管理 AKS 私人叢集中的 SQL Server 巨量資料叢集
重要
Microsoft SQL Server 2019 巨量資料叢集附加元件將會淘汰。 SQL Server 2019 巨量資料叢集的支援將於 2025 年 2 月 28 日結束。 平台上將完全支援含軟體保證 SQL Server 2019 的所有現有使用者,而且軟體將會持續透過 SQL Server 累積更新來維護,直到該時間為止。 如需詳細資訊,請參閱公告部落格文章與 Microsoft SQL Server 平台上的巨量資料選項。
此文章說明如何管理包含部署在 Azure 中之巨量資料叢集的 Azure Kubernetes Service (AKS) 私人叢集。
如建立私人叢集中所述,AKS 私人叢集 API 伺服器端點沒有公用 IP 位址。 若要管理 API 伺服器,請使用可存取 AKS 叢集之 Azure 虛擬網路 (VNet) 的 VM。
Azure VM - 相同的 VNet
最簡單的方法是在與 AKS 叢集相同的 VNet 中部署 Azure VM。
- 在與您的 AKS 叢集相同的 VNET 中部署 Azure VM。 這有時稱為 jumpbox。
- 連線到該 VM,並安裝 SQL Server 2019 巨量資料工具。
基於安全性目的,您可以針對 API 伺服器授權的 IP 範圍使用 AKS 功能,以限制對 API 伺服器的存取 (在 AKS 控制平面上)。 有限的存取允許特定的 IP 位址,例如 jumpbox VM 或管理 VM,或一群開發人員的 IP 位址範圍,以及防火牆公用前端 IP 位址。
其他選項
使用 jumpbox 的替代方案包括:
在不同的網路中使用 VM,並設定連到 VNet 的虛擬網路對等互連。
Azure ExpressRoute 或 VPN 閘道連線。
用來連線到私人叢集的選項會討論上述每一種方法。
如果您的服務是在 Azure Standard Load Balancer 後方執行,則可以針對 Azure Private Link 加以啟用。 使用 Azure Private Link,您可以啟用來自其他 Azure VNet 的私人存取。
在混合式案例中,您也可以設定 Azure ExpressRoute 或 VPN 閘道連線。