SQL Server の TCP ポート (既定は 1433) を開くファイアウォール規則を構成します。
パブリック アクセスに必要な SQL Server 認証を有効にします。
SQL Server ポート上のすべての TCP トラフィックに VM のネットワーク セキュリティ グループを構成します。
重要
SQL Server Developer および Express エディション用の仮想マシン イメージでは、TCP/IP プロトコルは自動では有効になりません。 Developer または Express エディションでは、VM の作成後に、SQL Server 構成マネージャーを使用して TCP/IP プロトコルを手動で有効にする 必要があります。
インターネットにアクセスできるクライアントは、仮想マシンのパブリック IP アドレスまたはその IP アドレスに割り当てられている任意の DNS ラベルを指定することによって、SQL Server インスタンスに接続できます。 SQL Server のポートが 1433 である場合は、接続文字列でそれを指定する必要はありません。 次の接続文字列は、SQL 認証を使用して (パブリック IP アドレスも使用できます)、sqlvmlabel.eastus.cloudapp.azure.com の DNS ラベルで SQL VM に接続します。
SQL Server Developer および Express エディション用の仮想マシン イメージでは、TCP/IP プロトコルは自動では有効になりません。 Developer または Express エディションでは、VM の作成後に、SQL Server 構成マネージャーを使用して TCP/IP プロトコルを手動で有効にする 必要があります。
プライベート接続は、多くの場合、いくつかのシナリオを可能にする仮想ネットワークと共に使用されます。 同じ仮想ネットワーク内の VM が異なるリソース グループに存在する場合でも、それらの VM に接続できます。 また サイト間 VPNを使うと、VM をオンプレミスのネットワークおよびマシンと接続するハイブリッド アーキテクチャを作成できます。
仮想ネットワークを使うと、Azure VM をドメインに参加させることもできます。 これは、SQL Server に Windows 認証を使用する唯一の方法です。 その他の接続シナリオでは、ユーザー名とパスワードによる SQL 認証が必要です。
仮想ネットワークで DNS を構成してあると、接続文字列で SQL Server VM コンピューターの名前を指定することによって、SQL Server インスタンスに接続できます。 次の例でも、Windows 認証も構成されていることと、ユーザーが SQL Server インスタンスへのアクセスを許可されていることを前提としています。
Server=mysqlvm;Integrated Security=true
Developer および Express エディションの TCP/IP を有効にする
SQL Server 接続の設定を変更するとき、Azure は SQL Server Developer および Express エディション の TCP/IP プロトコルを自動的に有効にしません。 TCP/IP を手動で有効にして IP アドレスでリモート接続できるようにするための手順を次に示します。
最初に、リモート デスクトップを使用して、SQL Server 仮想マシンに接続します。
Azure 仮想マシンが作成されて実行されたら、[仮想マシン] を選んで、新しい VM を選びます。
コンソール ペインで、 [再起動] をクリックします。 詳細ペインで、[SQL Server (インスタンス名)] (既定のインスタンスは [SQL Server (MSSQLSERVER)]) を右クリックし、[再起動] をクリックして、SQL Server のインスタンスを停止および再起動します。
次の手順では、ご使用の Azure VM の省略可能な DNS ラベルを作成し、SQL Server Management Studio (SSMS) と接続する方法を示します。
パブリック IP アドレスの DNS ラベルの構成
インターネットから SQL Server データベース エンジンに接続する場合は、パブリック IP アドレスの DNS ラベルを作成することを検討してください。 IP アドレスで接続することはできますが、DNS ラベルを作成すると、識別が容易で、基になるパブリック IP アドレスを抽象化した A レコードが作成されます。
注意
同じ Virtual Network 内の SQL Server インスタンスのみに接続する場合、またはローカルでのみ接続する予定の場合は、DNS ラベルは必要ありません。
DNS ラベルを作成するには、最初にポータルで [Virtual Machines] を選びます。 SQL Server VM を選択し、そのプロパティを表示します。
仮想マシンの概要で、目的のパブリック IP アドレスを選択します。
パブリック IP アドレスのプロパティで、 [構成]を展開します。
DNS ラベル名を入力します。 この名前は、IP アドレスを直接使用するのではなく名前で SQL Server VM に接続するために使用できる A レコードです。
[保存] ボタンを選択します。
別のコンピューターからデータベース エンジンに接続する
インターネットに接続されたコンピューターで、SQL Server Management Studio (SSMS) を開きます。 SQL Server Management Studio を保有していない場合は、ここからダウンロードできます。
[サーバーへの接続] または [データベース エンジンへの接続] ダイアログ ボックスで、 [サーバー名] の値を編集します。 (前のタスクで確認した) 仮想マシンの IP アドレスまたは完全 DNS 名を入力します。 また、コンマを追加し、SQL Server の TCP ポートを指定することもできます。 たとえば、「 tutorial-sqlvm1.westus2.cloudapp.azure.com,1433 」のように入力します。
ポータル内で接続を構成すると、上記の表の手順が自動的に実行されます。 これらの手順を使用するのは、ご自分の構成を確認する場合または SQL Server の接続を手動で設定する場合だけです。
Microsoft Entra ID を使用して Azure VM の SQL Server に接続する
Azure portal を使って Azure Virtual Machines 上の SQL Server に対して Microsoft Entra ID (旧 Azure Active Directory) 認証を有効にします。 Microsoft Entra 認証を使用する SQL Server は、SQL Server 2022 (16.x) 以降のバージョンでのみサポートされています。