概述

本主題介紹如何連接到運(yùn)行于 Azure 虛擬機(jī)的 SQL Server 實(shí)例。 它介紹了一些常規(guī)連接方案嫌蚤，并提供了在 Azure VM 中配置 SQL Server 連接的詳細(xì)步驟衰琐。

Note

Azure 具有用于創(chuàng)建和處理資源的兩個(gè)不同的部署模型：Resource Manager 和經(jīng)典。 本文介紹如何使用 Resource Manager 部署模型。Azure 建議對(duì)新的部署使用該模型蛋勺，而不是經(jīng)典部署模型。

如需觀看預(yù)配和連接的完整演練鸠删，請(qǐng)參閱在 Azure 上預(yù)配 SQL Server 虛擬機(jī)抱完。

連接方案

客戶端連接虛擬機(jī)上運(yùn)行的 SQL Server 的方式取決于客戶端的位置與網(wǎng)絡(luò)配置。

如果在 Azure 門戶中預(yù)配 SQL Server VM刃泡，則可以選擇指定“SQL 連接”的類型巧娱。

用于連接的選項(xiàng)包括：

選項(xiàng)說(shuō)明

公共通過(guò) Internet 連接到 SQL Server

專用連接到同一虛擬網(wǎng)絡(luò)中的 SQL Server

本地在同一虛擬機(jī)上本地連接到 SQL Server

以下各節(jié)詳細(xì)說(shuō)明了“公共”和“專用”選項(xiàng)。

通過(guò) Internet 連接到 SQL Server

如果想要通過(guò) Internet 連接到 SQL Server 數(shù)據(jù)庫(kù)引擎烘贴，則請(qǐng)?jiān)陬A(yù)配過(guò)程中通過(guò)門戶選擇“公共”作為“SQL 連接”類型禁添。 門戶自動(dòng)執(zhí)行以下步驟：

為 SQL Server 啟用 TCP/IP 協(xié)議。

配置防火墻規(guī)則以打開(kāi) SQL Server TCP 端口（默認(rèn)值為 1433）桨踪。

啟用公共訪問(wèn)所需的 SQL Server 身份驗(yàn)證老翘。

在 VM 上將網(wǎng)絡(luò)安全組配置為 SQL Server 端口上的所有 TCP 流量。

Important

SQL Server Developer Edition 和 Express Edition 的虛擬機(jī)映像不會(huì)自動(dòng)啟用 TCP/IP 協(xié)議。 對(duì)于 Developer Edition 和 Express Edition酪捡，在創(chuàng)建 VM 后叁征，必須使用 SQL Server 配置管理器手動(dòng)啟用 TCP/IP 協(xié)議。

任何可以訪問(wèn) Internet 的客戶端都可以連接到 SQL Server 實(shí)例逛薇，只需指定虛擬機(jī)的公共 IP 地址或分配到該 IP 地址的任何 DNS 標(biāo)簽即可捺疼。 如果 SQL Server 端口為 1433，則不需在連接字符串中進(jìn)行指定永罚。 以下連接字符串使用 SQL 身份驗(yàn)證（還可以使用公共 IP 地址）連接到具有 DNS 標(biāo)簽sqlvmlabel.eastus.cloudapp.azure.com的 SQL VM啤呼。

復(fù)制

"Server=sqlvmlabel.chinaeast.chinacloudapp.cn;Integrated Security=false;User ID=;Password="

盡管客戶端可通過(guò) Internet 進(jìn)行連接，但這并不意味著任何人都可以連接到 SQL Server呢袱。 外部客戶端必須有正確的用戶名和密碼官扣。 但是，為了提高安全性羞福，可以不使用 1433 這個(gè)眾所周知的端口惕蹄。 例如，如果將 SQL Server 配置為在端口 1500 上進(jìn)行偵聽(tīng)并制定了適當(dāng)?shù)姆阑饓途W(wǎng)絡(luò)安全組規(guī)則治专，則可將端口號(hào)附加到服務(wù)器名稱上進(jìn)行連接卖陵。 下面的示例通過(guò)將自定義端口號(hào) 1500 添加到服務(wù)器名稱，對(duì)前一個(gè)端口號(hào)進(jìn)行了更改：

復(fù)制

"Server=sqlvmlabel.chinaeast.chinacloudapp.cn,1500;Integrated Security=false;User ID=;Password="

Note

在 VM 中通過(guò) Internet 查詢 SQL Server 時(shí)张峰，Azure 數(shù)據(jù)中心的所有傳出數(shù)據(jù)都將服從常規(guī)出站數(shù)據(jù)傳輸?shù)亩▋r(jià)泪蔫。

