Exporter (0) Imprimer
Développer tout

Considérations relatives à la connectivité de SQL Server sur les ordinateurs virtuels Windows Azure

Mis à jour: février 2014

Cette rubrique fournit des recommandations et des instructions concernant la connexion à SQL Server dans les ordinateurs virtuels Windows Azure.

Dans cette rubrique :

Chemin et étapes de connexion

Lorsque vous créez un ordinateur virtuel SQL Server dans Windows Azure, effectuez les tâches suivantes pour pouvoir vous y connecter à partir d'autres ordinateurs virtuels dans Windows Azure ou à partir de vos ordinateurs sur site ou d'Internet :

  1. Ouvrez les ports TCP 1433 dans le pare-feu Windows pour l'instance par défaut du moteur de base de données.

  2. Configurez SQL Server pour l'écoute sur le protocole TCP.

  3. Attachez votre ordinateur virtuel SQL Server dans Windows Azure à votre environnement de domaine exécuté sur site ou dans Windows Azure au moyen du Réseau virtuel Windows Azure. Sans environnement de domaine, le moteur de base de données SQL Server ne peut pas utiliser l'authentification Windows. Pour vous connecter au moteur de base de données depuis un autre ordinateur, configurez SQL Server pour l'authentification en mode mixte. L'authentification en mode mixte permet à la fois l'authentification SQL Server et l'authentification Windows.

  4. Créez au moins une connexion d'authentification SQL Server.

  5. Déterminez le nom DNS (Domain Name System) de l'ordinateur virtuel. Vous avez besoin du nom DNS de l'ordinateur virtuel lorsque vous voulez accéder à l'instance SQL Server dans Windows Azure depuis votre application sur site.

  6. Si vous souhaitez vous connecter à votre moteur de base de données SQL Server depuis Internet, créez un point de terminaison d'ordinateur virtuel pour les communications entrantes TCP. Cette étape de configuration Windows Azure, dirige le trafic entrant du port TCP vers un port TCP accessible à l'ordinateur virtuel. Pour plus d'informations, consultez Procédure : configurer la communication avec un réseau virtuel.

Le chemin de connexion est résumé par le diagramme suivant :

Accéder à SQL Server dans une machine virtuelle Windows Azure

L'instance par défaut du moteur de base de données SQL Server écoute le port TCP 1433. En revanche, les instances nommées du moteur de base de données peuvent sélectionner un port disponible lorsque le service SQL Server est démarré. Lorsque vous vous connectez à une instance nommée du moteur de base de données dans l'environnement Windows Azure, nous vous recommandons de configurer un port statique pour le moteur de base de données SQL Server. Pour plus d'informations, consultez Configurer un serveur pour écouter un port TCP spécifique.

Scénarios de connectivité

Lorsque vous accédez à une instance de base de données SQL Server dans un ordinateur virtuel Windows Azure, vous pouvez utiliser différents scénarios de connectivité en fonction de vos besoins. Le tableau suivant montre comment mettre à jour le mot clé Data Source dans la chaîne de connexion pour divers scénarios de connectivité :

 

Scénario de connectivité Windows Azure Data source dans la chaîne de connexion

Au sein du même centre de données Windows Azure

Ordinateurs virtuels du même service de cloud computing dans le même compte Windows Azure

Nom d'hôte de l'ordinateur virtuel

Remarque : le nom d'hôte résout l'adresse IP privée implicitement. Windows Azure contrôle entièrement les adresses IP et celles-ci peuvent changer.

Ordinateurs virtuels dans des services de cloud computing différents dans des comptes Windows Azure différents

Nom DNS de l'ordinateur virtuel et port public de point de terminaison, par exemple testsqlvm.cloudapp.net,57500

Ordinateurs virtuels connectés via le réseau virtuel sous le même compte Windows Azure

Adresse IP durable de l'ordinateur virtuel, par exemple tcp:10.4.2.4

Ordinateurs virtuels dans des services de cloud computing différents dans le même compte Windows Azure

Dans ce scénario, vous avez le choix entre deux options pour vous connecter aux ordinateurs virtuels SQL Server dans Windows Azure :

  1. Vous pouvez créer tous les ordinateurs virtuels dans le même réseau virtuel privé et utiliser l'adresse IP durable de l'ordinateur virtuel auquel vous souhaitez vous connecter.

