Koneksi ke Mesin Virtual SQL Server di Azure (Penyebaran Klasik)

• Resource Manager
• Klasik

Gambaran Umum

Topik ini menjelaskan cara terhubung ke instans SQL Server Anda yang berjalan di komputer virtual Azure. Ini mencakup beberapa skenario konektivitas umum dan kemudian memberikan langkah-langkah terperinci untuk mengonfigurasi konektivitas SQL Server dalam VM Azure.

Penting

Azure memiliki dua model penyebaran yang berbeda untuk membuat dan bekerja dengan sumber daya: Resource Manager dan Klasik. Artikel ini membahas tentang penggunaan model penyebaran Klasik. Microsoft merekomendasikan agar sebagian besar penyebaran baru menggunakan model Resource Manager. Jika Anda menggunakan VM Resource Manager, lihat Koneksi ke SQL Server Virtual Machine di Azure menggunakan Resource Manager.

Skenario koneksi

Cara klien terhubung ke SQL Server berjalan pada Mesin Virtual berbeda tergantung pada lokasi klien dan konfigurasi mesin / jaringan. Skenario ini meliputi:

• Koneksi untuk SQL Server dalam layanan cloud yang sama
• Menyambungkan ke SQL Server melalui internet
• Koneksi untuk SQL Server di jaringan virtual yang sama

Catatan

Sebelum Anda terhubung dengan salah satu metode ini, Anda harus mengikuti langkah-langkah dalam artikel ini untuk mengonfigurasi konektivitas.

Koneksi untuk SQL Server dalam layanan cloud yang sama

Beberapa mesin virtual dapat dibuat di layanan cloud yang sama. Untuk memahami skenario mesin virtual ini, lihat Cara menghubungkan komputer virtual dengan jaringan virtual atau layanan cloud. Skenario ini adalah ketika klien pada satu mesin virtual mencoba terhubung ke SQL Server berjalan di mesin virtual lain di layanan cloud yang sama.

Dalam skenario ini, Anda dapat terhubung menggunakan Nama VM (juga ditampilkan sebagai Nama Komputer atau nama host di portal). Ini adalah nama yang Anda berikan untuk VM selama pembuatan. Misalnya, jika Anda menamai SQL VM mysqlvm Anda, VM klien dalam layanan cloud yang sama dapat menggunakan string koneksi berikut untuk terhubung:

Server=mysqlvm;Integrated Security=false;User ID=<login_name>;Password=<your_password>

Koneksi untuk SQL Server melalui Internet

Jika Anda ingin terhubung ke mesin database SQL Server dari Internet, Anda harus membuat titik akhir mesin virtual untuk komunikasi TCP yang masuk. Langkah konfigurasi Azure ini, mengarahkan lalu lintas port TCP yang masuk ke port TCP yang dapat diakses oleh mesin virtual.

Untuk terhubung melalui internet, Anda harus menggunakan nama DNS VM dan nomor port titik akhir VM (dikonfigurasi nanti di artikel ini). Untuk menemukan Nama DNS, navigasikan ke portal Azure, dan pilih Mesin virtual (klasik). Kemudian pilih mesin virtual Anda. Nama DNS ditampilkan di bagian Gambaran Umum.

Misalnya, pertimbangkan mesin virtual klasik bernama mysqlvm dengan Nama DNS mysqlvm7777.cloudapp.net dan titik akhir VM 57500. Dengan asumsi konektivitas yang dikonfigurasi dengan benar, string koneksi berikut dapat digunakan untuk mengakses mesin virtual dari mana saja di internet:

Server=mycloudservice.cloudapp.net,57500;Integrated Security=false;User ID=<login_name>;Password=<your_password>

Meskipun ini memungkinkan konektivitas untuk klien melalui internet, ini tidak berarti bahwa siapa pun dapat terhubung ke SQL Server Anda. Klien luar harus menggunakan nama pengguna dan kata sandi yang benar. Untuk keamanan tambahan, jangan gunakan port 1433 yang terkenal untuk titik akhir komputer virtual publik. Dan jika memungkinkan, pertimbangkan untuk menambahkan ACL pada titik akhir Anda untuk membatasi lalu lintas hanya untuk klien yang Anda izinkan. Untuk instruksi tentang cara menggunakan ACL dengan titik akhir, lihat Mengelola ACL di titik akhir.

Catatan

Penting untuk dicatat bahwa ketika Anda menggunakan teknik ini untuk berkomunikasi dengan SQL Server, semua data keluar dari pusat data Azure tunduk pada harga normal pada transfer data keluar.