在虛擬網(wǎng)絡(luò)中連接到 SQL Server

在門戶中為“SQL 連接”類型選擇“專用”時(shí)，Azure 會(huì)將大多數(shù)設(shè)置配置為相同的“公共”喘批。 其中一個(gè)區(qū)別在于撩荣，不存在允許 SQL Server 端口（默認(rèn)值為 1433）上的外部流量的網(wǎng)絡(luò)安全組規(guī)則。

Important

SQL Server Developer Edition 和 Express Edition 的虛擬機(jī)映像不會(huì)自動(dòng)啟用 TCP/IP 協(xié)議饶深。 對(duì)于 Developer Edition 和 Express Edition餐曹，在創(chuàng)建 VM 后，必須使用 SQL Server 配置管理器手動(dòng)啟用 TCP/IP 協(xié)議敌厘。

專用連接通常與虛擬網(wǎng)絡(luò)結(jié)合使用凸主，從而啟用多個(gè)方案。 可以連接同一虛擬網(wǎng)絡(luò)中的 VM额湘，即使這些 VM 位于不同的資源組中卿吐。 使用站點(diǎn)到站點(diǎn) VPN，可以創(chuàng)建連接 VM 與本地網(wǎng)絡(luò)和計(jì)算機(jī)的混合體系結(jié)構(gòu)锋华。

虛擬網(wǎng)絡(luò)還允許將 Azure VM 加入域嗡官。 這是對(duì) SQL Server 使用 Windows 身份驗(yàn)證的唯一方式。 其他連接方案需要使用用戶名和密碼進(jìn)行 SQL 身份驗(yàn)證毯焕。

假設(shè)已在虛擬網(wǎng)絡(luò)中配置 DNS衍腥，則可在連接字符串中指定 SQL Server VM 計(jì)算機(jī)名來(lái)連接 SQL Server 實(shí)例磺樱。 以下示例還假設(shè)同時(shí)已配置 Windows 身份驗(yàn)證，并且用戶已獲得訪問(wèn) SQL Server 實(shí)例的權(quán)限婆咸。

復(fù)制

Server=mysqlvm;Integrated Security=true

更改 SQL 連接設(shè)置

可以更改 Azure 門戶中的 SQL Server 虛擬機(jī)的連接設(shè)置竹捉。

在 Azure 門戶中，選擇“虛擬機(jī)”尚骄。

選擇 SQL Server VM块差。

在“設(shè)置”下，單擊“SQL Server 配置”倔丈。

將“SQL 連接級(jí)別”更改為所需設(shè)置憨闰。 可以選擇性地使用此區(qū)域來(lái)更改 SQL Server 端口或 SQL 身份驗(yàn)證設(shè)置。

請(qǐng)等待幾分鐘時(shí)間以完成更新需五。

為 Developer Edition 和 Express Edition 啟用 TCP/IP

更改 SQL Server 連接性設(shè)置時(shí)鹉动，Azure 不會(huì)為 SQL Server Developer Edition 和 Express Edition 自動(dòng)啟用 TCP/IP 協(xié)議。 以下步驟說(shuō)明了如何手動(dòng)啟用 TCP/IP宏邮，以便通過(guò) IP 地址進(jìn)行遠(yuǎn)程連接泽示。

首先，通過(guò)遠(yuǎn)程桌面連接到 SQL Server 計(jì)算機(jī)蜜氨。

創(chuàng)建并運(yùn)行 Azure 虛擬機(jī)以后边琉，單擊 Azure 門戶中的“虛擬機(jī)”圖標(biāo)即可查看 VM。

單擊對(duì)應(yīng)于新建 VM 的省略號(hào)“...”记劝。

單擊“連接”。

打開(kāi)瀏覽器為 VM 下載的 RDP 文件族扰。

“遠(yuǎn)程桌面連接”會(huì)通知你厌丑，無(wú)法識(shí)別此遠(yuǎn)程連接的發(fā)布者。 單擊“連接”以繼續(xù)渔呵。

在“Windows 安全性”對(duì)話框中怒竿，單擊“使用其他帳戶”。 可能需要單擊“更多選項(xiàng)”才能看到此項(xiàng)扩氢。 指定在創(chuàng)建 VM 時(shí)配置的用戶名和密碼耕驰。 必須在用戶名之前添加反斜杠。

