Azure에서 SQL Server 가상 머신에 연결

아티클
03/25/2024

개요

이 문서에서는 Azure VM(가상 머신)의 SQL에 연결하는 방법을 설명하고, 몇 가지 일반적인 연결 시나리오를 다룹니다. 포털 외부에서 연결을 구성하거나 연결 문제를 해결해야 하는 경우 이 항목 끝부분의 수동 구성을 참조하세요.

프로비저닝 및 연결에 대한 전체 연습을 원하는 경우 Azure에서 SQL Server 가상 머신 프로비전을 참조하세요.

연결 시나리오

클라이언트가 SQL Server VM에 연결하는 방법은 클라이언트의 위치와 네트워킹 구성에 따라 다릅니다.

Azure Portal에서 SQL Server VM을 프로비전하는 경우 SQL 연결의 형식을 지정하는 옵션이 있습니다.

Screenshot showing the public SQL connectivity option during provisioning.

다음과 같은 연결 옵션이 있습니다.

옵션	설명
공용	인터넷을 통해 SQL Server에 연결합니다.
프라이빗	동일한 가상 네트워크에서 SQL Server에 연결합니다.
로컬	동일한 가상 머신에서 SQL Server에 로컬로 연결합니다.

다음 섹션에서는 공개 및 비공개 옵션에 대해 자세히 설명합니다.

인터넷을 통해 SQL Server에 연결

인터넷에서 SQL Server 데이터베이스 엔진에 연결하려면 프로비전 중에 포털에서 SQL 연결 유형으로 공개를 선택합니다. 포털에서 다음 단계를 자동으로 수행합니다.

SQL Server에 대해 TCP/IP 프로토콜을 활성화합니다.
SQL Server TCP 포트(기본값 1433)를 열도록 방화벽 규칙을 구성합니다.
공용 액세스에 필요한 SQL Server 인증을 활성화합니다.
SQL Server 포트의 모든 TCP 트래픽에 대해 VM에서 네트워크 보안 그룹을 구성합니다.

Important

SQL Server Developer 및 Express 버전에 대한 가상 머신 이미지는 TCP/IP 프로토콜을 자동으로 사용하도록 설정하지 않습니다. Developer 및 Express 버전의 경우 SQL Server 구성 관리자를 사용하여 VM을 만든 후 수동으로 TCP/IP 프로토콜을 사용하도록 설정해야 합니다.

인터넷에 액세스할 수 있는 모든 클라이언트는 가상 머신의 공용 IP 주소 또는 해당 IP 주소에 할당된 DNS 레이블을 지정하여 SQL Server 인스턴스에 연결할 수 있습니다. SQL Server 포트가 1433인 경우 연결 문자열에 이를 지정할 필요가 없습니다. 다음 연결 문자열은 SQL 인증을 사용하여 sqlvmlabel.eastus.cloudapp.azure.com의 DNS 레이블로 SQL VM에 연결합니다(공용 IP 주소를 사용할 수도 있음).

Server=sqlvmlabel.eastus.cloudapp.azure.com;Integrated Security=false;User ID=<login_name>;Password=<your_password>

이 문자열을 통해 인터넷을 통한 클라이언트의 연결이 사용하도록 설정되지만 누구나 SQL Server 인스턴스에 연결할 수 있다는 뜻은 아닙니다. 외부 클라이언트는 정확한 사용자 이름과 암호를 사용해야 합니다. 그러나 추가 보안을 위해 잘 알려진 포트 1433을 피할 수 있습니다. 예를 들어 포트 1500에서 수신 대기하도록 SQL Server를 구성하고 적절한 방화벽 및 네트워크 보안 그룹 규칙을 설정하는 경우 서버 이름에 포트 번호를 추가하여 연결할 수 있습니다. 다음 예제에서는 서버 이름에 사용자 지정 포트 번호, 1500을 추가하여 이전 항목을 변경합니다.

Server=sqlvmlabel.eastus.cloudapp.azure.com,1500;Integrated Security=false;User ID=<login_name>;Password=<your_password>"

참고 항목

인터넷을 통해 VM 기반 SQL Server를 쿼리하는 경우 Azure 데이터 센터에서 나가는 모든 데이터에는 아웃바운드 데이터 전송에 대한 일반 가격이 적용됩니다.

