret. Ett sätt att göra det är att skapa och köra ett SQL Server Agent- jobb som matar ut en lista över DNS-servrar som för närvarande är konfigurerade i nätverksgränssnittet.
Så här visar du listan över DNS-servrar som konfigurerats i den hanterade instansens nätverksgränssnitt:
- Starta SQL Server Management Studio.
- Anslut till en hanterad instans i klustret som du uppdaterade DNS-inställningarna för.
- I Object Explorer, expandera SQL Server Agent.
- Högerklicka på Jobb och välj Nytt jobb....
- I Allmäntskriver du namnet på jobbet. till exempel "Verifiera DNS-inställningar".
- I Stegväljer du Ny....
- Skriv namnet på steget; till exempel "kör".
- Ställ in typ till PowerShell.
- I Kommandoklistrar du in följande kommando:
Get-DnsClientServerAddress - Välj OKoch sedan OK för att stänga båda dialogrutorna.
- I Object Explorerhögerklickar du på jobbet du skapade och väljer Starta jobb i Steg.... Jobbet körs.
- När jobbet är klart högerklickar du på det igen och väljer Visa historik.
- I Loggfilsammanfattningexpanderar du jobbet och väljer det första och enda steget under det.
- I Vald radinformation:granskar du kommandots utdata och bekräftar att det innehåller DNS-serverns IP-adresser.
Behörigheter
En användare som synkroniserar DNS-serverkonfigurationer i ett virtuellt nätverk:
- Bör vara medlem i rollen bidragsgivare till prenumeration , eller
- Ha en anpassad roll med behörigheten
Microsoft.Sql/virtualClusters/updateManagedInstanceDnsServers/action.
Nästa steg
- En översikt finns i Vad är Azure SQL Managed Instance?
- Information om hur hanterad instans löser och dirigerar trafik finns i Anslutningsarkitektur för Azure SQL Managed Instance.
- Mer information finns i Arkitektur för virtuella SQL Managed Instance-kluster
- Mer information om DNS-matchning i virtuella Azure-nätverk finns i Namnmatchning för resurser i virtuella Azure-nätverk.
- En självstudiekurs som visar hur du skapar en ny hanterad instans finns i Skapa en hanterad instans.
- Information om hur du konfigurerar ett virtuellt nätverk för en hanterad instans finns i Anslutningsarkitektur.