Verbinding maken naar een SQL Server virtuele machine in Azure
VAN TOEPASSING OP: 
SQL Server op virtuele Azure-machine
Overzicht
In dit onderwerp wordt beschreven hoe u verbinding maakt met uw SQL virtuele Azure-machine (VM). Het bevat enkele algemene connectiviteitsscenario's en bevat vervolgens stappen in de portal voor het wijzigen van connectiviteitsinstellingen. Als u problemen met de connectiviteit buiten de portal wilt oplossen of configureren, bekijkt u de handmatige configuratie aan het einde van dit onderwerp.
Zie Provision a SQL Server virtual machine on Azure (Een virtuele machine inrichten op Azure) als u liever een volledig overzicht hebt van zowel inrichting als connectiviteit.
Verbindingsscenario's
De manier waarop een client verbinding maakt met een SQL Server VM verschilt, afhankelijk van de locatie van de client en de netwerkconfiguratie.
Als u een virtuele SQL Server in de Azure Portal, kunt u het type virtuele SQL opgeven.
Uw opties voor connectiviteit zijn onder andere:
| Optie | Beschrijving |
|---|---|
| Openbaar | Verbinding maken verbinding SQL Server via internet. |
| Privé | Verbinding maken SQL Server in hetzelfde virtuele netwerk. |
| Lokale | Verbinding maken kunt SQL Server op dezelfde virtuele machine. |
In de volgende secties worden de opties Openbaar en Privé gedetailleerder uitgelegd.
Via Internet verbinding maken met SQL Server
Als u verbinding wilt maken met uw SQL Server-database-engine via internet, selecteert u Openbaar als het SQL in de portal tijdens het inrichten. De portal doet automatisch de volgende stappen:
- Hiermee schakelt u het TCP/IP-protocol voor SQL Server.
- Hiermee configureert u een firewallregel om de SQL Server TCP-poort (standaard 1433) te openen.
- Hiermee SQL Server verificatie mogelijk, vereist voor openbare toegang.
- Hiermee configureert u de netwerkbeveiligingsgroep op de VM voor al het TCP-verkeer op de SQL Server poort.
Belangrijk
Met de virtuele-machine-SQL Server Developer en Express-edities wordt het TCP/IP-protocol niet automatisch ingeschakeld. Voor ontwikkelaars- en Express-edities moet u een SQL Server Configuration Manager het TCP/IP-protocol handmatig in te stellen nadat u de VM hebt gemaakt.
Elke client met internettoegang kan verbinding maken met het SQL Server-exemplaar door het openbare IP-adres van de virtuele machine of een DNS-label op te geven dat aan dat IP-adres is toegewezen. Als de SQL Server poort 1433 is, hoeft u deze niet op te geven in de connection string. De volgende connection string maakt verbinding met een SQL-VM met een DNS-label met behulp van SQL-verificatie (u kunt ook het sqlvmlabel.eastus.cloudapp.azure.com openbare IP-adres gebruiken).
Server=sqlvmlabel.eastus.cloudapp.azure.com;Integrated Security=false;User ID=<login_name>;Password=<your_password>
Hoewel deze tekenreeks connectiviteit mogelijk maakt voor clients via internet, betekent dit niet dat iedereen verbinding kan maken met uw SQL Server exemplaar. Externe clients moeten de juiste gebruikersnaam en het juiste wachtwoord gebruiken. Voor extra beveiliging kunt u echter de bekende poort 1433 vermijden. Als u bijvoorbeeld SQL Server configureert om te luisteren op poort 1500 en de juiste firewall- en netwerkbeveiligingsgroepsregels tot stand te brengen, kunt u verbinding maken door het poortnummer toe te passen aan de servernaam. In het volgende voorbeeld wordt het vorige gewijzigd door een aangepast poortnummer, 1500, toe te voegen aan de servernaam:
Server=sqlvmlabel.eastus.cloudapp.azure.com,1500;Integrated Security=false;User ID=<login_name>;Password=<your_password>"
Notitie
Wanneer u een query SQL Server VM via internet uitvoert, zijn alle uitgaande gegevens van het Azure-datacenter onderworpen aan normale prijzen voor uitgaande gegevensoverdrachten.
Verbinding maken met SQL Server binnen een virtueel netwerk
Wanneer u Privé kiest voor het SQL connectiviteitstype in de portal, configureert Azure de meeste instellingen die identiek zijn aan Openbaar. Het enige verschil is dat er geen regel voor netwerkbeveiligingsgroep is om buitenverkeer toe te staan op SQL Server poort (standaard 1433).
