Меню Рубрики

Установка sql server virtualbox

Подключение к виртуальной машине SQL Server в Azure (классическое развертывание) Connect to a SQL Server Virtual Machine on Azure (Classic Deployment)

Обзор Overview

В этом разделе показано, как подключиться к экземпляру SQL Server, выполняемому на виртуальной машине Azure. This topic describes how to connect to your SQL Server instance running on an Azure virtual machine. Сначала рассматриваются некоторые общие сценарии подключения, а затем предоставляются подробные инструкции по настройке подключений SQL Server на виртуальной машине Azure. It covers some general connectivity scenarios and then provides detailed steps for configuring SQL Server connectivity in an Azure VM.

Azure имеет две различные модели развертывания для создания и работы с ресурсами: менеджер ресурсов и Classic. Azure has two different deployment models for creating and working with resources: Resource Manager and Classic. В этой статье рассматривается использование классической модели развертывания. This article covers using the Classic deployment model. Для большинства новых развертываний Майкрософт рекомендует использовать модель диспетчера ресурсов. Microsoft recommends that most new deployments use the Resource Manager model. Если вы используете виртуальные машины Resource Manager, то ознакомьтесь со статьей Подключение к виртуальной машине SQL Server в Azure (диспетчер ресурсов). If you are using Resource Manager VMs, see Connect to a SQL Server Virtual Machine on Azure using Resource Manager.

Сценарии подключения Connection scenarios

Способ подключения клиента к системе SQL Server, выполняемой на виртуальной машине, зависит от расположения клиента, а также конфигурации компьютера и сети. The way a client connects to SQL Server running on a Virtual Machine differs depending on the location of the client and the machine/networking configuration. Ниже приведены соответствующие сценарии. These scenarios include:

Перед подключением посредством любого из этих методов необходимо выполнить указания в этой статье, чтобы настроить возможность подключения. Before you connect with any of these methods, you must follow the steps in this article to configure connectivity.

Подключение к SQL Server в пределах одной облачной службы Connect to SQL Server in the same cloud service

В одной облачной службе можно создать несколько виртуальных машин. Multiple virtual machines can be created in the same cloud service. Этот сценарий использования виртуальных машин описан в статье Как подключить виртуальные машины с помощью виртуальной сети или облачной службы. To understand this virtual machines scenario, see How to connect virtual machines with a virtual network or cloud service. В данном сценарии клиента на одной виртуальной машине пытается подключиться к SQL Server на другой виртуальной машине, расположенной в той же облачной службе. This scenario is when a client on one virtual machine attempts to connect to SQL Server running on another virtual machine in the same cloud service.

В этом случае для подключения можно использовать имя виртуальной машины (которое также отображается как имя компьютера или имя узла на портале). In this scenario, you can connect using the VM Name (also shown as Computer Name or hostname in the portal). Это имя, заданное при создании виртуальной машины. This is the name you provided for the VM during creation. Например, если имя виртуальной машины SQL — mysqlvm, то клиентская виртуальная машины в той же облачной службе может использовать следующую строку подключения. For example, if you named your SQL VM mysqlvm, a client VM in the same cloud service could use the following connection string to connect:

Подключение к SQL Server через Интернет Connect to SQL Server over the Internet

Если вы хотите подключиться к ядру СУБД SQL Server из Интернета, необходимо создать конечную точку виртуальной машины для входящих подключений TCP. If you want to connect to your SQL Server database engine from the Internet, you must create a virtual machine endpoint for incoming TCP communication. На данном этапе настройки Azure направляет входящий трафик TCP-порта на TCP-порт, доступный для виртуальной машины. This Azure configuration step, directs incoming TCP port traffic to a TCP port that is accessible to the virtual machine.

Для подключения через Интернет необходимо использовать DNS-имя и номер порта конечной точки виртуальной машины (их настройка описывается далее в этой статье). To connect over the internet, you must use the VM’s DNS name and the VM endpoint port number (configured later in this article). Чтобы найти имя DNS, перейдите на портал Azure и выберите виртуальные машины (классические). To find the DNS Name, navigate to the Azure portal, and select Virtual machines (classic). Затем выберите свою виртуальную машину. Then select your virtual machine. DNS-имя показано в разделе Обзор. The DNS name is shown in the Overview section.