Koneksi untuk SQL Server di jaringan virtual yang sama

Virtual Network memungkinkan skenario tambahan. Anda dapat menghubungkan VM di jaringan virtual yang sama, bahkan jika VM tersebut ada di layanan cloud yang berbeda. Dan dengan VPN situs-ke-situs,Anda dapat membuat arsitektur hibrida yang menyambungkan VM dengan jaringan dan mesin lokal.

Jaringan virtual juga memungkinkan Anda untuk bergabung dengan VM Azure Anda ke domain. Ini adalah satu-satunya cara untuk menggunakan Autentikasi Windows untuk SQL Server. Skenario koneksi lainnya memerlukan Autentikasi SQL dengan nama pengguna dan kata sandi.

Jika Anda akan mengonfigurasi lingkungan domain dan Autentikasi Windows, Anda tidak perlu menggunakan langkah-langkah dalam artikel ini untuk mengonfigurasi titik akhir publik atau Autentikasi SQL dan login. Dalam skenario ini, Anda dapat terhubung ke instans SQL Server anda dengan menentukan nama VM SQL Server dalam string koneksi. Contoh berikut mengasumsikan bahwa Autentikasi Windows juga telah dikonfigurasi dan bahwa pengguna telah diberikan akses ke instans SQL Server.

Server=mysqlvm;Integrated Security=true

Langkah-langkah untuk mengonfigurasi konektivitas SQL Server di Azure VM

Langkah-langkah berikut menunjukkan cara terhubung ke instans SQL Server melalui internet menggunakan SQL Server Management Studio (SSMS). Namun, langkah yang sama berlaku untuk membuat SQL Server komputer virtual Anda dapat diakses untuk aplikasi Anda, berjalan baik di tempat maupun di Azure.

Sebelum Anda dapat terhubung ke instans SQL Server dari VM atau internet lain, Anda harus menyelesaikan tugas-tugas berikut seperti yang dijelaskan di bagian berikut:

• Membuat titik akhir TCP untuk komputer virtual
• Membuka port TCP di firewall Windows
• Mengonfigurasi SQL Server untuk mendengarkan pada protokol TCP
• Mengonfigurasi SQL Server untuk autentikasi mode campuran
• Membuat login autentikasi SQL Server
• Menentukan nama DNS dari mesin virtual
• Menyambungkan ke Mesin Database dari komputer lain

Jalur koneksi dirangkum oleh diagram berikut:

Membuat titik akhir TCP untuk komputer virtual

Untuk mengakses SQL Server dari internet, mesin virtual harus memiliki titik akhir untuk mendengarkan komunikasi TCP yang masuk. Langkah konfigurasi Azure ini, mengarahkan lalu lintas port TCP yang masuk ke port TCP yang dapat diakses oleh mesin virtual.

Catatan

Jika Anda terhubung dalam layanan cloud atau jaringan virtual yang sama, Anda tidak perlu membuat titik akhir yang dapat diakses publik. Dalam hal ini, Anda dapat melanjutkan ke langkah berikutnya. Untuk informasi selengkapnya, lihat Skenario Koneksi.

1. Di Portal Azure, pilih Mesin virtual (klasik).

2. Kemudian pilih Anda SQL Server mesin virtual.

3. Pilih Titik Akhir, lalu klik tombol Tambahkan di bagian atas bilah Titik Akhir.

   

4. Pada bilah Tambahkan Titik Akhir , berikan Nama seperti SQLEndpoint.

5. Pilih TCP untuk Protokol.

6. Untuk Port publik, tentukan nomor port seperti 57500.

7. Untuk Port pribadi, tentukan port mendengarkan SQL Server, yang default ke 1433.

8. Klik Ok untuk membuat titik akhir.

Buka port TCP di firewall Windows untuk instans default Database Engine

1. Koneksi ke mesin virtual dengan Remote Desktop. Untuk petunjuk terperinci tentang menyambungkan ke VM, lihat Membuka VM SQL dengan Desktop Jarak Jauh.

2. Setelah masuk, di layar Mulai, ketik WF.msc, lalu tekan ENTER.

   

3. Di Windows Firewall dengan Keamanan Lanjutan, di panel kiri, klik kanan Aturan Masuk, lalu klik Aturan Baru di panel tindakan.

