Připojení k SQL Server virtuálnímu počítači v Azure

  • Článek
  • 7 min ke čtení

PLATÍ PRO: SQL Server na virtuálním počítači Azure

Přehled

Toto téma popisuje, jak se připojit k virtuálnímu SQL na virtuálním počítači Azure. Popisuje některé obecné scénáře připojení a pak na portálu poskytuje kroky pro změnu nastavení připojení. Pokud potřebujete řešit potíže nebo nakonfigurovat připojení mimo portál, podívejte se na ruční konfiguraci na konci tohoto tématu.

Pokud byste raději měli úplný názorný postup pro zřizování i připojení, podívejte se na téma Zřízení virtuálního SQL Server počítače v Azure.

Scénáře připojení

Způsob připojení klienta k virtuálnímu SQL Server se liší v závislosti na umístění klienta a konfiguraci sítě.

Pokud zř SQL Server virtuální počítač v Azure Portal, máte možnost zadat typ připojení SQL .

Možnost SQL připojení k veřejnému zařízení během zřizování

Mezi možnosti připojení patří:

Možnost Popis
Veřejná Připojení se SQL Server přes internet.
Privátní Připojení se SQL Server ve stejné virtuální síti.
Místní Připojení se SQL Server místně na stejném virtuálním počítači.

Následující části podrobněji popisují možnosti Veřejné a Soukromé.

Připojení k SQL Serveru přes internet

Pokud se chcete připojit k SQL Server databázovému stroji z internetu, vyberte během zřizování možnost Veřejná SQL typ připojení na portálu. Portál automaticky udělá následující kroky:

  • Povolí protokol TCP/IP pro SQL Server.
  • Nakonfiguruje pravidlo brány firewall tak, aby SQL Server port TCP (ve výchozím nastavení 1433).
  • Umožňuje SQL Server ověřování, které se vyžaduje pro veřejný přístup.
  • Nakonfiguruje skupinu zabezpečení sítě na virtuálním počítači pro všechny přenosy TCP na SQL Server portu.

Důležité

Image virtuálních počítačů pro edice SQL Server Developer a Express nepomáhou automaticky protokol TCP/IP. Pro edice Developer a Express je nutné použít SQL Server Správce konfigurace ručně povolit protokol TCP/IP po vytvoření virtuálního počítače.

Každý klient s přístupem k internetu se může připojit k instanci SQL Server tak, že zadá veřejnou IP adresu virtuálního počítače nebo jakýkoli popisek DNS přiřazený k této IP adrese. Pokud je SQL Server port 1433, není nutné ho zazadat v připojovacím řetězci. Následující připojovací řetězec se připojí k virtuálnímu SQL s popiskem DNS s použitím ověřování SQL (můžete také použít sqlvmlabel.eastus.cloudapp.azure.com veřejnou IP adresu).

Server=sqlvmlabel.eastus.cloudapp.azure.com;Integrated Security=false;User ID=<login_name>;Password=<your_password>

I když tento řetězec umožňuje připojení pro klienty přes internet, neznamená to, že se k vaší instanci SQL Server kdokoli. Externí klienti musí používat správné uživatelské jméno a heslo. Kvůli dalšímu zabezpečení se ale můžete vyhnout známému portu 1433. Pokud byste například měli nakonfigurovat službu SQL Server tak, aby naslouchal na portu 1500 a vytvořila správná pravidla brány firewall a skupiny zabezpečení sítě, mohli byste se připojit připojením čísla portu k názvu serveru. Následující příklad změní předchozí přidáním vlastního čísla portu 1500 do názvu serveru:

Server=sqlvmlabel.eastus.cloudapp.azure.com,1500;Integrated Security=false;User ID=<login_name>;Password=<your_password>"

Poznámka

Při dotazování SQL Server na virtuálním počítači přes internet se na všechna odchozí data z datacentra Azure vztahují normální ceny odchozích přenosů dat.

Připojení k SQL Serveru v rámci virtuální sítě

Když pro typ připojení SQL na portálu zvolíte Privátní, Azure nakonfiguruje většinu nastavení, která jsou stejná jako veřejná. Jedním rozdílem je, že neexistuje žádné pravidlo skupiny zabezpečení sítě, které by povoluje vnější provoz na SQL Server portu (ve výchozím nastavení 1433).

