Aprovisionamento SQL Server no Azure VM (portal do Azure)

APLICA-SE A: SQL Server no Azure VM

Este artigo fornece uma descrição detalhada das opções de configuração disponíveis para implementar o seu SQL Server em Máquinas Virtuais (VMS) do Azure ao utilizar o portal do Azure. Para um guia rápido, consulte o guia de SQL Server rápido da VM.

Pré-requisitos

Uma subscrição do Azure. Crie uma conta gratuita para começar.

Imagem Selecionar Marketplace

Utilize o Azure Marketplace para selecionar uma das várias imagens pré-configuradas a partir da galeria de máquinas virtuais.

A edição Programador é utilizada neste artigo porque é uma edição gratuita e completa do SQL Server para testes de desenvolvimento. Paga apenas pelo custo da execução da VM. No entanto, pode escolher qualquer uma das imagens a utilizar neste passo. Para uma descrição das imagens disponíveis, consulte o SQL Server Windows geral de Máquinas Virtuais.

Os custos de SQL Server são incorporados nos preços por segundo da VM que cria e variam consoante a edição e os cores. No entanto, SQL Server Developer edição é gratuita para o desenvolvimento e teste, não para produção. Além disso, SQL Expresso é gratuito para cargas de trabalho leves (menos de 1 GB de memória, menos de 10 GB de armazenamento). Também pode trazer a sua própria licença (BYOL) e pagar apenas a VM. Esses nomes de imagem são prefixos com {BYOL}. Para obter mais informações sobre estas opções, consulte Orientação de preços para SQL Server VMs do Azure.

Para selecionar uma imagem, siga estes passos:

  1. Selecione Azure SQL no menu do lado esquerdo do portal do Azure. Se o Azure SQL não estiver na lista, selecione Todos os serviços e, em seguida, escreva Azure SQL na caixa de pesquisa. Pode selecionar a estrela junto ao Azure SQL para guardá-la como favorita para a fixar à navegação à esquerda.

  2. Selecione + Criar para abrir a página selecionar SQL de implementação. Selecione o drop-down Imagem e, em seguida, escreva 2019 na SQL Server pesquisa de imagens. Selecionar uma SQL Server imagem, tal como Licença de SQL Server Gratuito: SQL 2019 no Windows Server 2019 a partir do drop-down. Selecionar Mostrar detalhes para obter informações adicionais sobre a imagem.

    Select SQL VM image

  3. Selecione Criar.

Definições básicas

O separador Noções Básicas permite-lhe selecionar a subscrição, o grupo de recursos e os detalhes da instância.

Utilizar um novo grupo de recursos é útil se estiver apenas a testar ou a aprender sobre SQL Server implementar no Azure. Quando concluir o teste, elimine o grupo de recursos para eliminar automaticamente a VM e todos os recursos associados a esse grupo de recursos. Para obter mais informações sobre grupos de recursos, consulte O resumo do Gestor de Recursos do Azure.

No separador Noções Básicas, forneça as seguintes informações:

  • Em Project Detalhes ,certifique-se de que a subscrição correta está selecionada.
  • Na secção Grupo de recursos, selecione um grupo de recursos existente a partir da lista ou selecione Criar novo para criar um novo grupo de recursos. Um grupo de recursos é uma coleção de recursos relacionados no Azure (máquinas virtuais, contas de armazenamento, redes virtuais, etc.).

Subscription

  • Em Detalhes da instância:

    1. Introduza um nome exclusivo de máquina Virtual.
    2. Escolha uma localização para a sua Região.
    3. Para efeitos deste guia, deixe as opções de Disponibilidade definidas para Sem redundância de infraestrutura necessária. Para obter mais informações sobre as opções de disponibilidade, consulte Disponibilidade.
    4. Na lista Imagem, selecione Licença de SQL Server Gratuita: SQL Server 2019 para Programadores no Windows Server 2019 se ainda não estiver selecionado.
    5. Selecionar Padrãopara Tipo de Segurança.
    6. Selecione Ver todos os tamanhos para o Tamanho da máquina virtual e procure a E4ds_v5 oferta. Este é um dos tamanhos de VM mínimos recomendados para SQL Server nas VMs do Azure. Se for para fins de teste, certifique-se de que limpa os seus recursos assim que terminar para evitar custos inesperados. Para cargas de trabalho de produção, consulte os tamanhos de máquina e a configuração recomendados em Práticas recomendadas de desempenho SQL Server nas Máquinas Virtuais do Azure.