單擊“確定”進(jìn)行連接录豺。

接下來(lái)朦肘，通過(guò)“SQL Server 配置管理器”啟用 TCP/IP 協(xié)議。

使用遠(yuǎn)程桌面連接到虛擬機(jī)后双饥，搜索“配置管理器”：

在 SQL Server 配置管理器中媒抠，在控制臺(tái)窗格中，展開(kāi)“SQL Server 網(wǎng)絡(luò)配置”咏花。

在控制臺(tái)窗格中趴生，單擊“MSSQLSERVER 的協(xié)議”（默認(rèn)實(shí)例名稱）。在詳細(xì)信息窗格中，右鍵單擊“TCP”苍匆，然后單擊“啟用”（如果尚未啟用）刘急。

在控制臺(tái)窗格中，單擊“SQL Server 服務(wù)”浸踩。 在詳細(xì)信息窗格中叔汁，右鍵單擊SQL Server (實(shí)例名)（默認(rèn)實(shí)例為“SQL Server (MSSQLSERVER)”），然后單擊“重新啟動(dòng)”以停止并重新啟動(dòng)該 SQL Server 實(shí)例民轴。

關(guān)閉 SQL Server 配置管理器攻柠。

有關(guān)啟用 SQL Server 數(shù)據(jù)庫(kù)引擎的協(xié)議的詳細(xì)信息，請(qǐng)參閱啟用或禁用服務(wù)器網(wǎng)絡(luò)協(xié)議后裸。

使用 SSMS 進(jìn)行連接

以下步驟演示如何為 Azure VM 創(chuàng)建可選 DNS 標(biāo)簽瑰钮，然后與 SQL Server Management Studio (SSMS) 進(jìn)行連接。

配置用于公共 IP 地址的 DNS 標(biāo)簽

若要從 Internet 連接到 SQL Server 數(shù)據(jù)庫(kù)引擎微驶，請(qǐng)考慮創(chuàng)建用于公共 IP 地址的 DNS 標(biāo)簽浪谴。 可以通過(guò) IP 地址進(jìn)行連接，但 DNS 標(biāo)簽可以創(chuàng)建更容易標(biāo)識(shí)的 A 記錄因苹，并可抽象基礎(chǔ)性公共 IP 地址苟耻。

Note

如果打算只連接到同一虛擬網(wǎng)絡(luò)中的 SQL Server 實(shí)例，或者只進(jìn)行本地連接扶檐，則 DNS 標(biāo)簽不是必需的凶杖。

若要?jiǎng)?chuàng)建 DNS 標(biāo)簽，請(qǐng)首先在門戶中選擇“虛擬機(jī)” 款筑。 選擇要顯示其屬性的 SQL Server VM智蝠。

在虛擬機(jī)概述中，選擇“公共 IP 地址”奈梳。

在公共 IP 地址的屬性中杈湾，展開(kāi)“配置” 。

輸入 DNS 標(biāo)簽名稱攘须。 此名稱是一種可通過(guò)名稱而非 IP 地址直接連接到 SQL Server VM 的 A 記錄漆撞。

單擊“保存”按鈕 。

從其他計(jì)算機(jī)連接到數(shù)據(jù)庫(kù)引擎

在連接到 Internet 的計(jì)算機(jī)上于宙，打開(kāi) SQL Server Management Studio (SSMS)浮驳。 如果沒(méi)有 SQL Server Management Studio，可以從此處下載捞魁。

在“連接到服務(wù)器”或“連接到數(shù)據(jù)庫(kù)引擎”對(duì)話框中抹恳，編輯“服務(wù)器名稱”值。 輸入虛擬機(jī)的 IP 地址或完整 DNS 名稱（已在上一個(gè)任務(wù)中確定）署驻。 也可添加逗號(hào)并提供 SQL Server 的 TCP 端口奋献。 例如健霹，mysqlvmlabel.chinaeast.cloudapp.chinacloudapi.cn,1433。

在“身份驗(yàn)證”框中瓶蚂，選擇“SQL Server 身份驗(yàn)證”糖埋。

在“登錄” 框中，鍵入有效 SQL 登錄的名稱窃这。

在“密碼” 框中瞳别，鍵入登錄的密碼。

單擊“連接”杭攻。

后續(xù)步驟

若要查看預(yù)配說(shuō)明以及這些連接步驟祟敛，請(qǐng)參閱在 Azure 上預(yù)配 SQL Server 虛擬機(jī)。

有關(guān)其他與在 Azure VM 中運(yùn)行 SQL Server 相關(guān)的主題兆解，請(qǐng)參閱Azure 虛擬機(jī)上的 SQL Server馆铁。