Например, рассмотрим классическую виртуальную машину mysqlvm с DNS-именем mysqlvm7777.cloudapp.net и конечной точкой 57500. For example, consider a classic virtual machine named mysqlvm with a DNS Name of mysqlvm7777.cloudapp.net and a VM endpoint of 57500. При условии, что подключение настроено правильно, для доступа к виртуальной машине из любого расположения в Интернете может использоваться следующая строка подключения. Assuming properly configured connectivity, the following connection string could be used to access the virtual machine from anywhere on the internet:

Хотя таким образом можно обеспечить подключение клиентов через Интернет, это не значит, что любой пользователь сможет подключиться к вашей системе SQL Server. Although this enables connectivity for clients over the internet, this does not imply that anyone can connect to your SQL Server. Внешние клиенты должны иметь правильные имя пользователя и пароль. Outside clients have to the correct username and password. Чтобы повысить уровень безопасности, не используйте известный порт 1433 для общедоступной конечной точки виртуальной машины. For additional security, don’t use the well-known port 1433 for the public virtual machine endpoint. Если возможно, рассмотрите вариант добавления списка ACL в конечной точке, чтобы сделать трафик доступным только для определенных клиентов. And if possible, consider adding an ACL on your endpoint to restrict traffic only to the clients you permit. Инструкции по использованию списков ACL в конечных точках см. в разделе Управление ACL для конечной точки. For instructions on using ACLs with endpoints, see Manage the ACL on an endpoint.

Важно отметить, что при использовании этого метода для взаимодействия с SQL Server за все данные, исходящие из центра обработки данных Azure, взимается обычная плата за исходящий трафик. It is important to note that when you use this technique to communicate with SQL Server, all outgoing data from the Azure datacenter is subject to normal pricing on outbound data transfers.

Подключение к SQL Server в пределах одной виртуальной сети Connect to SQL Server in the same virtual network

Виртуальная сеть поддерживает дополнительные сценарии. Virtual Network enables additional scenarios. Вы можете подключить виртуальные машины в одной виртуальной сети, даже если они расположены в разных облачных службах. You can connect VMs in the same virtual network, even if those VMs exist in different cloud services. Если используется VPN типа «сеть-сеть», можно создать гибридную архитектуру, обеспечивающую подключение виртуальных машин к локальным сетям и компьютерам. And with a site-to-site VPN, you can create a hybrid architecture that connects VMs with on-premises networks and machines.

Читайте также:  Установка бэдлока на диск

Виртуальные сети также позволяют присоединить ваши виртуальные машины Azure к домену. Virtual networks also enables you to join your Azure VMs to a domain. Это единственный способ использовать проверку подлинности Windows в SQL Server. This is the only way to use Windows Authentication to SQL Server. Другие сценарии подключения требуют проверки подлинности SQL с использованием имен пользователей и паролей. The other connection scenarios require SQL Authentication with user names and passwords.

Если вы собираетесь настроить среду домена и аутентификацию Windows, то не нужно выполнять описанные в этой статье действия по настройке общедоступных конечных точек, аутентификации SQL или имен для входа. If you are going to configure a domain environment and Windows Authentication, you do not need to use the steps in this article to configure the public endpoint or the SQL Authentication and logins. В данном сценарии можно подключиться к экземпляру SQL Server, указав имя узла виртуальной машины SQL Server в строке подключения. In this scenario, you can connect to your SQL Server instance by specifying the SQL Server VM name in the connection string. В следующем примере предполагается, что также настроена проверка подлинности Windows, а пользователю предоставили доступ к экземпляру SQL Server. The following example assumes that Windows Authentication has also been configured and that the user has been granted access to the SQL Server instance.

Действия по настройке подключения к SQL Server на виртуальной машине Azure Steps for configuring SQL Server connectivity in an Azure VM

Ниже показано, как подключиться к экземпляру SQL Server через Интернет с помощью SQL Server Management Studio (SSMS). The following steps demonstrate how to connect to the SQL Server instance over the internet using SQL Server Management Studio (SSMS). Однако, чтобы сделать виртуальную машину SQL Server доступной для приложений, выполняющихся как локально, так и в среде Azure, необходимо выполнить те же действия. However, the same steps apply to making your SQL Server virtual machine accessible for your applications, running both on-premises and in Azure.

