Auflösen von privaten Domänennamen in Azure SQL Managed Instance

In diesem Artikel erfahren Sie, wie Sie mit Azure SQL Managed Instance private Domänennamen auflösen.

Übersicht

In bestimmten Situationen ist es erforderlich, dass das SQL Server-Datenbankmodul Domänennamen auflösen muss, die in öffentlichen DNS-Einträgen nicht vorhanden sind. Beispielsweise sind in folgenden Szenarios wahrscheinlich private Domänennamen enthalten:

Senden von E-Mails mithilfe von Datenbank-E-Mails.
Zugreifen auf Remotedatenquellen mithilfe verknüpfter Server.
Replizieren von Daten in die Cloud mithilfe des Links "Verwaltete Instanz".

Azure SQL Managed Instance wird in einem virtuellen Azure-Netzwerk bereitgestellt und verwendet standardmäßig die von Azure bereitgestellte Namensauflösung, um Internetadressen aufzulösen.

Um das Standardnamensauflösungsverhalten zu ändern und die Auflösung privater Domänennamen zu aktivieren, können Sie:

Verwenden von privaten Azure-DNS-Zonen: Was ist privates Azure-DNS?
Verwenden Sie einen benutzerdefinierten DNS-Server: Namensauflösung für Ressourcen in virtuellen Azure-Netzwerken.

Wichtig

Wenn Sie den Namenserver eines virtuellen Netzwerks von Azure auf benutzerdefiniert oder umgekehrt ändern, müssen die SQL Managed Instances in diesem virtuellen Netzwerk ebenfalls über die Änderung informiert werden. Dies wird im Abschnitt " Verwaltete SQL-Instanz aktualisieren " beschrieben.

Sie müssen dies nicht tun, wenn Sie nur azure private DNS-Zonen an das virtuelle Netzwerk der verwalteten SQL-Instanzen anfügen oder aktualisieren. Diese Änderungen werden automatisch an die verwalteten SQL-Instanzen weitergegeben.

Überlegungen

Achten Sie darauf, die Auflösung von Domänennamen, die Azure SQL Managed Instance intern verwendet, nicht außer Kraft setzen oder deaktivieren, wie in den Netzwerkeinschränkungen aufgeführt. Konfigurieren Sie immer Ihren benutzerdefinierten DNS-Server, damit dieser öffentliche Domänennamen auflösen kann.
Verwenden Sie immer einen vollqualifizierten Domänennamen (FQDN) für die Dienste, die Azure SQL Managed Instance beheben soll, z. B. Ihren E-Mail-Server oder eine lokale SQL Server-Instanz. Verwenden Sie FQDNs auch dann, wenn sich diese Dienste in Ihrer privaten DNS-Zone befinden. Verwenden Sie z. B. smtp.contoso.com. Das Erstellen eines verknüpften Servers oder das Konfigurieren der Replikation, die auf SQL Server-VMs innerhalb desselben virtuellen Netzwerks verweist, erfordert auch einen FQDN und ein Standardmäßiges DNS-Suffix, z SQLVM.internal.cloudapp.net. B. .

Aktualisieren von verwalteten SQL-Instanzen

Wenn die DNS-Server-Einstellung in einem virtuellen Netzwerk mit vorhandenen SQL-verwalteten Instanzen geändert wird, müssen der virtuelle Cluster, der diese Instanzen beherbergt, und die zugrunde liegenden Computergruppen mit den Änderungen in der DNS-Konfiguration synchronisiert werden. Das Aktualisieren eines virtuellen Clusters wirkt sich auf alle darin gehosteten SQL-verwalteten Instanzen aus.

Wenn Sie die DNS-Server-Einstellungen eines virtuellen Clusters aktualisieren, werden die im virtuellen Netzwerk festgelegten benutzerdefinierten Namenserver-IP-Adressen zu den bevorzugten DNS-Servern für die Instances in diesem Cluster. Die Instanzen behalten weiterhin die DNS-Auflösungsadresse von Azure als Sicherung bei, lösen aber jetzt Adressen mithilfe der benutzerdefinierten DNS-Server zuerst auf.

Verwenden Sie das Azure-Portal, um die DNS-Servereinstellungen für einen vorhandenen virtuellen Cluster zu aktualisieren.

Öffnen Sie das Azure-Portal.
Öffnen Sie die Ressourcengruppe mit einer sql-verwalteten Instanz im subnetz, das Sie konfigurieren, und wählen Sie die verwaltete SQL-Instanz aus, für die Sie die DNS-Servereinstellungen aktualisieren möchten.
Wählen Sie in der Übersicht den virtuellen Cluster aus, zu dem die Instance gehört.
Wählen Sie DNS-Servereinstellungen synchronisieren aus, um den Cluster zu aktualisieren.