Belangrijk
Met de virtuele-machine-SQL Server Developer en Express-edities wordt het TCP/IP-protocol niet automatisch ingeschakeld. Voor ontwikkelaars- en Express-edities moet u een SQL Server Configuration Manager het TCP/IP-protocol handmatig in te stellen nadat u de VM hebt gemaakt.
Privéconnectiviteit wordt vaak gebruikt in combinatie met een virtueel netwerk, waardoor verschillende scenario's mogelijk zijn. U kunt virtuele machines in hetzelfde virtuele netwerk verbinden, zelfs als deze VM's in verschillende resourcegroepen bestaan. En met een site-naar-site-VPNkunt u een hybride architectuur maken die VM's verbindt met on-premises netwerken en machines.
Met virtuele netwerken kunt u ook uw Azure-VM's toevoegen aan een domein. Dit is de enige manier om verificatie met Windows te SQL Server. Voor de andere verbindingsscenario's SQL verificatie met gebruikersnamen en wachtwoorden vereist.
Ervan uitgaande dat u DNS in uw virtuele netwerk hebt geconfigureerd, kunt u verbinding maken met uw SQL Server-exemplaar door de naam van de SQL Server-VM-computer op te geven in de connection string. In het volgende voorbeeld wordt ook ervan uit Windows verificatie is geconfigureerd en dat de gebruiker toegang heeft gekregen tot het SQL Server-exemplaar.
Server=mysqlvm;Integrated Security=true
Connectiviteitsinstellingen SQL wijzigen
U kunt de connectiviteitsinstellingen voor uw SQL Server virtuele machine in de Azure Portal.
Selecteer in Azure Portal de SQL machines.
Selecteer uw SQL Server VM.
Selecteer Instellingen beveiliging onder Instellingen.
Wijzig het SQL connectiviteitsniveau in de vereiste instelling. U kunt dit gebied eventueel gebruiken om de SQL Server poort of de SQL te wijzigen.
Wacht enkele minuten totdat de update is voltooid.
TCP/IP inschakelen voor ontwikkelaars- en Express-edities
Wanneer u SQL Server connectiviteitsinstellingen, schakelt Azure het TCP/IP-protocol niet automatisch in voor SQL Server Developer- en Express-edities. In de onderstaande stappen wordt uitgelegd hoe u TCP/IP handmatig kunt inschakelen, zodat u op afstand via een IP-adres verbinding kunt maken.
Maak eerst verbinding met SQL Server virtuele machine met extern bureaublad.
Wanneer de virtuele Azure-machine is gemaakt en wordt uitgevoerd, klikt u in Azure Portal op het pictogram Virtuele machines om uw VM's te bekijken.
Klik op het beletselteken (...) voor de nieuwe virtuele machine.
Klik op Verbinden.
Open het RDP-bestand dat in de browser is gedownload voor de VM.
Verbinding met extern bureaublad meldt dat de uitgever van deze externe verbinding niet kan worden geïdentificeerd. Klik op Verbinden om door te gaan.
Klik in het dialoogvenster Windows-beveiliging op Een ander account gebruiken. Mogelijk moet u op Meer opties klikken om de optie weer te geven. Geef de gebruikersnaam en het wachtwoord op die u hebt geconfigureerd tijdens het maken van de VM. U moet een backslash toevoegen voor de gebruikersnaam.
Klik op OK om verbinding te maken.
Schakel vervolgens het TCP/IP-protocol in met SQL Server Configuration Manager.
Zoek naar Configuration Manager terwijl u via Extern bureaublad bent verbonden met de virtuele machine:
Breid in het consolevenster van SQL Server Configuration Manager het gedeelte SQL Server-netwerkconfiguratie uit.
Klik in het console venster op protocollen voor MSSQLSERVER (de naam van het standaard exemplaar). Klik in het detail venster met de rechter muisknop op TCP en klik op inschakelen als deze optie nog niet is ingeschakeld.
Klik in het consolevenster op SQL Server-services. Klik in het detail venster met de rechter muisknop op SQL Server (exemplaar naam) (het standaard exemplaar is SQL Server (MSSQLSERVER)) en klik vervolgens op opnieuw opstarten om het exemplaar van SQL Server te stoppen en opnieuw op te starten.
Sluit SQL Server Configuration Manager.