Чтобы подключиться к экземпляру SQL Server из другой виртуальной машины или через Интернет, необходимо выполнить задачи, описанные в следующих разделах: Before you can connect to the instance of SQL Server from another VM or the internet, you must complete the following tasks as described in the sections that follow:

Процедура подключения показана на следующей схеме: The connection path is summarized by the following diagram:

Создайте конечную точку TCP для виртуальной машины Create a TCP endpoint for the virtual machine

Для доступа к SQL Server из Интернета на виртуальной машине должна быть настроена конечная точка для прослушивания входящих TCP-подключений. In order to access SQL Server from the internet, the virtual machine must have an endpoint to listen for incoming TCP communication. На данном этапе настройки Azure направляет входящий трафик TCP-порта на TCP-порт, доступный для виртуальной машины. This Azure configuration step, directs incoming TCP port traffic to a TCP port that is accessible to the virtual machine.

При подключении в пределах той же облачной службы или виртуальной сети не нужно создавать общедоступную конечную точку. If you are connecting within the same cloud service or virtual network, you do not have to create a publicly accessible endpoint. В этом случае можно перейти к следующему шагу. In that case, you could continue to the next step. Дополнительные сведения см. в статье Сценарии подключения. For more information, see Connection Scenarios.

На портале Azure выберите Виртуальные машины (классика). On the Azure Portal, select Virtual machines (classic).

Затем выберите виртуальную машину SQL Server. Then select you SQL Server virtual machine.

Выберите Конечные точки, а затем в верхней части колонки «Конечные точки» нажмите кнопку Добавить. Select Endpoints, and then click the Add button at the top of the Endpoints blade.

В колонке Добавить конечную точку введите имя, например SQLEndpoint. On the Add Endpoint blade, provide a Name such as SQLEndpoint.

Выберите TCP для Протокола. Select TCP for the Protocol.

В разделе Общий порт укажите номер порта, например 57500. For Public port, specify a port number such as 57500.

В разделе Частный порт укажите порт прослушивания SQL Server. По умолчанию используется 1433. For Private port, specify SQL Server’s listening port, which defaults to 1433.

Нажмите кнопку ОК , чтобы создать конечную точку. Click Ok to create the endpoint.

Откройте TCP-порты в брандмауэре Windows для экземпляра ядра СУБД по умолчанию Open TCP ports in the Windows firewall for the default instance of the Database Engine

Подключитесь к виртуальной машине через удаленный рабочий стол. Connect to the virtual machine with Remote Desktop. Подробные инструкции по подключению к виртуальной машине см. в разделе Открывать виртуальные машины с помощью удаленного рабочего стола. For detailed instructions on connecting to the VM, see Open a SQL VM with Remote Desktop.

После входа на начальном экране введите WF.msc и нажмите клавишу ВВОД. Once signed in, at the Start screen, type WF.msc, and then hit ENTER.

На левой панели Брандмауэр Windows в режиме повышенной безопасности щелкните правой кнопкой мыши раздел Правила для входящих подключений и выберите на панели действий пункт Создать правило. In the Windows Firewall with Advanced Security, in the left pane, right-click Inbound Rules, and then click New Rule in the action pane.

В диалоговом окне Мастер создания правила для нового входящего подключения в области Тип правила выберите Порт и нажмите кнопку Далее. In the New Inbound Rule Wizard dialog box, under Rule Type, select Port, and then click Next.

В диалоговом окне Протокол и порты используйте значение по умолчанию TCP. In the Protocol and Ports dialog, use the default TCP. Установите переключатель Определенные локальные порты, а затем введите номер порта экземпляра ядра СУБД (1433 для экземпляра по умолчанию или номер для частного порта, указанный при настройке конечной точки). In the Specific local ports box, then type the port number of the instance of the Database Engine (1433 for the default instance or your choice for the private port in the endpoint step).

Нажмите кнопку Далее. Click Next.

В диалоговом окне Действие выберите Разрешить соединение и нажмите кнопку Далее. In the Action dialog box, select Allow the connection, and then click Next.

