Exportieren (0) Drucken
Alle erweitern

Lernprogramm: Konfigurieren und Verbinden mit einem virtuellen SQL Server-Computer in einem anderen Cloud-Dienst in Azure

Letzte Aktualisierung: Oktober 2014

In diesem Lernprogramm wird aufgezeigt, wie Sie in Azure mehrere SQL Server-Virtuelle Computer in verschiedenen Cloud-Diensten konfigurieren und verbinden, damit diese miteinander kommunizieren können. Alle Virtuellen Computer, die Sie in Azure erstellen, können mithilfe eines privaten Netzwerk-Channels automatisch mit anderen Virtuellen Computern im selben Cloud-Dienst oder im selben virtuellen Netzwerk kommunizieren. Sie müssen einem Computer jedoch einen Endpunkt hinzufügen, damit andere Ressourcen im Internet oder andere virtuelle Netzwerke bzw. andere Virtuelle Computer in unterschiedlichen Cloud-Diensten mit ihm kommunizieren können.

Wenn Sie einen Virtuellen Computer erstellen, wird automatisch ein Cloud-Dienst erstellt, in dem der Computer enthalten ist. Zur Vereinfachung wird in diesem Lernprogramm dasselbe Konto zum Erstellen mehrerer Virtueller Computer verwendet. Darüber hinaus wird veranschaulicht, wie eine Verbindung mit einem Virtuellen Computer hergestellt wird, wenn sich dieser in einem anderen Cloud-Dienst befindet. Wenn Sie planen, mehrere Virtuelle Computer unter demselben Konto zu verbinden, sollten diese in einem privaten virtuellen Azure-Netzwerk bereitgestellt werden, damit der DNS (Domain Name System)-Name des Virtuellen Computers nicht verwendet werden muss. Ein Beispiel für die Einrichtung eines privaten virtuellen Netzwerks finden Sie unter Lernprogramm: Herstellen einer Verbindung zwischen einer ASP.NET-Anwendung und SQL Server in Azure über das virtuelle Netzwerk oder Hinzufügen eines Virtuellen Computers zu einem virtuellen Netzwerk.

Um Virtuelle Computer aus verschiedenen Cloud-Diensten zu verbinden, müssen Sie dem Virtuellen Computer, mit dem die Verbindung hergestellt werden soll, einen Endpunkt hinzufügen. Außerdem müssen Sie für das Datenbankmodul, das in den Virtuellen Computer integriert ist, TCP-Ports in der Windows-Firewall öffnen.

In diesem Lernprogramm führen Sie die folgenden Schritte aus:

  1. Bevor Sie die Schritte in diesem Lernprogramm ausführen, erstellen Sie den neuen Virtuellen Computer SQLVM1 gemäß den Anweisungen im Abschnitt Bereitstellen von zwei SQL Server-Virtuellen Computern auf der Basis des Katalogs im Lernprogramm Lernprogramm: Konfigurieren und Verbinden mehrerer virtueller SQL Server-Computer im selben Cloud-Dienst in Azure. Überspringen Sie diesen Schritt, wenn Sie SQLVM1 bereits erstellt haben.

  2. Um einen zusätzlichen SQL Server-Virtuellen Computer zu erstellen, führen Sie einfach die Schritte unter Bereitstellen von zwei SQL Server-Virtuellen Computern auf Basis des Katalogs im Lernprogramm Lernprogramm: Konfigurieren und Verbinden mehrerer virtueller SQL Server-Computer im selben Cloud-Dienst in Azure unter Beachtung folgender Ausnahmen aus:

    1. Geben Sie auf der ersten Seite Konfiguration des virtuellen Computers den Namen SQLVM3 als Namen des virtuellen Computers ein. Wenn Sie im Azure-Portal auf den Namen eines virtuellen Computers klicken, um das zugehörige Dashboard zu öffnen, wird der Name des virtuellen Computers als Hostname angezeigt.

      Konfigurationseinstellungen
    2. Konfigurieren Sie auf der zweiten Seite Konfiguration des virtuellen Computers Ressourcen für das Netzwerk, den Speicher und die Verfügbarkeit.