가상 네트워크 내에서 SQL Server에 연결

포털에서 SQL 연결 형식에 대해 프라이빗을 선택하는 경우 Azure는 대부분의 설정을 공용과 동일하게 구성합니다. 한 가지 차이점은 SQL Server 포트(기본값 1433)에서 외부 트래픽을 허용하는 네트워크 보안 그룹 규칙이 없다는 점입니다.

Important

비공개 연결은 종종 가상 네트워크와 함께 사용되어 여러 시나리오를 지원합니다. 다른 리소스 그룹에 있더라도 동일한 가상 네트워크에서 VM을 연결할 수 있습니다. 또한 사이트 간 VPN을 통해 온-프레미스 네트워크와 컴퓨터에 VM을 연결하는 하이브리드 아키텍처를 만들 수 있습니다.

가상 네트워크를 사용하면 Azure VM을 도메인에 연결할 수 있습니다. 이것이 SQL Server에 Windows 인증을 사용하는 유일한 방법입니다. 다른 연결 시나리오에서는 사용자 이름과 암호를 사용한 SQL 인증이 필요합니다.

가상 네트워크에서 DNS를 구성한 경우 연결 문자열에 SQL Server VM 컴퓨터 이름을 지정하여 SQL Server 인스턴스에 연결할 수 있습니다. 또한 다음 예제에서는 Windows 인증이 구성되었으며 사용자에게 SQL Server 인스턴스에 대한 액세스 권한이 부여되었다고 가정합니다.

Server=mysqlvm;Integrated Security=true

개발자 및 Express 버전에 대해 TCP/IP 사용

SQL Server 연결 설정을 변경할 때 Azure는 SQL Server Developer 및 Express 버전에 대해 TCP/IP 프로토콜을 자동으로 설정하지 않습니다. 아래 단계에서는 IP 주소로 원격으로 연결할 수 있도록 수동으로 TCP/IP를 사용하도록 설정하는 방법을 설명합니다.

먼저 원격 데스크톱을 사용하여 SQL Server 가상 머신에 연결합니다.

Azure 가상 머신이 생성되어 실행되면 가상 머신을 선택한 다음, 새 VM을 선택합니다.
연결을 선택한 다음 드롭다운에서 RDP를 선택하여 RDP 파일을 다운로드합니다.
브라우저가 VM에 대해 다운로드한 RDP 파일을 엽니다.
원격 데스크톱 연결이 이 원격 연결의 게시자를 식별할 수 없다고 알립니다. 연결을 클릭하여 계속합니다.
Windows 보안 대화 상자에서 다른 계정 사용을 클릭합니다. More choices(옵션 더 보기)를 클릭해야 보일 수도 있습니다. VM을 만들 때 구성한 사용자 이름과 암호를 지정합니다. 사용자 이름 앞에 백슬래시를 추가해야 합니다.
확인을 클릭하여 연결합니다.

그런 다음 SQL Server 구성 관리자를 사용하여 TCP/IP 프로토콜을 사용하도록 설정합니다.

원격 데스크톱으로 가상 머신에 연결되어 있는 상태에서 Configuration Manager를 검색합니다.
SQL Server 구성 관리자의 콘솔 창에서 SQL Server 네트워크 구성을 확장합니다.
콘솔 창에서 MSSQLSERVER용 프로토콜(기본 인스턴스 이름)을 클릭합니다. 세부 정보 창에서 TCP를 마우스 오른쪽 단추로 클릭하고 아직 사용하도록 설정되지 않은 경우 사용을 클릭합니다.
콘솔 창에서 SQL Server 서비스를 클릭합니다. 세부 정보 창에서 SQL Server(인스턴스 이름)(기본 인스턴스는 SQL Server(MSSQLSERVER))를 마우스 오른쪽 단추로 클릭한 다음 다시 시작을 클릭하여 SQL Server 인스턴스를 중지하고 다시 시작합니다.
SQL Server 구성 관리자를 닫습니다.

SQL Server Database Engine에 프로토콜을 사용하도록 설정하는 방법에 대한 자세한 내용은 서버 네트워크 프로토콜 사용 또는 사용 중지를 참조하세요.

SSMS를 사용하여 연결

다음 단계에서는 Azure VM에 대한 선택적 DNS 레이블을 만든 다음 SQL Server Management Studio(SSMS)와 연결하는 방법을 보여줍니다.