Screenshot, der die Aktion DNS-Servereinstellungen synchronisieren auf der Übersichtsseite des virtuellen Clusters zeigt.

Verwenden Sie Azure PowerShell, um die DNS-Servereinstellungen für einen vorhandenen virtuellen Cluster zu aktualisieren.

Rufen Sie zunächst das virtuelle Netzwerk ab, in dem sich die DNS-Einstellungen geändert haben, und verwenden Sie dann den Azure PowerShell-Befehl Invoke-AzResourceAction, um DNS-Serverkonfigurationen für den virtuellen Cluster zu synchronisieren:

$ResourceGroup = 'enter resource group of virtual network'
$VirtualNetworkName = 'enter virtual network name'
$virtualNetwork = Get-AzVirtualNetwork -ResourceGroup $ResourceGroup -Name $VirtualNetworkName

Get-AzSqlVirtualCluster `
    | where SubnetId -match $virtualNetwork.Id `
    | select Id `
    | Invoke-AzResourceAction -Action updateManagedInstanceDnsServers -Force

Verwenden Sie die Azure CLI, um die DNS-Servereinstellungen für einen vorhandenen virtuellen Cluster zu aktualisieren.

Rufen Sie zunächst das virtuelle Netzwerk ab, in dem sich die DNS-Einstellungen geändert haben, und verwenden Sie dann den Azure CLI-Befehl az resource invoke-action, um DNS-Serverkonfigurationen für virtuellen Cluster zu synchronisieren:

resourceGroup="failover-group"
virtualNetworkName="vnet-fog-eastus"
virtualNetwork=$(az network vnet show -g $resourceGroup -n $virtualNetworkName --query "id" -otsv)

az sql virtual-cluster list --query "[? contains(subnetId,'$virtualNetwork')].id" -o tsv \
| az resource invoke-action --action updateManagedInstanceDnsServers --ids @-

Überprüfen der Konfiguration

Nachdem Sie die DNS-Servereinstellungen im virtuellen Cluster aktualisiert haben, können Sie überprüfen, ob sie jetzt für die sql-verwalteten Instanzen in diesem Cluster wirksam ist. Eine Möglichkeit, dies zu tun, besteht darin, einen SQL Server Agent-Auftrag zu erstellen und auszuführen, der eine Liste der Namenserver ausgibt, die derzeit auf der Netzwerkschnittstelle konfiguriert sind.

So zeigen Sie die Liste der DNS-Server an, die auf der Netzwerkschnittstelle der verwalteten SQL-Instanz konfiguriert sind:

Starten Sie SQL Server Management Studio.
Stellen Sie eine Verbindung mit einer von SQL verwalteten Instanz im Cluster her, für die Sie die DNS-Einstellungen aktualisiert haben.
Erweitern Sie im Objekt-Explorer den SQL Server-Agent.
Klicken Sie mit der rechten Maustaste auf "Aufträge", und wählen Sie "Neuer Auftrag" aus.
Schreiben Sie im Allgemeinen den Namen des Auftrags. Beispiel: "Überprüfen von DNS-Einstellungen".
Wählen Sie in den SchrittenNeu aus.
Schreiben Sie den Namen des Schritts. Beispiel: "ausführen".
Legen Sie Typ auf PowerShell fest.
Fügen Sie in "Befehl" den folgenden Befehl ein: Get-DnsClientServerAddress.
Wählen Sie "OK" und dann "OK " aus, um beide Dialogfelder zu schließen.
Klicken Sie im Objekt-Explorer mit der rechten Maustaste auf den von Ihnen erstellten Auftrag, und wählen Sie "Auftrag bei Schritt starten" aus. Der Auftrag wird ausgeführt.
Wenn der Auftrag abgeschlossen ist, klicken Sie erneut mit der rechten Maustaste darauf und wählen Sie Verlauf anzeigen aus.
Erweitern Sie in der Protokolldateizusammenfassung den Auftrag und wählen Sie den ersten und einzigen Schritt darunter aus.
Überprüfen Sie in den Details der ausgewählten Zeile die Ausgabe des Befehls, und bestätigen Sie, dass sie Ihre DNS-Server-IP-Adresse(n) enthält.

Berechtigungen

Ein*e Benutzer*in, der oder die DNS-Serverkonfigurationen über ein virtuelles Netzwerk synchronisiert:

Er oder sie muss ein Mitglied der Rolle Abonnementteilnehmer sein oder
Er oder sie muss über eine benutzerdefinierte Rolle mit der Berechtigung Microsoft.Sql/virtualClusters/updateManagedInstanceDnsServers/action verfügen.

Feedback

War diese Seite hilfreich?

Last updated on 2025-08-28