Anslut till en SQL Server virtuell dator i Azure

  • Artikel
  • 7 minuter för att läsa

GÄLLER FÖR: SQL Server på virtuella Azure-datorer

Översikt

Det här avsnittet beskriver hur du ansluter till SQL på en virtuell Azure-dator (VM). Den omfattar vissa allmänna anslutningsscenarier och innehåller sedan anvisningar i portalen för att ändra anslutningsinställningarna. Om du behöver felsöka eller konfigurera anslutningar utanför portalen kan du läsa den manuella konfigurationen i slutet av det här avsnittet.

Om du hellre vill ha en fullständig genomgång av både etablering och anslutning kan du gå till Etablera en SQL Server virtuell dator i Azure.

Anslutningsscenarier

Hur en klient ansluter till en SQL Server virtuell dator varierar beroende på klientens plats och nätverkskonfigurationen.

Om du etablerar SQL Server virtuell dator i Azure Portal kan du ange typen av SQL anslutning.

Alternativet SQL offentlig anslutning under etableringen

Alternativen för anslutning är:

Alternativ Beskrivning
Offentlig Anslut att SQL Server via Internet.
Privat Anslut till SQL Server i samma virtuella nätverk.
Lokala Anslut till SQL Server lokalt på samma virtuella dator.

I följande avsnitt beskrivs alternativen offentligt och privat i detalj.

Ansluta till SQL Server via Internet

Om du vill ansluta till SQL Server-databasmotorn från Internet väljer du Offentlig för SQL-anslutningstyp i portalen under etableringen. Portalen gör automatiskt följande:

  • Aktiverar TCP/IP-protokollet för SQL Server.
  • Konfigurerar en brandväggsregel för att öppna SQL Server TCP-port (standard: 1433).
  • Aktiverar SQL Server autentisering som krävs för offentlig åtkomst.
  • Konfigurerar nätverkssäkerhetsgruppen på den virtuella datorn till all TCP-trafik på den SQL Server porten.

Viktigt

Avbildningar av virtuella datorer för SQL Server Developer- och Express-versionerna aktiverar inte TCP/IP-protokollet automatiskt. För Developer- och Express-versioner måste du använda Konfigurationshanteraren för SQL Server aktivera TCP/IP-protokollet manuellt när du har skapat den virtuella datorn.

Alla klienter med Internetåtkomst kan ansluta till SQL Server-instansen genom att ange antingen den offentliga IP-adressen för den virtuella datorn eller en DNS-etikett som tilldelats den IP-adressen. Om SQL Server port är 1433 behöver du inte ange den i anslutningssträngen. Följande anslutningssträng ansluter till en virtuell SQL dator med DNS-etiketten med sqlvmlabel.eastus.cloudapp.azure.com hjälp av SQL autentisering (du kan också använda den offentliga IP-adressen).

Server=sqlvmlabel.eastus.cloudapp.azure.com;Integrated Security=false;User ID=<login_name>;Password=<your_password>

Även om den här strängen möjliggör anslutning för klienter via Internet innebär detta inte att någon kan ansluta till din SQL Server instans. Externa klienter måste använda rätt användarnamn och lösenord. För ytterligare säkerhet kan du dock undvika den välkända porten 1433. Om du till exempel skulle konfigurera SQL Server att lyssna på port 1500 och upprätta rätt regler för brandvägg och nätverkssäkerhetsgrupp, kan du ansluta genom att lägga till portnumret till servernamnet. I följande exempel ändras det föregående genom att lägga till ett anpassat portnummer, 1500, i servernamnet:

Server=sqlvmlabel.eastus.cloudapp.azure.com,1500;Integrated Security=false;User ID=<login_name>;Password=<your_password>"

Anteckning

När du SQL Server på den virtuella datorn via Internet omfattas alla utgående data från Azure-datacentret av normal prissättning för utgående dataöverföringar.

Ansluta till SQL Server i ett virtuellt nätverk

När du väljer Privat som SQL anslutningstyp i portalen konfigurerar Azure de flesta inställningar som är identiska med Offentliga. Den ena skillnaden är att det inte finns någon regel för nätverkssäkerhetsgrupp som tillåter extern trafik SQL Server port (standard: 1433).

Viktigt

Avbildningar av virtuella datorer för SQL Server Developer- och Express-versionerna aktiverar inte TCP/IP-protokollet automatiskt. För Developer- och Express-versioner måste du använda Konfigurationshanteraren för SQL Server aktivera TCP/IP-protokollet manuellt när du har skapat den virtuella datorn.

Privata anslutningar används ofta tillsammans med ett virtuellt nätverk, vilket möjliggör flera scenarier. Du kan ansluta virtuella datorer i samma virtuella nätverk, även om de virtuella datorerna finns i olika resursgrupper. Och med ett plats-till-plats-VPNkan du skapa en hybridarkitektur som ansluter virtuella datorer till lokala nätverk och datorer.

Med virtuella nätverk kan du även ansluta dina virtuella Azure-datorer till en domän. Det här är det enda sättet att använda Windows för att SQL Server. De andra anslutningsscenarierna kräver SQL autentisering med användarnamn och lösenord.

Förutsatt att du har konfigurerat DNS i det virtuella nätverket kan du ansluta till din SQL Server-instans genom att ange namnet på den virtuella SQL Server-datorn i anslutningssträngen. I följande exempel förutsätts också Windows autentisering har konfigurerats och att användaren har beviljats åtkomst till SQL Server instansen.

Server=mysqlvm;Integrated Security=true

Ändra SQL anslutningsinställningar

Du kan ändra anslutningsinställningarna för den virtuella SQL Server datorn i Azure Portal.

  1. I Azure Portal väljer du SQL virtuella datorerna.

  2. Välj den SQL Server virtuella datorn.

  3. Under Inställningar väljer du Säkerhet.

  4. Ändra SQL till den inställning som krävs. Du kan också använda det här området för att ändra SQL Server port eller SQL för autentisering.

    Ändra SQL anslutning

  5. Vänta några minuter tills uppdateringen har slutförts.

    SQL Uppdateringsmeddelande för virtuell dator

Aktivera TCP/IP för Developer- och Express-versioner

När du SQL Server anslutningsinställningar aktiverar Azure inte automatiskt TCP/IP-protokollet för SQL Server Developer och Express. I anvisningarna nedan förklaras hur du aktiverar TCP/IP manuellt så att du kan fjärransluta via IP-adress.

Anslut först till den SQL Server datorn med fjärrskrivbord.

  1. När den virtuella Azure-datorn har skapats och körs klickar du på symbolen för virtuella datorer på Azure Portal för att visa dina virtuella datorer.

  2. Klicka på de tre punkterna ... vid den nya virtuella datorn.

  3. Klicka på Anslut.

    Anslut till virtuell dator i portalen

  4. Öppna RDP-filen som du har laddat ned för den virtuella datorn.

  5. Anslutning till fjärrskrivbord meddelar dig att det inte går att identifiera utgivaren av fjärranslutningen. Anslut genom att klicka på Anslut.

  6. I dialogrutan Windows-säkerhet klickar du på Använd ett annat konto. Du måste kanske klicka på Fler alternativ för att se det här. Ange det användarnamn och lösenord du ställde in när du skapade den virtuella datorn. Du måste lägga till ett omvänt snedstreck framför användarnamnet.

    Fjärrskrivbordsautentisering

  7. Klicka på OK för att ansluta.

Aktivera sedan TCP/IP-protokollet med Konfigurationshanteraren för SQL Server.

  1. Sök efter Configuration Manager medan du fortfarande är fjärrskrivbordsansluten till den virtuella datorn:

    Öppna SSCM

  2. Expandera SQL Server-nätverkskonfiguration i konsolfönstret i Konfigurationshanteraren för SQL Server.

  3. I konsol fönstret klickar du på protokoll för MSSQLSERVER (standard instans namnet.) I informations fönstret högerklickar du på TCP och klickar på Aktivera om det inte redan är aktiverat.

    Aktivera TCP

  4. Klicka på SQL Server-tjänster i konsolfönstret. I informations fönstret högerklickar du på SQL Server (instans namn) (standard instansen är SQL Server (MSSQLSERVER)) och klickar sedan på starta om för att stoppa och starta om instansen av SQL Server.

    Starta om databasmotorn

  5. Stäng Konfigurationshanteraren för SQL Server.

Mer information om hur du aktiverar protokoll för SQL Server-databasmotorn finns i Enable or Disable a Server Network Protocol (Aktivera eller inaktivera ett servernätverksprotokoll).

Anslut med SSMS

Följande steg visar hur du skapar en valfri DNS-etikett för din virtuella Azure-dator och sedan ansluter med SQL Server Management Studio (SSMS).

Konfigurera en DNS-etikett för den offentliga IP-adressen

Om du vill ansluta till SQL Server Database Engine från Internet, bör du konfigurera en DNS-etikett för din offentliga IP-adress. Du kan ansluta med en IP-adress men DNS-etiketten skapar en A-post som är lättare att identifiera och sammanfattar den underliggande offentliga IP-adressen.

Anteckning

DNS-etiketter krävs inte om du planerar att endast ansluta till SQL Server-instansen inom samma virtuella nätverk eller bara lokalt.

För att skapa en DNS-etikett, väljer du först Virtuella datorer i portalen. Välj din SQL Server-VM för att få fram egenskaperna.

  1. I översikten för den virtuella datorn väljer du din offentliga IP-adress.

    offentlig IP-adress

  2. I egenskaperna för din offentliga IP-adress, expanderar du Konfiguration.

  3. Ange ett namn för DNS-etiketten. Det här namnet är en A-post som kan användas för att ansluta till din SQL Server-VM via namn istället för direkt via IP-adress.

  4. Klicka på knappen Spara.

    dns-etikett

Anslut till databasmotorn från en annan dator

  1. Öppna SQL Server Management Studio (SSMS) från en dator som är ansluten till Internet. Om du inte har SQL Server Management Studio kan du ladda ned den här.

  2. I dialogrutan Anslut till server eller Anslut till databasmotor, redigerar du värdet för Servernamn. Ange IP-adressen eller det fullständiga DNS-namnet för den virtuella datorn (bestäms i föregående åtgärd). Du kan också lägga till ett kommatecken och ange TCP-porten för SQL Server. Till exempel mysqlvmlabel.eastus.cloudapp.azure.com,1433.

  3. I rutan Autentisering, markerar du SQL Server-autentisering.

  4. I rutan Inloggning, skriver du namnet på en giltig SQL-inloggning.

  5. I rutan Lösenord, skriver du lösenordet för inloggningen.

  6. Klicka på Anslut.

    ssms anslut

Manuell konfiguration och felsökning

Även om portalen innehåller alternativ för att automatiskt konfigurera anslutningar, är det bra att veta hur du konfigurerar anslutningen manuellt. Att förstå kraven kan också vara till hjälp vid felsökning.

I följande tabell visas kraven för att ansluta till SQL Server virtuella Azure-datorer.

Krav Beskrivning
Aktivera SQL Server autentiseringsläge SQL Server krävs för att fjärransluta till den virtuella datorn såvida du inte har konfigurerat Active Directory i ett virtuellt nätverk.
Skapa en SQL inloggning Om du använder SQL-autentisering behöver du en SQL med ett användarnamn och lösenord som också har behörighet till måldatabasen.
Aktivera TCP/IP-protokoll SQL Server tillåta anslutningar via TCP.
Aktivera brandväggsregel för SQL Server porten Brandväggen på den virtuella datorn måste tillåta inkommande trafik på SQL Server (standard: 1433).
Skapa en regel för nätverkssäkerhetsgrupp för TCP 1433 Du måste tillåta att den virtuella datorn tar emot trafik SQL Server port (standard 1433) om du vill ansluta via Internet. Lokala och endast virtuella nätverk-anslutningar kräver inte detta. Det här är det enda steg som krävs i Azure Portal.

Tips

Stegen i föregående tabell utförs åt dig när du konfigurerar anslutningen i portalen. Använd bara de här stegen för att bekräfta konfigurationen eller konfigurera anslutningen manuellt för SQL Server.

Nästa steg

Information om etableringsanvisningar och de här anslutningsstegen finns i Etablera en SQL Server virtuell dator i Azure.

Mer information om hur du kör SQL Server virtuella Azure-datorer finns i SQL Server på virtuella Azure-datorer.