   

4. Dalam kotak dialog Panduan Aturan Masuk Baru , di bawah Tipe Aturan, pilih Port, lalu klik Berikutnya.

5. Dalam dialog Protokol dan Port , gunakan TCP default. Dalam kotak Port lokal tertentu , lalu ketik nomor port instans Mesin Database (1433 untuk instans default atau pilihan Anda untuk port privat di langkah titik akhir).

   

6. Klik Berikutnya.

7. Dalam kotak dialog Tindakan , pilih Izinkan koneksi, lalu klik Berikutnya.

   Catatan Keamanan: Memilih Izinkan koneksi jika aman dapat memberikan keamanan tambahan. Pilih opsi ini jika Anda ingin mengonfigurasi opsi keamanan tambahan di lingkungan Anda.

   

8. Dalam kotak dialog Profil , pilih Publik, Pribadi, dan Domain. Lalu, klik Berikutnya.

   Catatan Keamanan: Memilih Publik memungkinkan akses melalui internet. Jika memungkinkan, pilih profil yang lebih ketat.

   

9. Dalam kotak dialog Nama , ketik nama dan deskripsi untuk aturan ini, lalu klik Selesai.

   

Buka port tambahan untuk komponen lain sesuai kebutuhan. Untuk informasi selengkapnya, lihat Mengonfigurasi Firewall Windows untuk Mengizinkan Akses SQL Server.

Mengonfigurasi SQL Server untuk mendengarkan pada protokol TCP

1. Saat terhubung ke komputer virtual dengan desktop jarak jauh, cari Configuration Manager:

   

2. Di Pengelola Konfigurasi SQL Server, di panel konsol, perluas SQL Server Network Configuration.

3. Di panel konsol, klik Protokol untuk MSSQLSERVER (nama instans default.) Di panel detail, klik kanan TCP dan klik Aktifkan jika belum diaktifkan.

   

4. Di panel konsol, klik SQL Server Services. Di panel detail, klik kanan SQL Server (nama instans) (instans defaultnya adalah SQL Server (MSSQLSERVER) ), lalu klik Mulai Ulang untuk menghentikan dan memulai ulang instans SQL Server.

   

5. Tutup Pengelola Konfigurasi SQL Server.

Untuk mendapatkan informasi selengkapnya tentang mengaktifkan protokol untuk SQL Server Database Engine, lihat Mengaktifkan atau Menonaktifkan Protokol Jaringan Server.

Mengonfigurasi SQL Server untuk autentikasi mode campuran

SQL Server Database Engine tidak dapat menggunakan Autentikasi Windows tanpa lingkungan domain. Untuk terhubung ke Mesin Database dari komputer lain, konfigurasikan SQL Server untuk autentikasi mode campuran. Autentikasi mode campuran memungkinkan Autentikasi SQL Server dan Autentikasi Windows.

Catatan

Mengonfigurasi autentikasi mode campuran mungkin tidak diperlukan jika Anda telah mengonfigurasi Virtual Network Azure dengan lingkungan domain yang dikonfigurasi.

1. Saat terhubung ke mesin virtual, pada halaman Mulai, ketik SQL Server Management Studio dan klik ikon yang dipilih.

   Pertama kali Anda membuka Management Studio itu harus membuat pengguna Management Studio lingkungan. Ini mungkin memakan waktu beberapa saat.

2. Management Studio menyajikan kotak dialog Koneksi ke Server. Dalam kotak Nama server, ketik nama mesin virtual untuk terhubung ke Mesin Database dengan Object Explorer (Alih-alih nama mesin virtual, Anda juga dapat menggunakan (lokal) atau satu periode sebagai nama Server). Pilih Autentikasi Windows, dan tinggalkan your_VM_name\your_local_administrator dalam kotak Nama pengguna. Klik Sambungkan.

   

3. Di SQL Server Management Studio Object Explorer, klik kanan nama instans SQL Server (nama mesin virtual), lalu klik Properti.

   

4. Pada halaman Keamanan, di bawah Autentikasi server, pilih mode Autentikasi SQL Server dan Windows, lalu klik OK.

   

5. Dalam kotak dialog SQL Server Management Studio, klik OK untuk mengakui persyaratan untuk memulai ulang SQL Server.

6. Di Object Explorer, klik kanan server Anda, lalu klik Mulai Ulang. (Jika SQL Server Agent berjalan, itu juga harus dimulai ulang.)

   

7. Dalam kotak dialog SQL Server Management Studio, klik Ya untuk menyetujui bahwa Anda ingin memulai ulang SQL Server.

Membuat login autentikasi SQL Server

Untuk terhubung ke Database Engine dari komputer lain, Anda harus membuat setidaknya satu SQL Server login otentikasi.

