匯出 (0) 列印
全部展開

Azure 虛擬機器中的 SQL Server 連接性考量

更新日期: 2014年2月

本主題提供連接到 Azure 虛擬機器之 SQL Server 的建議和方針。

本主題內容:

在 Azure 中建立 SQL Server 虛擬機器之後,即可執行下列工作,從 Azure 的其他虛擬機器、內部部署電腦或網際網路連接到此 SQL Server 虛擬機器:

  1. 針對 Database Engine 的預設執行個體,開啟 Windows 防火牆的 TCP 通訊埠。

  2. 設定 SQL Server 接聽 TCP 通訊協定。

  3. 您可以透過 Azure 虛擬網路,將 Azure 中的 SQL Server 虛擬機器聯結到執行內部部署或 Azure 的網域環境。若沒有網域環境,SQL Server Database Engine 就無法使用 Windows 驗證。若要從另一部電腦連接到 Database Engine,請設定 SQL Server 以使用混合模式驗證。混合模式驗證適用於 SQL Server 驗證和 Windows 驗證。

  4. 建立至少一個 SQL Server 驗證登入。

  5. 判斷虛擬機器的網域名稱系統 (DNS) 名稱。若要從內部部署應用程式存取 Azure 中的 SQL Server 執行個體,就會需要虛擬機器的 DNS 名稱。

  6. 如果您要從網際網路連接 SQL Server Database Engine,請建立內送 TCP 通訊的虛擬機器端點。這個 Azure 組態步驟會將內送 TCP 通訊埠流量導向可從虛擬機器存取的 TCP 通訊埠。如需詳細資訊,請參閱如何設定與虛擬機器的通訊

下圖將摘要說明連接路徑:

SQL Server Database Engine 的預設執行個體會接聽 TCP 通訊埠 1433。另一方面,SQL Server 服務啟動時,Database Engine 的具名執行個體則可選擇一個可用的通訊埠。若要連接到 Azure 環境的 Database Engine 具名執行個體,建議您為 SQL Server Database Engine 設定一個靜態通訊埠。如需詳細資訊,請參閱設定伺服器接聽特定 TCP 通訊埠

存取 Azure 虛擬機器中的 SQL Server 資料庫執行個體時,您可依照需求遵循不同的連接狀況。下表示範如何針對不同的連接狀況,更新連接字串的 Data Source 關鍵字:

 

連接狀況 Azure Data source 在連接字串中

在相同的 Azure 資料中心內

虛擬機器在相同 Azure 帳戶底下的相同雲端服務中

虛擬機器主機名稱

注意:主機名稱可透過隱含方式解析為私用 IP 位址。Azure 擁有 IP 位址的完整控制權,因此可變更 IP 位址。

虛擬機器在不同 Azure 帳戶底下的不同雲端服務中

虛擬機器 DNS 名稱和端點公用連接埠,例如 testsqlvm.cloudapp.net,57500

虛擬機器在相同 Azure 帳戶底下,透過虛擬網路進行連接

持續性虛擬機器 IP 位址,例如 tcp:10.4.2.4

虛擬機器在相同 Azure 帳戶底下的不同雲端服務內

在這種情況下,您可以遵循下列兩個選項的其中一個,以連接到 Azure 中的 SQL Server 虛擬機器:

  1. 您可以在相同的私人虛擬網路中建立所有的虛擬機器,並使用持續性虛擬機器 IP 位址連接虛擬機器。

  2. 您可以使用虛擬機器 DNS 名稱和端點公用連接埠。

重要事項:建議您實作第一個選項,如此連接處理時就不需要經過公開的網際網路,並可提供更好的網路效能。

透過虛擬網路的混合式部署

持續性虛擬機器 IP 位址,例如 tcp:10.4.2.4

在不同的 Azure 資料中心之間

虛擬機器或雲端服務位於不同的資料中心

虛擬機器 DNS 名稱和端點公用連接埠,例如 testsqlvm.cloudapp.net, 57500

內部部署至 Azure 資料中心

使用虛擬網路

持續性虛擬機器 IP 位址,例如 tcp:10.4.2.4

不使用虛擬網路

虛擬機器 DNS 名稱和端點公用連接埠,例如 testsqlvm.cloudapp.net, 57500

您可以使用 Azure 虛擬網路,將執行於 Azure 中的虛擬機器聯結到執行於內部部署的公司網域。將 Azure 中的虛擬機器聯結到公司網域之後,您即可使用本機系統管理員帳戶或內部部署網域帳戶來存取該虛擬機器。您可以在佈建期間,將其中一部虛擬機器指定為使用者名稱,或是在佈建完成後,將虛擬機器加入 Azure 中虛擬機器的標準使用者。然後,每當您要使用本機系統管理員帳戶連接到虛擬網路內的 VM 時,請使用虛擬機器名稱後接帳戶名稱,例如 my-iaas-vm\my-localadmin-account。如果您想使用網域帳戶來連接 VM,請直接使用網域帳戶。同樣地,如果您要使用內部部署網域帳戶,來連接到執行於 Azure 虛擬機器上的 SQL Server 執行個體,請在 SQL Server 資料庫執行個體中建立相關的登入。根據預設,僅會將此登入的權限授與 public 角色。如果您想要授與其他的伺服器層級權限,請參閱 GRANT (Transact-SQL)

使用 Azure VM 中的 SQL Server 時,請務必實作 Azure 與內部部署 SQL Server 的安全性最佳做法。建議您使用 Azure 虛擬網路並透過網際網路來連接 SQL Server VM,因為這可確保您的 SQL Server 不會處於公用網路中。請注意,在公用網路上的所有不安全連接都可能會造成安全性風險。因此,在存取 Azure 虛擬機器中的 SQL Server 時,請務必確保連接的安全性。如需詳細資訊,請參閱Azure 虛擬機器中的 SQL Server 安全性考量

下列教學課程將協助您了解如何從相同或不同的雲端服務,以及從 Azure 虛擬網路中,連接到 Azure 虛擬機器中 SQL Server 的方法。

 

主題 描述

教學課程:在 Azure 中設定及連接相同雲端服務中的多個 SQL Server 虛擬機器

示範如何在 Azure 虛擬機器環境中,連接到相同雲端服務內的 SQL Server。

教學課程:在 Azure 中設定及連接不同雲端服務中的 SQL Server 虛擬機器

示範如何在 Azure 虛擬機器環境中,連接到不同雲端服務內的 SQL Server。

教學課程:透過虛擬網路,將 ASP.NET 應用程式連接至 Azure 的 SQL Server

示範如何透過 Azure 虛擬網路,將 ASP.NET 應用程式連接到 Azure 虛擬機器中的 SQL Server。

另請參閱

顯示:
© 2014 Microsoft