Verbinding maken naar een virtuele SQL Server-machine in Azure
Van toepassing op:
SQL Server op Azure VM
Overzicht
In dit artikel wordt beschreven hoe u verbinding maakt met uw SQL op een virtuele Azure-machine (VM). Hierin worden enkele algemene connectiviteitsscenario's behandeld. Als u problemen met connectiviteit buiten de portal wilt oplossen of configureren, raadpleegt u de handmatige configuratie aan het einde van dit onderwerp.
Zie Een virtuele SQL Server-machine inrichten in Azure als u liever een volledig overzicht hebt van de inrichting en connectiviteit.
Verbinding maken iescenario's
De manier waarop een client verbinding maakt met een SQL Server-VM verschilt, afhankelijk van de locatie van de client en de netwerkconfiguratie.
Als u een SQL Server-VM inricht in Azure Portal, hebt u de mogelijkheid om het type SQL-connectiviteit op te geven.
Uw opties voor connectiviteit zijn onder andere:
| Optie | Omschrijving |
|---|---|
| Openbaar | Verbinding maken via internet naar SQL Server. |
| Privé | Verbinding maken naar SQL Server in hetzelfde virtuele netwerk. |
| Lokale | Verbinding maken lokaal naar SQL Server op dezelfde virtuele machine. |
In de volgende secties worden de opties Openbaar en Privé nader beschreven.
Via Internet verbinding maken met SQL Server
Als u verbinding wilt maken met uw SQL Server-database-engine vanaf internet, selecteert u Openbaar voor het TYPE SQL-connectiviteit in de portal tijdens het inrichten. De portal voert automatisch de volgende stappen uit:
- Hiermee schakelt u het TCP/IP-protocol voor SQL Server in.
- Hiermee configureert u een firewallregel om de TCP-poort van SQL Server te openen (standaard 1433).
- Hiermee schakelt u SQL Server-verificatie in, vereist voor openbare toegang.
- Hiermee configureert u de netwerkbeveiligingsgroep op de virtuele machine voor al het TCP-verkeer op de SQL Server-poort.
Belangrijk
De installatiekopieën van virtuele machines voor de SQL Server Developer- en Express-edities schakelen het TCP/IP-protocol niet automatisch in. Voor de edities Developer en Express moet u SQL Server Configuration Manager gebruiken om het TCP/IP-protocol handmatig in te schakelen nadat u de VIRTUELE machine hebt gemaakt.
Elke client met internettoegang kan verbinding maken met het SQL Server-exemplaar door het openbare IP-adres van de virtuele machine of een DNS-label op te geven dat aan dat IP-adres is toegewezen. Als de SQL Server-poort 1433 is, hoeft u deze niet op te geven in de verbindingsreeks. De volgende verbindingsreeks maakt verbinding met een SQL-VM met een DNS-label voor het gebruik van sqlvmlabel.eastus.cloudapp.azure.com SQL-verificatie (u kunt ook het openbare IP-adres gebruiken).
Server=sqlvmlabel.eastus.cloudapp.azure.com;Integrated Security=false;User ID=<login_name>;Password=<your_password>
Hoewel deze tekenreeks connectiviteit mogelijk maakt voor clients via internet, betekent dit niet dat iedereen verbinding kan maken met uw SQL Server-exemplaar. Externe clients moeten de juiste gebruikersnaam en het juiste wachtwoord gebruiken. Voor extra beveiliging kunt u echter de bekende poort 1433 vermijden. Als u bijvoorbeeld SQL Server zou configureren om te luisteren op poort 1500 en de juiste firewall- en netwerkbeveiligingsgroepsregels tot stand te brengen, kunt u verbinding maken door het poortnummer toe te voegen aan de servernaam. In het volgende voorbeeld wordt de vorige gewijzigd door een aangepast poortnummer, 1500, toe te voegen aan de servernaam:
Server=sqlvmlabel.eastus.cloudapp.azure.com,1500;Integrated Security=false;User ID=<login_name>;Password=<your_password>"
Notitie
Wanneer u een query uitvoert op SQL Server op virtuele machines via internet, gelden alle uitgaande gegevens van het Azure-datacenter onder normale prijzen voor uitgaande gegevensoverdrachten.
Verbinding maken met SQL Server binnen een virtueel netwerk
Wanneer u Privé kiest voor het SQL-verbindingstype in de portal, configureert Azure de meeste instellingen die identiek zijn aan Openbaar. Het enige verschil is dat er geen regel voor netwerkbeveiligingsgroepen is om verkeer buiten de SQL Server-poort toe te staan (standaard 1433).
Belangrijk
De installatiekopieën van virtuele machines voor de SQL Server Developer- en Express-edities schakelen het TCP/IP-protocol niet automatisch in. Voor de edities Developer en Express moet u SQL Server Configuration Manager gebruiken om het TCP/IP-protocol handmatig in te schakelen nadat u de VIRTUELE machine hebt gemaakt.
Privéconnectiviteit wordt vaak gebruikt in combinatie met een virtueel netwerk, waardoor verschillende scenario's mogelijk zijn. U kunt VM's in hetzelfde virtuele netwerk verbinden, zelfs als deze VM's in verschillende resourcegroepen bestaan. En met een site-naar-site-VPN kunt u een hybride architectuur maken die VM's verbindt met on-premises netwerken en machines.
Met virtuele netwerken kunt u uw Virtuele Azure-machines ook toevoegen aan een domein. Dit is de enige manier om Windows-verificatie te gebruiken voor SQL Server. Voor de andere verbindingsscenario's is SQL-verificatie met gebruikersnamen en wachtwoorden vereist.
Ervan uitgaande dat u DNS in uw virtuele netwerk hebt geconfigureerd, kunt u verbinding maken met uw SQL Server-exemplaar door de naam van de SQL Server-VM-computer op te geven in de verbindingsreeks. In het volgende voorbeeld wordt ook ervan uitgegaan dat Windows-verificatie is geconfigureerd en dat de gebruiker toegang heeft gekregen tot het SQL Server-exemplaar.
Server=mysqlvm;Integrated Security=true
TCP/IP inschakelen voor Developer- en Express-edities
Wanneer u de sql Server-connectiviteitsinstellingen wijzigt, schakelt Azure het TCP/IP-protocol niet automatisch in voor SQL Server Developer- en Express-edities. In de onderstaande stappen wordt uitgelegd hoe u TCP/IP handmatig kunt inschakelen, zodat u op afstand via een IP-adres verbinding kunt maken.
Maak eerst verbinding met de virtuele SQL Server-machine met extern bureaublad.
Nadat de virtuele Machine van Azure is gemaakt en uitgevoerd, selecteert u Virtuele machine en kiest u vervolgens uw nieuwe VM.
Selecteer Verbinding maken en kies vervolgens RDP in de vervolgkeuzelijst om uw RDP-bestand te downloaden.
Open het RDP-bestand dat in de browser is gedownload voor de VM.
Verbinding met extern bureaublad meldt dat de uitgever van deze externe verbinding niet kan worden geïdentificeerd. Klik op Verbinden om door te gaan.
Klik in het dialoogvenster Windows-beveiliging op Een ander account gebruiken. Mogelijk moet u op Meer opties klikken om de optie weer te geven. Geef de gebruikersnaam en het wachtwoord op die u hebt geconfigureerd tijdens het maken van de VM. U moet een backslash toevoegen voor de gebruikersnaam.
Klik op OK om verbinding te maken.
Schakel vervolgens het TCP/IP-protocol in met SQL Server Configuration Manager.
Zoek naar Configuration Manager terwijl u via Extern bureaublad bent verbonden met de virtuele machine:
Breid in het consolevenster van SQL Server Configuration Manager het gedeelte SQL Server-netwerkconfiguratie uit.
Klik in het consolevenster op Protocollen voor MSSQLSERVER (de naam van het standaardexemplaren).) Klik in het detailvenster met de rechtermuisknop op TCP en klik op Inschakelen als deze nog niet is ingeschakeld.
Klik in het consolevenster op SQL Server-services. Klik in het detailvenster met de rechtermuisknop op SQL Server (exemplaarnaam) (het standaardexemplaren is SQL Server (MSSQLSERVER) en klik vervolgens op Opnieuw opstarten om het exemplaar van SQL Server te stoppen en opnieuw te starten.
Sluit SQL Server Configuration Manager.
Zie Enable or Disable a Server Network Protocol (Een servernetwerkprotocol in- of uitschakelen) voor meer informatie over het inschakelen van protocollen voor de database-engine van SQL Server.
Verbinden met SSMS
De volgende stappen laten zien hoe u een optioneel DNS-label maakt voor uw Azure-VM en vervolgens verbinding maakt met SQL Server Management Studio (SSMS).