  2. Vous pouvez utiliser le nom DNS de l'ordinateur virtuel et le port public de point de terminaison.

Important : nous vous recommandons d'utiliser la première option car la procédure de connexion n'a pas besoin de passer par l'Internet public. Par conséquent, elle offre de meilleures performances réseau.

Déploiement hybride via le réseau virtuel

Adresse IP durable de l'ordinateur virtuel, par exemple tcp:10.4.2.4

Entre différents centres de données Windows Azure

Les ordinateurs virtuels ou les services de cloud computing se trouvent dans des centres de données différents

Nom DNS de l'ordinateur virtuel et port public de point de terminaison, par exemple testsqlvm.cloudapp.net, 57500

Sur site vers le centre de données Windows Azure

Avec le réseau virtuel

Adresse IP durable de l'ordinateur virtuel, par exemple tcp:10.4.2.4

Sans le réseau virtuel

Nom DNS de l'ordinateur virtuel et port public de point de terminaison, par exemple testsqlvm.cloudapp.net, 57500

En utilisant le réseau virtuel Windows Azure, vos ordinateurs virtuels qui s'exécutent dans Windows Azure peuvent être attachés à vos domaines d'entreprise exécutés sur site. Une fois que l'ordinateur virtuel dans Windows Azure est joint à votre domaine d'entreprise, vous pouvez y accéder à l'aide du compte d'administrateur local ou de votre compte de domaine sur site. Vous pouvez spécifier l'un de ces comptes comme nom d'utilisateur pendant le déploiement ou les ajouter aux utilisateurs standard de l'ordinateur virtuel dans Windows Azure après le déploiement. Puis, chaque fois que vous souhaitez vous connecter à l'ordinateur virtuel dans le réseau virtuel en utilisant le compte d'administrateur local, utilisez le nom de l'ordinateur virtuel avant le nom du compte, par exemple mon ordinateur virtuel-iaas\mon compte-localadmin. Si vous souhaitez vous y connecter à l'aide d'un compte de domaine, utilisez directement le compte de domaine. De même, si vous souhaitez vous connecter à l'instance SQL Server exécutée sur un ordinateur virtuel dans Windows Azure avec votre compte de domaine local, créez une connexion pour ce compte dans l'instance de SQL Server. Par défaut, cette connexion dispose uniquement des autorisations accordées au rôle public. Si vous souhaitez accorder des autorisations supplémentaires au niveau serveur, consultez GRANT (Transact-SQL).

Lorsque vous utilisez SQL Server dans un ordinateur virtuel Windows Azure, veillez à implémenter les meilleurs pratiques de sécurité pour Windows Azure et pour SQL Server sur site. Nous vous recommandons d'utiliser un réseau virtuel Windows Azure pour vous connecter à votre ordinateur virtuel SQL Server à partir d'Internet, car cela garantit que votre SQL Server n'est pas sur un réseau public. Gardez à l'esprit que toute connexion non sécurisée sur un réseau public peut poser des problèmes de sécurité. Par conséquent, vous devez sécuriser les connexions lorsque vous accédez à SQL Server sur des ordinateurs virtuels Windows Azure. Pour plus d'informations, consultez Considérations relatives à la sécurité de SQL Server sur les ordinateurs virtuels Windows Azure.

Didacticiels de connectivité

Les didacticiels suivants vous aident à vous connecter à SQL Server dans les ordinateurs virtuels Windows Azure à partir de services de cloud computing identiques ou différents, ainsi qu'au sein d'un réseau virtuel Windows Azure.

 

Rubrique Description

Didacticiel : configurer et se connecter à plusieurs machines virtuelles SQL Server dans un même service cloud computing dans Windows Azure

Montre comment se connecter à SQL Server dans le même service de cloud computing au sein de l'environnement d'ordinateur virtuel Windows Azure.

Didacticiel : configurer et se connecter à une machine virtuelle SQL Server dans un service de cloud computing différent dans Windows Azure

Montre comment se connecter à SQL Server dans un service de cloud computing différent au sein de l'environnement d'ordinateur virtuel Windows Azure.

Didacticiel : Connecter une application ASP.NET à SQL Server dans Windows Azure via le réseau virtuel

Montre comment connecter une application ASP.NET à un SQL Server dans un ordinateur virtuel Windows Azure via le réseau virtuel Windows Azure.

Voir aussi

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft