导出 (0) 打印
全部展开

Windows Azure 虚拟机中的 SQL Server 的连接注意事项

更新时间: 2014年2月

注:本页面内容可能不完全适用中国大陆地区运营的 Windows Azure服务。如要了解不同地区 Windows Azure 服务的差异, 请参考本网站 http://www.windowsazure.cn.

本主题介绍一些在连接到 Windows Azure 虚拟机中的 SQL Server 时的建议和指导原则。

本主题内容:

连接路径和步骤

在 Windows Azure 中创建一个 SQL Server 虚拟机后,执行以下任务可以从 Windows Azure 中的其他虚拟机、本地计算机或 Internet 连接到这个虚拟机:

  1. 为默认的数据库引擎实例打开 Windows 防火墙中的 TCP 端口。

  2. 配置 SQL Server 以侦听 TCP 协议。

  3. 可以通过 Windows Azure 虚拟网络将 Windows Azure 中的 SQL Server 虚拟机加入到本地运行的域环境或在 Windows Azure 中运行的域环境。如果没有域环境,SQL Server 数据库引擎无法使用 Windows 身份验证。要连接到另一台计算机上的数据库引擎,请将 SQL Server 配置为混合模式身份验证。混合模式身份验证允许使用 SQL Server 身份验证和 Windows 身份验证。

  4. 创建至少一个 SQL Server 身份验证登录名。

  5. 确定虚拟机的域名系统 (DNS) 名称。如果需要从本地应用程序访问 Windows Azure 中的 SQL Server 实例,需要虚拟机的 DNS 名称。

  6. 如果需要从 Internet 连接到 SQL Server 数据库引擎,请为传入 TCP 通信创建虚拟机端点。此 Windows Azure 配置步骤将传入 TCP 端口通信定向到虚拟机可以访问的 TCP 端口。有关信息,请参阅如何设置与虚拟网络的通信

下图总结了连接路径:

访问 Windows Azure 虚拟机中的 SQL Server

SQL Server 数据库引擎的默认实例侦听 TCP 端口 1433。另一方面,数据库引擎的命名实例可在 SQL Server 服务启动时选择可用端口。在 Windows Azure 环境中连接到数据库引擎的命名实例时,建议您为 SQL Server 数据库引擎配置一个静态端口。有关详细信息,请参阅配置服务器以侦听特定 TCP 端口

连接方案

如果要访问 Windows Azure 虚拟机中的 SQL Server 数据库实例,可以根据需求遵循不同的连接方案。下表说明如何为不同连接方案更新连接字符串中的 Data Source 关键字:

 

连接方案Windows AzureData source 在连接字符串中

在同一 Windows Azure 数据中心内

在同一 Windows Azure 帐户下的同一云服务中的虚拟机

虚拟机主机名称

注意:主机名称隐式解析为专用 IP 地址。Windows Azure 具有对该 IP 地址的完全控制权,可以进行更改。

在不同 Windows Azure 帐户下的不同云服务中的虚拟机

虚拟机 DNS 名称和端点公共端口,如 testsqlvm.cloudapp.net,57500

在同一 Windows Azure 帐户下通过虚拟网络连接的虚拟机

永久性虚拟机 IP 地址,如 tcp:10.4.2.4

在同一 Windows Azure 帐户下的不同云服务中的虚拟机

在本方案中,可以遵循连接到 Windows Azure 中的 SQL Server 虚拟机的两个方法之一:

  1. 可以在同一专用虚拟网络中创建所有虚拟机并使用要连接到的永久性虚拟机 IP 地址。

  2. 可以使用虚拟机 DNS 名称和端点公共端口。

重要提示:建议采用第一个方法,因为该连接过程不需要通过公共 Internet。因此,这个方法具备更好的网络性能。

通过虚拟网络的混合部署

永久性虚拟机 IP 地址,如 tcp:10.4.2.4

在不同的 Windows Azure 数据中心之间

虚拟机或云服务在不同的数据中心中

虚拟机 DNS 名称和端点公共端口,如 testsqlvm.cloudapp.net, 57500

本地到 Windows Azure 数据中心

通过虚拟网络

永久性虚拟机 IP 地址,如 tcp:10.4.2.4

不通过虚拟网络

虚拟机 DNS 名称和端点公共端口,如 testsqlvm.cloudapp.net, 57500

您可以通过 Windows Azure 虚拟网络将在 Windows Azure 中运行的虚拟机加入到本地运行的企业域。在 Windows Azure 中的虚拟机加入到企业域后,您可能希望通过使用本地管理员帐户或本地域帐户对其进行访问。您可以在配置过程中指定其中一个作为用户名或在设置完成后将其添加到 Windows Azure 中的虚拟机的标准用户中。然后,如果希望通过使用本地管理员帐户在虚拟网络内连接到虚拟机,请在帐户名称前使用虚拟机名称,如 my-iaas-vm\my-localadmin-account。如果需要通过使用域帐户连接到虚拟机,请直接使用域帐户。同样,如果需要使用本地域帐户连接到 Windows Azure 中的虚拟机上运行的 SQL Server 实例,请在 SQL Server 数据库实例中为其创建登录名。默认情况下,此登录名只具有授予 public 角色的权限。如果需要授予其他服务器级别访问权限,请参阅 GRANT (Transact-SQL)

在使用 Windows Azure 虚拟机中的 SQL Server 时,确保同时实现 Windows Azure 和本地 SQL Server 安全性最佳做法。建议您使用 Windows Azure 虚拟网络从 Internet 连接到 SQL Server 虚拟机,这样可以确保 SQL Server 不在公共网络上。请注意,在公共网络上的任何不安全连接都可能造成安全风险。因此,必须在访问 Windows Azure 虚拟机上的 SQL Server 时保证连接安全。有关更多信息,请参见Windows Azure 虚拟机中的 SQL Server 的安全注意事项

连接教程

下列教程将帮助您了解如何从相同或不同云服务以及在 Windows Azure 虚拟网络内连接到 Windows Azure 虚拟机中的 SQL Server。

 

主题 说明

教程:在 Windows Azure 中配置和连接同一个云服务中的多个 SQL Server 虚拟机

说明如何在 Windows Azure 虚拟机环境内连接到相同云服务中的 SQL Server。

教程:在 Windows Azure 中配置和连接到不同云服务中的 SQL Server 虚拟机

说明如何在 Windows Azure 虚拟机环境内连接到不同云服务中的 SQL Server。

教程:通过虚拟网络将 ASP.NET 应用程序连接到 Windows Azure 中的 SQL Server

说明如何通过 Windows Azure 虚拟网络将 ASP.NET 应用程序连接到 Windows Azure 虚拟机中的 SQL Server。

另请参见

社区附加资源

添加
显示:
© 2014 Microsoft