Důležité

Image virtuálních počítačů pro edice SQL Server Developer a Express nepomáhou automaticky protokol TCP/IP. Pro edice Developer a Express je nutné použít SQL Server Správce konfigurace ručně povolit protokol TCP/IP po vytvoření virtuálního počítače.

Privátní připojení se často používá ve spojení s virtuální sítí, která umožňuje několik scénářů. Virtuální počítače můžete připojit ve stejné virtuální síti, i když tyto virtuální počítače existují v různých skupinách prostředků. A pomocí site-to-site VPNmůžete vytvořit hybridní architekturu, která propojuje virtuální počítače s místními sítěmi a počítači.

Virtuální sítě také umožňují připojit virtuální počítače Azure k doméně. Toto je jediný způsob, jak použít Windows ověřování SQL Server. Ostatní scénáře připojení vyžadují ověření SQL uživatelskými jmény a hesly.

Za předpokladu, že jste ve virtuální síti nakonfigurovali DNS, se můžete připojit k instanci SQL Server zadáním názvu počítače SQL Server v připojovacím řetězci. Následující příklad také předpokládá, Windows je nakonfigurované ověřování a že uživateli byl udělen přístup k SQL Server instanci.

Server=mysqlvm;Integrated Security=true

Změna SQL připojení

Nastavení připojení pro váš virtuální počítač SQL Server můžete změnit v Azure Portal.

  1. V Azure Portal vyberte SQL virtuální počítače.

  2. Vyberte svůj SQL Server počítač.

  3. V Nastavení vyberte Zabezpečení.

  4. Změňte SQL na požadovanou úroveň připojení. Tuto oblast můžete volitelně použít ke změně SQL Server portu nebo nastavení SQL ověřování.

    Změna SQL připojení

  5. Počkejte několik minut, než se aktualizace dokončí.

    SQL Oznámení o aktualizaci virtuálního počítače

Povolení protokolu TCP/IP pro edice Developer a Express

Při změně SQL Server připojení Azure automaticky nepo povolení protokolu TCP/IP pro SQL Server Developer a Express. Následující kroky popisují ruční povolení protokolu TCP/IP, abyste se mohli vzdáleně připojit pomocí IP adresy.

Nejprve se pomocí vzdálené SQL Server připojte k virtuálnímu počítači.

  1. Po vytvoření a spuštění virtuálního počítače Azure klikněte na webu Azure Portal na ikonu služby Virtual Machines a zobrazte vaše virtuální počítače.

  2. Klikněte na tři tečky (...) u vašeho nového virtuálního počítače.

  3. Klikněte na Připojit.

    Připojení k virtuálnímu počítači na portálu

  4. Otevřete soubor RDP, který prohlížeč stáhne pro virtuální počítač.

  5. Připojení ke vzdálené ploše vás upozorní, že nelze identifikovat vydavatele tohoto vzdáleného připojení. Pokračujte kliknutím na Připojit.

  6. V dialogovém okně Zabezpečení systému Windows klikněte na Použít jiný účet. Možná budete muset kliknout na Další možnosti, aby se tato možnost zobrazila. Zadejte uživatelské jméno a heslo, které jste nakonfigurovali při vytváření virtuálního počítače. Před uživatelské jméno je nutné přidat zpětné lomítko.

    Ověřování vzdálené plochy

  7. Připojte se kliknutím na OK.

Dále povolte protokol TCP/IP pomocí SQL Server Správce konfigurace.

  1. Když jste připojeni k virtuálnímu počítači pomocí Vzdálené plochy, vyhledejte nástroj Configuration Manager:

    Otevření SSCM

  2. V podokně konzoly SQL Server Configuration Manageru rozbalte SQL Server Network Configuration (Konfigurace sítě SQL Serveru).

  3. V podokně konzoly klikněte na protokoly pro MSSQLSERVER (výchozí název instance). V podokně podrobností klikněte pravým tlačítkem na TCP a pak klikněte na Povolit , pokud už není povolený.

    Povolení protokolu TCP

  4. V podokně konzoly klikněte na SQL Server Services (Služby SQL Serveru). V podokně podrobností klikněte pravým tlačítkem na SQL Server (název instance) (výchozí instance je SQL Server (MSSQLSERVER)) a pak klikněte na restartovat, pokud chcete zastavit a restartovat instanci SQL Server.

    Restartování databázového stroje

  5. Zavřete SQL Server Configuration Manager.

Další informace o povolení protokolů pro databázový stroj SQL Serveru najdete v tématu věnovaném povolení nebo zákazu síťového protokolu serveru.

