Exportar (0) Imprimir
Expandir Tudo

Considerações de conectividade para o SQL Server em máquinas virtuais do Azure

Atualizado: fevereiro de 2014

Este tópico fornece recomendações e diretrizes sobre a conexão com o SQL Server em Máquinas Virtuais do Azure.

Neste tópico:

Quando você criar uma máquina virtual do SQL Server no Azure, execute as seguintes tarefas para poder se conectar de outras máquinas virtuais no Azure ou em seus computadores locais ou da Internet:

  1. Abra as portas TCP no firewall do Windows para a instância padrão do Mecanismo de Banco de Dados.

  2. Configure o SQL Server para escutar no protocolo TCP.

  3. Você pode unir sua máquina virtual do SQL Server no Azure ao seu ambiente de domínio em execução no local ou no Azure por meio da Rede virtual do Azure. Sem um ambiente de domínio, o Mecanismo de Banco de Dados do SQL Server não pode usar a Autenticação do Windows. Para conectar-se ao Mecanismo de Banco de Dados de outro computador, configure o SQL Server para autenticação no modo misto. A autenticação no modo misto permite tanto a Autenticação do SQL Server quanto a Autenticação do Windows.

  4. Crie pelo menos um logon de autenticação do SQL Server.

  5. Determine o nome DNS (Sistema de Nomes de Domínio) da máquina virtual. Você precisará do nome DNS da máquina virtual quando quiser acessar a instância do SQL Server no Azure de seu aplicativo local.

  6. Se você quiser se conectar ao mecanismo de banco de dados SQL Server pela Internet, crie um ponto de extremidade de máquina virtual para comunicação TCP de entrada. Essa etapa de configuração do Azure direciona o tráfego da porta de entrada TCP para uma porta TCP que esteja acessível para a máquina virtual. Para obter mais informações, consulte Como configurar a comunicação com uma rede virtual

O caminho de conexão é resumido pelo seguinte diagrama:

A instância padrão do Mecanismo de Banco de Dados do SQL Server escuta na porta TCP 1433. Por outra parte, as instâncias nomeadas do Mecanismo de Banco de Dados podem selecionar uma porta disponível quando o serviço do SQL Server começa. Quando você está se conectando a uma instância nomeada do Mecanismo de Banco de Dados no ambiente do Azure, é recomendável configurar uma porta estática para o Mecanismo de Banco de Dados do SQL Server. Para obter mais informações, consulte Configurar um servidor para escutar em uma porta TCP específica.

Ao acessar uma instância de banco de dados SQL Server em uma máquina virtual do Azure, você pode seguir os diferentes cenários de conectividade com base em suas necessidades. A tabela a seguir demonstra como atualizar a palavra-chave Data Source na cadeia de conexão para cenários diferentes de conectividade:

 

Cenário de conectividade Azure Data source na cadeia de conexão

Dentro do mesmo datacenter do Azure

Máquinas virtuais no mesmo serviço em nuvem com a mesma conta do Azure

Nome de host da máquina virtual

Observação: O nome de host é resolvido para o endereço IP privado implicitamente. O Azure tem controle total nos endereços IP e eles podem ser alterados.

Máquinas virtuais em serviços em nuvem diferentes em contas do Azure diferentes

Nome DNS da máquina virtual e porta pública de ponto de extremidade, como testsqlvm.cloudapp.net,57500

Máquinas virtuais conectadas pela rede virtual sob a mesma conta do Azure

Endereço IP de máquina virtual persistente, como tcp:10.4.2.4

Máquinas virtuais em serviços em nuvem diferentes com a mesma conta do Azure

Neste cenário, você pode seguir uma das duas opções para se conectar às máquinas virtuais do SQL Server no Azure:

  1. Você pode criar todas as máquinas virtuais na mesma rede virtual privada e usar o endereço IP persistente da máquina virtual à qual se conectar.

  2. Você pode usar o nome DNS da máquina virtual e a porta pública de ponto de extremidade.

Importante: Recomendamos implementar a primeira opção, pois o processo de conexão não precisará passar pela Internet pública. Consequentemente, isso ofereceria um desempenho de rede melhor.

Implantação híbrida pela rede virtual

Endereço IP de máquina virtual persistente, como tcp:10.4.2.4

Entre datacenters diferentes do Azure

As máquinas virtuais ou os serviços em nuvem estão em diferentes datacenters

Nome DNS da máquina virtual e porta pública de ponto de extremidade, como testsqlvm.cloudapp.net, 57500

Localmente para o datacenter Azure

Com a Rede Virtual

Endereço IP de máquina virtual persistente, como tcp:10.4.2.4

Sem a Rede Virtual

Nome DNS da máquina virtual e porta pública de ponto de extremidade, como testsqlvm.cloudapp.net, 57500

Usando a Rede Virtual do Azure, as máquinas virtuais em execução no Azure podem ser unidas em seus domínios corporativos em execução localmente. Depois que a máquina virtual no Azure for unida ao domínio corporativo, talvez você queira acessá-lo usando a conta de administrador local ou a conta de domínio local. Você pode especificar uma delas como um nome de usuário durante o provisionamento ou adicioná-las a usuários padrão da máquina virtual no Azure após o provisionamento. Em seguida, sempre que você quiser se conectar à VM na rede virtual usando a conta de administrador local, use o nome da máquina virtual antes do nome da conta, como minha-vm-iaas\minha-conta-adminlocal. Se você quiser se conectar a ele usando uma conta de domínio, use a conta de domínio diretamente. Da mesma forma, se você quiser se conectar à instância do SQL Server em execução em uma máquina virtual no Azure com sua conta de domínio local, crie um logon para ela na instância de banco de dados SQL Server. Por padrão, esse logon somente tem as permissões concedidas para a função public. Se você quiser conceder permissões adicionais de nível de servidor, consulte GRANT (Transact-SQL).

Ao usar o SQL Server na VM do Azure, verifique a implementação do Azure e as práticas recomendadas de segurança do SQL Server locais. É recomendável usar a Rede Virtual do Azure para se conectar à VM do SQL Server pela Internet), pois isso assegurará que o SQL Server não está na rede pública. Lembre-se de que qualquer conexão não segura na rede pública pode representar um risco à segurança. Consequentemente, é necessário proteger as conexões ao acessar o SQL Server em máquinas virtuais do Azure. Para obter mais informações, consulte Considerações de segurança para o SQL Server em máquinas virtuais do Azure.

Os tutoriais a seguir ajudam a aprender como se conectar ao SQL Server em máquinas virtuais do Azure nos mesmos serviços em nuvem ou em serviços em nuvem diferentes, bem como em uma rede virtual do Azure.

 

Tópico Descrição

Tutorial: configurar e conectar várias máquinas virtuais do SQL Server no mesmo serviço de nuvem no Azure

Demonstra como se conectar ao SQL Server no mesmo serviço em nuvem no ambiente de máquina virtual do Azure.

Tutorial: configurar e conectar a uma máquina virtual do SQL Server em um serviço de nuvem diferente no Azure

Demonstra como se conectar ao SQL Server em um serviço em nuvem diferente no ambiente de máquina virtual do Azure.

Tutorial: Conectar o aplicativo ASP.NET ao SQL Server no Azure via rede virtual

Demonstra como conectar um aplicativo ASP.NET a um SQL Server na máquina virtual do Azure pela rede virtual do Azure.

Consulte também

A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft