在 Azure VM 上佈建 SQL Server (Azure 入口網站)

適用於:Azure VM 上的 SQL Server

本文詳細說明使用 Azure 入口網站在 Azure 虛擬機器 (VM) 上部署 SQL Server 時可用的設定選項。 如需快速指南,請參閱 SQL Server VM 快速入門

必要條件

Azure 訂用帳戶。 首先應建立免費帳戶

選擇 Marketplace 映像

使用 Azure Marketplace,從虛擬機器資源庫中選擇數個預先設定的映像之一。

本文中使用 Developer 版本,因為這是供開發測試使用的免費 SQL Server 完整功能版。 您只需支付執行 VM 的費用。 不過,您在本逐步介紹中可以自由選擇您要使用的任何映像。 如需可用映像的說明,請參閱 SQL Server Windows 虛擬機器概觀

SQL Server 的授權成本已併入您建立之 VM 的每秒鐘價格中,並且根據版本和核心而有所不同。 不過,SQL Server Developer 版本可免費供開發和測試使用,而不適用於生產環境。 此外,SQL Express 可免費用於輕量型工作負載 (小於 1 GB 的記憶體,小於 10 GB 的儲存空間)。 您也可以自備授權 (BYOL),僅支付 VM 費用。 這些映像的名稱前面會有 {BYOL}。 如需這些選項的詳細資訊,請參閱 SQL Server Azure VM 的定價指導方針

若要選擇映像,請遵循下列步驟:

  1. 在 Azure 入口網站的左側功能表中,選取 [Azure SQL]。 如果 Azure SQL 不在清單中,請選取 [所有服務],然後在搜尋方塊中輸入 Azure SQL。 您可以選取 [Azure SQL] 旁的星號,將其儲存為我的最愛,並釘選到左側導覽區。

  2. 選取 [+ 建立] 以開啟 [選取 SQL 部署選項] 頁面。 選取 [映像] 下拉式清單,然後在 SQL Server 映像搜尋框中鍵入 2019。 從下拉式清單中選擇 SQL Server 映像,例如 [免費 SQL Server 授權:Windows Server 2019 上的 SQL 2019]。 選擇 [顯示詳細資料] 以取得映像的其他相關資訊。

    Screenshot from the Azure portal of the select a SQL VM image deployment option.

  3. 選取 建立

注意

SQL Server 2008 和 SQL Server 2008 R2 已超出延伸支援,無法再從 Azure Marketplace 取得。

基本設定

[基本] 索引標籤可讓您選取訂用帳戶、資源群組和執行個體詳細資料。

如果您只是測試或了解 Azure 中的 SQL Server 部署,使用新的資源群組很有幫助。 完成測試之後,請刪除資源群組以自動刪除此 VM 以及與該資源群組相關聯的所有資源。 如需有關資源群組的詳細資訊,請參閱 Azure Resource Manager 概觀

在 [基本概念] 索引標籤中提供下列資訊:

  • 在 [專案詳細資料] 下方,確認已選取正確的訂用帳戶。
  • 在 [資源群組] 區段中,從清單選取現有的資源群組,或選擇 [新建] 來建立新的資源群組。 資源群組是 Azure (虛擬機器、儲存體帳戶、虛擬網路等) 中相關資源的集合。

Screenshot from the Azure portal of the Create a virtual machine page, starting with the Subscription field.

  • 在 [執行個體詳細資料] 下方:

    1. 輸入唯一的虛擬機器名稱
    2. 選擇 [區域] 的位置。
    3. 針對本指南,請將 [可用性選項] 保留在設為 [不需要基礎結構備援]。 如需關於可用性選項的詳細資訊,請參閱可用性
    4. 在 [映像] 清單中,選取 [免費 SQL Server 授權:Windows Server 2019 上的 SQL Server 2019 Developer] (如果尚未選取)。
    5. 選擇 [標準] 作為 [安全性類型]。
    6. 針對虛擬機器的 [大小],選取 [查看所有大小],然後搜尋 E4ds_v5 供應項目。 就 Azure VM 上的 SQL Server 而言,這是最低建議的 VM 大小之一。 如果是用於測試,在資源使用完畢後請務必加以清除,以防止產生任何非預期的費用。 對於生產工作負載,請參閱 Azure 虛擬機器中的 SQL Server 效能最佳做法中建議的機器大小和組態。

    Screenshot from the Azure portal of instance details for a new SQL VM.

