VENTAS: 1-800-867-1389

Consideraciones de conectividad para SQL Server en máquinas virtuales de Azure

Actualizado: junio de 2015

Este tema proporciona directrices y recomendaciones al conectar a SQL Server en máquinas virtuales de Azure.

En este tema:

Una vez que cree una máquina virtual de SQL Server en Azure, realice las tareas siguientes para poder conectarse desde otras máquinas virtuales en Azure o desde los equipos locales o Internet:

  1. Abra los puertos TCP en el Firewall de Windows para la instancia predeterminada del motor de base de datos.

  2. Configure SQL Server para escuchar en el protocolo TCP.

  3. Puede unir la máquina virtual de SQL Server en Azure al entorno de dominio que se ejecuta localmente o en Azure mediante la red virtual de Azure. Sin el entorno de dominio, el motor de base de datos de SQL Server no puede utilizar la autenticación de Windows. Para conectarse al motor de base de datos desde otro equipo, configure SQL Server para la autenticación de modo mixto. La autenticación de modo mixto permite la autenticación de SQL Server y la autenticación de Windows.

  4. Cree al menos un inicio de sesión de autenticación de SQL Server.

  5. Determine el nombre del Sistema de nombres de dominio (DNS) de la máquina virtual. Necesita el nombre DNS de la máquina virtual si desea tener acceso a la instancia de SQL Server en Azure desde la aplicación local.

  6. Si desea conectarse al motor de base de datos de SQL Server desde Internet, cree un extremo de máquina virtual para la comunicación TCP entrante. Este paso de configuración de Azure, dirige el tráfico de puerto TCP entrante a un puerto TCP accesible a la máquina virtual. Para obtener más información, vea Configurar la comunicación con una máquina virtual.

Nota importante: En este tema se proporciona información acerca de las consideraciones de conectividad general para SQL Server en máquinas virtuales de Azure. Si desea una guía práctica paso a paso, consulte uno de los temas siguientes: Aprovisione una máquina virtual de SQL Server en Azure o Tutorial: Configure and connect multiple SQL Server virtual machines in the same cloud service in Azure.

La ruta de acceso de conexión se resume en el diagrama siguiente:

Acceso a SQL Server en la máquina virtual de Azure

La instancia predeterminada del motor de base de datos de SQL Server escucha en el puerto TCP 1433. Por otro lado, las instancias con nombre del motor de base de datos pueden seleccionar un puerto disponible cuando se inicia el servicio SQL Server. Cuando se conecta a una instancia con nombre del motor de base de datos en el entorno de Azure, se recomienda configurar un puerto estático para el motor de base de datos de SQL Server. Para obtener más información, vea Configurar un servidor para que escuche en un puerto TCP específico.

Al obtener acceso a una instancia de base de datos de SQL Server en una máquina virtual de Azure, puede que siga diferentes escenarios de conectividad según sus necesidades. La tabla siguiente muestra cómo actualizar la palabra clave Data Source en la cadena de conexión para los diferentes escenarios de conectividad:

 

Escenario de conectividad Azure Data source en la cadena de conexión

Dentro del mismo centro de datos de Azure

Máquinas virtuales en el mismo servicio en la nube en la misma cuenta de Azure

Nombre de host de la máquina virtual

Nota: el nombre de host resuelve la dirección IP privada implícitamente. Azure tiene control total en las direcciones IP y pueden cambiar.

Máquinas virtuales en distintos Servicios en la nube bajo diferentes cuentas de Azure

Nombre DNS y puerto público de extremo de máquina virtual, como testsqlvm.cloudapp.net,57500

Máquinas virtuales conectadas a través de la red virtual en la misma cuenta de Azure

Dirección IP persistente de máquina virtual, como tcp:10.4.2.4

Máquinas virtuales en diferentes Servicios en la nube en la misma cuenta de Azure

En este escenario, puede realizar una de las dos opciones para conectarse a máquinas virtuales de SQL Server en Azure:

  1. Puede crear todas las máquinas virtuales de la misma red virtual privada y usar la dirección IP persistente de máquina virtual para conectarse.

  2. Puede usar el nombre DNS y el puerto público de extremo de máquina virtual.

Importante: se recomienda implementar la primera opción para que el proceso de conexión no tenga que pasar a través de la conexión a Internet pública. Por consiguiente, proporcionaría un mejor rendimiento de red.

Implementación híbrida a través de la red virtual

Dirección IP persistente de máquina virtual, como tcp:10.4.2.4

Entre diferentes centros de datos de Azure

Las máquinas virtuales o los Servicios en la nube están en distintos centros de datos

Nombre DNS y puerto público de extremo de máquina virtual, como testsqlvm.cloudapp.net, 57500

Instalaciones locales al centro de datos de Azure

Con red virtual

Dirección IP persistente de máquina virtual, como tcp:10.4.2.4

Sin red virtual

Nombre DNS y puerto público de extremo de máquina virtual, como testsqlvm.cloudapp.net, 57500

Mediante la red virtual de Azure, sus máquinas virtuales que se ejecutan en Azure se pueden unir a sus dominios corporativos que se ejecutan localmente. Después de que la máquina virtual de Azure se una al dominio corporativo, puede que desee tener acceso mediante la cuenta de administrador local o una cuenta de dominio local. Puede especificar una de ellas como nombre de usuario durante el aprovisionamiento o agregarlas a los usuarios estándar de la máquina virtual en Azure después del aprovisionamiento. A continuación, cuando desee conectarse a la VM de la red virtual mediante la cuenta de administrador local, utilice el nombre de la máquina virtual antes del nombre de cuenta, como my-iaas-vm\my-localadmin-account. Si desea conectarse mediante una cuenta de dominio, utilice la cuenta de dominio directamente. De manera similar, si desea conectarse a la instancia de SQL Server que se ejecuta en una máquina virtual de Azure con su cuenta de dominio local, cree un inicio de sesión con este fin en la instancia de base de datos de SQL Server. De forma predeterminada, este inicio de sesión solo tiene los permisos concedidos al rol public. Si desea conceder permisos adicionales de nivel servidor, vea GRANT (Transact-SQL).

Al usar SQL Server en la VM de Azure, asegúrese de implementar las prácticas recomendadas de seguridad de Azure y SQL Server local. Se recomienda utilizar la red virtual de Azure para conectarse a la VM de SQL Server desde Internet ya que esto garantizará que SQL Server no esté en la red pública. Tenga en cuenta que las conexiones no seguras a la red pública pueden plantear un riesgo de seguridad. Por lo tanto, debe garantizar la seguridad de las conexiones al obtener acceso a SQL Server en máquinas virtuales de Azure. Para obtener más información, vea Consideraciones de seguridad para SQL Server en Máquinas virtuales de Azure.

Los tutoriales siguientes le ayudarán a saber cómo conectarse a SQL Server en máquinas virtuales de Azure desde el mismo o desde diferentes servicios en la nube así como desde red virtual de Azure.

 

Tema Descripción

Connect to SQL Server in the same cloud service

Muestra cómo conectarse a SQL Server en el mismo servicio en la nube en el entorno de máquina virtual de Azure.

Connect to SQL Server in a different cloud service

Muestra cómo conectarse a SQL Server en un servicio en la nube diferente en el entorno de máquina virtual de Azure.

Vea también

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2015 Microsoft