Een DNS-label configureren voor het openbare IP-adres
Als u vanaf internet verbinding wilt maken met de SQL Server Database Engine, kunt u overwegen om een DNS-label te maken voor uw openbare IP-adres. U kunt ook verbinding maken met behulp van een IP-adres, maar het DNS-label resulteert in een A-record die eenvoudiger te identificeren is en die het onderliggende openbare IP-adres maskeert.
Notitie
DNS-labels zijn niet vereist als u alleen verbinding wilt maken met het SQL Server-exemplaar binnen hetzelfde virtuele netwerk of alleen lokaal verbinding wilt maken.
Als u een DNS-label wilt maken, selecteert u eerst Virtuele machines in de portal. Selecteer uw SQL Server VM om de eigenschappen op te halen.
Selecteer uw openbare IP-adres in het overzicht van de virtuele machine.
Vouw in de eigenschappen voor uw openbare IP-adres Configuratie open.
Voer een naam voor het DNS-label in. Deze naam is een A-Record die kan worden gebruikt om verbinding maken met uw SQL Server VM met uw naam in plaats van rechtstreeks met het IP-adres.
Selecteer de knop Opslaan.
Verbinding maken met de Database-engine vanaf een andere computer
Open SQL Server Management Studio (SSMS) op een computer die is verbonden met internet. Als u niet beschikt over SQL Server Management Studio, kunt u dit programma hier downloaden.
Bewerk in het dialoogvenster Verbinding maken met server of Verbinding maken met Database-engine de waarde voor Servernaam. Voer het IP-adres of de volledige DNS-naam van de virtuele machine in (zoals bepaald in de vorige taak). U kunt ook een komma toevoegen en de TCP-poort van SQL Server opgeven. Bijvoorbeeld:
tutorial-sqlvm1.westus2.cloudapp.azure.com,1433.Kies in het vak VerificatieSQL Server-verificatie.
Typ in het vak Aanmelden een geldige SQL-aanmeldingsnaam.
Typ in het vak Wachtwoord het wachtwoord van de aanmelding.
Selecteer Verbinding maken.
Handmatige configuratie en probleemoplossing
Hoewel de portal opties biedt voor het automatisch configureren van connectiviteit, is het handig om te weten hoe u de connectiviteit handmatig configureert. Inzicht in de vereisten kan ook helpen bij het oplossen van problemen.
De volgende tabel bevat de vereisten voor het maken van verbinding met SQL Server op azure-VM.
| Vereiste | Beschrijving |
|---|---|
| Sql Server-verificatiemodus inschakelen | SQL Server-verificatie is nodig om extern verbinding te maken met de virtuele machine, tenzij u Active Directory hebt geconfigureerd in een virtueel netwerk. |
| Een SQL-aanmelding maken | Als u SQL-verificatie gebruikt, hebt u een SQL-aanmelding met een gebruikersnaam en wachtwoord nodig die ook machtigingen heeft voor uw doeldatabase. |
| TCP/IP-protocol inschakelen | SQL Server moet verbindingen via TCP toestaan. |
| Firewallregel inschakelen voor de SQL Server-poort | De firewall op de VIRTUELE machine moet binnenkomend verkeer toestaan op de SQL Server-poort (standaard 1433). |
| Een regel voor een netwerkbeveiligingsgroep maken voor TCP 1433 | U moet toestaan dat de VIRTUELE machine verkeer ontvangt op de SQL Server-poort (standaard 1433) als u verbinding wilt maken via internet. Voor lokale en virtuele-netwerkverbindingen is dit niet vereist. Dit is de enige stap die is vereist in Azure Portal. |
Tip
De stappen in de voorgaande tabel worden voor u uitgevoerd wanneer u connectiviteit in de portal configureert. Gebruik deze stappen alleen om uw configuratie te bevestigen of om de connectiviteit handmatig in te stellen voor SQL Server.
Verbinding maken met een SQL Server op Azure-VM met behulp van Microsoft Entra-id
Schakel verificatie in met Microsoft Entra ID (voorheen Azure Active Directory) voor uw SQL Server op Azure Virtual Machines via Azure Portal. SQL Server met Microsoft Entra-verificatie wordt alleen ondersteund op SQL Server 2022 (16.x) en latere versies.
Volgende stappen
Zie Een virtuele SQL Server-machine inrichten in Azure voor instructies voor het inrichten, samen met deze connectiviteitsstappen.
Zie SQL Server op virtuele Azure-machines voor andere onderwerpen met betrekking tot het uitvoeren van SQL Server op azure-VM's.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor