Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL Server på en virtuell Azure-dator
Översikt
I den här artikeln beskrivs hur du ansluter till din SQL på en virtuell Azure-dator (VM). Den omfattar vissa allmänna anslutningsscenarier. Om du behöver felsöka eller konfigurera anslutningen utanför portalen kan du läsa den manuella konfigurationen i slutet av det här avsnittet.
Om du hellre vill ha en fullständig genomgång av både etablering och anslutning läser du Etablera en virtuell SQL Server-dator i Azure.
Anslutningsscenarier
Hur en klient ansluter till en virtuell SQL Server-dator skiljer sig beroende på klientens plats och nätverkskonfigurationen.
Om du etablerar en virtuell SQL Server-dator i Azure-portalen kan du ange typen av SQL-anslutning.
Alternativen för anslutning är:
| Option | Description |
|---|---|
| Public | Anslut till SQL Server via Internet. |
| Private | Anslut till SQL Server i samma virtuella nätverk. |
| Lokal | Anslut till SQL Server lokalt på samma virtuella dator. |
I följande avsnitt beskrivs alternativen Offentlig och Privat i detalj.
Ansluta till SQL Server via Internet
Om du vill ansluta till SQL Server-databasmotorn från Internet väljer du Offentlig för SQL-anslutningstypen i portalen under etableringen. Portalen utför automatiskt följande steg:
- Aktiverar TCP/IP-protokollet för SQL Server.
- Konfigurerar en brandväggsregel för att öppna SQL Server TCP-porten (standard 1433).
- Aktiverar SQL Server-autentisering som krävs för offentlig åtkomst.
- Konfigurerar nätverkssäkerhetsgruppen på den virtuella datorn till all TCP-trafik på SQL Server-porten.
Viktigt!
Avbildningar av virtuella datorer för SQL Server Developer och Express-utgåvorna aktiverar inte TCP/IP-protokollet automatiskt. För Utvecklare och Express-utgåvor måste du använda SQL Server Configuration Manager för att manuellt aktivera TCP/IP-protokollet när du har skapat den virtuella datorn.
Alla klienter med Internetåtkomst kan ansluta till SQL Server-instansen genom att ange antingen den virtuella datorns offentliga IP-adress eller en DNS-etikett som tilldelats den IP-adressen. Om SQL Server-porten är 1433 behöver du inte ange den i anslutningssträngen. Följande anslutningssträng ansluter till en virtuell SQL-dator med en DNS-etikett sqlvmlabel.eastus.cloudapp.azure.com för att använda SQL-autentisering (du kan också använda den offentliga IP-adressen).
Server=sqlvmlabel.eastus.cloudapp.azure.com;Integrated Security=false;User ID=<login_name>;Password=<password>
Även om den här strängen möjliggör anslutning för klienter via Internet innebär detta inte att någon kan ansluta till din SQL Server-instans. Externa klienter måste använda rätt användarnamn och lösenord. För ytterligare säkerhet kan du dock undvika den välkända porten 1433. Om du till exempel konfigurerar SQL Server för att lyssna på port 1500 och upprätta rätt brandväggs- och nätverkssäkerhetsgruppsregler kan du ansluta genom att lägga till portnumret till servernamnet. I följande exempel ändras det föregående genom att ett anpassat portnummer, 1500, läggs till i servernamnet:
Server=sqlvmlabel.eastus.cloudapp.azure.com,1500;Integrated Security=false;User ID=<login_name>;Password=<password>"
Anmärkning
När du kör frågor mot SQL Server på en virtuell dator via Internet omfattas alla utgående data från Azure-datacentret av normal prissättning för utgående dataöverföringar.
Ansluta till SQL Server i ett virtuellt nätverk
När du väljer Privat för SQL-anslutningstypen i portalen konfigurerar Azure de flesta inställningar som är identiska med Offentliga. Den enda skillnaden är att det inte finns någon regel för nätverkssäkerhetsgrupp som tillåter extern trafik på SQL Server-porten (standard 1433).
Viktigt!
Avbildningar av virtuella datorer för SQL Server Developer och Express-utgåvorna aktiverar inte TCP/IP-protokollet automatiskt. För Utvecklare och Express-utgåvor måste du använda SQL Server Configuration Manager för att manuellt aktivera TCP/IP-protokollet när du har skapat den virtuella datorn.
Privat anslutning används ofta tillsammans med ett virtuellt nätverk, vilket möjliggör flera scenarier. Du kan ansluta virtuella datorer i samma virtuella nätverk, även om dessa virtuella datorer finns i olika resursgrupper. Och med ett plats-till-plats-VPN kan du skapa en hybridarkitektur som ansluter virtuella datorer till lokala nätverk och datorer.
Med virtuella nätverk kan du också ansluta dina virtuella Azure-datorer till en domän. Det här är det enda sättet att använda Windows-autentisering till SQL Server. De andra anslutningsscenarierna kräver SQL-autentisering med användarnamn och lösenord.
Förutsatt att du har konfigurerat DNS i det virtuella nätverket kan du ansluta till SQL Server-instansen genom att ange datornamnet för den virtuella SQL Server-datorn i anslutningssträngen. I följande exempel förutsätts också att Windows-autentisering har konfigurerats och att användaren har beviljats åtkomst till SQL Server-instansen.
Server=mysqlvm;Integrated Security=true
Aktivera TCP/IP för utvecklare och Express-utgåvor
När du ändrar anslutningsinställningarna för SQL Server aktiverar Azure automatiskt TCP/IP-protokollet för SQL Server Developer och Express-utgåvor. Stegen i det här avsnittet beskriver hur du aktiverar TCP/IP manuellt så att du kan fjärransluta via IP-adress.
