概述

本主題介紹如何連接到運行于 Azure 虛擬機(jī)的 SQL Server 實例。 它介紹了一些常規(guī)連接方案，并提供了在 Azure VM 中配置 SQL Server 連接的詳細(xì)步驟。

Note

Azure 具有用于創(chuàng)建和處理資源的兩個不同的部署模型：Resource Manager 和經(jīng)典。 本文介紹如何使用 Resource Manager 部署模型。Azure 建議對新的部署使用該模型，而不是經(jīng)典部署模型。

如需觀看預(yù)配和連接的完整演練，請參閱在 Azure 上預(yù)配 SQL Server 虛擬機(jī)。

連接方案

客戶端連接虛擬機(jī)上運行的 SQL Server 的方式取決于客戶端的位置與網(wǎng)絡(luò)配置。

如果在 Azure 門戶中預(yù)配 SQL Server VM，則可以選擇指定“SQL 連接”的類型。

用于連接的選項包括：

選項說明

公共通過 Internet 連接到 SQL Server

專用連接到同一虛擬網(wǎng)絡(luò)中的 SQL Server

本地在同一虛擬機(jī)上本地連接到 SQL Server

以下各節(jié)詳細(xì)說明了“公共”和“專用”選項。

通過 Internet 連接到 SQL Server

如果想要通過 Internet 連接到 SQL Server 數(shù)據(jù)庫引擎，則請在預(yù)配過程中通過門戶選擇“公共”作為“SQL 連接”類型。 門戶自動執(zhí)行以下步驟：

為 SQL Server 啟用 TCP/IP 協(xié)議。

配置防火墻規(guī)則以打開 SQL Server TCP 端口（默認(rèn)值為 1433）。

啟用公共訪問所需的 SQL Server 身份驗證。

在 VM 上將網(wǎng)絡(luò)安全組配置為 SQL Server 端口上的所有 TCP 流量。

Important

SQL Server Developer Edition 和 Express Edition 的虛擬機(jī)映像不會自動啟用 TCP/IP 協(xié)議。 對于 Developer Edition 和 Express Edition，在創(chuàng)建 VM 后，必須使用 SQL Server 配置管理器手動啟用 TCP/IP 協(xié)議。

任何可以訪問 Internet 的客戶端都可以連接到 SQL Server 實例，只需指定虛擬機(jī)的公共 IP 地址或分配到該 IP 地址的任何 DNS 標(biāo)簽即可。 如果 SQL Server 端口為 1433，則不需在連接字符串中進(jìn)行指定。 以下連接字符串使用 SQL 身份驗證（還可以使用公共 IP 地址）連接到具有 DNS 標(biāo)簽sqlvmlabel.eastus.cloudapp.azure.com的 SQL VM。

復(fù)制

"Server=sqlvmlabel.chinaeast.chinacloudapp.cn;Integrated Security=false;User ID=;Password="

盡管客戶端可通過 Internet 進(jìn)行連接，但這并不意味著任何人都可以連接到 SQL Server。 外部客戶端必須有正確的用戶名和密碼。 但是，為了提高安全性，可以不使用 1433 這個眾所周知的端口。 例如，如果將 SQL Server 配置為在端口 1500 上進(jìn)行偵聽并制定了適當(dāng)?shù)姆阑饓途W(wǎng)絡(luò)安全組規(guī)則，則可將端口號附加到服務(wù)器名稱上進(jìn)行連接。 下面的示例通過將自定義端口號 1500 添加到服務(wù)器名稱，對前一個端口號進(jìn)行了更改：

復(fù)制

"Server=sqlvmlabel.chinaeast.chinacloudapp.cn,1500;Integrated Security=false;User ID=;Password="

Note

在 VM 中通過 Internet 查詢 SQL Server 時，Azure 數(shù)據(jù)中心的所有傳出數(shù)據(jù)都將服從常規(guī)出站數(shù)據(jù)傳輸?shù)亩▋r。

在虛擬網(wǎng)絡(luò)中連接到 SQL Server

在門戶中為“SQL 連接”類型選擇“專用”時，Azure 會將大多數(shù)設(shè)置配置為相同的“公共”。 其中一個區(qū)別在于，不存在允許 SQL Server 端口（默認(rèn)值為 1433）上的外部流量的網(wǎng)絡(luò)安全組規(guī)則。

Important

SQL Server Developer Edition 和 Express Edition 的虛擬機(jī)映像不會自動啟用 TCP/IP 協(xié)議。 對于 Developer Edition 和 Express Edition，在創(chuàng)建 VM 后，必須使用 SQL Server 配置管理器手動啟用 TCP/IP 協(xié)議。

專用連接通常與虛擬網(wǎng)絡(luò)結(jié)合使用，從而啟用多個方案。 可以連接同一虛擬網(wǎng)絡(luò)中的 VM，即使這些 VM 位于不同的資源組中。 使用站點到站點 VPN，可以創(chuàng)建連接 VM 與本地網(wǎng)絡(luò)和計算機(jī)的混合體系結(jié)構(gòu)。

虛擬網(wǎng)絡(luò)還允許將 Azure VM 加入域。 這是對 SQL Server 使用 Windows 身份驗證的唯一方式。 其他連接方案需要使用用戶名和密碼進(jìn)行 SQL 身份驗證。

假設(shè)已在虛擬網(wǎng)絡(luò)中配置 DNS，則可在連接字符串中指定 SQL Server VM 計算機(jī)名來連接 SQL Server 實例。 以下示例還假設(shè)同時已配置 Windows 身份驗證，并且用戶已獲得訪問 SQL Server 實例的權(quán)限。