      1. Wählen Sie im Feld Cloud-Dienst die Option Neuen Cloud-Dienst erstellen aus.

      2. Geben Sie im Feld DNS-Name des Cloud-Diensts den ersten Teil eines DNS-Namens Ihrer Wahl ein, sodass er einen Namen im Format TestSQLVM3.cloudapp.net vervollständigt.

Azure erstellt den virtuellen Computer und konfiguriert die Einstellungen des Betriebssystems. Nachdem die Bereitstellung des virtuellen Computers von Azure abgeschlossen wurde, wird der Computer mit dem Status Wird ausgeführt im Azure-Verwaltungsportal angezeigt. Wenn der Status Angehalten lautet, klicken Sie auf Neustart. Beim Erstellen eines Virtuellen Computers wird automatisch ein Cloud-Dienst für Sie erstellt. Der Cloud-Dienst, der diesen Virtuellen Computer enthält, wird erst im Verwaltungsportal angezeigt, wenn zusätzliche Virtuelle Computer mit diesem Computer verbunden werden. Azure legt den Namen dieses neuen Cloud-Diensts anhand des DNS-Namens fest, der auf der Seite Virtueller Computer – Modus eingegeben wurde.

Der Virtuelle Computer muss über einen Endpunkt verfügen, um auf eingehende TCP-Kommunikation zu lauschen. Durch diesen Azure-Konfigurationsschritt wird eingehender TCP-Port-Datenverkehr an einen TCP-Port weitergeleitet, auf den mit dem Virtuellen Computer zugegriffen werden kann.

Jedem Endpunkt, der für einen Virtuellen Computer definiert ist, wird ein öffentlicher und ein privater Port zur Kommunikation zugewiesen. Der private Port wird zum Einrichten von Kommunikationsregeln auf dem Virtuellen Computer definiert, und der öffentliche Port wird vom Azure-Lastenausgleich verwendet, um von externen Quellen aus mit dem Virtuellen Computer zu kommunizieren.

  1. Wählen Sie im Azure-Verwaltungsportal VIRTUELLE COMPUTER | SQLVM3 aus. Dadurch wird das Dashboard für SQLVM3 geöffnet.

  2. Klicken Sie auf ENDPUNKTE.

  3. Klicken Sie auf Hinzufügen. Klicken Sie auf der Seite Einem virtuellen Computer einen Endpunkt hinzufügen auf Eigenständigen Endpunkt hinzufügen. Klicken Sie dann auf Weiter.

  4. Geben Sie auf der Seite Die Details des Endpunkts angeben im Feld Name einen Namen für den Endpunkt ein. Wählen Sie im Feld PROTOKOLL die Option TCP aus. Beispielsweise können Sie den standardmäßigen SQL Server-Lauschport 1433 in das Feld Privater Port eingeben. Entsprechend können Sie 57500 in das Feld ÖFFENTLICHER PORT eingeben. Viele Organisationen wählen unterschiedliche Portnummern, um böswillige Sicherheitsangriffe zu vermeiden. Weitere Informationen zu Endpunkten finden Sie unter Einrichten von Endpunkten für einen virtuellen Computer.

  5. Klicken Sie auf das Häkchen, um den Endpunkt zu erstellen.

  1. Klicken Sie im Azure-Verwaltungsportal auf den Namen des erstellten Virtuellen Computers SQLVM3, um das zugehörige Dashboard zu öffnen.

  2. Klicken Sie im unteren Menü auf Verbinden, und melden Sie sich über Remotedesktop (RDP) beim virtuellen Computer an. Verwenden Sie zur Anmeldung die Administratoranmeldeinformationen.

  3. Wenn Sie sich erstmalig bei diesem Virtuellen Computer anmelden, müssen möglicherweise eine Reihe von Prozessen abgeschlossen werden. Diese umfassen z. B. die Desktopeinrichtung, Windows-Updates und anfängliche Konfigurationstasks in Windows (sysprep). Nachdem "sysprep" abgeschlossen wurde, führt SQL Server-Setup die Konfigurationstasks aus. Sobald Sie über Windows-Remotedesktop mit dem Virtuellen Computer verbunden sind, funktioniert der Virtuelle Computer ähnlich wie jeder andere Computer. Sie können über SQL Server Management Studio (das auf dem virtuellen Computer ausgeführt wird) wie gewohnt eine Verbindung mit der Standardinstanz von SQL Server herstellen.

  4. Schließen Sie Remotedesktop.

  1. Klicken Sie im Azure-Verwaltungsportal auf VIRTUELLE COMPUTER.

  2. Stellen Sie über Remotedesktop eine Verbindung mit dem Virtuellen Computer SQLVM3 her.

  3. Konfigurieren Sie SQL Server für das Lauschen am TCP-Protokoll. Öffnen Sie zu diesem Zweck den SQL Server-Konfigurations-Manager.

  4. Erweitern Sie im SQL Server-Konfigurations-Manager im Konsolenbereich SQL Server-Netzwerkkonfiguration.

  5. Klicken Sie für den Instanznamen auf Protokolle. (Die Standardinstanz für MSSQLSERVER lautet Protokolle).

  6. Klicken Sie im Detailbereich mit der rechten Maustaste auf TCP. Für Katalogimages sollte das Protokoll standardmäßig auf Aktiviert festgelegt sein. Klicken Sie bei benutzerdefinierten Images auf Aktivieren (falls der Status Deaktiviert lautet).

  7. Klicken Sie im Detailbereich mit der rechten Maustaste auf (den Instanznamen) SQL Server (die Standardinstanz ist SQL Server (MSSQLSERVER)), und klicken Sie dann auf Neustart, um die SQL Server-Instanz anzuhalten und neu zu starten.

  8. Anschließend müssen Sie für die Standardinstanz des Datenbankmoduls TCP-Ports in der Windows-Firewall öffnen. Öffnen Sie zu diesem Zweck Windows-Firewall mit erweiterter Sicherheit.

  9. Klicken Sie im linken Bereich von Windows-Firewall mit erweiterter Sicherheit mit der rechten Maustaste auf Eingehende Regeln, und klicken Sie dann im Aktionsbereich auf Neue Regel.

    Einstellungen der Windows Firewall
  10. Wählen Sie im Dialogfeld Regeltyp die Option Port aus, und klicken Sie anschließend auf Weiter.

  11. Wählen Sie im Dialogfeld Protokoll und Ports die Option TCP aus. Wählen Sie Bestimmte lokale Ports aus, und geben Sie dann die Portnummer der Datenbankmodul-Instanz (z. B. 1433 für die Standardinstanz) ein. Klicken Sie auf Weiter.

  12. Wählen Sie im Dialogfeld Aktion die Option Verbindung zulassen aus, und klicken Sie anschließend auf Weiter.

  13. Wählen Sie im Dialogfeld Profil die Optionen Domäne, Privat und Öffentlich aus, und klicken Sie dann auf Weiter.

  14. Legen Sie auf der Seite Name den Namen der eingehenden Regel auf SQLServerVM3Port fest, und klicken Sie anschließend auf Fertig stellen. Schließen Sie das Fenster Windows-Firewall mit erweiterter Sicherheit.

    Porteinstellungen
  15. Als Nächstes müssen Sie SQL Server für die Authentifizierung im gemischten Modus konfigurieren. Die Windows-Authentifizierung kann vom SQL Server-Datenbankmodul nicht ohne Domänenumgebung verwendet werden. Öffnen Sie zu diesem Zweck SQL Server Management Studio.

  16. Geben Sie im Dialogfeld Verbindung mit Server herstellen für Servername den Hostnamen des Virtuellen Computers ein, um über Objekt-Explorer eine Verbindung mit dem Datenbankmodul herzustellen (Beispiel: SQLVM3). Wählen Sie Windows-Authentifizierung aus. Klicken Sie auf Verbinden.

  17. Klicken Sie im Objekt-Explorer von SQL Server Management Studio mit der rechten Maustaste auf den Namen der SQL Server-Instanz (den Namen des Virtuellen Computers), und klicken Sie dann auf Eigenschaften.

  18. Wählen Sie auf der Seite Sicherheit unter Serverauthentifizierung den SQL Server- und Windows-Authentifizierungsmodus aus, und klicken Sie auf OK.

  19. Klicken Sie im Objekt-Explorer mit der rechten Maustaste auf den Server, und klicken Sie dann auf Neustart.

  20. Als Nächstes müssen Sie einen Anmeldenamen für die SQL Server-Authentifizierung erstellen, um von einem anderen Computer eine Verbindung mit dem ersten Virtuellen Computer herzustellen. Erweitern Sie dazu im Objekt-Explorer von SQL Server Management Studio die Serverinstanz SQLVM3, in der der neue Anmeldename erstellt werden soll. Klicken Sie mit der rechten Maustaste auf den Ordner Sicherheit, zeigen Sie auf Neu, und wählen Sie dann Anmelden aus.

