(0) exportieren Drucken
Alle erweitern

Konnektivitätsüberlegungen für SQL Server auf virtuellen Azure-Computern

Letzte Aktualisierung: Februar 2014

Dieses Thema enthält Richtlinien und Empfehlungen zum Herstellen der Verbindung mit SQL Server auf virtuellen Azure-Computern.

In diesem Thema:

Wenn Sie einen virtuellen SQL Server-Computer in Azure erstellen, führen Sie die folgenden Aufgaben aus, um sicherzustellen, dass Sie über andere virtuelle Computer in Azure, über lokale Computer oder über das Internet eine Verbindung zum erstellten virtuellen SQL Server-Computer herstellen können:

  1. Öffnen Sie TCP-Ports in der Windows-Firewall für die Standardinstanz des Datenbankmoduls.

  2. Konfigurieren Sie SQL Server so, dass das TCP-Protokoll überwacht wird.

  3. Sie können den virtuellen SQL Server-Computer in Azure über das virtuelle Azure-Netzwerk mit der lokalen Domänenumgebung verknüpfen, die lokal oder in Azure ausgeführt wird. Ohne Domänenumgebung kann das SQL Server-Datenbankmodul keine Windows-Authentifizierung verwenden. Um eine Verbindung mit dem Datenbankmodul über einen anderen Computer herzustellen, konfigurieren Sie SQL Server für die Authentifizierung im gemischten Modus. Die Authentifizierung im gemischten Modus ermöglicht sowohl die SQL Server-Authentifizierung als auch die Windows-Authentifizierung.

  4. Erstellen Sie mindestens einen Anmelde- und Benutzernamen für die SQL Server-Authentifizierung.

  5. Bestimmen Sie den DNS-Namen (Domain Name System) des virtuellen Computers. Sie benötigen den DNS-Namen des virtuellen Computers, wenn Sie über Ihre lokale Anwendung auf eine SQL Server-Instanz in Azure zugreifen möchten.

  6. Wenn Sie eine Verbindung mit dem SQL Server-Datenbankmodul über das Internet herstellen möchten, erstellen Sie einen Endpunkt des virtuellen Computers für eingehende TCP-Kommunikation. Dieser Azure-Konfigurationsschritt leitet eingehenden TCP-Port-Datenverkehr an einen TCP-Port weiter, auf den mit dem virtuellen Computer zugegriffen werden kann. Weitere Informationen finden Sie unter Einrichten der Kommunikation mit einem virtuellen Computer.

Der Verbindungspfad wird durch folgendes Diagramm zusammengefasst:

In der Regel wird TCP-Port 1433 durch die Standardinstanz des SQL Server-Datenbankmoduls überwacht. Zudem können die benannten Instanzen des Datenbankmoduls einen verfügbaren Port auswählen, wenn der SQL Server-Dienst gestartet wird. Wenn Sie eine Verbindung mit einer benannten Instanz des Datenbankmoduls in der Azure-Umgebung herstellen, empfiehlt es sich, einen statischen Port für das SQL Server-Datenbankmodul zu konfigurieren. Weitere Informationen finden Sie unter Konfigurieren eines Servers zur Überwachung eines bestimmten TCP-Ports.

Beim Zugreifen auf eine Instanz der SQL Server-Datenbank auf einem virtuellen Azure-Computer können Sie den verschiedenen Konnektivitätsszenarien folgen, die auf Ihren Anforderungen basieren. Die folgende Tabelle zeigt, wie das Data Source-Schlüsselwort in der Verbindungszeichenfolge für verschiedene Konnektivitätsszenarien aktualisiert wird:

 

Konnektivitätsszenario Azure Data source in der Verbindungszeichenfolge

Innerhalb des gleichen Azure-Datacenters

Virtuelle Computer im gleichen Cloud-Dienst unter demselben Azure-Konto

Hostname des virtuellen Computers

Hinweis: Der Hostname wird implizit in die private IP-Adresse aufgelöst. Azure hat die vollständige Kontrolle über die IP-Adressen, und die IP-Adressen können sich ändern.

Virtuelle Computer in verschiedenen Cloud-Diensten unter verschiedenen Azure-Konten

DNS-Name und öffentlicher Endpunkt-Port des virtuellen Computers, beispielsweise testsqlvm.cloudapp.net,57500

Mit dem virtuellen Netzwerk verbundene virtuelle Computer unter demselben Azure-Konto

Persistente IP-Adresse des virtuellen Computers, beispielsweise tcp:10.4.2.4

Virtuelle Computer in verschiedenen Cloud-Diensten unter demselben Azure-Konto

In diesem Szenario können Sie einer der beiden Optionen zum Herstellen einer Verbindung mit virtuellen SQL Server-Computern in Azure verwenden:

  1. Sie können alle virtuellen Computer im gleichen privaten virtuellen Netzwerk herstellen und die persistente IP-Adresse des virtuellen Computers für die Herstellung einer Verbindung verwenden.

  2. Sie können den DNS-Namen und öffentlichen Endpunkt-Port des virtuellen Computers verwenden.

Wichtig: Wir empfehlen, dass Sie die erste Option implementieren, da der Verbindungsprozess nicht über das öffentliche Internet durchgeführt werden sollte. Hierdurch würde eine bessere Netzwerkleistung sichergestellt.

Hybride Bereitstellung über ein virtuelles Netzwerk

Persistente IP-Adresse des virtuellen Computers, beispielsweise tcp:10.4.2.4

Zwischen verschiedenen Azure-Datacenters

Virtuelle Computer oder Cloud-Dienste befinden sich verschiedenen Datacenters

DNS-Name und öffentlicher Endpunkt-Port des virtuellen Computers, beispielsweise testsqlvm.cloudapp.net, 57500

Vor Ort des Azure-Datacenters

Mit virtuellem Netzwerk

Persistente IP-Adresse des virtuellen Computers, beispielsweise tcp:10.4.2.4

Ohne virtuelles Netzwerk

DNS-Name und öffentlicher Endpunkt-Port des virtuellen Computers, beispielsweise testsqlvm.cloudapp.net, 57500

Mithilfe des virtuellen Azure-Netzwerks können Ihre virtuellen Computer, die in Azure ausgeführt werden, mit Ihren Firmendomänen verknüpft werden, die lokal ausgeführt werden. Nachdem der virtuelle Computer in Azure mit der Firmendomäne verknüpft wurde, möchten Sie möglicherweise über das lokale Administratorkonto oder das lokale Domänenkonto auf ihn zugreifen. Sie können während der Bereitstellung entweder eine von ihnen als Benutzernamen festlegen oder nach der Bereitstellung beide als Standardbenutzer des virtuellen Computers in Azure hinzufügen. Wenn Sie anschließend innerhalb eines virtuellen Netzwerks mit dem lokalen Administratorkonto eine Verbindung zu Ihrem virtuellen Computer herstellen möchten, verwenden Sie den Namen des virtuellen Computers vor dem Kontonamen, beispielsweise my-iaas-vm\my-localadmin-account. Wenn Sie die Verbindung über das Domänenkonto herstellen möchten, verwenden Sie das Domänenkonto direkt. Wenn Sie auf ähnliche Weise mit Ihrem lokalen Domänenkonto eine Verbindung zur Instanz von SQL Server auf einem virtuellen Computer in Azure herstellen möchten, erstellen Sie eine entsprechende Anmeldung in der Datenbankinstanz von SQL Server. Die Berechtigungen dieser Anmeldung werden standardmäßig der public-Rolle erteilt. Weitere Informationen zur Erteilung zusätzlicher Berechtigungen auf Serverebene finden Sie unter GRANT (Transact-SQL).

Wenn Sie SQL Server auf einem virtuellen Computer mit Azure verwenden, stellen Sie sicher, dass Azure und bewährte lokale SQL Server-Sicherheitsmethoden implementiert werden. Es wird empfohlen, das virtuelle Azure-Netzwerk zu verwenden, um über das Internet eine Verbindung zum virtuellen SQL Server-Computer herzustellen, da so sichergestellt wird, dass sich SQL Server nicht in einem öffentlichen Netzwerk befindet. Beachten Sie, dass jede unsichere Verbindung in einem öffentlichen Netzwerk ein Sicherheitsrisiko bedeuten kann. Daher müssen Sie Verbindungen sichern, wenn Sie über virtuelle Azure-Computer auf SQL Server zugreifen. Weitere Informationen finden Sie unter Sicherheitsüberlegungen für SQL Server auf virtuellen Azure-Computern.

Die folgenden Lernprogramme zeigen Ihnen, wie Sie über virtuelle Azure-Computer mit identischen oder verschiedenen Cloud-Diensten sowie innerhalb eines virtuellen Azure-Netzwerks eine Verbindung zu SQL Server herstellen.

 

Thema Beschreibung

Lernprogramm: Konfigurieren und Verbinden mehrerer virtueller SQL Server-Computer im selben Cloud-Dienst in Azure

Zeigt, wie Sie innerhalb der Umgebung des virtuellen Azure-Computers mit identischem Cloud-Service eine Verbindung zu SQL Server herstellen.

Lernprogramm: Konfigurieren und Verbinden mit einem virtuellen SQL Server-Computer in einem anderen Cloud-Dienst in Azure

Zeigt, wie Sie innerhalb der Umgebung des virtuellen Azure-Computers mit einem anderen Cloud-Service eine Verbindung zu SQL Server herstellen.

Lernprogramm: Herstellen einer Verbindung zwischen einer ASP.NET-Anwendung und SQL Server in Azure über das virtuelle Netzwerk

Zeigt, wie Sie über ein virtuelles Azure-Netzwerk auf einem virtuellen Azure-Computer eine ASP.NET-Anwendung mit SQL Server verbinden.

Siehe auch

Anzeigen:
© 2014 Microsoft