匯出 (0) 列印
全部展開

教學課程:在 Azure 中設定及連接不同雲端服務中的 SQL Server 虛擬機器

更新日期: 2014年10月

本教學課程會示範如何在 Azure 中設定及連接不同雲端服務中的多個 SQL Server 虛擬機器,讓它們可以彼此通訊。您在 Azure 中建立的所有虛擬機器都可以自動使用私人網路通道,與相同雲端服務或虛擬網路中的其他虛擬機器進行通訊。不過,您需要將端點加入至虛擬機器,在網際網路或其他虛擬網路中的其他資源或在不同雲端服務中的其他虛擬機器才能與其通訊。

當您建立虛擬機器時,系統會自動建立雲端服務,包含此虛擬機器。為了簡化,本教學課程使用相同帳戶,建立多個虛擬機器並示範如何連接不同雲端服務中的虛擬機器。如果您打算在相同帳戶下連接多個虛擬機器,我們建議您在私人 Azure 虛擬網路中放置這些虛擬機器,避免使用虛擬機器的網域名稱系統 (DNS) 名稱。如需如何建立私人虛擬網路的範例,請參閱教學課程:透過虛擬網路,將 ASP.NET 應用程式連接至 Azure 的 SQL Server將虛擬機器加入至虛擬網路

若要連接不同雲端服務中的多個虛擬機器,您需要將端點加入到您要連接的虛擬機器,也需要在 Windows 防火牆中針對位在該虛擬機器的 Database Engine 開啟 TCP 通訊埠。

在本教學課程中,您將:

  1. 在依照本教學課程中的步驟之前,建立新的虛擬機器 SQLVM1,如同<教學課程:在 Azure 中設定及連接相同雲端服務中的多個 SQL Server 虛擬機器>教學課程的<從組件庫佈建兩個 SQL Server 虛擬機器>一節所定義。如果您已經建立 SQLVM1,請略過這個步驟。

  2. 若要建立其他 SQL Server 虛擬機器,請依照<教學課程:在 Azure 中設定及連接相同雲端服務中的多個 SQL Server 虛擬機器>教學課程的<從組件庫佈建兩個 SQL Server 虛擬機器>一節所定義的步驟,但下列除外:

    1. 在第一個 [虛擬機器組態] 頁面上,輸入 SQLVM3 做為虛擬機器名稱。請注意,在 Azure 入口網站,當您按一下虛擬機器名稱以開啟其儀表板時,就會看到虛擬機器名稱指定為主機名稱。

      組態設定
    2. 在第二個 [虛擬機器組態] 頁面上,設定網路、儲存體和可用性的資源。

      1. 在 [雲端服務] 方塊中,選擇 [建立新的雲端服務]。

      2. 在 [雲端服務 DNS 名稱] 方塊中,提供您選擇的 DNS 名稱的第一部分,以便完成 TestSQLVM3.cloudapp.net 格式的名稱。

Azure 會建立虛擬機器並設定作業系統設定。當 Azure 完成佈建虛擬機器之後,虛擬機器會在 Azure 管理入口網站中列為 [正在執行]。如果它列為 [已停止],請按一下 [重新啟動]。當您建立虛擬機器時,系統會自動為您建立雲端服務。建立包含這個虛擬機器的雲端服務並不會顯示在管理入口網站中,除非您將其他虛擬機器連接到這個虛擬機器。Azure 使用 [虛擬機器模式] 頁面輸入的 DNS 名稱,來定義這個新雲端服務的名稱。

虛擬機器必須有端點,才能接聽內送 TCP 通訊。這個 Azure 組態步驟會將內送 TCP 通訊埠流量導向可從虛擬機器存取的 TCP 通訊埠。

針對虛擬機器定義的每個端點都會被指派公用連接埠和私用連接埠進行通訊。私用連接埠是為虛擬機器上設定通訊規則所定義,而公用連接埠則是供 Azure 負載平衡器用於與外部來源的虛擬機器通訊。