Примечание по безопасности. Выбрав вариант Разрешить безопасное подключение, можно обеспечить дополнительную защиту. Security Note: Selecting Allow the connection if it is secure can provide additional security. Выберите этот вариант, если требуется настроить дополнительные параметры безопасности в вашей среде. Select this option if you want to configure additional security options in your environment.

Читайте также:  Установка подиумов на форестер

В диалоговом окне Профиль выберите Открытый, Частный и Доменный. In the Profile dialog box, select Public, Private, and Domain. Нажмите Далее. Then click Next.

Примечание по безопасности. Выбрав вариант Открытый, вы получите доступ через Интернет. Security Note: Selecting Public allows access over the internet. Во всех возможных случаях выбирайте более строгий профиль. Whenever possible, select a more restrictive profile.

В диалоговом окне Имя введите имя и описание правила и нажмите кнопку Готово. In the Name dialog box, type a name and description for this rule, and then click Finish.

При необходимости откройте дополнительные порты для других компонентов. Open additional ports for other components as needed. Дополнительные сведения содержатся в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server. For more information, see Configuring the Windows Firewall to Allow SQL Server Access.

Настройка SQL Server для прослушивания через протокол TCP Configure SQL Server to listen on the TCP protocol

При подключении к виртуальной машине с помощью удаленного рабочего стола найдите диспетчер конфигурации: While connected to the virtual machine with remote desktop, search for Configuration Manager:

В диспетчере конфигурации SQL Server в области консоли разверните раздел Сетевая конфигурация SQL Server. In SQL Server Configuration Manager, in the console pane, expand SQL Server Network Configuration.

В панели консоли щелкните Протоколы для MSS’LSERVER (имя экземпляра по умолчанию).) В деталях панели, правой кнопкой TCP и нажмите Включить, если он еще не включен. In the console pane, click Protocols for MSSQLSERVER (the default instance name.) In the details pane, right-click TCP and click Enable if it is not already enabled.

На панели консоли выберите Службы SQL Server. In the console pane, click SQL Server Services. В области сведений щелкните правой кнопкой мыши SQL Server (имя экземпляра) (экземпляр по умолчанию — SQL Server (MSSQLSERVER)) и выберите Перезагрузить, чтобы остановить и перезапустить экземпляр SQL Server. In the details pane, right-click SQL Server (instance name) (the default instance is SQL Server (MSSQLSERVER)), and then click Restart, to stop and restart the instance of SQL Server.

Закройте диспетчер конфигурации SQL Server. Close SQL Server Configuration Manager.

Дополнительные сведения о включении протоколов для компонента Ядро СУБД SQL Server см. в статье Включение или отключение сетевого протокола сервера. For more information about enabling protocols for the SQL Server Database Engine, see Enable or Disable a Server Network Protocol.

Настройка SQL Server на проверку подлинности в смешанном режиме Configure SQL Server for mixed mode authentication

Компонент SQL Server Database Engine не может использовать проверку подлинности Windows без среды домена. The SQL Server Database Engine cannot use Windows Authentication without domain environment. Чтобы подключиться к компоненту Database Engine с другого компьютера, необходимо настроить для SQL Server смешанный режим проверки подлинности. To connect to the Database Engine from another computer, configure SQL Server for mixed mode authentication. Смешанный режим позволяет выполнять проверку подлинности SQL Server и проверку подлинности Windows. Mixed mode authentication allows both SQL Server Authentication and Windows Authentication.

Настройка аутентификации в смешанном режиме может быть необязательна, если вы настроили виртуальную сеть Azure с помощью настроенной доменной среды. Configuring mixed mode authentication might not be necessary if you have configured an Azure Virtual Network with a configured domain environment.

При установленном подключении к виртуальной машине на начальной странице введите SQL Server Management Studio и щелкните выбранный значок. While connected to the virtual machine, on the Start page, type SQL Server Management Studio and click the selected icon.

При первом открытии Management Studio необходимо создать среду пользователей Management Studio. The first time you open Management Studio it must create the users Management Studio environment. Это может занять несколько минут. This may take a few moments.

