내보내기(0) 인쇄
모두 확장

Azure 가상 컴퓨터의 SQL Server에 대한 연결 고려 사항

업데이트 날짜: 2014년 2월

이 항목에서는 Azure 가상 컴퓨터의 SQL Server에 연결하는 경우의 권장 사항과 지침을 제공합니다.

항목 내용

Azure에서 SQL Server 가상 컴퓨터를 만들면 다음 작업을 수행하여 Azure의 다른 가상 컴퓨터 또는 온-프레미스 컴퓨터나 인터넷에서 해당 가상 컴퓨터에 연결할 수 있습니다.

  1. Windows 방화벽에서 데이터베이스 엔진의 기본 인스턴스에 대한 TCP 포트를 엽니다.

  2. TCP 프로토콜을 수신하도록 SQL Server를 구성합니다.

  3. Azure의 SQL Server 가상 컴퓨터를 온-프레미스로 실행되거나 Azure 가상 네트워크를 통해 Azure에서 실행되는 도메인 환경에 가입시킬 수 있습니다. 도메인 환경이 없는 경우 SQL Server 데이터베이스 엔진은 Windows 인증을 사용할 수 없습니다. 다른 컴퓨터에서 데이터베이스 엔진에 연결하려면 혼합 모드 인증을 사용하도록 SQL Server를 구성합니다. 혼합 모드 인증은 SQL Server 인증과 Windows 인증을 둘 다 허용합니다.

  4. SQL Server 인증 로그인을 하나 이상 만듭니다.

  5. 가상 컴퓨터의 DNS(Domain Name System) 이름을 결정합니다. 온-프레미스 응용 프로그램에서 Azure의 SQL Server 인스턴스에 액세스하려면 가상 컴퓨터의 DNS 이름이 필요합니다.

  6. 인터넷에서 SQL Server 데이터베이스 엔진에 연결하려면 들어오는 TCP 통신에 대한 가상 컴퓨터 끝점을 만듭니다. 이 Azure 구성 단계는 들어오는 TCP 포트 트래픽을 가상 컴퓨터에서 액세스할 수 있는 TCP 포트로 보냅니다. 자세한 내용은 가상 네트워크와 통신을 설정하는 방법을 참조하십시오.

연결 경로는 다음 다이어그램에 요약되어 있습니다.

SQL Server 데이터베이스 엔진의 기본 인스턴스는 TCP 포트 1433에서 수신합니다. 반면에 데이터베이스 엔진의 명명된 인스턴스는 SQL Server 서비스가 시작될 때 사용 가능한 포트를 선택할 수 있습니다. Azure 환경에서 데이터베이스 엔진의 명명된 인스턴스에 연결하는 경우 SQL Server 데이터베이스 엔진에 대한 정적 포트를 구성하는 것이 좋습니다. 자세한 내용은 특정 TCP 포트로 수신하도록 서버 구성(SQL Server 구성 관리자)을 참조하십시오.

Azure 가상 컴퓨터의 SQL Server 데이터베이스 인스턴스에 액세스하는 경우 필요에 따라 다른 연결 시나리오를 따를 수 있습니다. 다음 표에서는 다양한 연결 시나리오를 위해 연결 문자열에서 Data Source 키워드를 업데이트하는 방법을 보여 줍니다.

 

연결 시나리오 Azure Data source (연결 문자열)

동일한 Azure 데이터 센터 내

동일한 Azure 계정에 있는 동일한 클라우드 서비스의 가상 컴퓨터

가상 컴퓨터 호스트 이름

참고: 호스트 이름은 암시적으로 개인 IP 주소로 확인됩니다. Azure에서는 IP 주소를 완전히 제어하며 IP 주소는 변경될 수 있습니다.

서로 다른 Azure 계정에 있는 서로 다른 클라우드 서비스의 가상 컴퓨터

가상 컴퓨터 DNS 이름 및 끝점 공용 포트(예: testsqlvm.cloudapp.net,57500)

동일한 Azure 계정에 있는 가상 네트워크를 통해 연결된 가상 컴퓨터

영구 가상 컴퓨터 IP 주소(예: tcp:10.4.2.4)

동일한 Azure 계정에 있는 서로 다른 클라우드 서비스의 가상 컴퓨터

이 시나리오에서는 Azure에서 SQL Server 가상 컴퓨터에 연결하는 다음 두 가지 옵션 중 하나를 따를 수 있습니다.

  1. 동일한 개인 가상 네트워크에서 모든 가상 컴퓨터를 만들고 연결할 영구 가상 컴퓨터 IP 주소를 사용할 수 있습니다.