    Instance details

Importante

O custo mensal estimado apresentado na janela Escolher um tamanho não inclui os SQL Server de licenciamento. Esta estimativa é o custo apenas da VM. Para as edições Express e Developer SQL Server, esta estimativa é o custo total estimado. Para outras edições, consulte a página Windows preços de Máquinas Virtuais e selecione a sua edição de destino SQL Server. Consulte também o guia de preços para SQL Server EVS e Tamanhos do Azure para máquinas virtuais.

  • Em Conta de administrador , forneçaum nome de utilizador e palavra-passe. A palavra-passe tem de ter, pelo menos, 12 carateres e cumprir os requisitos de complexidade definidos.

    Administrator account

  • Em Regras de porta de entrada, selecione Permitir portas selecionadas e, em seguida, selecione RDP (3389) a partir do drop-down.

    Inbound port rules

Também tem a opção de ativar o Benefício Híbrido do Azure para utilizar a sua SQL Server licença de licenciamento e poupar nos custos de licenciamento.

Discos

No separador Discos, configure as opções de disco.

  • Em Tipo de disco do SO, selecione o tipo de disco que pretende para o seu SO no drop-down. Premium é recomendado para sistemas de produção, mas não está disponível para uma VM Básica. Para utilizar um Premium SSD, altere o tamanho da máquina virtual.
  • Em Avançadas,selecione Sim em Utilizar Discos Geridos.

A Microsoft recomenda a Gestão de Discos para SQL Server. Os Discos Geridos tratam do armazenamento em bastidores. Além disso, quando máquinas virtuais com Discos Geridos estão no mesmo conjunto de disponibilidade, o Azure distribui os recursos de armazenamento para fornecer a redundância adequada. Para obter mais informações, consulte Resumo dos Discos Geridos do Azure. Para obter informações específicas sobre discos geridos num conjunto de disponibilidade, consulte Utilizar discos geridos para VMs no conjunto de disponibilidade.

Rede

No separador Rede, configure as opções de rede.

  • Crie uma nova rede virtual ou utilize uma rede virtual existente para a SQL Server VM. Designe também uma Sub-rede.

  • Em Grupo de segurança de rede da NIC, selecione um grupo de segurança básico ou um grupo de segurança avançado. Escolher a opção básica permite-lhe selecionar portas de entrada para o SQL Server VM que são os mesmos valores configurados no separador Básico. Selecionar a opção avançada permite-lhe escolher um grupo de segurança de rede existente ou criar um novo.

  • Pode fazer outras alterações às definições de rede ou manter os valores predefinido.

Gestão

No separador Gestão, configure a monitorização e o encerramento automático.

  • O Azure ativa por predefinição o diagnóstico de Arranque com a mesma conta de armazenamento designada para a VM. Neste separador, pode alterar estas definições e ativar os diagnósticos de convidados do SO.
  • Também pode ativar a identidade gerida e o encerramento automático atribuídos ao sistema neste separador.

SQL Server definições

No separador SQL Server, configure definições e otimização específicas para SQL Server. Pode configurar as seguintes definições para o SQL Server:

Conectividade

Em SQL conectividade, especifique o tipo de acesso que pretende à SQL Server instância nesta VM. Para efeitos destas passo a passo, selecione Público (Internet) para permitir ligações a SQL Server a partir de máquinas ou serviços na Internet. Com esta opção selecionada, o Azure configura automaticamente a firewall e o grupo de segurança da rede para permitir o tráfego na porta selecionada.

Sugestão

Por predefinição, o SQL Server oiça uma porta bem conhecida, a 1433. Para maior segurança, altere a porta na caixa de diálogo anterior para ouvir uma porta não predefinida, como a 1401. Se alterar a porta, tem de ligar utilizando essa porta a partir de quaisquer ferramentas de cliente, como SQL Server Management Studio (SSMS).

SQL VM Security

Para se ligar a SQL Server através da Internet, também tem de ativar a SQL Server de Rede, que está descrita na secção seguinte.

Se preferir não ativar as ligações ao Motor de Base de Dados através da Internet, escolha uma das seguintes opções:

  • Local (apenas dentro da VM) para permitir ligações SQL Server apenas a partir da VM.
  • Privado (dentro da Rede Virtual) para permitir ligações SQL Server a partir de computadores ou serviços na mesma rede virtual.

Em geral, melhore a segurança ao escolher a conectividade mais restritiva que o seu cenário permite. Mas todas as opções são seguras através de regras de grupo de segurança de rede (NSG) e SQL/Windows Autenticação. Pode editar o NSG após a criação da VM. Para obter mais informações, consulte Considerações de Segurança para SQL Server em Máquinas Virtuais do Azure.

Autenticação

Se precisar de Autenticação SQL Server, selecione Ativar em Autenticação SQL no separador SQL Server definições.

SQL Server Authentication

Nota

Se tenciona aceder a SQL Server Internet (a opção Conectividade pública), tem de ativar a Autenticação SQL aqui. O acesso público à SQL Server requer SQL Autenticação.

Se ativar a Autenticação SQL Server, especifique um Nome de início de sessão e uma Palavra-passe. Este nome de início de sessão está configurado como um SQL Server início de sessão de autenticação e um membro da função de servidor fixo de sysadmin. Para obter mais informações sobre os Modos de Autenticação, consulte Escolher um Modo de Autenticação.

Se preferir não ativar a Autenticação de SQL Server, pode utilizar a conta de Administrador local na VM para ligar à instância SQL Server Rede.

Integração do Azure Key Vault

Para armazenar segredos de segurança no Azure para encriptação, selecione as SQL Serverdefinições e desloco-se para baixo até à integração do cofre-chave do Azure. Selecione Ativar e preencha as informações solicitadas.

Azure Key Vault integration

A seguinte tabela lista os parâmetros necessários para configurar a Integração do Azure Key Vault (AKV).

PARAMETER DESCRIÇÃO EXEMPLO
URL do Cofre de Chaves A localização do cofre de chave. https://contosokeyvault.vault.azure.net/
Nome principal Azure Active Directory principal do serviço. Este nome também é conhecido como ID de Cliente. fde2b411-33d5-4e11-af04eb07b669ccf2
Segredo principal Azure Active Directory principal de serviço. Este segredo também é conhecido como o Segredo do Cliente. 9VTJSQwzlFepD8XODnzy8n2V01Jd8dAjwm/azF1XDKM=
Nome de credencial Nome de credencial:Integração AKV cria uma credencial dentro SQL Server e permite que a VM aceda ao cofre chave. Selecionar um nome para esta credencial. mycred1

Para obter mais informações, consulte Configurar a Integração do Azure Key Vault SQL Server no Azure VMs.

Armazenamento de configuração

No separador SQL Server, em Configuração do Armazenamento , selecione Alterar configuraçãopara abrir a página Configurar armazenamento e especificar os requisitos de armazenamento. Pode optar por deixar os valores por predefinição ou pode alterar manualmente a topologia do armazenamento de acordo com as suas necessidades do IOPS. Para obter mais informações, consulte Configuração do armazenamento.

Screenshot that highlights where you can change the storage configuration.

Em Armazenamento de dados, escolha a localização para a unidade de dados, o tipo de disco e o número de discos. Também pode selecionar a caixa de verificação para armazenar as bases de dados do sistema na unidade de dados em vez de na C:\ local unidade.

Screenshot that shows where you can configure the data files storage for your SQL VM

Em Armazenamento de registos,pode optar por utilizar a mesma unidade que a unidade de dados para os seus ficheiros de registo de transações ou pode optar por utilizar uma unidade separada a partir do drop-down. Também pode escolher o nome da unidade, o tipo de disco e o número de discos.

Screenshot that shows where you can configure the transaction log storage for your SQL VM

Configure as definições da base de dados tempdb em Armazenamento Tempdb,como a localização dos ficheiros da base de dados, bem como o número de ficheiros, o tamanho inicial e o tamanho da largura automática no MB. Atualmente, é o número máximo de ficheiros tempdb. Atualmente, durante a implementação, o número máximo de ficheiros tempdb é 8, mas podem ser adicionados mais ficheiros após a implementação da SQL Server VM.

Screenshot that shows where you can configure the tempdb storage for your SQL VM

Selecione OK para guardar as definições de configuração de armazenamento.

SQL definições de instâncias

Selecione Alterar SQL definições de instâncias para modificar as opções de configuração do SQL Server, como o agloque de servidor, o grau máximo de paralelo (MAXDOP), os limites de memória SQL Server min e máximo e se pretende otimizar para cargas de trabalho ad-hoc.

Screenshot that shows where you can configure the SQL Server settings for your SQL VM instance.

SQL Server licença

Se for cliente do Software Assurance, pode utilizar o Benefício Híbrido do Azure para trazer a sua própria licença SQL Server e poupar em recursos. Selecione Sim para ativar o Benefício Híbrido do Azure e, em seguida, confirme que tem o Software Assurance ao selecionar a caixa de verificação.

SQL VM License

Se escolher uma imagem de licença gratuita, como a edição para programadores, a SQL Server licença de licenciamento a cinzento.

Patching automatizado

A patching automatizada está ativada por predefinição. A patchagem automática permite ao Azure aplicar automaticamente SQL Server atualizações de segurança do sistema operativo e da aplicação. Especifique um dia da semana, hora e duração para uma janela de manutenção. O Azure efetua as patchings nesta janela de manutenção. A agenda da janela de manutenção utiliza a área de VM. Se não quiser que o Azure corrigisse automaticamente os SQL Server o sistema operativo, selecione Desativar.

SQL VM automated patching

Para obter mais informações, consulte Patching Automated for SQL Server in Azure Virtual Machines.

Cópia de segurança automática

Ative cópias de segurança automáticas de bases de dados para todas as bases de dados sob Cópia de segurança automática. A cópia de segurança automática está desativada por predefinição.

Quando ativar a SQL de segurança automática, pode configurar as seguintes definições:

  • Período de retenção para cópias de segurança (até 90 dias)
  • Armazenamento, e contentor de armazenamento, para utilizar para cópias de segurança
  • Opção de encriptação e palavra-passe para cópias de segurança
  • Bases de dados de sistema de cópia de segurança
  • Configurar agenda de cópia de segurança

Para encriptar a cópia de segurança, selecione Ativar. Em seguida, especifique a Palavra-passe. O Azure cria um certificado para encriptar as cópias de segurança e utiliza a palavra-passe especificada para proteger esse certificado.

Selecione Select Armazenamento Container para especificar o contentor onde quer armazenar as suas cópias de segurança.

Por predefinição, a agenda é configurada automaticamente, mas pode criar o seu próprio horário ao selecionar Manual, o que lhe permite configurar a frequência de cópia de segurança, a janela de tempo de cópia de segurança e a frequência de cópia de segurança de registos em minutos.

SQL VM automated backups

Para obter mais informações, consulte Cópia de Segurança Automática para SQL Server em Máquinas Virtuais do Azure.

Machine Learning Serviços

Tem a opção de ativar os Machine Learning Serviços. Esta opção permite-lhe utilizar a aprendizagem automática com o Python e r no SQL Server 2017. Selecione Ativar na SQL Server Definições janela.

4. Rever + criar

No separador Rever + criar:

  1. Reveja o resumo.
  2. Selecione Criar para criar SQL Server recursos, grupo de recursos e recursos especificados para esta VM.

Pode monitorizar a implementação a partir do portal do Azure. O botão Notificações na parte superior do ecrã mostra o estado básico da implementação.

Nota

Exemplo de tempo para o Azure implementar uma VM de SQL Server: um teste SQL Server VM aprovisionado para a região este dos EUA com predefinições demora aproximadamente 12 minutos a concluir. Poderá experienciar tempos de implementação mais rápidos ou mais lentos com base na sua região e nas definições selecionadas.

Abrir a VM com Ambiente de Trabalho Remoto

Utilize os seguintes passos para ligar à máquina virtual SQL Server com Protocolo de Ambiente de Trabalho Remoto (RDP):

  1. Após a criação e execução da máquina virtual do Azure, clique no ícone Máquinas Virtuais no portal do Azure para ver as suas VMs.

  2. Clique nas reticões, ...para a nova VM.

  3. Clique Ligação.

    Connect to VM in portal

  4. Abra o ficheiro RDP que o seu browser transfere para a VM.

  5. A Ligação ao Ambiente de Trabalho Remoto notifica-o de que o editor desta ligação remota não pode ser identificado. Clique Ligação para continuar.

  6. Na caixa Segurança do Windows, clique em Utilizar uma conta diferente. Poderá ter de clicar em Mais opções para ver isto. Especifique o nome de utilizador e palavra-passe que configurou quando criou a VM. Tem de adicionar uma barra intrrada antes do nome de utilizador.

    Remote desktop authentication

  7. Clique em OK para se ligar.

Depois de se ligar à máquina virtual SQL Server, pode iniciar o SQL Server Management Studio e ligar com a Autenticação Windows com as suas credenciais de administrador local. Se tiver SQL Server Autenticação de Dados, também pode ligar com a Autenticação SQL utilizando o início de sessão e palavra-passe do SQL que configurou durante o aprovisionamento.

O acesso ao máquina permite-lhe alterar diretamente as definições de e-SQL Server com base nos seus requisitos. Por exemplo, pode configurar as definições da firewall ou alterar as SQL Server de configuração.

Ligação para SQL Server remotamente

Neste passo, selecionou Acesso público para a máquina virtual e autenticação SQL Server. Estas definições configuraram automaticamente a máquina virtual para permitir SQL Server ligações a partir de qualquer cliente através da Internet (partindo do princípio de que têm SQL início de sessão).

Nota

Se não selecionou Público durante o aprovisionamento, pode alterar as suas definições de SQL através do portal após o aprovisionamento. Para obter mais informações, consulte Alterar as definições SQL de conectividade.

As secções seguintes mostram como ligar através da Internet à sua SQL Server de VM.

Configurar uma Etiqueta DNS para o endereço IP público

Para ligar ao Motor SQL Server Base de Dados da Internet, considere criar uma Etiqueta DNS para o seu endereço IP público. Pode ligar por endereço IP, mas a Etiqueta DNS cria um Registo A que é mais fácil de identificar e abstrai o endereço IP público subjaente.

Nota

As Etiquetas de DNS não são necessárias se planear ligar apenas à SQL Server Rede Virtual ou apenas localmente.

Para criar uma Etiqueta DNS, primeiro selecione Máquinas virtuais no portal. Selecione a sua SQL Server VM para ver as propriedades.

  1. Na visão geral da máquina virtual, selecione o seu endereço IP Público.

    public ip address

  2. Nas propriedades do seu endereço IP Público, expanda Configuração.

  3. Introduza um Nome de Etiqueta DNS. Este nome é um Registo que pode ser utilizado para ligar à sua VM SQL Server por nome em vez do endereço IP diretamente.

  4. Clique no botão Guardar.

    dns label

Ligação ao Motor de Base de Dados a partir de outro computador

  1. Num computador ligado à Internet, abra o SQL Server Management Studio (SSMS). Se não tiver uma SQL Server Management Studio, pode transferi-la aqui.

  2. Na caixa Ligação ao Servidor ou ao Ligação Motor de Base de Dados, edite o valor Nome do servidor. Introduza o endereço IP ou o nome DNS completo da máquina virtual (determinada na tarefa anterior). Também pode adicionar uma 00:00 e fornecer SQL Server de TCP. Por exemplo, mysqlvmlabel.eastus.cloudapp.azure.com,1433 .

  3. Na caixa Autenticação, selecione SQL Server Autenticação.

  4. Na caixa Início de Sessão, escreva o nome de uma conta SQL início de sessão.

  5. Na caixa Palavra-passe, escreva a palavra-passe do início de sessão.

  6. Clique Ligação.

    ssms connect

Nota

Este exemplo utiliza a porta comum 1433. No entanto, este valor terá de ser modificado se tiver sido especificada uma porta diferente (como 1401) durante a implementação da SQL Server VM.

Passos seguintes

Para obter outras informações sobre como SQL Server no Azure, consulte o SQL Server em Máquinas Virtuais do Azure e as Perguntas Mais Frequentes.