Management Studio отображает диалоговое окно Подключение к серверу . Management Studio presents the Connect to Server dialog box. В поле Имя сервера введите имя виртуальной машины для подключения к ядру СУБД с помощью обозревателя объектов (вместо имени виртуальной машины можно также использовать (local), а вместо имени сервера — одну точку). In the Server name box, type the name of the virtual machine to connect to the Database Engine with the Object Explorer (Instead of the virtual machine name you can also use (local) or a single period as the Server name). Выберите аутентификацию Windowsи оставьте your_VM_name your_local_administrator в поле имени пользователя. Select Windows Authentication, and leave your_VM_name\your_local_administrator in the User name box. Нажмите кнопку Подключить. Click Connect.

В обозревателе объектов SQL Server Management Studio щелкните правой кнопкой мыши имя экземпляра SQL Server (имя виртуальной машины) и выберите пункт Свойства. In SQL Server Management Studio Object Explorer, right-click the name of the instance of SQL Server (the virtual machine name), and then click Properties.

На странице Безопасность в разделе Проверка подлинности сервера выберите Проверка подлинности SQL Server и Windows и нажмите кнопку ОК. On the Security page, under Server authentication, select SQL Server and Windows Authentication mode, and then click OK.

В диалоговом окне SQL Server Management Studio щелкните ОК для подтверждения необходимости перезапуска SQL Server. In the SQL Server Management Studio dialog box, click OK to acknowledge the requirement to restart SQL Server.

В обозревателе объектов щелкните правой кнопкой мыши сервер и выберите пункт Перезапустить. In Object Explorer, right-click your server, and then click Restart. (Если выполняется агент SQL Server, его также нужно перезапустить). (If SQL Server Agent is running, it must also be restarted.)

В диалоговом окне SQL Server Management Studio щелкните Да для подтверждения перезапуска SQL Server. In the SQL Server Management Studio dialog box, click Yes to agree that you want to restart SQL Server.

Создание учетных записей проверки подлинности SQL Server Create SQL Server authentication logins

Чтобы подключиться к компоненту Database Engine с другого компьютера, необходимо создать как минимум одну учетную запись проверки подлинности SQL Server. To connect to the Database Engine from another computer, you must create at least one SQL Server authentication login.

В обозревателе объектов SQL Server Management Studio разверните папку экземпляра сервера, на котором требуется создать новую учетную запись. In SQL Server Management Studio Object Explorer, expand the folder of the server instance in which you want to create the new login.

Справа щелкните папку безопасности, укажите на Новый, и выберите Логин . . Right-click the Security folder, point to New, and select Login. .

Читайте также:  Установка датчика дождя для приоры

В диалоговом окне Создание имени входа на странице Общие введите имя нового пользователя в поле Имя входа. In the Login — New dialog box, on the General page, enter the name of the new user in the Login name box.

Выберите параметр Проверка подлинности SQL Server. Select SQL Server authentication.

В поле Пароль введите пароль для нового пользователя. In the Password box, enter a password for the new user. Повторно введите пароль в поле Подтверждение пароля. Enter that password again into the Confirm Password box.

Выберите необходимые параметры принудительного применения паролей (Требовать использование политики паролей, Задать срок окончания действия пароля и Пользователь должен сменить пароль при следующем входе). Select the password enforcement options required (Enforce password policy, Enforce password expiration, and User must change password at next login). Если вы сами используете это имя пользователя, то запрашивать смену пароля при следующем входе не нужно. If you are using this login for yourself, you do not need to require a password change at the next login.

В списке База данных по умолчанию выберите базу данных по умолчанию для нужного имени входа. From the Default database list, select a default database for the login. Основная . master is the default for this option. Если пользовательская база данных еще не создана, оставьте значение Основная. If you have not yet created a user database, leave this set to master.

При первом создании учетной записи может потребоваться ее назначение в качестве администратора SQL Server. If this is the first login you are creating, you may want to designate this login as a SQL Server administrator. В таком случае на странице Роли сервера выберите sysadmin. If so, on the Server Roles page, check sysadmin.

Участники фиксированной серверной роли sysadmin получают все права для управления ядром СУБД. Members of the sysadmin fixed server role have complete control of the Database Engine. Количество представителей этой роли нужно ограничить. You should carefully restrict membership in this role.

Более подробные сведения об учетных записях SQL Server см. в статье Создание имени входа. For more information about SQL Server logins, see Create a Login.