Anslut först till den virtuella SQL Server-datorn med fjärrskrivbord.
När den virtuella Azure-datorn har skapats och körts väljer du Virtuell datoroch väljer sedan den nya virtuella datorn.
Välj Anslut och välj sedan Anslut via Bastion i listrutan för att gå till sidan Bastion för den virtuella datorn.
Välj Distribuera Bastion och vänta tills processen har slutförts.
När Bastion har distribuerats väljer du autentiseringstyp, anger autentiseringsinformation och väljer sedan Anslut:
Du kan behöva inaktivera blockering av popup-fönster i webbläsaren för att öppna Bastion-sessionen på en ny webbläsarflik.
Aktivera sedan TCP/IP-protokollet med SQL Server Configuration Manager.
När du är ansluten till den virtuella datorn med fjärrskrivbord söker du efter Configuration Manager:
I SQL Server Configuration Manager går du till konsolfönstret och expanderar SQL Server Network Configuration.
I konsolfönstret klickar du på Protokoll för MSSQLSERVER (standardinstansnamnet.) Högerklicka på TCP i informationsfönstret och klicka på Aktivera om det inte redan är aktiverat.
I konsolfönstret klickar du på SQL Server Services. I informationsfönstret högerklickar du på SQL Server (instansnamn) (standardinstansen är SQL Server (MSSQLSERVER)) och klickar sedan på Starta om för att stoppa och starta om instansen av SQL Server.
Stäng SQL Server Configuration Manager.
Mer information om hur du aktiverar protokoll för SQL Server Database Engine finns i Aktivera eller inaktivera ett servernätverksprotokoll.
Ansluta med SSMS
Följande steg visar hur du skapar en valfri DNS-etikett för din virtuella Azure-dator och sedan ansluter med SQL Server Management Studio (SSMS).
Konfigurera en DNS-etikett för den offentliga IP-adressen
Om du vill ansluta till SQL Server Database Engine från Internet kan du skapa en DNS-etikett för din offentliga IP-adress. Du kan ansluta via IP-adress, men DNS-etiketten skapar en A Record, vilket gör det enklare att identifiera och hantera den underliggande offentliga IP-adressen.
Anmärkning
DNS-etiketter krävs inte om du bara planerar att ansluta till SQL Server-instansen inom samma virtuella nätverk eller endast lokalt.
Om du vill skapa en DNS-etikett väljer du först Virtuella datorer i portalen. Välj den virtuella SQL Server-datorn för att visa dess egenskaper.
I översikten över den virtuella datorn väljer du din offentliga IP-adress.
I egenskaperna för din offentliga IP-adress expanderar du Configuration.
Ange ett DNS-etikettnamn. Det här namnet är en A Record som kan användas för att ansluta till din SQL Server VM med namn i stället för direkt via IP-adress.
Välj knappen Spara .
Ansluta till databasmotorn från en annan dator
Öppna SQL Server Management Studio (SSMS) på en dator som är ansluten till Internet. Om du inte har SQL Server Management Studio kan du ladda ned det här.
I dialogrutan Anslut till server eller Anslut till databasmotorn redigerar du värdet Servernamn. Ange IP-adressen eller det fullständiga DNS-namnet för den virtuella datorn (som fastställdes i föregående uppgift). Du kan också lägga till ett kommatecken och ange SQL Server TCP-port. Till exempel
tutorial-sqlvm1.westus2.cloudapp.azure.com,1433.I rutan autentisering väljer du SQL Server-autentisering.
I rutan Inloggning anger du namnet på en giltig SQL-inloggning.
I rutan Lösenord anger du lösenordet för inloggningen.
Välj Anslut.
Manuell konfiguration och felsökning
Även om portalen innehåller alternativ för att konfigurera anslutningen automatiskt är det bra att veta hur du konfigurerar anslutningen manuellt. Att förstå kraven kan också hjälpa dig att felsöka.
I följande tabell visas kraven för att ansluta till SQL Server på en virtuell Azure-dator.
| Krav | Description |
|---|---|
| Aktivera SQL Server-autentiseringsläge | SQL Server-autentisering krävs för fjärranslutning till den virtuella datorn om du inte har konfigurerat Active Directory i ett virtuellt nätverk. |
| Skapa en SQL-inloggning | Om du använder SQL-autentisering behöver du en SQL-inloggning med ett användarnamn och lösenord som också har behörighet till måldatabasen. |
| Aktivera TCP/IP-protokoll | SQL Server måste tillåta anslutningar via TCP. |
| Aktivera brandväggsregel för SQL Server-porten | Brandväggen på den virtuella datorn måste tillåta inkommande trafik på SQL Server-porten (standard 1433). |
| Skapa en regel för nätverkssäkerhetsgrupp för TCP 1433 | Du måste tillåta att den virtuella datorn tar emot trafik på SQL Server-porten (standard 1433) om du vill ansluta via Internet. Lokala och virtuella nätverksanslutningar kräver inte detta. Det här är det enda steg som krävs i Azure-portalen. |
Tips/Råd
Stegen i föregående tabell utförs åt dig när du konfigurerar anslutningen i portalen. Använd endast de här stegen för att bekräfta konfigurationen eller för att konfigurera anslutningen manuellt för SQL Server.
Ansluta till en SQL Server på en virtuell Azure-dator med Microsoft Entra-ID
Aktivera autentisering med Microsoft Entra-ID (tidigare Azure Active Directory) för din SQL Server på virtuella Azure-datorer via Azure-portalen. SQL Server med Microsoft Entra-autentisering stöds endast på SQL Server 2022 (16.x) och senare versioner.