Экспорт (0) Печать
Развернуть все
Эта тема еще не получила оценку - Оценить эту тему

Рекомендации по подключению SQL Server в среде виртуальной машины Windows Azure

В этом разделе приведены рекомендации по подключению к SQL Server на виртуальных машинах Windows Azure.

В этом разделе:

Путь подключения и шаги

После создания виртуальной машины SQL Server в Windows Azure выполните следующие задачи, чтобы обеспечить возможность подключения к ней с других виртуальных машин в Windows Azure, с локальных компьютеров или из Интернета.

  1. Откройте TCP-порты в брандмауэре Windows для экземпляра компонента Database Engine по умолчанию.

  2. Настройте на SQL Server прослушивание протокола TCP.

  3. Можно подключить виртуальную машину SQL Server в Windows Azure к среде домена, запущенной либо локально, либо в Windows Azure, через виртуальную сеть Windows Azure. Без среды домена компонент SQL Server Database Engine не может использовать проверку подлинности Windows. Для подключения к компоненту Database Engine с другого компьютера настройте на SQL Server режим смешанной проверки подлинности. Смешанный режим проверки подлинности позволяет выполнять как проверку подлинности SQL Server, так и проверку подлинности Windows.

  4. Создайте по крайней мере одно имя входа проверки подлинности SQL Server.

  5. Определите имя службы доменных имен (DNS) виртуальной машины. Требуется имя DNS виртуальной машины, если необходим доступ к экземпляру SQL Server в Windows Azure из локального приложения.

  6. При необходимости соединения с экземпляром компонента SQL Server Database Engine из Интернета создайте конечную точку виртуальной машины для входящей связи TCP. Этот шаг настройки Windows Azure направляет входящий трафик TCP-порта сразу на TCP-порт, доступный для виртуальной машины. Дополнительные сведения см. в разделе Настройка обмена данными с виртуальной сетью.

Путь подключения показан на следующей диаграмме.

Доступ к SQL Server в виртуальной машине Windows Azure

Экземпляр по умолчанию компонента SQL Server Database Engine прослушивает TCP-порт 1433. С другой стороны, именованные экземпляры компонента Database Engine могут выбирать доступный порт, когда служба SQL Server запущена. При подключении к именованному экземпляру компонента Database Engine в Windows Azure рекомендуется настроить для компонента Database Engine SQL Server статический порт. Дополнительные сведения см. в разделе Настройка прослушивания конкретного TCP-порта на сервере.

Сценарии подключения

При обращении к экземпляру базы данных SQL Server из виртуальной машины Windows Azure предусмотрены следующие различные сценарии подключения для разных нужд. В следующей таблице показано, как обновить ключевое слово Data Source в строке подключения для различных сценариев подключения.

 

Сценарии подключения Windows Azure Data source в строке подключения

В том же центре обработки данных Windows Azure

Виртуальные машины в той же облачной службе в одной учетной записи Windows Azure

Имя узла виртуальной машины

Примечание. Имя узла неявно разрешается в закрытый IP-адрес. Windows Azure имеет полный доступ к IP-адресам, и они могут изменяться.

Виртуальные машины в различных облачных службах в различных учетных записях Windows Azure

Имя DNS и общий порт конечной точки виртуальной машины, например testsqlvm.cloudapp.net,57500

Виртуальные машины, подключенные через виртуальную сеть с той же учетной записью Windows Azure

Постоянный IP-адрес виртуальной машины, например tcp:10.4.2.4

Виртуальные машины в другой облачной службе с одной учетной записью Windows Azure

В этом сценарии можно выбрать один из двух вариантов подключения к виртуальным машинам SQL Server в Windows Azure.

  1. Можно создать все виртуальные машины в одной частной виртуальной сети и использовать постоянные IP-адреса виртуальных машин для подключения.

  2. Можно использовать имя DNS и общий порт конечной точки виртуальной машины.

Внимание! Рекомендуется реализовать первый вариант, поскольку процесс подключения не потребует выхода в открытый Интернет. Поэтому данный вариант обеспечивает более высокую производительность сети.

Гибридное развертывание через виртуальную сеть

Постоянный IP-адрес виртуальной машины, например tcp:10.4.2.4

Между различными центрами обработки данных Windows Azure

Виртуальные машины или облачные службы в разных центрах обработки данных

Имя DNS и общий порт конечной точки виртуальной машины, например testsqlvm.cloudapp.net, 57500

Локально в центр обработки данных Windows Azure

С виртуальной сетью

Постоянный IP-адрес виртуальной машины, например tcp:10.4.2.4

Без виртуальной сети

Имя DNS и общий порт конечной точки виртуальной машины, например testsqlvm.cloudapp.net, 57500

С помощью виртуальной сети Windows Azure виртуальные машины в Windows Azure можно присоединить к локальным корпоративным доменам. После того как виртуальная машина будет присоединена к корпоративному домену Windows Azure, может понадобиться доступ к нему с использованием локальной учетной записи администратора или вашей локальной учетной записи домена. Можно либо указать одну из них в качестве имени пользователя при провизионировании, либо добавить их к стандартным пользователям виртуальной машины Windows Azure после провизионирования. Затем, когда потребуется подключиться к виртуальной машине внутри виртуальной сети с помощью локальной учетной записи администратора, укажите имя виртуальной машины перед именем учетной записи, например my-iaas-vm\my-localadmin-account. Если необходимо подключиться к нему с помощью учетной записи домена, воспользуйтесь непосредственно учетной записью домена. Аналогично, если требуется подключение к экземпляру SQL Server, работающему на виртуальной машине в Windows Azure с локальной записью домена, создайте для него имя входа в экземпляре базы данных SQL Server. По умолчанию этому имени входа предоставлены только разрешения роли public. Если требуется предоставить дополнительные разрешения уровня сервера, см. раздел GRANT (Transact-SQL)

При использовании SQL Server на виртуальной машине Windows Azure следует применять лучшие методики обеспечения безопасности и для Windows Azure, и для локального сервера SQL Server. Рекомендуется использовать виртуальную сеть Windows Azure для подключения к виртуальной машине SQL Server из Интернета, поскольку в этом случае SQL Server будет не в общедоступной сети. Не забывайте, что любое незащищенное соединение в общедоступной сети может представлять риск для безопасности. Вследствие этого вам необходимо обеспечить безопасное соединение при обращении к SQL Server на виртуальных машинах Windows Azure. Дополнительные сведения см. в разделе Рекомендации по безопасности SQL Server в виртуальных машинах Windows Azure.

Учебники по подключению

Следующие учебники помогут освоить подключение к SQL Server в виртуальных машинах Windows Azure с таких же или других облачных служб, а также в виртуальной сети Windows Azure.

 

Раздел Описание

Учебник. Подключение к SQL Server, расположенному в той же облачной службе

Демонстрирует подключение к SQL Server в той же облачной службе в среде виртуальной машины Windows Azure.

Учебник. Подключение к SQL Server, расположенному в другой облачной службе

Демонстрирует подключение к SQL Server в другой облачной службе в среде виртуальной машины Windows Azure.

Учебник. Подключение приложения ASP.NET к SQL Server в Windows Azure через виртуальную сеть

Демонстрирует подключение приложения ASP.NET к SQL Server на виртуальной машине Windows Azure через виртуальную сеть Windows Azure.

См. также

Добавления сообщества

ДОБАВИТЬ
Показ:
© 2014 Microsoft. Все права защищены.