Определение DNS-имени виртуальной машины Determine the DNS name of the virtual machine

Для подключения к компоненту SQL Server Database Engine с другого компьютера необходимо знать имя виртуальной машины в системе доменных имен (DNS). To connect to the SQL Server Database Engine from another computer, you must know the Domain Name System (DNS) name of the virtual machine. (Это имя используется для идентификации виртуальной машины в сети Интернет. (This is the name the internet uses to identify the virtual machine. Можно использовать IP-адрес, но IP-адрес может измениться при перемещении ресурсов Azure для обеспечения избыточности или при выполнении обслуживания. You can use the IP address, but the IP address might change when Azure moves resources for redundancy or maintenance. DNS-имя будет оставаться неизменным, так как оно может быть перенаправлено на новый IP-адрес). The DNS name will be stable because it can be redirected to a new IP address.)

На портале Azure (или на предыдущем этапе) выберите Виртуальные машины (классика). In the Azure Portal (or from the previous step), select Virtual machines (classic).

Выберите виртуальную машину SQL. Select your SQL VM.

В колонке Виртуальная машина скопируйте DNS-имя виртуальной машины. On the Virtual machine blade, copy the DNS name for the virtual machine.

Подключение к ядру СУБД с другого компьютера Connect to the Database Engine from another computer

На компьютере, подключенном к сети Интернет, откройте SQL Server Management Studio. On a computer connected to the internet, open SQL Server Management Studio.

В диалоговом окне Подключиться к серверу или Подключиться к ядру СУБД в поле Имя сервера введите DNS-имя виртуальной машины (определяется на предыдущем этапе) и номер порта общедоступной конечной точки в формате DNSName,portnumber, например tutorialtestVM.cloudapp.net,57500. In the Connect to Server or Connect to Database Engine dialog box, in the Server name box, enter the DNS name of the virtual machine (determined in the previous task) and a public endpoint port number in the format of DNSName,portnumber such as mysqlvm.cloudapp.net,57500.

Если вы не помните номер порта общедоступной конечной точки, созданный ранее, его можно найти в области Конечные точки колонки Виртуальная машина. If you don’t remember the public endpoint port number you previously created, you can find it in the Endpoints area of the Virtual machine blade.

В поле Проверка подлинности выберите Проверка подлинности SQL Server. In the Authentication box, select SQL Server Authentication.

В поле Учетная запись введите имя учетной записи, которая была создана на предыдущем этапе. In the Login box, type the name of a login that you created in an earlier task.

В поле Пароль введите пароль учетной записи, которая была создана на предыдущем этапе. In the Password box, type the password of the login that you create in an earlier task.

Нажмите кнопку Подключить. Click Connect.

Next Steps Next Steps

Если вы также планируете использовать группы доступности AlwaysOn для обеспечения высокого уровня доступности и аварийного восстановления, следует реализовать прослушиватель. If you are also planning to use AlwaysOn Availability Groups for high availability and disaster recovery, you should consider implementing a listener. Клиенты баз данных подключаются к прослушивателю, а не непосредственно к одному из экземпляров SQL Server. Database clients connect to the listener rather than directly to one of the SQL Server instances. Прослушиватель направляет клиентов к первичной реплике в группе доступности. The listener routes clients to the primary replica in the availability group. Дополнительные сведения см. в статье Настройка прослушивателя внутренней подсистемы балансировки нагрузки для группы доступности AlwaysOn в Azure. For more information, see Configure an ILB listener for AlwaysOn Availability Groups in Azure.

Важно просмотреть все рекомендации по обеспечению безопасности для системы SQL Server, выполняемой на виртуальной машине Azure. It is important to review all of the security best practices for SQL Server running on an Azure virtual machine. Дополнительные сведения см. в статье Вопросы безопасности SQL Server на виртуальных машинах Azure. For more information, see Security Considerations for SQL Server in Azure Virtual Machines.

Ознакомьтесь со схемой обучения по использованию SQL Server в виртуальных машинах Azure. Explore the Learning Path for SQL Server on Azure virtual machines.

Другие темы, связанные с запуском SQL Server на виртуальных машинах Azure, рассматриваются в статье SQL Server на виртуальных машинах Azure. For other topics related to running SQL Server in Azure VMs, see SQL Server on Azure Virtual Machines.

источник