Sdílet prostřednictvím

Zřízení SQL Serveru na virtuálním počítači Azure (Azure Portal)

Platí pro:SQL Server na virtuálním počítači Azure

Tento článek obsahuje podrobný popis dostupných možností konfigurace při nasazování SQL Serveru na virtuálních počítačích Azure pomocí webu Azure Portal. Stručnou příručku najdete v rychlém startu k virtuálnímu počítači s SQL Serverem.

Požadavky

Předplatné Azure. Začněte vytvořením bezplatného účtu .

Vyberte Marketplace obrázek

Pomocí Azure Marketplace vyberte jednu z několika předkonfigurovaných imagí z galerie virtuálních počítačů.

Edice Developer se používá v tomto článku, protože se jedná o plnohodnotnou bezplatnou edici SQL Serveru pro testování vývoje. Platíte jenom náklady na provozování virtuálního počítače. Můžete si ale vybrat některou z imagí, které se mají použít v tomto názorném postupu. Popis dostupných imagí najdete v přehledu služby SQL Server Windows Virtual Machines.

Poznámka:

SQL Server 2025 zavádí samostatné edice Enterprise Developer a Standard Developer SYSTÉMU SQL Server.

Licenční náklady na SQL Server se začlení do cen virtuálního počítače, který vytvoříte za sekundu, a liší se podle edice a jader. Edice SQL Server Developer je ale bezplatná pro vývoj a testování, ale ne pro produkční prostředí. SQL Express je také bezplatný pro jednoduché úlohy (méně než 1 GB paměti, méně než 10 GB úložiště). Licenci SQL Serveru můžete také přidělit SQL Serveru na virtuálním počítači Azure s Azure hybridní výhodou a platíte pouze za virtuální počítač. Další informace o těchto možnostech najdete v tématu Doprovodné materiály k cenám pro virtuální počítače Azure s SQL Serverem.

Pokud chcete vybrat obrázek, postupujte takto:

  1. Přejděte do centra Azure SQL v aka.ms/azuresqlhub. V podokně SQL Serveru na virtuálních počítačích Azure vyberte Zobrazit možnosti.

    Snímek obrazovky webu Azure Portal centra Azure SQL s tlačítkem Zobrazit možnosti a tlačítkem Vytvořit virtuální počítač

  2. V okně Vybrat nabídku image zvolte image SQL Serveru (například bezplatná licence SQL Serveru: SQL Server 2025 Enterprise Developer ve Windows Serveru 2025).

  3. Vyberte Vytvořit virtuální počítač.

Poznámka:

SQL Server 2012 a SQL Server 2014 již nejsou v hlavní fázi podpory a z Azure Marketplace již nejsou dostupné.

Základní nastavení

Výstraha

Umístění tempdb na místní dočasný disk pro image virtuálních počítačů Azure s neinicializovanými dočasnými disky se nepodporuje. Nasazení prostřednictvím webu Azure Portal můžou selhat a SQL Server se nemusí spustit. Buď použijte jinou velikost virtuálního počítače, nebo umístěte tempdb do dočasného úložiště jak při nasazování image SQL Serveru prostřednictvím webu Azure Portal, tak při ruční instalaci SQL Serveru. Další informace najdete v tématu Nasazení virtuálního počítače a selhání SQL Serveru.

Karta Základy umožňuje vybrat podrobnosti o předplatném, skupině prostředků a instanci.

Použití nové skupiny prostředků je užitečné, pokud právě testujete nebo se seznamujete s nasazeními SQL Serveru v Azure. Až s testováním skončíte, odstraňte skupinu prostředků. Automaticky se tím odstraní virtuální počítač se všemi prostředky spojenými s danou skupinu prostředků. Další informace o skupinách prostředků najdete v tématu Přehled Azure Resource Manageru.

Na kartě Základy zadejte následující informace:

  • V části Podrobnosti projektu se ujistěte, že je vybrané správné předplatné.

  • V části Skupina prostředků vyberte ze seznamu existující skupinu prostředků nebo zvolte Vytvořit novou a vytvořte novou skupinu prostředků. Skupina prostředků je kolekce souvisejících prostředků v Azure (virtuální počítače, účty úložiště, virtuální sítě atd.).

    Snímek obrazovky webu Azure Portal na stránce Vytvořit virtuální počítač počínaje polem Předplatné

  • V části Podrobnosti o instanci:

    1. Zadejte jedinečný název virtuálního počítače.
    2. Zvolte umístění pro vaši oblast.
    3. Pro účely této příručky ponechte možnosti dostupnosti nastavené na Žádná redundance infrastruktury. Další informace o možnostech dostupnosti najdete v tématu Dostupnost.
    4. V seznamu image vyberte bezplatnou licenci SQL Serveru: SQL Server 2019 Developer na Windows Server 2019, pokud ještě není vybrána.
    5. Zvolte Standard pro typ Zabezpečení.
    6. Vyberte Zobrazit všechny velikosti pro Velikost virtuálního počítače a vyhledejte možnost E4ds_v5. Toto je jedna z minimálních doporučených velikostí virtuálních počítačů pro SQL Server na virtuálních počítačích Azure. Pokud se jedná o testovací účely, nezapomeňte uklidit své zdroje po dokončení, abyste předešli neočekávaným nákladům. Doporučené velikosti a konfiguraci počítačů pro produkční úlohy najdete v tématu Osvědčené postupy z hlediska výkonu pro SQL Server na virtuálních počítačích Azure.

    Snímek obrazovky z Azure Portal s podrobnostmi instance pro nový SQL VM.

Důležité

Odhadované měsíční náklady zobrazené v okně Zvolit velikost nezahrnují náklady na licencování SQL Serveru. Tento odhad představuje náklady na samotný virtuální počítač. V edicích Sql Serveru Express a Developer je tento odhad celkové odhadované náklady. Pro ostatní edice se podívejte na stránku s cenami pro virtuální počítače s Windows a vyberte cílovou edici vašeho SQL Serveru. Podívejte se také na pokyny k cenám pro SQL Server Azure VMs a velikosti pro virtuální počítače.

  • V části Účet správce zadejte uživatelské jméno a heslo. Heslo musí obsahovat nejméně 12 znaků a musí splňovat zadané požadavky na složitost.

    Snímek obrazovky z webu Azure Portal s poli účtu správce

  • V části Pravidla portů pro příchozí spojení zvolte Povolit vybrané porty a pak v rozevíracím seznamu vyberte protokol RDP (3389 ).

    Snímek obrazovky webu Azure Portal s pravidly portů pro příchozí spojení

Máte také možnost povolit zvýhodněné hybridní využití Azure, což vám poskytne slevu na přidělení licencí SQL Serveru na váš SQL Server na virtuálním počítači Azure.

Disky

Na kartě Disky nakonfigurujte možnosti disku.

  • V části Typ disku s operačním systémem vyberte z rozevíracího seznamu požadovaný typ disku pro váš operační systém. Pro produkční systémy se doporučuje premium, ale pro virtuální počítač Basic není k dispozici. Pokud chcete použít SSD úrovně Premium, změňte velikost virtuálního počítače.
  • V části Upřesnit vyberte v části Použít Spravované disky ano.

Microsoft pro SQL Server doporučuje Spravované disky. Spravované disky zajišťují úložiště na pozadí. Navíc, pokud jsou virtuální počítače se Spravovanými disky ve stejné skupině dostupnosti, Azure distribuuje prostředky úložiště pro zajištění odpovídající redundance. Další informace najdete v tématu Přehled služby Azure Spravované disky. Podrobnosti o spravovaných discích ve skupině dostupnosti najdete v tématu Použití spravovaných disků pro virtuální počítače ve skupině dostupnosti.

Sítě

Na kartě Sítě nakonfigurujte možnosti sítě.

  • Vytvořte novou virtuální síť nebo použijte existující virtuální síť pro virtuální počítač s SQL Serverem. Určete také podsíť.

  • V rámci Skupina zabezpečení sítě NIC vyberte buď základní skupinu zabezpečení, nebo pokročilou skupinu zabezpečení. Volba základní možnosti umožňuje vybrat příchozí porty pro virtuální počítač s SQL Serverem, což jsou stejné hodnoty nakonfigurované na kartě Základní . Výběrem možnosti Upřesnit můžete zvolit existující skupinu zabezpečení sítě nebo vytvořit novou.

  • Můžete provést další změny nastavení sítě nebo ponechat výchozí hodnoty.

Řízení

Na kartě Správa nakonfigurujte monitorování a automatické vypnutí.

  • Azure ve výchozím nastavení umožňuje diagnostiku spouštění se stejným účtem úložiště určeným pro virtuální počítač. Na této kartě můžete tato nastavení změnit a povolit diagnostiku hosta operačního systému.
  • Na této kartě můžete také povolit spravovanou identitu vytvořenou systémem a automatické vypnutí.

Nastavení SQL Serveru

Na kartě Nastavení SQL Serveru nakonfigurujte konkrétní nastavení a optimalizace pro SQL Server. Pro SQL Server můžete nakonfigurovat následující nastavení:

Připojení

V části Připojení SQL zadejte požadovaný typ přístupu pro instanci SQL Serveru na tomto virtuálním počítači. Pro účely tohoto názorného postupu vyberte Veřejný (internet) a povolte tak připojení k SQL Serveru z počítačů nebo služeb na internetu. Když je tato možnost vybraná, Azure automaticky nakonfiguruje bránu firewall a skupinu zabezpečení sítě tak, aby povolovali provoz na vybraném portu.

Návod

Ve výchozím nastavení SQL Server naslouchá na dobře známém portu 1433. Pokud chcete zvýšit zabezpečení, změňte port v předchozím dialogovém okně tak, aby naslouchal na jiném než výchozím portu, například 1401. Pokud port změníte, musíte se pomocí tohoto portu připojit z libovolného klientského nástroje, jako je SQL Server Management Studio (SSMS).

Snímek obrazovky z portálu Azure se zabezpečením SQL VM.

Aby bylo možné se k SQL Serveru připojovat prostřednictvím internetu, musíte také povolit ověřování SQL Serveru, které je popsané v následující části.

Pokud raději nechcete povolovat připojení k databázovému stroji prostřednictvím internetu, zvolte jednu z následujících možností:

  • Místní (jen uvnitř virtuálního počítače): Umožňuje připojení k SQL Serveru pouze v rámci virtuálního počítače.
  • Privátní (uvnitř virtuální sítě): Umožňuje připojení k SQL Serveru z počítačů nebo služeb ve stejné virtuální síti.

Obecně se doporučuje zvýšit zabezpečení výběrem nejvíce omezujícího připojení, které váš scénář umožňuje. Všechny možnosti jsou ale zabezpečitelné prostřednictvím pravidel skupiny zabezpečení sítě (NSG) a ověřování SQL/Windows. Skupinu zabezpečení sítě (NSG) můžete upravit po vytvoření virtuálního počítače. Další informace najdete v tématu Informace o zabezpečení pro SQL Server na virtuálních počítačích Azure.

Ověřování

Pokud požadujete ověřování SQL Serveru, vyberte na kartě Nastavení SQL Serveru možnost Povolit v části Ověřování SQL Serveru.

Snímek obrazovky webu Azure Portal s povolenými možnostmi ověřování SQL Serveru

Poznámka:

Pokud máte v úmyslu získat přístup k SQL Serveru přes internet (možnost Veřejného připojení), musíte tady povolit ověřování SQL. Veřejný přístup k SQL Serveru vyžaduje ověřování SQL.

Pokud povolíte ověřování SQL Serveru, zadejte přihlašovací jméno a heslo. Toto uživatelské jméno je nakonfigurováno jako přihlášení pro ověřování SQL Serveru a jako člen pevné role serveru sysadmin. Další informace o režimech ověřování najdete v tématu Volba režimu ověřování.

Pokud nechcete povolit ověřování SQL Serveru, můžete k připojení k instanci SQL Serveru použít účet místního správce na virtuálním počítači.