  21. Geben Sie in das Dialogfeld Anmeldung – Neu auf der Seite Allgemein den Namen des neuen Benutzers sqlvm3login in das Feld Anmeldename ein. Wählen Sie SQL Server-Authentifizierung aus. Geben Sie im Feld Kennwort ein Kennwort für den neuen Benutzer ein. Geben Sie im Feld Kennwort bestätigen das Kennwort erneut ein. Übernehmen Sie die Standardwerte der anderen Felder.

    Anmeldungseigenschaften

  22. Klicken Sie auf der Seite Serverrollen auf sysadmin, wenn dieser Anmeldename als SQL Server-Administrator festgelegt werden soll. Klicken Sie auf OK. Standardmäßig wird für Azure während des Setups des SQL Server-Virtuellen Computers die Windows-Authentifizierung ausgewählt. Daher wird die sa-Anmeldung deaktiviert und ein Kennwort durch das Setup zugewiesen. Um den Anmeldenamen sa zu verwenden, aktivieren Sie ihn und weisen ebenfalls ein neues Kennwort zu. Weitere Informationen finden Sie unter Ändern des Serverauthentifizierungsmodus.

Um eine Verbindung mit einem SQL Server-Datenbankmodul in einem anderen Cloud-Dienst herzustellen, müssen Sie den DNS (Domain Name System)-Namen des Virtuellen Computers kennen, auf dem sich das SQL Server-Datenbankmodul befindet.

  1. Wählen Sie im Azure-Verwaltungsportal VIRTUELLE COMPUTER | SQLVM3 aus. Dadurch wird das Dashboard für SQLVM3 geöffnet. Kopieren Sie den auf der rechten Seite als DNS-Name angezeigten Namen (Beispiel: testsqlvm3.cloudapp.net). Notieren Sie außerdem den öffentlichen Endpunktport57500.

  2. Wählen Sie im Azure-Verwaltungsportal VIRTUELLE COMPUTER | SQLVM1 aus. Stellen Sie über die Remotedesktop-Schaltfläche Verbinden eine Verbindung mit dem ersten Virtuellen Computer her. Geben Sie Administratoranmeldeinformationen ein, um eine Verbindung mit dem ersten Virtuellen Computer herzustellen.

  3. Öffnen Sie auf dem ersten Virtuellen Computer SQLVM1 SQL Server Management Studio.

  4. Klicken Sie im Objekt-Explorer auf Verbinden, wählen Sie im Dialogfeld Verbindung mit Server herstellen die Option Datenbankmodul aus, und geben Sie testsqlvm3.cloudapp.net,57500 als Servernamen ein. Wählen Sie SQL Server-Authentifizierung aus. Geben Sie sqlvm3login als Anmeldenamen und das oben festgelegte Kennwort ein. Klicken Sie auf Verbinden.

    Herstellen einer Verbindung mit einem anderen Cloud-Dienst

Wenn Sie eine Verbindung mit einem virtuellen Computer mit SQL Server in Azure von Ihrem lokalen Computer aus herstellen möchten und kein privates virtuelles Netzwerk zwischen der lokalen und der Azure-Umgebung besitzen, gehen Sie analog dazu folgendermaßen vor: Geben Sie als Servernamen den DNS-Namen des virtuellen Computers und die Portnummer eines öffentlichen Endpunkts im Format DNSName,portnummer ein, z. B testsqlvm3.cloudapp.net,57500.

WarningWarnung
Wenn Sie eine Verbindung mit einem anderen Virtuellen Computer unter einem anderen Cloud-Dienst herstellen, verwenden Sie nicht die IP-Adressen, die diesem Virtuellen Computer zugewiesen sind. Der Grund hierfür ist, dass sich die IP-Adressen ändern können, wenn Ressourcen von Azure aus Redundanz- oder Wartungsgründen verschoben werden. Der DNS-Name ist immer gleich, da er an eine neue IP-Adresse umgeleitet werden kann.

Anzeigen:
© 2015 Microsoft