  1. 在 Azure 管理入口網站中,選取 [虛擬機器] | [SQLVM3]。這樣會開啟 [SQLVM3] 的儀表板。

  2. 按一下 [端點]

  3. 按一下 [新增]。在 [將端點加入至虛擬機器] 頁面上,按一下 [加入獨立端點]。然後按 [下一步]。

  4. [指定端點的詳細資料] 頁面上的 [名稱] 方塊,輸入端點的名稱。在 [通訊協定] 方塊中,選取 [TCP]。例如,可以在 [私用連接埠] 方塊中輸入 SQL Server 的預設接聽通訊埠 1433。同樣地,您可以在 [公用通訊埠] 方塊中輸入 57500。請注意,許多組織選取不同的連接埠號碼,以避免惡意安全性攻擊。如需端點的詳細資訊,請參閱<如何設定虛擬機器的端點>。

  5. 按一下勾選記號以建立端點。

  1. 在 Azure 管理入口網站,按一下剛建立的 [SQLVM3] 虛擬機器名稱以開啟其儀表板。

  2. 在下方功能表,按一下 [連接],並使用遠端桌面 (RDP) 來登入虛擬機器。使用系統管理員認證以登入。

  3. 當您第一次登入這個虛擬機器時,可能需要完成數個程序,包括設定桌面、Windows Update,以及完成 Windows 初始組態工作 (Sysprep)。在 Windows Sysprep 完成之後,SQL Server 安裝程式會完成組態工作。使用 Windows 遠端桌面連接到虛擬機器之後,虛擬機器的運作方式與任何其他電腦很像。您可以使用 SQL Server Management Studio (執行於虛擬機器),透過一般方式連接到 SQL Server 的預設執行個體。

  4. 關閉遠端桌面。

  1. 在 Azure 管理入口網站中,按一下 [虛擬機器]

  2. 透過遠端桌面,連接到 [SQLVM3] 虛擬機器。

  3. 您必須設定 SQL Server 使用 TCP 通訊協定接聽。若要這樣做,請開啟 [SQL Server 組態管理員]。

  4. 在 SQL Server 組態管理員的主控台窗格中,展開 [SQL Server 網路組態]

  5. 按一下 [<執行個體名稱> 的通訊協定] (預設執行個體是 MSSQLSERVER 的通訊協定)。

  6. 在詳細資料窗格中,以滑鼠右鍵按一下 [TCP],針對組件庫映像,它預設應該是 [已啟用]。如果是自訂映像,按一下 [啟用] (如果它的狀態為已停用)。

  7. 在詳細資料窗格中,以滑鼠右鍵按一下 SQL Server (執行個體名稱) (預設執行個體為 SQL Server (MSSQLSERVER),然後按一下 [重新啟動],停止並重新啟動 SQL Server 的執行個體。

  8. 然後,您必須針對 Database Engine 的預設執行個體,開啟 Windows 防火牆的 TCP 通訊埠。若要這樣做,請開啟 [具有進階安全性的 Windows 防火牆]。

  9. [具有進階安全性的 Windows 防火牆] 的左窗格中,以滑鼠右鍵按一下 [輸入規則],然後按一下動作窗格中的 [新增規則]

    Windows 防火牆設定
  10. [規則類型] 對話方塊中,選取 [通訊埠],然後按 [下一步]

  11. [通訊協定及連接埠] 對話方塊中,選取 [TCP]。選取 [特定本機連接埠],然後輸入 Database Engine 執行個體的連接埠號碼 (1433 表示預設執行個體)。按 [下一步]。

  12. [動作] 對話方塊中,選取 [允許連線],然後按 [下一步]

  13. [設定檔] 對話方塊中,選取 [網域][私人][公用],然後按 [下一步]

  14. [名稱] 頁面,將輸入規則的名稱設定為 SQLServerVM3Port,並按一下 [完成]。關閉 [設定具有進階安全性的 Windows 防火牆] 視窗。

