Esporta (0) Stampa
Espandi tutto

Considerazioni relative alla connettività per SQL Server in Macchine virtuali di Azure

Aggiornamento: febbraio 2014

In questo argomento vengono fornite indicazioni e linee guida sulla connessione a SQL Server in macchine virtuali di Azure.

Contenuto dell'argomento:

Dopo aver creato una macchina virtuale SQL Server in Azure, eseguire le attività seguenti per connettersi a tale macchina virtuale da altre macchine virtuali in Azure oppure dai computer locali o da Internet:

  1. Aprire le porta TCP in Windows Firewall per l'istanza predefinita del motore di database.

  2. Configurare SQL Server in modo che rimanga in attesa sul protocollo TCP.

  3. È possibile aggiungere la macchina virtuale SQL Server in Azure all'ambiente di dominio in esecuzione in locale o in Azure tramite la rete virtuale di Azure. Senza l'ambiente di dominio, il motore di database di SQL Server non è in grado di utilizzare l'autenticazione di Windows. Per connettersi al motore di database da un altro computer, configurare SQL Server per l'autenticazione in modalità mista. L'autenticazione in modalità mista consente sia l'autenticazione di SQL Server che sia quella di Windows.

  4. Creare almeno un account di accesso con autenticazione di SQL Server.

  5. Determinare il nome DNS (Domain Name System) della macchina virtuale. Il nome DNS della macchina virtuale è necessario quando si desidera accedere all'istanza di SQL Server in Azure dall'applicazione locale.

  6. Se si desidera connettersi al motore di database di SQL Server da Internet, creare un endpoint di macchina virtuale per la comunicazione TCP in ingresso. Questo passaggio di configurazione di Azure consente di indirizzare il traffico in ingresso sulla porta TCP a una porta TCP accessibile alla macchina virtuale. Per ulteriori informazioni, vedere la pagina relativa alla modalità di configurazione della comunicazione con una rete virtuale.

Il percorso di connessione viene riepilogato nel diagramma seguente:

L'istanza predefinita del motore di database di SQL Server è in ascolto sulla porta TCP 1433. D'altra parte, nelle istanze denominate del motore di database è possibile che venga selezionata una porta disponibile all'avvio del servizio SQL Server. Quando si stabilisce la connessione a un'istanza denominata del motore di database nell'ambiente Azure, è consigliabile configurare una porta statica per il motore di database di SQL Server. Per ulteriori informazioni, vedere Configurazione di un server per l'attesa su una porta TCP specifica.

Quando si accede a un'istanza di database di SQL Server in una macchina virtuale di Azure, è possibile utilizzare diversi scenari di connettività in base alle proprie esigenze. Nella tabella seguente viene illustrato come aggiornare la parola chiave Data Source nella stringa di connessione per i diversi scenari di connettività:

 

Scenario di connettività Azure Data source nella stringa di connessione

All'interno dello stesso data center di Azure

Macchine virtuali nello stesso servizio cloud e con lo stesso account Azure

Nome host della macchina virtuale

Nota: il nome host viene risolto nell'indirizzo IP privato in modo implicito. Azure dispone del controllo completo sugli indirizzi IP che possono cambiare.

Macchine virtuali in diversi servizi cloud con account Azure diversi

Nome DNS della macchina virtuale e porta pubblica di endpoint, ad esempio testsqlvm.cloudapp.net,57500

Le macchine virtuali connesse tramite la rete virtuale con lo stesso account Azure

Indirizzo IP di macchina virtuale persistente, ad esempio tcp:10.4.2.4

Macchine virtuali in diversi servizi cloud con lo stesso account Azure

In questo scenario è possibile utilizzare una delle due opzioni per la connessione alle macchine virtuali di SQL Server in Azure:

  1. È possibile creare tutte le macchine virtuali nella stessa rete privata virtuale e utilizzare l'indirizzo IP di macchina virtuale persistente per la connessione.

