Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server op Azure VM-
Overzicht
In dit artikel wordt beschreven hoe u verbinding maakt met uw SQL op een virtuele Azure-machine (VM). Hierin worden enkele algemene connectiviteitsscenario's behandeld. Als u problemen met connectiviteit buiten de portal wilt oplossen of configureren, raadpleegt u de handmatige configuratie aan het einde van dit onderwerp.
Zie Een virtuele SQL Server-machine inrichten in Azure als u liever een volledig overzicht hebt van de inrichting en connectiviteit.
Verbindingsscenario's
De manier waarop een client verbinding maakt met een SQL Server-VM verschilt, afhankelijk van de locatie van de client en de netwerkconfiguratie.
Als u een SQL Server-VM inricht in Azure Portal, hebt u de mogelijkheid om het type SQL-connectiviteit op te geven.
Uw opties voor connectiviteit zijn onder andere:
| Optie | Description |
|---|---|
| Public | Maak verbinding met SQL Server via internet. |
| Private | Maak verbinding met SQL Server in hetzelfde virtuele netwerk. |
| Lokaal | Maak lokaal verbinding met SQL Server op dezelfde virtuele machine. |
In de volgende secties worden de opties Openbaar en Privé nader beschreven.
Verbinding maken met SQL Server via internet
Als u verbinding wilt maken met uw SQL Server-database-engine vanaf internet, selecteert u Openbaar voor het TYPE SQL-connectiviteit in de portal tijdens het inrichten. De portal voert automatisch de volgende stappen uit:
- Hiermee schakelt u het TCP/IP-protocol voor SQL Server in.
- Hiermee configureert u een firewallregel om de TCP-poort van SQL Server te openen (standaard 1433).
- Hiermee schakelt u SQL Server-verificatie in, vereist voor openbare toegang.
- Hiermee configureert u de netwerkbeveiligingsgroep op de virtuele machine voor al het TCP-verkeer op de SQL Server-poort.
Belangrijk
De installatiekopieën van virtuele machines voor de SQL Server Developer- en Express-edities schakelen het TCP/IP-protocol niet automatisch in. Voor de edities Developer en Express moet u SQL Server Configuration Manager gebruiken om het TCP/IP-protocol handmatig in te schakelen nadat u de VIRTUELE machine hebt gemaakt.
Elke client met internettoegang kan verbinding maken met het SQL Server-exemplaar door het openbare IP-adres van de virtuele machine of een DNS-label op te geven dat aan dat IP-adres is toegewezen. Als de SQL Server-poort 1433 is, hoeft u deze niet op te geven in de verbindingsreeks. De volgende verbindingsreeks maakt verbinding met een SQL-VM met een DNS-label van sqlvmlabel.eastus.cloudapp.azure.com via SQL-verificatie (u kunt ook het openbare IP-adres gebruiken).
Server=sqlvmlabel.eastus.cloudapp.azure.com;Integrated Security=false;User ID=<login_name>;Password=<password>
Hoewel deze tekenreeks connectiviteit mogelijk maakt voor clients via internet, betekent dit niet dat iedereen verbinding kan maken met uw SQL Server-exemplaar. Externe clients moeten de juiste gebruikersnaam en het juiste wachtwoord gebruiken. Voor extra beveiliging kunt u echter de bekende poort 1433 vermijden. Als u bijvoorbeeld SQL Server zou configureren om te luisteren op poort 1500 en de juiste firewall- en netwerkbeveiligingsgroepsregels tot stand te brengen, kunt u verbinding maken door het poortnummer toe te voegen aan de servernaam. In het volgende voorbeeld wordt de vorige gewijzigd door een aangepast poortnummer, 1500, toe te voegen aan de servernaam:
Server=sqlvmlabel.eastus.cloudapp.azure.com,1500;Integrated Security=false;User ID=<login_name>;Password=<password>"
Opmerking
Wanneer u een query uitvoert op SQL Server op een virtuele machine via internet, zijn alle uitgaande gegevens van het Azure-datacenter onderhevig aan de normale prijzen voor uitgaande gegevensoverdrachten.