復(fù)制

Server=mysqlvm;Integrated Security=true

更改 SQL 連接設(shè)置

可以更改 Azure 門戶中的 SQL Server 虛擬機(jī)的連接設(shè)置。

在 Azure 門戶中，選擇“虛擬機(jī)”。

選擇 SQL Server VM。

在“設(shè)置”下，單擊“SQL Server 配置”。

將“SQL 連接級別”更改為所需設(shè)置。 可以選擇性地使用此區(qū)域來更改 SQL Server 端口或 SQL 身份驗證設(shè)置。

請等待幾分鐘時間以完成更新。

為 Developer Edition 和 Express Edition 啟用 TCP/IP

更改 SQL Server 連接性設(shè)置時，Azure 不會為 SQL Server Developer Edition 和 Express Edition 自動啟用 TCP/IP 協(xié)議。 以下步驟說明了如何手動啟用 TCP/IP，以便通過 IP 地址進(jìn)行遠(yuǎn)程連接。

首先，通過遠(yuǎn)程桌面連接到 SQL Server 計算機(jī)。

創(chuàng)建并運行 Azure 虛擬機(jī)以后，單擊 Azure 門戶中的“虛擬機(jī)”圖標(biāo)即可查看 VM。

單擊對應(yīng)于新建 VM 的省略號“...”。

單擊“連接”。

打開瀏覽器為 VM 下載的 RDP 文件。

“遠(yuǎn)程桌面連接”會通知你，無法識別此遠(yuǎn)程連接的發(fā)布者。 單擊“連接”以繼續(xù)。

在“Windows 安全性”對話框中，單擊“使用其他帳戶”。 可能需要單擊“更多選項”才能看到此項。 指定在創(chuàng)建 VM 時配置的用戶名和密碼。 必須在用戶名之前添加反斜杠。

單擊“確定”進(jìn)行連接。

接下來，通過“SQL Server 配置管理器”啟用 TCP/IP 協(xié)議。

使用遠(yuǎn)程桌面連接到虛擬機(jī)后，搜索“配置管理器”：

在 SQL Server 配置管理器中，在控制臺窗格中，展開“SQL Server 網(wǎng)絡(luò)配置”。

在控制臺窗格中，單擊“MSSQLSERVER 的協(xié)議”（默認(rèn)實例名稱）。在詳細(xì)信息窗格中，右鍵單擊“TCP”，然后單擊“啟用”（如果尚未啟用）。

在控制臺窗格中，單擊“SQL Server 服務(wù)”。 在詳細(xì)信息窗格中，右鍵單擊SQL Server (實例名)（默認(rèn)實例為“SQL Server (MSSQLSERVER)”），然后單擊“重新啟動”以停止并重新啟動該 SQL Server 實例。

關(guān)閉 SQL Server 配置管理器。

有關(guān)啟用 SQL Server 數(shù)據(jù)庫引擎的協(xié)議的詳細(xì)信息，請參閱啟用或禁用服務(wù)器網(wǎng)絡(luò)協(xié)議。

使用 SSMS 進(jìn)行連接

以下步驟演示如何為 Azure VM 創(chuàng)建可選 DNS 標(biāo)簽，然后與 SQL Server Management Studio (SSMS) 進(jìn)行連接。

配置用于公共 IP 地址的 DNS 標(biāo)簽

若要從 Internet 連接到 SQL Server 數(shù)據(jù)庫引擎，請考慮創(chuàng)建用于公共 IP 地址的 DNS 標(biāo)簽。 可以通過 IP 地址進(jìn)行連接，但 DNS 標(biāo)簽可以創(chuàng)建更容易標(biāo)識的 A 記錄，并可抽象基礎(chǔ)性公共 IP 地址。

Note

如果打算只連接到同一虛擬網(wǎng)絡(luò)中的 SQL Server 實例，或者只進(jìn)行本地連接，則 DNS 標(biāo)簽不是必需的。

若要創(chuàng)建 DNS 標(biāo)簽，請首先在門戶中選擇“虛擬機(jī)” 。 選擇要顯示其屬性的 SQL Server VM。

在虛擬機(jī)概述中，選擇“公共 IP 地址”。

在公共 IP 地址的屬性中，展開“配置” 。

輸入 DNS 標(biāo)簽名稱。 此名稱是一種可通過名稱而非 IP 地址直接連接到 SQL Server VM 的 A 記錄。

單擊“保存”按鈕 。

從其他計算機(jī)連接到數(shù)據(jù)庫引擎

在連接到 Internet 的計算機(jī)上，打開 SQL Server Management Studio (SSMS)。 如果沒有 SQL Server Management Studio，可以從此處下載。

在“連接到服務(wù)器”或“連接到數(shù)據(jù)庫引擎”對話框中，編輯“服務(wù)器名稱”值。 輸入虛擬機(jī)的 IP 地址或完整 DNS 名稱（已在上一個任務(wù)中確定）。 也可添加逗號并提供 SQL Server 的 TCP 端口。 例如，mysqlvmlabel.chinaeast.cloudapp.chinacloudapi.cn,1433。

在“身份驗證”框中，選擇“SQL Server 身份驗證”。

在“登錄” 框中，鍵入有效 SQL 登錄的名稱。

在“密碼” 框中，鍵入登錄的密碼。

單擊“連接”。

后續(xù)步驟

若要查看預(yù)配說明以及這些連接步驟，請參閱在 Azure 上預(yù)配 SQL Server 虛擬機(jī)。

有關(guān)其他與在 Azure VM 中運行 SQL Server 相關(guān)的主題，請參閱Azure 虛擬機(jī)上的 SQL Server。

立即訪問http://market.azure.cn