    通訊埠設定
  15. 接下來,您必須設定 SQL Server 以進行混合模式驗證。若沒有網域環境,SQL Server Database Engine 就無法使用 Windows 驗證。若要這樣做,請開啟 [SQL Server Management Studio]。

  16. [連接到伺服器] 對話方塊的 [伺服器名稱] 中,輸入虛擬機器的主機名稱例如 SQLVM3,以使用 [物件總管] 連接到 Database Engine。選取 [Windows 驗證]。按一下 [連接]。

  17. 在 SQL Server Management Studio 的 [物件總管] 中,以滑鼠右鍵按一下 SQL Server 執行個體名稱 (虛擬機器名稱),然後按一下 [屬性]

  18. [安全性] 頁面上的 [伺服器驗證] 中,選取 [SQL Server 及 Windows 驗證模式],然後按一下 [確定]

  19. [物件總管] 中,以滑鼠右鍵按一下伺服器,然後按一下 [重新啟動]

  20. 接下來,您必須建立 SQL Server 驗證登入,以從另一部電腦連接到第一個虛擬機器。若要這樣做,請在 SQL Server Management Studio 的 [物件總管] 中,展開您要建立新登入的 [SQLVM3] 伺服器執行個體。以滑鼠右鍵按一下 [安全性] 資料夾,指向 [新增],然後選取 [登入]。

  21. [登入 - 新增] 對話方塊,於 [一般] 頁面上的 [登入名稱] 方塊中輸入新使用者名稱 sqlvm3login。選取 [SQL Server 驗證]。在 [密碼] 方塊中,輸入新使用者的密碼。在 [確認密碼] 方塊中重新輸入該密碼。保留其他方塊中的預設值。

    登入屬性

  22. [伺服器角色] 頁面上,按一下 [系統管理員 (sysadmin)],如果您要將此登入指定為 SQL Server 系統管理員。按一下 [確定]。根據預設,Azure 會在 SQL Server 虛擬機器安裝期間選取 Windows 驗證。因此會停用 sa 登入,且由安裝程式指派密碼。若要使用 sa 登入,請啟用它,同時也指派新密碼。如需詳細資訊,請參閱變更伺服器驗證模式

若要連接到不同雲端服務的 SQL Server Database Engine,您必須知道 SQL Server Database Engine 所在的虛擬機器的網域名稱系統 (DNS) 名稱。

  1. 在 Azure 管理入口網站中,選取 [虛擬機器] | [SQLVM3]。這樣會開啟 [SQLVM3] 的儀表板。複製右窗格中的 [DNS 名稱],例如 testsqlvm3.cloudapp.net。另外,請記下公用端點通訊埠57500

  2. 在 Azure 管理入口網站中,選取 [虛擬機器] | [SQLVM1]。按一下 [連接] 按鈕,使用遠端桌面連接到第一個虛擬機器。輸入系統管理員認證,連接到第一個虛擬機器。

  3. 在第一個虛擬機器 SQLVM1,開啟 SQL Server Management Studio。

  4. [物件總管],按一下 [連接],選擇 [Database Engine]。在 [連接到伺服器] 對話方塊中,輸入 testsqlvm3.cloudapp.net,57500 做為伺服器名稱。選取 [SQL Server 驗證]。輸入 sqlvm3login 做為登入名稱並輸入您先前指定的密碼。按一下 [連接]。

    連接至不同的雲端服務

同樣地,如果要從您的內部部署電腦連接到 Azure 中的 SQL Server 虛擬機器,且您在內部部署與 Azure 環境之間沒有私人虛擬網路:在伺服器名稱中,輸入虛擬機器的 DNS 名稱及公用端點連接埠號碼,格式為 DNSName,portnumber,例如 testsqlvm3.cloudapp.net,57500。

Warning警告
當您連接到不同雲端服務的另一個虛擬機器時,請勿使用指派給這個虛擬機器的 IP 位址。原因是當 Azure 基於冗餘或維護需要移動資源時,IP 位址可能會變更。DNS 名稱比較穩定,因為它可以重新導向至新的 IP 位址。

顯示:
© 2015 Microsoft