(0) exportieren Drucken
Alle erweitern
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Konnektivitätsüberlegungen für SQL Server auf virtuellen Windows Azure-Computern

Dieses Thema enthält Richtlinien und Empfehlungen zum Herstellen der Verbindung mit SQL Server auf virtuellen Windows Azure-Computern.

In diesem Thema:

Verbindungspfad und -schritte

Wenn Sie einen virtuellen SQL Server-Computer in Windows Azure erstellen, führen Sie die folgenden Aufgaben aus, um sicherzustellen, dass Sie über andere virtuelle Computer in Windows Azure, über lokale Computer oder über das Internet eine Verbindung zum erstellten virtuellen SQL Server-Computer herstellen können:

  1. Öffnen Sie TCP-Ports in der Windows-Firewall für die Standardinstanz des Datenbankmoduls.

  2. Konfigurieren Sie SQL Server so, dass das TCP-Protokoll überwacht wird.

  3. Sie können den virtuellen SQL Server-Computer in Windows Azure über das virtuelle Windows Azure-Netzwerk mit der lokalen Domänenumgebung verknüpfen, die lokal oder in Windows Azure ausgeführt wird. Ohne Domänenumgebung kann das SQL Server-Datenbankmodul keine Windows-Authentifizierung verwenden. Um eine Verbindung mit dem Datenbankmodul über einen anderen Computer herzustellen, konfigurieren Sie SQL Server für die Authentifizierung im gemischten Modus. Die Authentifizierung im gemischten Modus ermöglicht sowohl die SQL Server-Authentifizierung als auch die Windows-Authentifizierung.

  4. Erstellen Sie mindestens einen Anmelde- und Benutzernamen für die SQL Server-Authentifizierung.

  5. Bestimmen Sie den DNS-Namen (Domain Name System) des virtuellen Computers. Sie benötigen den DNS-Namen des virtuellen Computers, wenn Sie über Ihre lokale Anwendung auf eine SQL Server-Instanz in Windows Azure zugreifen möchten.

  6. Wenn Sie eine Verbindung mit dem SQL Server-Datenbankmodul über das Internet herstellen möchten, erstellen Sie einen Endpunkt des virtuellen Computers für eingehende TCP-Kommunikation. Dieser Windows Azure-Konfigurationsschritt leitet eingehenden TCP-Port-Datenverkehr an einen TCP-Port weiter, auf den mit dem virtuellen Computer zugegriffen werden kann. Weitere Informationen finden Sie unter Einrichten der Kommunikation mit einem virtuellen Computer.

Der Verbindungspfad wird durch folgendes Diagramm zusammengefasst:

Zugriff auf SQL Server auf Windows Azure-Virtuellen Computern

In der Regel wird TCP-Port 1433 durch die Standardinstanz des SQL Server-Datenbankmoduls überwacht. Zudem können die benannten Instanzen des Datenbankmoduls einen verfügbaren Port auswählen, wenn der SQL Server-Dienst gestartet wird. Wenn Sie eine Verbindung mit einer benannten Instanz des Datenbankmoduls in der Windows Azure-Umgebung herstellen, empfiehlt es sich, einen statischen Port für das SQL Server-Datenbankmodul zu konfigurieren. Weitere Informationen finden Sie unter Konfigurieren eines Servers zur Überwachung eines bestimmten TCP-Ports.

Konnektivitätsszenarien

Beim Zugreifen auf eine Instanz der SQL Server-Datenbank auf einem virtuellen Windows Azure-Computer können Sie den verschiedenen Konnektivitätsszenarien folgen, die auf Ihren Anforderungen basieren. Die folgende Tabelle zeigt, wie das Data Source-Schlüsselwort in der Verbindungszeichenfolge für verschiedene Konnektivitätsszenarien aktualisiert wird:

 

Konnektivitätsszenario Windows Azure Data source in der Verbindungszeichenfolge

Innerhalb des gleichen Windows Azure-Datacenters

Virtuelle Computer im gleichen Cloud-Dienst unter demselben Windows Azure-Konto

Hostname des virtuellen Computers

Hinweis: Der Hostname wird implizit in der privaten IP-Adresse aufgelöst. Windows Azure hat die vollständige Kontrolle über die IP-Adressen, und die IP-Adressen können sich ändern.

Virtuelle Computer in verschiedenen Cloud-Diensten unter verschiedenen Windows Azure-Konten

DNS-Name und öffentlicher Endpunkt-Port des virtuellen Computers, beispielsweise testsqlvm.cloudapp.net,57500

Mit dem virtuellen Netzwerk verbundene virtuelle Computer unter demselben Windows Azure-Konto

Persistente IP-Adresse des virtuellen Computers, beispielsweise tcp:10.4.2.4

Virtuelle Computer in verschiedenen Cloud-Diensten unter demselben Windows Azure-Konto

In diesem Szenario können Sie einer der beiden Optionen zum Herstellen einer Verbindung mit virtuellen SQL Server-Computern in Windows Azure verwenden:

  1. Sie können alle virtuellen Computer im gleichen privaten virtuellen Netzwerk herstellen und die persistente IP-Adresse des virtuellen Computers für die Herstellung einer Verbindung verwenden.