  2. È possibile utilizzare il nome DNS della macchina virtuale e porta pubblica di endpoint.

Importante: è consigliabile implementare la prima opzione in quanto non è necessario che il processo di connessione passi attraverso la rete Internet pubblica. In questo modo verranno migliorate le prestazioni di rete.

Distribuzione ibrida tramite rete virtuale

Indirizzo IP di macchina virtuale persistente, ad esempio tcp:10.4.2.4

Tra diversi data center di Azure

Le macchine virtuali o i servizi cloud si trovano in data center diversi

Nome DNS della macchina virtuale e porta pubblica di endpoint, ad esempio testsqlvm.cloudapp.net, 57500

In locale nel data center di Azure

Con rete virtuale

Indirizzo IP di macchina virtuale persistente, ad esempio tcp:10.4.2.4

Senza rete virtuale

Nome DNS della macchina virtuale e porta pubblica di endpoint, ad esempio testsqlvm.cloudapp.net, 57500

Utilizzando la rete virtuale di Azure le macchine virtuali in esecuzione in Azure possono essere aggiunte ai domini aziendali eseguiti in locale. Una volta che la macchina virtuale in Azure è stata aggiunta al dominio aziendale, è possibile accedervi tramite l'account amministratore locale o un account di dominio locale. È possibile specificare uno di essi come nome utente durante il provisioning o aggiungerli agli utenti standard della macchina virtuale in Azure dopo il completamento del provisioning. Quando si desidera connettersi alla macchina virtuale nella rete virtuale utilizzando l'account amministratore locale, utilizzare pertanto il nome della macchina virtuale prima del nome dell'account, ad esempio my-iaas-vm\my-localadmin-account. Se si desidera connettersi tramite un account di dominio, utilizzare direttamente l'account di dominio. In modo analogo, se si desidera connettersi all'istanza di SQL Server in esecuzione in una macchina virtuale in Azure con l'account di dominio locale, creare un account di accesso nell'istanza di database di SQL Server. Per impostazione predefinita, l'account di accesso dispone solo dell'autorizzazione concessa al ruolo public. Se si desidera concedere autorizzazioni a livello di server aggiuntive, vedere GRANT (Transact-SQL).

Quando si utilizza SQL Server nella macchina virtuale di Azure, assicurarsi di implementare le procedure consigliate per la sicurezza sia per Azure che per SQL Server locale. È consigliabile utilizzare la rete virtuale di Azure per la connessione alla macchina virtuale SQL Server da Internet, in modo da garantire che SQL Server non sia sulla rete pubblica. Tenere presente che qualsiasi connessione non sicura sulla rete pubblica potrebbe comportare un rischio per la sicurezza. È pertanto necessario proteggere le connessioni quando si accede a SQL Server in Macchine virtuali di Azure. Per ulteriori informazioni, vedere Considerazioni relative alla sicurezza per SQL Server in Macchine virtuali di Azure.

Nelle seguenti esercitazioni viene illustrato come connettersi a SQL Server in Macchine virtuali di Azure dagli stessi o da diversi servizi cloud e all'interno di una rete virtuale di Azure.

 

Argomento Descrizione

Esercitazione: configurare e connettersi a più macchine virtuali di SQL Server nello stesso servizio cloud di Azure.

Viene illustrato come connettersi a SQL Server nello stesso servizio cloud nell'ambiente di macchine virtuali di Microsoft Azure.

Esercitazione: configurare e connettersi a una macchina virtuale di SQL Server in un altro servizio cloud di Azure.

Viene illustrato come connettersi a SQL Server in un servizio cloud diverso nell'ambiente di macchine virtuali di Azure.

Esercitazione: connessione dell'applicazione ASP.NET a SQL Server in Azure tramite una rete virtuale

Viene illustrato come connettere un'applicazione ASP.NET a SQL Server in una macchina virtuale di Azure tramite una rete virtuale di Azure.

Vedere anche

Mostra:
© 2014 Microsoft