  2. 가상 컴퓨터 DNS 이름과 끝점 공용 포트를 사용할 수 있습니다.

중요: 연결 프로세스가 공용 인터넷을 통과할 필요가 없으므로 첫 번째 옵션을 구현하는 것이 좋습니다. 따라서 첫 번째 옵션은 보다 나은 네트워크 성능을 제공합니다.

가상 네트워크를 통한 하이브리드 배포

영구 가상 컴퓨터 IP 주소(예: tcp:10.4.2.4)

서로 다른 Azure 데이터 센터 간

가상 컴퓨터 또는 클라우드 서비스가 서로 다른 데이터 센터에 있음

가상 컴퓨터 DNS 이름 및 끝점 공용 포트(예: testsqlvm.cloudapp.net, 57500)

온-프레미스 - Azure 데이터 센터

가상 네트워크 사용

영구 가상 컴퓨터 IP 주소(예: tcp:10.4.2.4)

가상 네트워크 사용 안 함

가상 컴퓨터 DNS 이름 및 끝점 공용 포트(예: testsqlvm.cloudapp.net, 57500)

Azure 가상 네트워크를 사용하는 경우 Azure에서 실행되는 가상 컴퓨터는 온-프레미스로 실행되는 회사 도메인에 가입될 수 있습니다. Azure의 가상 컴퓨터가 회사 도메인에 가입된 후 로컬 관리자 계정이나 온-프레미스 도메인 계정을 사용하여 가상 컴퓨터에 액세스하려고 할 수 있습니다. 프로비전하는 동안 해당 계정 중 하나를 사용자 이름으로 지정하거나 프로비전이 완료된 후 Azure에서 가상 컴퓨터의 표준 사용자에 해당 계정을 추가할 수 있습니다. 그런 다음 로컬 관리자 계정을 사용하여 가상 네트워크 내의 VM에 연결하려고 할 때마다 계정 이름 앞에 가상 컴퓨터의 이름을 사용합니다(예: my-iaas-vm\my-localadmin-account). 도메인 계정을 사용하여 VM에 연결하려는 경우 도메인 계정을 직접 사용합니다. 이와 마찬가지로 온-프레미스 도메인 계정을 사용하여 Azure의 가상 컴퓨터에서 실행되는 SQL Server 인스턴스에 연결하려는 경우에는 SQL Server의 데이터베이스 인스턴스에서 로그인을 만듭니다. 기본적으로 이 로그인에는 public 역할에 부여된 사용 권한만 있습니다. 추가 서버 수준 사용 권한을 부여하려면 GRANT(Transact-SQL)를 참조하십시오.

Azure VM에서 SQL Server를 사용하는 경우 Azure 및 온 프레미스 SQL Server 보안에 대한 최상의 방법을 구현해야 합니다. Azure 가상 네트워크를 사용하여 인터넷에서 SQL Server VM에 연결하는 것이 좋습니다. 이렇게 하면 SQL Server가 공용 네트워크에 있지 않도록 보장됩니다. 공용 네트워크에서 안전하지 않은 연결은 보안상 위험할 수 있음을 명심하십시오. 따라서 Azure 가상 컴퓨터의 SQL Server에 액세스할 때 연결에 보안을 설정해야 합니다. 자세한 내용은 Azure 가상 컴퓨터의 SQL Server에 대한 보안 고려 사항를 참조하십시오.

다음 자습서는 Azure 가상 네트워크 내에서뿐만 아니라 동일하거나 다른 클라우드 서비스에서 Azure 가상 컴퓨터의 SQL Server에 연결하는 방법을 배우는 데에도 도움이 됩니다.

 

항목 설명

자습서: Azure에서 동일한 클라우드 서비스의 여러 SQL Server 가상 컴퓨터 구성 및 연결

Azure 가상 컴퓨터 환경 내에서 동일한 클라우드 서비스의 SQL Server에 연결하는 방법을 보여 줍니다.

자습서: Azure에서 다른 클라우드 서비스의 SQL Server 가상 컴퓨터 구성 및 연결

Azure 가상 컴퓨터 환경 내에서 다른 클라우드 서비스의 SQL Server에 연결하는 방법을 보여 줍니다.

자습서: 가상 네트워크를 통해 Azure의 SQL Server에 ASP.NET 응용 프로그램 연결

Azure 가상 네트워크를 통해 Azure 가상 컴퓨터의 SQL Server에 ASP.NET 응용 프로그램을 연결하는 방법을 보여 줍니다.

참고 항목

Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft