Экспорт (0) Печать
Развернуть все

Рекомендации по подключению SQL Server в среде виртуальной машины Azure

Обновлено: Февраль 2014 г.

В этом разделе приведены рекомендации по подключению к SQL Server на виртуальных машинах Azure.

В этом разделе:

После создания виртуальной машины SQL Server в Azure выполните следующие задачи, чтобы обеспечить возможность подключения к ней с других виртуальных машин в Azure, с локальных компьютеров или из Интернета.

  1. Откройте TCP-порты в брандмауэре Windows для экземпляра компонента Database Engine по умолчанию.

  2. Настройте на SQL Server прослушивание протокола TCP.

  3. Можно подключить виртуальную машину SQL Server в Azure к среде домена, запущенной либо локально, либо в Azure, через виртуальную сеть Azure. Без среды домена компонент SQL Server Database Engine не может использовать проверку подлинности Windows. Для подключения к компоненту Database Engine с другого компьютера настройте на SQL Server режим смешанной проверки подлинности. Смешанный режим проверки подлинности позволяет выполнять как проверку подлинности SQL Server, так и проверку подлинности Windows.

  4. Создайте по крайней мере одно имя входа проверки подлинности SQL Server.

  5. Определите имя службы доменных имен (DNS) виртуальной машины. Требуется имя DNS виртуальной машины, если необходим доступ к экземпляру SQL Server в Azure из локального приложения.

  6. При необходимости соединения с экземпляром компонента SQL Server Database Engine из Интернета создайте конечную точку виртуальной машины для входящей связи TCP. Этот шаг настройки Azure направляет входящий трафик TCP-порта сразу на TCP-порт, доступный для виртуальной машины. Дополнительные сведения см. в разделе Настройка обмена данными с виртуальной сетью.

Путь подключения показан на следующей диаграмме.

Экземпляр по умолчанию компонента SQL Server Database Engine прослушивает TCP-порт 1433. С другой стороны, именованные экземпляры компонента Database Engine могут выбирать доступный порт, когда служба SQL Server запущена. При подключении к именованному экземпляру компонента Database Engine в Azure рекомендуется настроить для компонента Database Engine SQL Server статический порт. Дополнительные сведения см. в разделе Настройка прослушивания конкретного TCP-порта на сервере.

При обращении к экземпляру базы данных SQL Server из виртуальной машины Azure предусмотрены следующие различные сценарии подключения для разных нужд. В следующей таблице показано, как обновить ключевое слово Data Source в строке подключения для различных сценариев подключения.

 

Сценарии подключения Azure Data source в строке подключения

В том же центре обработки данных Azure

Виртуальные машины в той же облачной службе в одной учетной записи Azure

Имя узла виртуальной машины

Примечание. Имя узла неявно разрешается в закрытый IP-адрес. Azure имеет полный доступ к IP-адресам, и они могут изменяться.

Виртуальные машины в различных облачных службах в различных учетных записях Azure

Имя DNS и общий порт конечной точки виртуальной машины, например testsqlvm.cloudapp.net,57500

Виртуальные машины, подключенные через виртуальную сеть с той же учетной записью Azure

Постоянный IP-адрес виртуальной машины, например tcp:10.4.2.4

Виртуальные машины в другой облачной службе с одной учетной записью Azure

В этом сценарии можно выбрать один из двух вариантов подключения к виртуальным машинам SQL Server в Azure.

  1. Можно создать все виртуальные машины в одной частной виртуальной сети и использовать постоянные IP-адреса виртуальных машин для подключения.

  2. Можно использовать имя DNS и общий порт конечной точки виртуальной машины.

Внимание! Рекомендуется реализовать первый вариант, поскольку процесс подключения не потребует выхода в открытый Интернет. Поэтому данный вариант обеспечивает более высокую производительность сети.

Гибридное развертывание через виртуальную сеть

Постоянный IP-адрес виртуальной машины, например tcp:10.4.2.4

Между различными центрами обработки данных Azure

Виртуальные машины или облачные службы в разных центрах обработки данных

Имя DNS и общий порт конечной точки виртуальной машины, например testsqlvm.cloudapp.net, 57500

Локально в центр обработки данных Azure

С виртуальной сетью

Постоянный IP-адрес виртуальной машины, например tcp:10.4.2.4

Без виртуальной сети

Имя DNS и общий порт конечной точки виртуальной машины, например testsqlvm.cloudapp.net, 57500

С помощью виртуальной сети Azure виртуальные машины в Azure можно присоединить к локальным корпоративным доменам. После того как виртуальная машина будет присоединена к корпоративному домену Azure, может понадобиться доступ к нему с использованием локальной учетной записи администратора или вашей локальной учетной записи домена. Можно либо указать одну из них в качестве имени пользователя при провизионировании, либо добавить их к стандартным пользователям виртуальной машины Azure после провизионирования. Затем, когда потребуется подключиться к виртуальной машине внутри виртуальной сети с помощью локальной учетной записи администратора, укажите имя виртуальной машины перед именем учетной записи, например my-iaas-vm\my-localadmin-account. Если необходимо подключиться к нему с помощью учетной записи домена, воспользуйтесь непосредственно учетной записью домена. Аналогично, если требуется подключение к экземпляру SQL Server, работающему на виртуальной машине в Azure с локальной записью домена, создайте для него имя входа в экземпляре базы данных SQL Server. По умолчанию этому имени входа предоставлены только разрешения роли public. Если требуется предоставить дополнительные разрешения уровня сервера, см. раздел GRANT (Transact-SQL)

При использовании SQL Server на виртуальной машине Azure следует применять лучшие методики обеспечения безопасности и для Azure, и для локального сервера SQL Server. Рекомендуется использовать виртуальную сеть Azure для подключения к виртуальной машине SQL Server из Интернета, поскольку в этом случае SQL Server будет не в общедоступной сети. Не забывайте, что любое незащищенное соединение в общедоступной сети может представлять риск для безопасности. Вследствие этого вам необходимо обеспечить безопасное соединение при обращении к SQL Server на виртуальных машинах Azure. Дополнительные сведения см. в Рекомендации по безопасности SQL Server в виртуальных машинах Azure.

Следующие учебники помогут освоить подключение к SQL Server в виртуальных машинах Azure с таких же или других облачных служб, а также в виртуальной сети Azure.

 

Раздел Описание

Учебник. Настройка и подключение нескольких виртуальных машин SQL Server в одной облачной службе в Azure

Демонстрирует подключение к SQL Server в той же облачной службе в среде виртуальной машины Azure.

Учебник. Настройка и подключение к виртуальной машине SQL Server из другой облачной службы в Azure

Демонстрирует подключение к SQL Server в другой облачной службе в среде виртуальной машины Azure.

Учебник. Подключение приложения ASP.NET к SQL Server в Azure через виртуальную сеть

Демонстрирует подключение приложения ASP.NET к SQL Server на виртуальной машине Azure через виртуальную сеть Azure.

См. также

Корпорация Майкрософт проводит интернет-опрос, чтобы выяснить ваше мнение о веб-сайте MSDN. Если вы желаете принять участие в этом интернет-опросе, он будет отображен при закрытии веб-сайта MSDN.

Вы хотите принять участие?
Показ:
© 2014 Microsoft