重要

[選擇大小] 視窗上顯示的估計每月成本不包含 SQL Server 授權成本。 這估計只是 VM 單獨的成本。 若為 SQL Server 的 Express 和 Developer 版本,此為預估的總成本。 若為其他版本,請參閱 Windows 虛擬機器價格頁面,然後選取您的目標 SQL Server 版本。 另請參閱 SQL Server Azure VM 的定價指導方針虛擬機器大小

  • 在 [系統管理員帳戶] 下方,提供使用者名稱和密碼。 密碼長度至少必須有 12 個字元,而且符合定義的複雜度需求

    Screenshot from the Azure portal of the Administrator account fields.

  • 在 [輸入連接埠規則] 下選擇 [允許選取的連接埠],然後從下拉式清單中選取 [RDP (3389)]

    Screenshot from the Azure portal of inbound port rules.

您也可以選擇啟用 Azure Hybrid Benefit,以使用您自己的 SQL Server 授權並節省授權成本。

磁碟

在 [磁碟] 索引標籤上,設定磁碟選項。

  • 在 [OS 磁碟類型] 下,從下拉式清單選取想要為 OS 設定的磁碟類型。 建議針對生產系統使用 [進階],但此選項無法提供基本 VM 使用。 若要使用進階 SSD,請變更虛擬機器大小。
  • 在 [進階] 下方,選取位於使用 [受控磁碟] 下方的 [是]。

Microsoft 建議使用 SQL Server 適用的受控磁碟。 受控磁碟會在背景中處理儲存體。 此外,當具有受控磁碟的虛擬機器在相同的可用性設定組時,Azure 會分散儲存資源以提供適當的備援。 如需詳細資訊,請參閱 Azure 受控磁碟概觀。 如需可用性設定組中受控磁碟的具體資訊,請參閱在可用性設定組中使用 VM 的受控磁碟

網路功能

在 [網路] 索引標籤上,請設定網路選項。

  • 建立新的虛擬網路,或針對 SQL Server VM 使用現有的虛擬網路。 同時指定子網路

  • 在 [NIC 網路安全性群組] 下方,選取基本安全性群組,或進階安全性群組。 選擇基本選項可讓您選取 SQL Server VM 的輸入連接埠,這是在 [基本] 索引標籤上設定的相同值。選取進階選項可讓您選擇現有的網路安全性群組,或建立新群組。

  • 您可以對網路設定進行其他變更,或保留預設值。

管理

在 [管理] 索引標籤上,設定監視和自動關機。

  • Azure 根據預設會啟用為 VM 所指定相同儲存體帳戶的開機診斷。 您可以在此索引標籤上變更這些設定,以及啟用 OS 來賓診斷
  • 您也可以在此索引標籤上啟用系統指派的受控識別自動關機

SQL Server 設定

在 [SQL Server 設定] 索引標籤上,設定 SQL Server 的特定設定和最佳化。 您可以為 SQL Server 設定下列設定:

連線能力

在 [SQL 連線] 底下,指定您要對此 VM 上的 SQL Server 執行個體進行的存取類型。 基於本逐步介紹的目的,選取 [公用 (網際網路)] 以允許從網際網路上的機器或服務連線至 SQL Server。 在已選取此選項的情況下,Azure 會自動設定防火牆和網路安全性群組以允許所選取連接埠上的流量。

提示

根據預設,SQL Server 會在已知通訊埠 1433 上接聽。 為了提高安全性,變更前一個對話方塊中的連接埠,以在非預設連接埠 (例如 1401) 上接聽。 如果您變更連接埠,則您必須使用該連接埠從任何用戶端工具進行連線,例如 SQL Server Management Studio (SSMS)。

Screenshot from the Azure portal of SQL VM Security.

若要透過網際網路連接到 SQL Server,您也必須啟用下一節所述的「SQL Server 驗證」。

如果您偏好不要啟用透過網際網路連線到 Database Engine 的功能,請選擇下列其中一個選項:

  • 只允許從 VM 內連接到 SQL Server。
  • 允許從相同虛擬網路中的電腦或服務連接到 SQL Server。

一般情況下,選擇您的案例允許的最嚴格連線能力,即可改善安全性。 但所有透過網路安全性群組 (NSG) 規則和 SQL/Windows 驗證的選項都是安全的。 您可以在 VM 建立後編輯 NSG。 如需詳細資訊,請參閱 Azure 虛擬機器中的 SQL Server 安全性考量

驗證

如果需要 SQL Server 驗證,請選取 [SQL Server 設定] 索引標籤上 [SQL 驗證] 下方的 [啟用]。

Screenshot from the Azure portal of the SQL Server authentication options enabled.

注意

如果您打算透過網際網路 ([公用] 連線選項) 存取 SQL Server,則您必須在這裡啟用 SQL 驗證。 對 SQL Server 進行公用存取需要「SQL 驗證」。

如果您啟用 [SQL Server 驗證],請指定 [登入名稱] 和 [密碼]。 這個登入名稱會設為 SQL Server 驗證登入 sysadmin 固定伺服器角色的成員。 如需驗證模式的詳細資訊,請參閱選擇驗證模式

如果您不想啟用 SQL Server 驗證,可以使用 VM 上的本機系統管理員帳戶連線至 SQL Server 執行個體。

Azure 金鑰保存庫整合

若要將安全性祕密儲存在 Azure 中以進行加密,請選取 [SQL Server 設定],向下捲動至 [Azure 金鑰保存庫整合]。 選取 [啟用],並填入所要求的資訊。

Screenshot from the Azure portal of Azure Key Vault integration.

下表列出設定 Azure Key Vault (AKV) 整合時所需的參數。

參數 DESCRIPTION 範例
金鑰保存庫 URL 金鑰保存庫的位置。 https://contosokeyvault.vault.azure.net/
主體名稱 Microsoft Entra 服務主體名稱。 此名稱也稱為「用戶端識別碼」。 fde2b411-33d5-4e11-af04eb07b669ccf2
主體密碼 Microsoft Entra 服務主體祕密。 此密碼也稱為「用戶端密碼」。 9VTJSQwzlFepD8XODnzy8n2V01Jd8dAjwm/azF1XDKM=
認證名稱 認證名稱:AKV 整合會在 SQL Server 內建立認證,並允許 VM 存取金鑰保存庫。 選擇此認證的名稱。 mycred1

如需詳細資訊,請參閱 在 Azure VM 上設定 SQL Server 的 Azure 金鑰保存庫整合

儲存體組態

在 [SQL Server 設定] 索引標籤的 [儲存體設定] 下方,選取 [變更設定],以開啟 [設定儲存體] 頁面並指定儲存體需求。 您可選擇保留預設值,或手動變更儲存體拓撲以符合 IOPS 需求。 如需詳細資訊,請參閱儲存體設定

Screenshot that highlights where you can change the storage configuration.

在 [資料儲存體] 底下,選擇資料磁碟機的位置、磁碟類型和磁碟數目。 您也可以選取對應的核取方塊,將系統資料庫儲存到您的資料磁碟機,而不是本機 C:\ 磁碟機。

Screenshot that shows where you can configure the data files storage for your SQL VM.

在 [記錄儲存體] 下,您可以選擇使用與交易記錄檔的資料磁碟機相同的磁碟機,也可以從下拉式清單中選擇使用不同的磁碟機。 您也可以選擇磁碟機的名稱、磁碟類型,以及磁碟數目。

Screenshot that shows where you can configure the transaction log storage for your SQL VM.

在 [Tempdb 儲存體] 下設定 tempdb 資料庫設定,例如資料庫檔案的位置,以及檔案數目、初始大小和自動成長大小 (以 MB 為單位)。

  • 目前,在部署期間,tempdb 檔案的最大數目為 8 個,但在部署 SQL Server VM 後可以新增更多檔案。
  • 如果您依照建議在 D: 本機 SSD 磁碟區上設定 SQL Server 執行個體 tempdb,則 SQL IaaS 代理程式延伸模組將管理重新佈建時所需的資料夾和權限。

Screenshot that shows where you can configure the tempdb storage for your SQL VM.

選取 [確定] 以儲存您的儲存體組態設定。

SQL 執行個體設定

選取 [變更 SQL 執行個體設定] 以修改 SQL Server 組態選項,例如伺服器定序、平行處理原則的最大程度 (MAXDOP)、SQL Server 最小和最大記憶體限制,以及是否要啟用 [針對特定工作負載最佳化] 選項。

Screenshot that shows where you can configure the SQL Server settings for your SQL VM instance.

SQL Server 授權

若您是軟體保證客戶,則可使用 Azure Hybrid Benefit 自備 SQL Server 授權,並儲存在資源上。 選取 [是] 以啟用 Azure Hybrid Benefit,然後選取對應的核取方塊以確認您有軟體保證。

Screenshot from the Azure portal of the SQL VM License options.

如果您選擇了免費授權映像 (例如 Developer 版本),[SQL Server 授權] 選項會呈現為灰色。

自動修補

Automated patching自動修補可讓 Azure 自動套用 SQL Server 和作業系統安全性更新。 請為維護期間指定一週當中的某一天、時間及持續時間。 Azure 會在此維護期間執行修補。 維護期間排程會使用 VM 地區設定。 如果您不想要讓 Azure 自動修補 SQL Server 和作業系統,請選取 [停用]。

Screenshot from the Azure portal of SQL VM automated patching.

若要改善修補管理 (其中還包括累積更新),請在 SQL Server VM 完成部署之後嘗試整合式 Azure 更新管理員體驗。

自動備份

在 [自動備份] 底下,可以為所有資料庫啟用自動資料庫備份。 預設會停用自動備份。

當您啟用 SQL 自動備份時,您可以進行下列設定:

  • 備份的保留期間 (最多 90 天)
  • 用於備份的儲存體帳戶和儲存體容器
  • 備份的加密選項和密碼
  • 備份系統資料庫
  • 設定備份排程

若要加密備份,請選取 [啟用]。 然後指定 [密碼] 。 Azure 會建立憑證來加密備份,並使用指定的密碼來保護該憑證。

選擇 [選取儲存體容器],以指定要用來儲存備份的容器。

依預設會自動設定排程,但您可以選取 [手動] 以建立自己的排程,如此,您即可設定備份頻率、備份時間範圍和記錄備份頻率 (以分鐘為單位)。

Screenshot from the Azure portal of SQL VM automated backups.

如需詳細資訊,請參閱 Azure 虛擬機器中 SQL Server 的自動化備份

機器學習服務

您可選擇啟用機器學習服務。 此選項可讓您在 SQL Server 2017 中搭配 Python 和 R 來使用機器學習。 請在 [SQL Server 設定] 視窗上選取 [啟用]。 部署 SQL Server VM 後,從 Azure 入口網站啟用這項功能將會觸發 SQL Server 服務的重新開機。

檢閱 + 建立

在 [檢閱 + 建立] 索引標籤上:

  1. 檢閱摘要。
  2. 選取 [建立],以建立為此 VM 指定的 SQL Server、資源群組和資源。

您可以從 Azure 入口網站監視部署。 畫面頂端的 [通知] 按鈕會顯示基本的部署狀態。

注意

Azure 部署 SQL Server VM 的時間範例:使用預設設定佈建至美國東部區域的測試 SQL Server VM,大約需要 12 分鐘才能完成。 根據您的區域和選取的設定,您可能會經歷較快或較慢的部署時間。

透過遠端桌面開啟 VM

使用下列步驟,透過遠端桌面通訊協定 (RDP) 連線至 SQL Server 虛擬機器︰

  1. 建立並執行 Azure 虛擬機器之後,請選取 [虛擬機器],然後選擇新的 VM。

  2. 選取 [連線],然後從下拉式清單中選擇 [RDP],來下載您的 RDP 檔案。

    Connect to VM in portal

  3. 開啟您的瀏覽器為 VM 下載的 RDP 檔案。

  4. [遠端桌面連線] 會通知您無法識別這個遠端連線的發行者。 按一下 [連接] 以繼續。

  5. 在 [Windows 安全性] 對話方塊中,按一下 [使用不同帳戶]。 您可能必須按一下 [更多選擇] 才能看到它。 指定您建立 VM 時所設定的使用者名稱和密碼。 您必須在使用者名稱之前新增反斜線。

    Remote desktop authentication

  6. 按一下 [確定] 進行連線。

連線到 SQL Server 虛擬機器之後,您可以啟動 SQL Server Management Studio,然後使用您的本機系統管理員認證透過「Windows 驗證」進行連線。 如果您已啟用 SQL Server 驗證,您也可以使用您在佈建期間所設定的 SQL 登入和密碼以 SQL 驗證連線。

存取電腦可讓您根據您的需求直接變更電腦和 SQL Server 設定。 例如,您可以設定防火牆設定或變更 SQL Server 組態設定。

從遠端連接到 SQL Server

在本逐步介紹中,您選取了虛擬機器的 [公用] 存取權和 [SQL Server 驗證]。 這些設定會自動設定虛擬機器,以允許透過網際網路來自任何用戶端的 SQL Server 連線 (假設它們有正確的 SQL 登入)。

下列各節說明如何透過網際網路連線到您的 SQL Server VM 執行個體。

設定公用 IP 位址的 DNS 標籤

若要從網際網路連線到 SQL Server Database Engine,請考慮建立公用 IP 位址的 DNS 標籤。 您可以經由 IP 位址連線,但 DNS 標籤可建立較容易識別的 A 記錄並擷取基礎公用 IP 位址。

注意

如果您計畫只連線到同一個虛擬網路中或只連線到本機的 SQL Server 執行個體,則不需要 DNS 標籤。

若要建立 DNS 標籤,請先在入口網站選取 [虛擬機器] 。 選取 SQL Server VM 以顯示其屬性。

  1. 在虛擬機器概觀中,選取您的 [公用 IP 位址]

    public ip address

  2. 在公用 IP 位址屬性中,展開 [組態]

  3. 輸入 DNS 標籤名稱。 此名稱是「A 紀錄」,可用來透過名稱 (而非直接透過 IP 位址) 連線到 SQL Server VM。

  4. 選取 [儲存] 按鈕。

    dns label

從另一部電腦連接 Database Engine

  1. 在已連線網際網路的電腦上開啟 SQL Server Management Studio (SSMS)。 如果您沒有 SQL Server Management Studio,您可以在這裡下載。

  2. 在 [連接到伺服器] 或 [連接到 Database Engine] 對話方塊中,編輯 [伺服器名稱] 值。 輸入虛擬機器的 IP 位址或完整 DNS 名稱 (在前一項工作中決定)。 您也可以新增逗號並提供 SQL Server 的 TCP 連接埠。 例如: tutorial-sqlvm1.westus2.cloudapp.azure.com,1433

  3. 在 [驗證] 方塊中,選取 [SQL Server 驗證]。

  4. 在 [登入] 方塊中,輸入有效的 SQL 登入名稱。

  5. 在 [密碼] 方塊中,輸入登入的密碼。

  6. 選取 [連線]。

    ssms connect

注意

這個範例會使用通用連接埠 1433。 但是,如果在部署 SQL Server VM 的期間指定了不同的連接埠 (例如 1401),則需要變更此值。

已知問題

我無法變更 SQL 二進位檔案安裝路徑

來自 Azure Marketplace 的 SQL Server 映像將SQL Server 二進位檔安裝到 C 磁碟機。 目前無法在部署期間變更此設定。 唯一可用的因應措施是從 VM 內手動卸載 SQL Server,然後在安裝程式期間重新安裝 SQL Server,並選擇其他二進位檔的位置。