Připojení přes SSMS

Následující kroky ukazují, jak vytvořit volitelný popisek DNS pro virtuální počítač Azure a pak se připojit pomocí SQL Server Management Studio (SSMS).

Konfigurace názvu DNS veřejné IP adresy

Pokud se chcete z internetu připojit k databázovému stroji SQL Serveru, zvažte vytvoření názvu DNS pro vaši veřejnou IP adresu. Můžete se připojit pomocí IP adresy, ale název DNS vytvoří záznam A, který je snadnější identifikovat a který abstrahuje základní veřejnou IP adresu.

Poznámka

Názvy DNS nejsou nutné, pokud se chcete připojit k instanci systému SQL Server jenom v rámci stejné virtuální sítě nebo jenom místně.

Pokud chcete vytvořit název DNS, nejdřív na portálu vyberte Virtuální počítače. Vyberte virtuální počítač se systémem SQL Server, abyste zobrazili jeho vlastnosti.

  1. V přehledu virtuálního počítače vyberte své nastavení Veřejná IP adresa.

    Veřejná IP adresa

  2. Ve vlastnostech veřejné IP adresa rozbalte položku Konfigurace.

  3. Zadejte název DNS. Tento název je záznam A, který se dá použít k přímému připojení k vašemu virtuálnímu počítači se systémem SQL Server pomocí názvu, namísto pomocí IP adresy.

  4. Klikněte na tlačítko Uložit.

    Název DNS

Připojení k databázovému stroji z jiného počítače

  1. Na počítači připojeném k internetu otevřete aplikaci SSMS (SQL Server Management Studio). Pokud aplikaci SQL Server Management Studio nemáte, tady si ji můžete stáhnout.

  2. V dialogovém okně Připojit k serveru nebo Connect to Database Engine (Připojit k databázovému stroji) upravte hodnotu Název serveru. Zadejte IP adresu nebo úplný název DNS virtuálního počítače (určený v předchozí úloze). Můžete také přidat čárku a zadat port TCP SQL Serveru. Například, mysqlvmlabel.eastus.cloudapp.azure.com,1433.

  3. V poli Ověřování vyberte Ověřování serveru SQL Server.

  4. Do pole Přihlášení zadejte název platného přihlášení SQL.

  5. Do pole Heslo zadejte heslo pro přihlášení.

  6. Klikněte na Připojit.

    Připojení přes SSMS

Ruční konfigurace a řešení potíží

I když portál nabízí možnosti automatické konfigurace připojení, je užitečné vědět, jak připojení nakonfigurovat ručně. Pochopení požadavků vám může také pomoci při řešení potíží.

Následující tabulka uvádí požadavky na připojení k virtuálnímu SQL Server na virtuálním počítači Azure.

Požadavek Popis
Povolení SQL Server ověřování SQL Server vzdáleného připojení k virtuálnímu počítači, pokud jste nenakonfigurovali službu Active Directory ve virtuální síti, je potřeba ověřování.
Vytvoření SQL účtu Pokud používáte ověřování SQL, budete potřebovat přihlašovací SQL uživatelské jméno a heslo, které má také oprávnění k vaší cílové databázi.
Povolení protokolu TCP/IP SQL Server musí umožnovat připojení přes tcp.
Povolení pravidla brány firewall pro SQL Server serveru Brána firewall na virtuálním počítači musí povolit příchozí provoz na SQL Server portu (výchozí hodnota 1433).
Vytvoření pravidla skupiny zabezpečení sítě pro TCP 1433 Pokud se chcete připojit přes internet, musíte virtuálnímu počítači povolit příjem provozu na SQL Server portu sítě (výchozí 1433). Připojení k místním a virtuálním sítím to nevyžadují. Toto je jediný krok vyžadované v Azure Portal.

Tip

Kroky v předchozí tabulce se pro vás provádí při konfiguraci připojení na portálu. Pomocí těchto kroků potvrďte konfiguraci nebo nastavte připojení ručně pro SQL Server.

Další kroky

Pokyny ke zřizování spolu s těmito kroky připojení najdete v tématu Zřízení virtuálního SQL Server počítače v Azure.

Další témata související se spouštěním SQL Server na virtuálních počítačích Azure najdete v SQL Server na virtuálních počítačích Azure.