Cette page vous a-t-elle été utile ?
Votre avis sur ce contenu est important. N'hésitez pas à nous faire part de vos commentaires.
Vous avez d'autres commentaires ?
1500 caractères restants
Connectivité

Considérations relatives à la connectivité de SQL Server sur les ordinateurs virtuels Azure

Mis à jour: juin 2015

Cette rubrique fournit des recommandations et des instructions concernant la connexion à SQL Server dans les ordinateurs virtuels Azure.

Dans cette rubrique :

Lorsque vous créez un ordinateur virtuel SQL Server dans Azure, effectuez les tâches suivantes pour pouvoir vous y connecter à partir d'autres ordinateurs virtuels dans Azure ou à partir de vos ordinateurs sur site ou d'Internet :

  1. Ouvrez les ports TCP 1433 dans le pare-feu Windows pour l'instance par défaut du moteur de base de données.

  2. Configurez SQL Server pour l'écoute sur le protocole TCP.

  3. Attachez votre ordinateur virtuel SQL Server dans Azure à votre environnement de domaine exécuté sur site ou dans Azure au moyen du Réseau virtuel Azure. Sans environnement de domaine, le moteur de base de données SQL Server ne peut pas utiliser l'authentification Windows. Pour vous connecter au moteur de base de données depuis un autre ordinateur, configurez SQL Server pour l'authentification en mode mixte. L'authentification en mode mixte permet à la fois l'authentification SQL Server et l'authentification Windows.

  4. Créez au moins une connexion d'authentification SQL Server.

  5. Déterminez le nom DNS (Domain Name System) de l'ordinateur virtuel. Vous avez besoin du nom DNS de l'ordinateur virtuel lorsque vous voulez accéder à l'instance SQL Server dans Azure depuis votre application sur site.

  6. Si vous souhaitez vous connecter à votre moteur de base de données SQL Server depuis Internet, créez un point de terminaison d'ordinateur virtuel pour les communications entrantes TCP. Cette étape de configuration Azure, dirige le trafic entrant du port TCP vers un port TCP accessible à l'ordinateur virtuel. Pour plus d'informations, consultez Procédure : configurer la communication avec un réseau virtuel.

Remarque importante : Cette rubrique fournit des considérations générales sur la connectivité de SQL Server dans les machines virtuelles Azure. Pour un guide détaillé, consultez un des didacticiels suivants : Configuration d'une machine virtuelle SQL Server sur Azure ou Tutorial: Configure and connect multiple SQL Server virtual machines in the same cloud service in Azure.

Le chemin de connexion est résumé par le diagramme suivant :

Accéder à SQL Server dans une machine virtuelle Azure

L'instance par défaut du moteur de base de données SQL Server écoute le port TCP 1433. En revanche, les instances nommées du moteur de base de données peuvent sélectionner un port disponible lorsque le service SQL Server est démarré. Lorsque vous vous connectez à une instance nommée du moteur de base de données dans l'environnement Azure, nous vous recommandons de configurer un port statique pour le moteur de base de données SQL Server. Pour plus d'informations, consultez Configurer un serveur pour écouter un port TCP spécifique.

Lorsque vous accédez à une instance de base de données SQL Server dans une machine virtuelle Azure, vous pouvez utiliser différents scénarios de connectivité en fonction de vos besoins. Le tableau suivant montre comment mettre à jour le mot clé Data Source dans la chaîne de connexion pour divers scénarios de connectivité :

 

Scénario de connectivité Azure Data source dans la chaîne de connexion

Au sein du même centre de données Azure

Ordinateurs virtuels du même service de cloud computing dans le même compte Azure

Nom d'hôte de l'ordinateur virtuel

Remarque : le nom d'hôte résout l'adresse IP privée implicitement. Azure contrôle entièrement les adresses IP et celles-ci peuvent changer.