1. Di SQL Server Management Studio Object Explorer, perluas folder instans server tempat Anda ingin membuat login baru.

2. Klik kanan folder Keamanan , arahkan ke Baru, dan pilih Login....

   

3. Dalam kotak dialog Login - Baru , pada halaman Umum , masukkan nama pengguna baru di kotak Nama login.

4. Pilih autentikasi SQL Server.

5. Dalam kotak Kata Sandi , masukkan kata sandi untuk pengguna baru. Masukkan kata sandi itu lagi ke dalam kotak Konfirmasi Kata Sandi .

6. Pilih opsi penegakan kata sandi yang diperlukan (Terapkan kebijakan kata sandi, Terapkan kedaluwarsa kata sandi, dan Pengguna harus mengubah kata sandi pada login berikutnya). Jika Anda menggunakan login ini sendiri, Anda tidak perlu memerlukan perubahan kata sandi pada login berikutnya.

7. Dari daftar Database default , pilih database default untuk login. master adalah default untuk opsi ini. Jika Anda belum membuat database pengguna, biarkan set ini untuk dikuasai.

   

8. Jika ini adalah login pertama yang Anda buat, Anda mungkin ingin menunjuk login ini sebagai administrator SQL Server. Jika demikian, di halaman Peran Server , periksa sysadmin.

   Catatan

   Anggota peran server tetap sysadmin memiliki kendali penuh atas Mesin Database. Anda harus hati-hati membatasi keanggotaan dalam peran ini.

   

9. Klik OK.

Untuk informasi selengkapnya tentang login SQL Server, lihat Membuat Login.

Menentukan nama DNS dari mesin virtual

Untuk terhubung ke SQL Server Database Engine dari komputer lain, Anda harus mengetahui nama Domain Name System (DNS) dari mesin virtual. (Ini adalah nama yang digunakan internet untuk mengidentifikasi mesin virtual. Anda dapat menggunakan alamat IP, tetapi alamat IP mungkin berubah saat Azure memindahkan sumber daya untuk redundansi atau pemeliharaan. Nama DNS akan stabil karena dapat dialihkan ke alamat IP baru.)

1. Di Portal Azure (atau dari langkah sebelumnya), pilih Komputer virtual (klasik).

2. Pilih VM SQL Anda.

3. Pada bilah mesin Virtual , salin nama DNS untuk mesin virtual.

   

Menyambungkan ke Mesin Database dari komputer lain

1. Di komputer yang terhubung ke internet, buka SQL Server Management Studio.

2. Dalam kotak dialog Koneksi ke Server atau Koneksi ke Database Engine, di kotak Nama server, masukkan nama DNS mesin virtual (ditentukan dalam tugas sebelumnya) dan nomor port titik akhir publik dalam format DNSName, portnumber seperti mysqlvm.cloudapp.net,57500.

   

   Jika Anda tidak ingat nomor port titik akhir publik yang sebelumnya Anda buat, Anda dapat menemukannya di area Titik Akhir bilah mesin Virtual .

   

3. Dalam kotak Autentikasi, pilih Autentikasi Microsoft SQL Server.

4. Dalam kotak Login , ketik nama login yang Anda buat di tugas sebelumnya.

5. Dalam kotak Kata Sandi , ketik kata sandi login yang Anda buat di tugas sebelumnya.

6. Klik Sambungkan.

Langkah berikutnya

Jika Anda juga berencana untuk menggunakan Grup Ketersediaan AlwaysOn untuk ketersediaan tinggi dan pemulihan bencana, Anda harus mempertimbangkan untuk menerapkan pendengar. Klien database terhubung ke pendengar daripada langsung ke salah satu instans SQL Server. Pendengar merutekan klien ke replika utama dalam grup ketersediaan. Untuk informasi selengkapnya, lihat Mengonfigurasi pendengar ILB untuk Grup Ketersediaan AlwaysOn di Azure.

Penting untuk meninjau semua praktik terbaik keamanan untuk SQL Server berjalan di mesin virtual Azure. Untuk informasi selengkapnya, lihat Pencadangan Otomatis untuk SQL Server di Azure Virtual Machines.

Jelajahi Jalur Pembelajaran untuk SQL Server di komputer virtual Azure.

Untuk topik lain yang terkait dengan menjalankan SQL Server di Azure VM, lihat SQL Server di Azure Virtual Machines.