Verbinding maken met SQL Server in een virtueel netwerk
Wanneer u Privé kiest voor het SQL-verbindingstype in de portal, configureert Azure de meeste instellingen die identiek zijn aan Openbaar. Het enige verschil is dat er geen regel voor netwerkbeveiligingsgroepen is om verkeer buiten de SQL Server-poort toe te staan (standaard 1433).
Belangrijk
De installatiekopieën van virtuele machines voor de SQL Server Developer- en Express-edities schakelen het TCP/IP-protocol niet automatisch in. Voor de edities Developer en Express moet u SQL Server Configuration Manager gebruiken om het TCP/IP-protocol handmatig in te schakelen nadat u de VIRTUELE machine hebt gemaakt.
Privéconnectiviteit wordt vaak gebruikt in combinatie met een virtueel netwerk, waardoor verschillende scenario's mogelijk zijn. U kunt VM's in hetzelfde virtuele netwerk verbinden, zelfs als deze VM's in verschillende resourcegroepen bestaan. En met een site-naar-site-VPN kunt u een hybride architectuur maken die VM's verbindt met on-premises netwerken en machines.
Met virtuele netwerken kunt u uw Virtuele Azure-machines ook toevoegen aan een domein. Dit is de enige manier om Windows-verificatie te gebruiken voor SQL Server. Voor de andere verbindingsscenario's is SQL-verificatie met gebruikersnamen en wachtwoorden vereist.
Ervan uitgaande dat u DNS in uw virtuele netwerk hebt geconfigureerd, kunt u verbinding maken met uw SQL Server-exemplaar door de naam van de SQL Server-VM-computer in de verbindingsreeks op te geven. In het volgende voorbeeld wordt ook ervan uitgegaan dat Windows-verificatie is geconfigureerd en dat de gebruiker toegang heeft gekregen tot het SQL Server-exemplaar.
Server=mysqlvm;Integrated Security=true
TCP/IP inschakelen voor developer- en Express-edities
Bij het wijzigen van sql Server-connectiviteitsinstellingen schakelt Azure automatisch het TCP/IP-protocol in voor SQL Server Developer- en Express-edities. In de stappen in deze sectie wordt uitgelegd hoe u TCP/IP handmatig inschakelt, zodat u op afstand verbinding kunt maken via ip-adres.
Maak eerst verbinding met de virtuele SQL Server-machine met extern bureaublad.
Nadat de virtuele Machine van Azure is gemaakt en uitgevoerd, selecteert u virtuele machineen kiest u vervolgens de nieuwe VM.
Selecteer Verbinding maken en kies vervolgens Verbinding maken via Bastion in de vervolgkeuzelijst om naar de pagina Bastion voor uw VM te gaan.
Selecteer Bastion- implementeren en wacht tot het proces is voltooid.
Nadat Bastion- succesvol is geïmplementeerd, kiest u het authenticatietype, voert u authenticatiegegevens in en selecteert u vervolgens Verbinding maken.
Mogelijk moet u de pop-upblokkering in uw browser uitschakelen om de Bastion-sessie in een nieuw browsertabblad te openen.
Schakel vervolgens het TCP/IP-protocol in met SQL Server Configuration Manager.
Terwijl u verbinding hebt gemaakt met de virtuele machine met extern bureaublad, zoekt u naar Configuration Manager:
In SQL Server Configuration Manager, in het consolevenster, breid SQL Server-netwerkconfiguratieuit.
Klik in het consolevenster op Protocollen voor MSSQLSERVER (de naam van het standaardexemplaren).) Klik in het detailvenster met de rechtermuisknop op TCP en klik op Inschakelen als deze nog niet is ingeschakeld.
Klik in het consolevenster op SQL Server Services. Klik in het detailvenster met de rechtermuisknop op SQL Server (exemplaarnaam) ( het standaardexemplaren is SQL Server (MSSQLSERVER) en klik vervolgens op Opnieuw opstarten om het exemplaar van SQL Server te stoppen en opnieuw te starten.
Sluit SQL Server Configuration Manager.
Zie Een servernetwerkprotocol in- of uitschakelen voor meer informatie over het inschakelen van protocollen voor de SQL Server Database Engine.
Verbinding maken met SSMS
De volgende stappen laten zien hoe u een optioneel DNS-label voor uw Azure-VM maakt en vervolgens verbinding maakt met SQL Server Management Studio (SSMS).
Een DNS-label configureren voor het openbare IP-adres
Als u vanaf internet verbinding wilt maken met de SQL Server-database-engine, kunt u een DNS-label maken voor uw openbare IP-adres. U kunt verbinding maken met een IP-adres, maar het DNS-label maakt een A-record die gemakkelijker te identificeren is en het onderliggende openbare IP-adres abstraheert.
Opmerking
DNS-labels zijn niet vereist als u alleen verbinding wilt maken met het SQL Server-exemplaar binnen hetzelfde virtuele netwerk of alleen lokaal.
Als u een DNS-label wilt maken, selecteert u eerst virtuele machines in de portal. Selecteer uw SQL Server-VM om de eigenschappen ervan weer te geven.
Selecteer in het overzicht van de virtuele machine uw openbaar IP-adres.
In de eigenschappen van uw openbare IP-adres, vouw Configuratieuit.
Voer een DNS-labelnaam in. Deze naam is een A-record die kan worden gebruikt om verbinding te maken met uw SQL Server-VM op naam in plaats van rechtstreeks via IP-adres.
Selecteer de knop Opslaan.
Verbinding maken met de database-engine vanaf een andere computer
Open SQL Server Management Studio (SSMS) op een computer die is verbonden met internet. Als u geen SQL Server Management Studio hebt, kunt u deze hier downloaden.
Bewerk in het dialoogvenster Verbinding maken met Server of Verbinding maken met Database-engine de waarde voor Servernaam. Voer het IP-adres of de volledige DNS-naam van de virtuele machine in (bepaald in de vorige taak). U kunt ook een komma toevoegen en de TCP-poort van SQL Server opgeven. Bijvoorbeeld:
tutorial-sqlvm1.westus2.cloudapp.azure.com,1433.Selecteer in het vak AuthenticationSQL Server Authentication.
Typ in het Inlog-vak de naam van een geldige SQL-login.
Typ in het vak Wachtwoord het wachtwoord van de aanmelding.
Selecteer Maak verbinding met.
Handmatige configuratie en probleemoplossing
Hoewel de portal opties biedt voor het automatisch configureren van connectiviteit, is het handig om te weten hoe u de connectiviteit handmatig configureert. Het begrijpen van de vereisten kan ook helpen bij het oplossen van problemen.
De volgende tabel geeft de vereisten weer om verbinding te maken met SQL Server op Azure VM.
| Requirement | Description |
|---|---|
| Schakel de SQL Server-authenticatiemodus in | SQL Server-verificatie is nodig om extern verbinding te maken met de virtuele machine, tenzij u Active Directory hebt geconfigureerd in een virtueel netwerk. |
| Een SQL-aanmelding maken | Als je SQL-verificatie gebruikt, heb je een SQL-login nodig met een gebruikersnaam en wachtwoord die ook machtigingen hebben voor je doeldatabase. |
| TCP/IP-protocol inschakelen | SQL Server moet verbindingen via TCP toestaan. |
| Firewallregel inschakelen voor de SQL Server-poort | De firewall op de VM moet inkomend verkeer via de SQL Server-poort toestaan (standaard 1433). |
| Maak een regel voor netwerkbeveiligingsgroep aan voor TCP 1433 | U moet toestaan dat de VIRTUELE machine verkeer ontvangt op de SQL Server-poort (standaard 1433) als u verbinding wilt maken via internet. Voor lokale en virtuele netwerkverbindingen is dit niet vereist. Dit is de enige stap die is vereist in Azure Portal. |
Aanbeveling
De stappen in de voorgaande tabel worden voor u uitgevoerd wanneer u connectiviteit configureert in het portaal. Gebruik deze stappen alleen om uw configuratie te bevestigen of om de verbinding met SQL Server handmatig in te stellen.
Verbinding maken met een SQL Server op azure-VM met behulp van Microsoft Entra-id
Schakel verificatie in met Microsoft Entra ID (voorheen Azure Active Directory) voor uw SQL Server op Azure Virtual Machines via Azure Portal. SQL Server met Microsoft Entra-verificatie wordt alleen ondersteund op SQL Server 2022 (16.x) en latere versies.