Important
Microsoft SQL Server 2019 大数据群集已停用。 对 SQL Server 2019 大数据群集的支持已于 2025 年 2 月 28 日结束。 有关详细信息,请参阅Microsoft SQL Server 平台上的公告博客文章和大数据选项。
本文介绍如何使用 Azure 中部署的大数据群集管理 Azure Kubernetes 服务(AKS)专用群集。
如 创建专用群集中所述,AKS 专用群集 API 服务器终结点没有公共 IP 地址。 若要管理 API 服务器,请使用有权访问 AKS 群集的 Azure 虚拟网络(VNet)的 VM。
Azure VM - 同一 VNet
最简单的方法是在 AKS 群集所在的同一 VNet 中部署 Azure VM。
- 使用 AKS 群集在同一 VNET 中部署 Azure VM。 有时将其称为跳板机(jumpbox)。
- 连接到该 VM 并 安装 SQL Server 2019 大数据工具。
出于安全考虑,可以将 AKS 功能用于 API 服务器授权 IP 范围,以限制对 API 服务器的访问(在 AKS 控制平面上)。 受限访问允许特定的 IP 地址,例如 jumpbox VM 或管理 VM,或一组开发人员的 IP 地址范围,以及防火墙公共前端 IP 地址。
Other options
使用 jumpbox 的替代方法包括:
使用位于单独网络中的 VM,并建立与 VNet 的虚拟网络对等互连。
Azure ExpressRoute 或 VPN 网关 连接。
连接到专用群集的选项 讨论了上述每个方法。
如果服务在 Azure 标准负载均衡器 后面运行,则可以为 Azure 专用链接启用该服务。 使用 Azure 专用链接,可以从其他 Azure VNet 启用专用访问。
在混合方案中,还可以设置 Azure ExpressRoute 或 VPN 网关 连接。