Ordinateurs virtuels dans des services de cloud computing différents dans des comptes Azure différents

Nom DNS de l'ordinateur virtuel et port public de point de terminaison, par exemple testsqlvm.cloudapp.net,57500

Ordinateurs virtuels connectés via le réseau virtuel sous le même compte Azure

Adresse IP durable de l'ordinateur virtuel, par exemple tcp:10.4.2.4

Ordinateurs virtuels dans des services de cloud computing différents dans le même compte Azure

Dans ce scénario, vous avez le choix entre deux options pour vous connecter aux ordinateurs virtuels SQL Server dans Azure :

  1. Vous pouvez créer tous les ordinateurs virtuels dans le même réseau virtuel privé et utiliser l'adresse IP durable de l'ordinateur virtuel auquel vous souhaitez vous connecter.

  2. Vous pouvez utiliser le nom DNS de l'ordinateur virtuel et le port public de point de terminaison.

Important : nous vous recommandons d'utiliser la première option, car la procédure de connexion n'a pas besoin de passer par l'Internet public. Par conséquent, elle offre de meilleures performances réseau.

Déploiement hybride via le réseau virtuel

Adresse IP durable de l'ordinateur virtuel, par exemple tcp:10.4.2.4

Entre différents centres de données Azure

Les ordinateurs virtuels ou les services de cloud computing se trouvent dans des centres de données différents

Nom DNS de l'ordinateur virtuel et port public de point de terminaison, par exemple testsqlvm.cloudapp.net, 57500

Sur site vers le centre de données Azure

Avec le réseau virtuel

Adresse IP durable de l'ordinateur virtuel, par exemple tcp:10.4.2.4

Sans le réseau virtuel

Nom DNS de l'ordinateur virtuel et port public de point de terminaison, par exemple testsqlvm.cloudapp.net, 57500

En utilisant le réseau virtuel Azure, vos ordinateurs virtuels qui s'exécutent dans Azure peuvent être attachés à vos domaines d'entreprise exécutés sur site. Une fois que l'ordinateur virtuel dans Azure est joint à votre domaine d'entreprise, vous pouvez y accéder à l'aide du compte d'administrateur local ou de votre compte de domaine sur site. Vous pouvez spécifier l'un de ces comptes comme nom d'utilisateur pendant le déploiement ou les ajouter aux utilisateurs standard de l'ordinateur virtuel dans Azure après le déploiement. Puis, chaque fois que vous souhaitez vous connecter à l'ordinateur virtuel dans le réseau virtuel en utilisant le compte d'administrateur local, utilisez le nom de l'ordinateur virtuel avant le nom du compte, par exemple mon ordinateur virtuel-iaas\mon compte-localadmin. Si vous souhaitez vous y connecter à l'aide d'un compte de domaine, utilisez directement le compte de domaine. De même, si vous souhaitez vous connecter à l'instance SQL Server exécutée sur un ordinateur virtuel dans Azure avec votre compte de domaine local, créez une connexion pour ce compte dans l'instance de SQL Server. Par défaut, cette connexion dispose uniquement des autorisations accordées au rôle public. Si vous souhaitez accorder des autorisations supplémentaires au niveau serveur, consultez GRANT (Transact-SQL).

Lorsque vous utilisez SQL Server dans un ordinateur virtuel Azure, veillez à implémenter les meilleurs pratiques de sécurité pour Azure et pour SQL Server sur site. Nous vous recommandons d'utiliser un réseau virtuel Azure pour vous connecter à votre ordinateur virtuel SQL Server à partir d'Internet, car cela garantit que votre SQL Server n'est pas sur un réseau public. Gardez à l'esprit que toute connexion non sécurisée sur un réseau public peut poser des problèmes de sécurité. Par conséquent, vous devez sécuriser les connexions lorsque vous accédez à SQL Server sur des ordinateurs virtuels Azure. Pour plus d'informations, consultez Considérations relatives à la sécurité de SQL Server sur des machines virtuelles Azure.

Les didacticiels suivants vous aident à vous connecter à SQL Server dans les machines virtuelles Azure à partir de services de cloud computing identiques ou différents, ainsi qu'au sein d'un réseau virtuel Azure.

 

Rubrique Description

Connect to SQL Server in the same cloud service

Montre comment se connecter à SQL Server dans le même service de cloud computing au sein de l'environnement d'ordinateur virtuel Azure.

Connect to SQL Server in a different cloud service

Montre comment se connecter à SQL Server dans un service de cloud computing différent au sein de l'environnement d'ordinateur virtuel Azure.

Voir aussi

Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2015 Microsoft