  2. Sie können den DNS-Namen und öffentlichen Endpunkt-Port des virtuellen Computers verwenden.

Wichtig: Wir empfehlen, dass Sie die erste Option implementieren, da der Verbindungsprozess nicht über das öffentliche Internet durchgeführt werden sollte. Hierdurch würde eine bessere Netzwerkleistung sichergestellt.

Hybride Bereitstellung über ein virtuelles Netzwerk

Persistente IP-Adresse des virtuellen Computers, beispielsweise tcp:10.4.2.4

Zwischen verschiedenen Windows Azure-Datacenters

Virtuelle Computer oder Cloud-Dienste befinden sich verschiedenen Datacenters

DNS-Name und öffentlicher Endpunkt-Port des virtuellen Computers, beispielsweise testsqlvm.cloudapp.net, 57500

Vor Ort des Windows Azure-Datacenters

Mit virtuellem Netzwerk

Persistente IP-Adresse des virtuellen Computers, beispielsweise tcp:10.4.2.4

Ohne virtuelles Netzwerk

DNS-Name und öffentlicher Endpunkt-Port des virtuellen Computers, beispielsweise testsqlvm.cloudapp.net, 57500

Mithilfe des virtuellen Windows Azure-Netzwerks können Ihre virtuellen Computer, die in Windows Azure ausgeführt werden, mit Ihren Firmendomänen verknüpft werden, die lokal ausgeführt werden. Nachdem der virtuelle Computer in Windows Azure mit der Firmendomäne verknüpft wurde, möchten Sie möglicherweise über das lokale Administratorkonto oder das lokale Domänenkonto auf ihn zugreifen. Sie können während der Bereitstellung entweder eine von ihnen als Benutzernamen festlegen oder nach der Bereitstellung beide als Standardbenutzer des virtuellen Computers in Windows Azure hinzufügen. Wenn Sie anschließend innerhalb eines virtuellen Netzwerks mit dem lokalen Administratorkonto eine Verbindung zu Ihrem virtuellen Computer herstellen möchten, verwenden Sie den Namen des virtuellen Computers vor dem Kontonamen, beispielsweise my-iaas-vm\my-localadmin-account. Wenn Sie die Verbindung über das Domänenkonto herstellen möchten, verwenden Sie das Domänenkonto direkt. Wenn Sie auf ähnliche Weise mit Ihrem lokalen Domänenkonto eine Verbindung zur Instanz von SQL Server auf einem virtuellen Computer in Windows Azure herstellen möchten, erstellen Sie eine entsprechende Anmeldung in der Datenbankinstanz von SQL Server. Die Berechtigungen dieser Anmeldung werden standardmäßig der public-Rolle erteilt. Weitere Informationen zur Erteilung zusätzlicher Berechtigungen auf Serverebene finden Sie unter GRANT (Transact-SQL).

Wenn Sie SQL Server auf einem virtuellen Computer mit Windows Azure verwenden, stellen Sie sicher, dass Windows Azure und bewährte lokale SQL Server-Sicherheitsmethoden implementiert werden. Es wird empfohlen, das virtuelle Windows Azure-Netzwerk zu verwenden, um über das Internet eine Verbindung zum virtuellen SQL Server-Computer herzustellen, da so sichergestellt wird, dass sich SQL Server nicht in einem öffentlichen Netzwerk befindet. Beachten Sie, dass jede unsichere Verbindung in einem öffentlichen Netzwerk ein Sicherheitsrisiko bedeuten kann. Daher müssen Sie Verbindungen sichern, wenn Sie über virtuelle Windows Azure-Computer auf SQL Server zugreifen. Weitere Informationen finden Sie unter Sicherheitsüberlegungen für SQL Server auf virtuellen Windows Azure-Computern.

Konnektivitätslernprogramme

Die folgenden Lernprogramme zeigen Ihnen, wie Sie über virtuelle Windows Azure-Computer mit identischen oder verschiedenen Cloud-Diensten sowie innerhalb eines virtuellen Windows Azure-Netzwerks eine Verbindung zu SQL Server herstellen.

 

Thema Beschreibung

Lernprogramm: Herstellen einer Verbindung mit SQL Server im selben Cloud-Dienst

Zeigt, wie Sie innerhalb der Umgebung des virtuellen Windows Azure-Computers mit identischem Cloud-Service eine Verbindung zu SQL Server herstellen.

Lernprogramm: Herstellen einer Verbindung mit SQL Server in einem anderen Cloud-Dienst

Zeigt, wie Sie innerhalb der Umgebung des virtuellen Windows Azure-Computers mit einem anderen Cloud-Service eine Verbindung zu SQL Server herstellen.

Lernprogramm: Herstellen einer Verbindung zwischen ASP.NET-Anwendung und SQL Server in Windows Azure über das virtuelle Netzwerk

Zeigt, wie Sie über ein virtuelles Windows Azure-Netzwerk auf einem virtuellen Windows Azure-Computer eine ASP.NET-Anwendung mit SQL Server verbinden.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.