Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
Azure SQL Managed Instance
Dans cet article, vous découvrez comment Azure SQL Managed Instance résout les noms de domaine privés.
Vue d’ensemble
Dans certaines situations, il est nécessaire que le moteur de base de données SQL Server résolve les noms de domaine qui n’existent pas dans les enregistrements DNS publics. Par exemple, les scénarios suivants sont susceptibles d’impliquer des noms de domaine privés :
- Envoi d’e-mails à l’aide de la messagerie de base de données.
- Accès aux sources de données distantes à l’aide de serveurs liés.
- Réplication de données vers le cloud à l’aide du lien Managed Instance.
Azure SQL Managed Instance est déployé dans un réseau virtuel Azure et utilise la résolution de noms fournie par Azure par défaut pour résoudre les adresses Internet.
Pour modifier le comportement de la résolution de noms par défaut et permettre la résolution des noms de domaine privés, vous pouvez effectuer l’une des actions suivantes :
- Utiliser des zones DNS privées Azure : Présentation d’Azure Private DNS
- Utilisez un serveur DNS personnalisé : résolution de noms pour les ressources dans les réseaux virtuels Azure.
Important
Lorsque vous modifiez le serveur DNS d’un réseau virtuel depuis Azure vers une instance personnalisée ou inversement, SQL Managed Instances dans ce réseau virtuel doit également être averti de la modification. Cette procédure est décrite dans la section Update SQL Managed Instance .
Vous n’avez pas besoin de le faire lorsque vous attachez ou mettez à jour uniquement des zones DNS privées Azure sur le réseau virtuel des instances managées SQL. Ces modifications se propagent automatiquement aux instances managées SQL.
À propos de l’installation
- Veillez à ne pas remplacer ni à désactiver la résolution des noms de domaine utilisés en interne par Azure SQL Managed Instance, comme indiqué dans Contraintes de mise en réseau. Configurez toujours votre serveur DNS personnalisé de façon qu’il puisse résoudre les noms de domaine publics.
- Utilisez toujours un nom de domaine complet (FQDN) pour les services qui doivent être résolus par Azure SQL Managed Instance, comme votre serveur de messagerie ou une instance SQL Server locale. Utilisez des noms de domaine complets même si ces services se trouvent dans votre zone DNS privée. Par exemple, utilisez
smtp.contoso.com. La création d’un serveur lié ou la configuration de la réplication qui référence des machines virtuelles SQL Server à l’intérieur du même réseau virtuel nécessite également un nom de domaine complet et un suffixe DNS par défaut, tel queSQLVM.internal.cloudapp.net.
Mettre à jour des instances Azure SQL Managed Instance
Si le paramètre du serveur DNS est modifié dans un réseau virtuel avec des SQL Managed Instances existantes, le cluster virtuel qui héberge ces instances et les groupes de machines sous-jacents doivent se synchroniser avec les modifications de la configuration DNS. La mise à jour d’un cluster virtuel affecte toutes les instances managées SQL hébergées dans celle-ci.
Lorsque vous mettez à jour les paramètres du serveur DNS d’un cluster virtuel, les adresses IP du serveur DNS personnalisées définies sur le réseau virtuel deviennent les serveurs DNS préférés des instances de ce cluster. Les instances conservent toujours l’adresse de résolution DNS d’Azure en tant que sauvegarde, mais résolvent maintenant les adresses à l’aide des serveurs DNS personnalisés en premier.
Utilisez le portail Azure pour mettre à jour les paramètres de serveur DNS d’un cluster virtuel existant.
- Ouvrez le portail Azure.
- Ouvrez le groupe de ressources avec une instance managée SQL dans le sous-réseau pour lequel vous configurez, puis sélectionnez l’instance managée SQL pour laquelle vous souhaitez mettre à jour les paramètres du serveur DNS.
- Dans Vue d’ensemble, sélectionnez le cluster virtuel auquel appartient l’instance.
- Sélectionnez Synchroniser les paramètres du serveur DNS pour mettre à jour le cluster.
Vérifier la configuration
Après avoir mis à jour les paramètres du serveur DNS sur le cluster virtuel, vous pouvez vérifier qu’il est désormais en vigueur pour les instances managées SQL de ce cluster. Pour ce faire, vous pouvez créer et exécuter un projet SQL Server Agent qui génère une liste de serveurs DNS actuellement configurés sur l’interface réseau.
Pour afficher la liste des serveurs DNS configurés sur l’interface réseau de l’instance managée SQL :
- Démarrez SQL Server Management Studio.
- Connectez-vous à une instance managée SQL dans le cluster pour lequel vous avez mis à jour les paramètres DNS.
- Dans Explorateur d’objets, développez SQL Server Agent.
- Cliquez avec le bouton droit sur Travaux, puis sélectionnez Nouveau travail....
- En général, écrivez le nom du travail. Par exemple, « Vérifier les paramètres DNS ».
- Dans Étapes, sélectionnez Nouvelle….
- Écrivez le nom de l’étape. Par exemple, « exécuter ».
- Définissez le Type sur PowerShell.
- Dans Commande, collez la commande suivante :
Get-DnsClientServerAddress. - Sélectionnez OK, puis OK pour fermer les deux fenêtres de boîte de dialogue.
- Dans l’Explorateur d’objets, cliquez avec le bouton droit sur le travail que vous avez créé, puis sélectionnez Démarrer le travail à l’étape.... Le travail s’exécute.
- Une fois le projet terminé, cliquez à nouveau avec le bouton droit sur celui-ci et sélectionnez Afficher l’historique.
- Dans Résumé du fichier d’historique, développez le projet et sélectionnez la première et unique étape qui se trouve en dessous.
- Dans les détails de la ligne sélectionnée :, passez en revue la sortie de la commande et vérifiez qu’elle contient votre ou vos adresses IP du serveur DNS.
autorisations
Un utilisateur qui synchronise les configurations de serveur DNS sur un réseau virtuel :
- Doit être membre du rôle Contributeur d’abonnement ou
- Avoir un rôle personnalisé avec l’autorisation
Microsoft.Sql/virtualClusters/updateManagedInstanceDnsServers/action.