Zie Enable or Disable a Server Network Protocol (Een servernetwerkprotocol in- of uitschakelen) voor meer informatie over het inschakelen van protocollen voor de database-engine van SQL Server.
Verbinden met SSMS
De volgende stappen laten zien hoe u een optioneel DNS-label maakt voor uw Azure-VM en vervolgens verbinding maakt met SQL Server Management Studio (SSMS).
Een DNS-label configureren voor het openbare IP-adres
Als u vanaf internet verbinding wilt maken met de SQL Server Database Engine, kunt u overwegen om een DNS-label te maken voor uw openbare IP-adres. U kunt ook verbinding maken met behulp van een IP-adres, maar het DNS-label resulteert in een A-record die eenvoudiger te identificeren is en die het onderliggende openbare IP-adres maskeert.
Notitie
DNS-labels zijn niet vereist als u alleen verbinding wilt maken met het SQL Server-exemplaar binnen hetzelfde virtuele netwerk of alleen lokaal verbinding wilt maken.
Als u een DNS-label wilt maken, selecteert u eerst Virtuele machines in de portal. Selecteer uw SQL Server VM om de eigenschappen op te halen.
Selecteer uw openbare IP-adres in het overzicht van de virtuele machine.
Vouw in de eigenschappen voor uw openbare IP-adres Configuratie open.
Voer een naam voor het DNS-label in. Deze naam is een A-Record die kan worden gebruikt om verbinding maken met uw SQL Server VM met uw naam in plaats van rechtstreeks met het IP-adres.
Klik op de knop Opslaan.
Verbinding maken met de Database-engine vanaf een andere computer
Open SQL Server Management Studio (SSMS) op een computer die is verbonden met internet. Als u niet beschikt over SQL Server Management Studio, kunt u dit programma hier downloaden.
Bewerk in het dialoogvenster Verbinding maken met server of Verbinding maken met Database-engine de waarde voor Servernaam. Voer het IP-adres of de volledige DNS-naam van de virtuele machine in (zoals bepaald in de vorige taak). U kunt ook een komma toevoegen en de TCP-poort van SQL Server opgeven. Bijvoorbeeld
mysqlvmlabel.eastus.cloudapp.azure.com,1433.Kies in het vak Verificatie SQL Server-verificatie.
Typ in het vak Aanmelden een geldige SQL-aanmeldingsnaam.
Typ in het vak Wachtwoord het wachtwoord van de aanmelding.
Klik op Verbinden.
Handmatige configuratie en probleemoplossing
Hoewel de portal opties biedt voor het automatisch configureren van connectiviteit, is het handig om te weten hoe u handmatig connectiviteit configureert. Inzicht in de vereisten kan ook helpen bij het oplossen van problemen.
De volgende tabel bevat de vereisten om verbinding te maken met SQL Server azure-VM.
| Vereiste | Beschrijving |
|---|---|
| Verificatiemodus SQL Server inschakelen | SQL Server is vereist om op afstand verbinding te maken met de virtuele machine, tenzij u Active Directory in een virtueel netwerk hebt geconfigureerd. |
| Een SQL maken | Als u SQL gebruikt, hebt u een SQL-aanmelding met een gebruikersnaam en wachtwoord nodig die ook machtigingen voor uw doeldatabase heeft. |
| TCP/IP-protocol inschakelen | SQL Server moet verbindingen via TCP toestaan. |
| Firewallregel inschakelen voor de SQL Server poort | De firewall op de VM moet inkomende verkeer toestaan op SQL Server poort (standaard 1433). |
| Een netwerkbeveiligingsgroepsregel maken voor TCP 1433 | U moet toestaan dat de VM verkeer ontvangt op SQL Server poort (standaard 1433) als u verbinding wilt maken via internet. Voor verbindingen met alleen lokale en virtuele netwerken is dit niet vereist. Dit is de enige stap die is vereist in de Azure Portal. |
Tip
De stappen in de voorgaande tabel worden voor u uitgevoerd wanneer u connectiviteit in de portal configureert. Gebruik deze stappen alleen om uw configuratie te bevestigen of om handmatig connectiviteit in te stellen voor SQL Server.
Volgende stappen
Zie Provisioning a SQL Server virtual machine on Azure (Een virtuele machine inrichten op Azure) SQL Server de instructies voor het inrichten van deze connectiviteitsstappen.
Voor andere onderwerpen met betrekking tot het uitvoeren SQL Server virtuele Azure-machines, SQL Server op virtuele Azure-machines.