공용 IP 주소에 대한 DNS 레이블 구성

인터넷에서 SQL Server 데이터베이스 엔진에 연결하려면 공용 IP 주소에 대한 DNS 레이블을 만드는 것이 좋습니다. IP 주소로 연결할 수 있지만 DNS 레이블이 기본 공용 IP 주소를 쉽게 식별 및 추상화하는 A 레코드를 만듭니다.

참고

동일한 Virtual Network 내에서 또는 로컬로 SQL Server 인스턴스에 연결하려는 경우 DNS 레이블이 필요하지 않습니다.

DNS 레이블을 만들려면 먼저 포털에서 가상 머신 를 선택합니다. SQL Server VM을 선택하여 속성을 가져옵니다.

가상 머신 개요에서 공용 IP 주소를 선택합니다.
공용 IP 주소에 대한 속성에서 구성을 확장합니다.
DNS 레이블 이름을 입력합니다. 이 이름은 IP 주소로 직접 연결하는 대신 이름으로 SQL Server VM에 연결하는 데 사용할 수 있는 A 레코드입니다.
저장 단추를 선택합니다.

다른 컴퓨터에서 데이터베이스 엔진에 연결

인터넷에 연결된 컴퓨터에서 SSMS(SQL Server Management Studio)를 엽니다. SQL Server Management Studio가 없는 경우 여기에서 다운로드할 수 있습니다.
서버에 연결 또는 데이터베이스 엔진에 연결 대화 상자에서 서버 이름 값을 편집합니다. 가상 머신의 IP 주소 또는 전체 DNS 이름을 입력합니다(이전 작업에서 확인). 쉼표를 추가하고 SQL Server의 TCP 포트를 제공할 수도 있습니다. 예들 들어 tutorial-sqlvm1.westus2.cloudapp.azure.com,1433입니다.
인증 상자에 SQL Server 인증을 선택합니다.
로그인 상자에 올바른 SQL 로그인 이름을 입력합니다.
암호 상자에 로그인 암호를 입력합니다.
연결을 선택합니다.

수동 구성 및 문제 해결

포털은 연결을 자동으로 구성하는 옵션을 제공하지만 연결을 수동으로 구성하는 방법을 아는 것이 유용합니다. 요구 사항을 이해하면 문제 해결에도 도움이 될 수 있습니다.

다음 표에는 Azure VM 기반 SQL Server에 연결하기 위한 요구 사항이 나열되어 있습니다.

요구 사항	설명
SQL Server 인증 모드 사용	가상 네트워크에서 Active Directory를 구성하지 않은 경우 원격으로 VM에 연결하려면 SQL Server 인증이 필요합니다.
SQL 로그인 만들기	SQL 인증을 사용하는 경우 대상 데이터베이스에 대한 권한이 있는 사용자 이름과 암호를 사용하는 SQL 로그인이 필요합니다.
TCP/IP 프로토콜 사용	SQL Server에서 TCP를 통한 연결을 허용해야 합니다.
SQL Server 포트에 방화벽 규칙 사용	VM의 방화벽은 SQL Server 포트(기본값 1433)에서 인바운드 트래픽을 허용해야 합니다.
TCP 1433에 대한 네트워크 보안 그룹 규칙 만들기	인터넷을 통해 연결하려면 VM에서 SQL Server 포트(기본값 1433)에서 트래픽을 받도록 허용해야 합니다. 로컬 및 가상 네트워크 전용 연결에는 이 기능이 필요하지 않습니다. Azure Portal에서 필요한 유일한 단계입니다.

팁

이전 표의 단계는 포털에서 연결을 구성할 때 수행됩니다. 이 단계는 구성을 확인하거나 SQL Server에 대한 연결을 수동으로 설정하는 경우에만 사용합니다.

Microsoft Entra ID를 사용하여 Azure VM의 SQL Server에 연결

Azure Portal을 통해 Azure 가상 머신 기반 SQL Server에 대해 Microsoft Entra ID(이전의 Azure Active Directory)로 인증을 사용하도록 설정합니다. Microsoft Entra 인증을 사용하는 SQL Server는 SQL Server 2022(16.x) 이상 버전에서만 지원됩니다.

다음 단계

이러한 연결 단계와 함께 프로비저닝 지침을 확인하려면 Azure에서 SQL Server 가상 머신 프로비전을 참조하세요.

Azure VM 기반 SQL Server 실행에 관한 다른 항목은 Azure 가상 머신 기반 SQL Server를 참조하세요.