エクスポート (0) 印刷
すべて展開

Azure 仮想マシンにおける SQL Server の接続に関する考慮事項

更新日: 2014年2月

このトピックでは、Azure 仮想マシンの SQL Server に接続する際の推奨事項とガイドラインを取り上げます。

このトピックの内容

Azure で SQL Server の仮想マシンを作成した後で、その仮想マシンに Azure の他の仮想マシン、オンプレミスのコンピューター、またはインターネットから接続できるようにするには、次のタスクを実行します。

  1. データベース エンジンの既定のインスタンス用に、Windows ファイアウォールで TCP ポートを開きます。

  2. TCP プロトコルでリッスンするように SQL Server を構成します。

  3. Azure の SQL Server 仮想マシンを、Azure 仮想ネットワークを通じて、Azure またはオンプレミスで運用しているドメイン環境に追加できます。ドメイン環境がない場合、SQL Server データベース エンジンで Windows 認証を使用することはできません。別のコンピューターからデータベース エンジンに接続するには、混合モード認証用に SQL Server を構成します。混合モード認証を選択すると、SQL Server 認証と Windows 認証の両方が有効になります。

  4. SQL Server の認証ログインを少なくとも 1 つ作成します。

  5. 仮想マシンのドメイン ネーム システム (DNS) 名を特定します。オンプレミス アプリケーションから Azure の SQL Server インスタンスにアクセスする場合、仮想マシンの DNS 名が必要です。

  6. インターネットから SQL Server データベース エンジンに接続する場合は、着信する TCP 通信用に仮想マシンのエンドポイントを作成します。この Azure の構成手順により、仮想マシンからアクセスできる TCP ポートに、着信する TCP ポート トラフィックが送信されます。詳細については、「仮想マシンとの通信を設定する方法」を参照してください。

次の図は、接続パスの概要を示したものです。

SQL Server データベース エンジンの既定のインスタンスは、TCP ポート 1433 でリッスンします。一方、データベース エンジンの名前付きインスタンスは、SQL Server サービスの開始時に使用可能なポートを選択することができます。Azure 環境でデータベース エンジンの名前付きインスタンスに接続する場合は、SQL Server データベース エンジン用に静的ポートを構成することをお勧めします。詳細については、「特定の TCP ポートで受信待ちするようにサーバーを構成する方法」を参照してください。

Azure 仮想マシンの SQL Server データベース インスタンスにアクセスする場合、ニーズに応じて接続のシナリオが異なる場合があります。次の表では、さまざまな接続のシナリオに応じて接続文字列の Data Source キーワードを更新する方法を示しています。

 

接続のシナリオ Azure Data source (接続文字列内)

同じ Azure データセンター内

同じ Azure アカウントで同じクラウド サービス内にある仮想マシン

仮想マシンのホスト名

注: ホスト名は、プライベート IP アドレスに対して暗黙的に解決されます。Azure には IP アドレスに対するフル コントロール権限があり、これらは変更することもできます。

異なる Azure アカウントで異なるクラウド サービス内にある仮想マシン

testsqlvm.cloudapp.net,57500 などの仮想マシンの DNS 名およびエンドポイント パブリック ポート

同じ Azure アカウントで仮想ネットワーク経由で接続される仮想マシン

tcp:10.4.2.4 などの永続的な仮想マシンの IP アドレス

同じ Azure アカウントで異なるクラウド サービス内にある仮想マシン

このシナリオでは、Azure で SQL Server の仮想マシンに接続するために、次の 2 つのオプションのいずれかを利用できます。

  1. 同じ仮想プライベート ネットワーク上にすべての仮想マシンを作成し、接続先として永続的な仮想マシンの IP アドレスを使用できます。

  2. 仮想マシンの DNS 名およびエンドポイント パブリック ポートを使用できます。

重要: 1 つ目のオプションを実行することをお勧めします。接続プロセスにおいてパブリック インターネットを使用する必要がないためです。この場合は、ネットワーク パフォーマンスが向上します。

仮想ネットワークによるハイブリッド展開

tcp:10.4.2.4 などの永続的な仮想マシンの IP アドレス

異なる Azure データセンター間

仮想マシンまたはクラウド サービスが異なるデータセンターにある

testsqlvm.cloudapp.net, 57500 などの仮想マシンの DNS 名およびエンドポイント パブリック ポート

オンプレミスから Azure データセンター

仮想ネットワークを使用

tcp:10.4.2.4 などの永続的な仮想マシンの IP アドレス

仮想ネットワークを使用しない

testsqlvm.cloudapp.net, 57500 などの仮想マシンの DNS 名およびエンドポイント パブリック ポート

Azure 仮想ネットワークを使用して、Azure で実行中の仮想マシンをオンプレミスで実行中の企業のドメインに追加できます。Azure 仮想マシンを企業のドメインに追加すると、ローカル管理者アカウントか、オンプレミスのドメイン アカウントを使用してアクセスすることができます。プロビジョニング時にどちらか一方をユーザー名として指定することも、プロビジョニング完了後に、Azure における仮想マシンの標準ユーザーに追加することもできます。その後で、ローカル管理者アカウントを使用して仮想ネットワーク内の仮想マシンに接続するときは、"my-iaas-vm\my-localadmin-account" のように、アカウント名の前に仮想マシンの名前を使用してください。ドメイン アカウントを使用して接続する場合は、ドメイン アカウントを直接使用します。同様に、Azure の仮想マシンで実行中の SQL Server インスタンスにオンプレミスのドメイン アカウントを使用して接続する場合は、SQL Server のデータベース インスタンスにログインを作成します。既定では、このログインは、public ロールに付与される権限だけを持ちます。サーバー レベルの権限を追加で付与する場合は、「GRANT (Transact-SQL)」を参照してください。

Azure 仮想マシンで SQL Server を使用する場合は、Azure とオンプレミス SQL Server の両方のセキュリティ ベスト プラクティスを実装してください。Azure 仮想ネットワークを使用してインターネットから SQL Server の仮想マシンに接続することをお勧めします。そうすれば、SQL Server がパブリック ネットワークに置かれることがありません。セキュリティで保護されていないパブリック ネットワークでの接続には、セキュリティ上のリスクが生じる可能性があることに注意してください。そのため、Azure 仮想マシンの SQL Server にアクセスする場合は、接続をセキュリティで保護する必要があります。詳細については、「Azure 仮想マシンにおける SQL Server のセキュリティに関する考慮事項」を参照してください。

次のチュートリアルでは、Azure 仮想ネットワーク内や、同じクラウド サービスまたは異なるクラウド サービスから Azure 仮想マシンの SQL Server に接続する方法について説明しています。

 

トピック 説明

チュートリアル:Azure で同じクラウド サービス内にある複数の SQL Server 仮想マシンを構成および接続する

Azure 仮想マシン環境内の同じクラウド サービス内にある SQL Server に接続する方法について説明します。

チュートリアル:Azure で異なるクラウド サービス内にある SQL Server 仮想マシンを構成および接続する

Azure 仮想マシン環境内の異なるクラウド サービス内にある SQL Server に接続する方法について説明します。

チュートリアル:Azure で仮想ネットワークを使用して ASP.NET アプリケーションを SQL Server に接続する

Azure 仮想ネットワークを経由して Azure 仮想マシンの SQL Server に ASP.NET アプリケーションを接続する方法について説明します。

関連項目

表示:
© 2014 Microsoft