Integrace se službou Azure Key Vault

Pokud chcete ukládat tajné kódy zabezpečení v Azure pro šifrování, vyberte nastavení SQL Serveru a posuňte se dolů k integraci trezoru klíčů Azure. Vyberte Povolit a vyplňte požadované informace.

Snímek obrazovky z webu Azure Portal integrace služby Azure Key Vault

Následující tabulka uvádí parametry potřebné ke konfiguraci integrace služby Azure Key Vault (AKV).

Parameter Description Example
Adresa URL služby Key Vault Umístění služby Key Vault https://contosokeyvault.vault.azure.net/
Název uživatele Hlavní název služby Microsoft Entra Tento název se také označuje jako ID klienta. fde2b411-33d5-4e11-af04eb07b669ccf2
Hlavní tajemství Tajný kód instančního objektu Microsoft Entra. Tento tajný klíč se také označuje jako Tajný klíč klienta. 9VTJSQwzlFepD8XODnzy8n2V01Jd8dAjwm/azF1XDKM=
Název přihlašovacího údaje Název přihlašovacích údajů: Integrace AKV vytvoří přihlašovací údaje v rámci SQL Serveru a umožní virtuálnímu počítači přístup k trezoru klíčů. Zvolte název pro tyto přihlašovací údaje. mycred1

Další informace najdete v tématu Konfigurace integrace služby Azure Key Vault pro virtuální počítače Azure.

Konfigurace úložiště

Na kartě Nastavení SQL Serveru v části Konfigurace úložiště vyberte Změnit konfiguraci a otevřete stránku Konfigurovat úložiště a zadejte požadavky na úložiště. Můžete zvolit, že hodnoty ponecháte ve výchozím nastavení, nebo můžete topologii úložiště změnit ručně tak, aby vyhovovala vašim potřebám IOPS. Další informace najdete v tématu Konfigurace úložiště.

Snímek obrazovky, který zvýrazňuje, kde můžete změnit konfiguraci úložiště

V části Úložiště dat zvolte umístění datové jednotky, typ disku a počet disků. Můžete také zaškrtnout políčko pro ukládání systémových databází na datové jednotce místo místní jednotky C:\.

Snímek obrazovky, který ukazuje, kde můžete nakonfigurovat úložiště datových souborů pro virtuální počítač SQL

V části Úložiště protokolů můžete použít stejnou jednotku jako datovou jednotku pro soubory transakčních protokolů nebo můžete použít samostatnou jednotku z rozevíracího seznamu. Můžete také zvolit název jednotky, typ disku a počet disků.

Snímek obrazovky, který ukazuje, kde můžete nakonfigurovat úložiště transakčních protokolů pro virtuální počítač SQL

Nakonfigurujte tempdb nastavení databáze v úložišti TempDb, například umístění databázových souborů, a také počet souborů, počáteční velikost a velikost automatického zvětšování v MB.

  • V současné době je během nasazení maximální počet tempdb souborů 8. Další soubory je možné přidat po nasazení virtuálního počítače s SQL Serverem.
  • Pokud nakonfigurujete instanci SQL Serveru na místním svazku SSD D: podle doporučení, rozšíření SQL IaaS agenta bude spravovat složku a oprávnění potřebná při opětovném zřizování.

Snímek obrazovky, který ukazuje, kde můžete nakonfigurovat úložiště tempdb pro virtuální počítač SQL

Výběrem OK uložte nastavení konfigurace úložiště.

Nastavení instance SQL

Výběrem možnosti Změnit nastavení instance SQL můžete upravit možnosti konfigurace SQL Serveru, jako je kolace serveru, maximální stupeň paralelismu (MAXDOP), minimální a maximální limity paměti SQL Serveru a jestli chcete povolit optimalizaci pro ad hoc úlohy .

Snímek obrazovky, který ukazuje, kde můžete nakonfigurovat nastavení SQL Serveru pro instanci virtuálního počítače SQL

Licence SQL Serveru

Pokud jste zákazníkem Software Assurance, můžete využít Azure Hybrid Benefit abyste mohli použít vlastní licenci SQL Serveru a ušetřit na prostředcích. Chcete-li povolit Zvýhodněné hybridní využití Azure, zaškrtněte políčko Ano a potvrďte, že máte Software Assurance.

Snímek obrazovky z webu Azure Portal s možnostmi licence virtuálního počítače SQL

Pokud jste zvolili image bezplatné licence, jako je například edice pro vývojáře, je možnost licence SQL Serveru šedá.

Automatizované opravy

Automatizované opravy jsou ve výchozím nastavení povolené. Automatizované opravy umožňují Azure automaticky používat aktualizace zabezpečení SQL Serveru a operačního systému. Zadejte den v týdnu, čas a dobu trvání intervalu údržby. Azure provádí aktualizace během tohoto údržbového okna. Plán časového období údržby používá národní prostředí virtuálního počítače. Pokud nechcete, aby Azure automaticky opravuje SQL Server a operační systém, vyberte Zakázat.

Snímek obrazovky z portálu Azure, automatizované opravování SQL virtuálního počítače.

Pokud chcete zlepšit správu oprav, která zahrnuje také kumulativní aktualizace, vyzkoušejte integrované prostředí Azure Update Manageru po dokončení nasazení virtuálního počítače s SQL Serverem.

Automatizované zálohování

Automatické zálohování databází můžete pro všechny databáze povolit v části Automatizované zálohování. Automatizované zálohování je ve výchozím nastavení zakázané.

Když povolíte automatizované zálohování SQL, můžete nakonfigurovat následující nastavení:

  • Doba uchovávání záloh (až 90 dnů)
  • Účet úložiště a kontejner úložiště, které se mají použít pro zálohy
  • Možnost šifrování a heslo pro zálohování
  • Zálohování systémových databází
  • Konfigurování plánu zálohování

Pokud chcete zálohování zašifrovat, vyberte Povolit. Pak zadejte heslo. Azure vytvoří certifikát pro šifrování záloh a používá zadané heslo k ochraně tohoto certifikátu.

Zvolte Vybrat kontejner úložiště a určete kontejner, do kterého chcete ukládat zálohy.

Ve výchozím nastavení je plán nastavený automaticky, ale můžete vytvořit vlastní plán výběrem možnosti Ruční. To vám umožní nakonfigurovat frekvenci zálohování, časové období zálohování a frekvenci zálohování protokolů v minutách.

Snímek obrazovky webu Azure Portal s automatizovanými zálohováními virtuálních počítačů SQL

Další informace najdete v tématu Automatizované zálohování pro SQL Server v Azure Virtual Machines.

Služby strojového učení

Máte možnost povolit službu Machine Learning Services. Tato možnost umožňuje používat strojové učení s Pythonem a R v SQL Serveru 2017. V okně Nastavení SQL Serveru vyberte Povolit. Povolení této funkce z webu Azure Portal po nasazení virtuálního počítače s SQL Serverem aktivuje restartování služby SQL Serveru.

Zkontrolovat a vytvořit

Na kartě Revize a vytvoření :

  1. Zkontrolujte souhrnné informace.
  2. Výběrem možnosti Vytvořit vytvořte SQL Server, skupinu prostředků a prostředky zadané pro tento virtuální počítač.

Nasazení můžete monitorovat z webu Azure Portal. Tlačítko Oznámení v horní části obrazovky zobrazuje základní stav nasazení.

Poznámka:

Příklad nasazení virtuálního počítače s SQL Serverem v Azure: Dokončení testovacího virtuálního počítače s SQL Serverem zřízeným pro oblast USA – východ s výchozím nastavením trvá přibližně 12 minut. V závislosti na vaší oblasti a vybraných nastaveních můžete zaznamenat rychlejší nebo pomalejší časy nasazení.

Otevření virtuálního počítače pomocí Bastionu

Pomocí následujících kroků se připojte k virtuálnímu počítači s SQL Serverem pomocí služby Bastion:

  1. Po vytvoření a spuštění virtuálního počítače Azure vyberte virtuální počítač a pak zvolte nový virtuální počítač.

  2. Vyberte Připojit a poté z rozevíracího seznamu zvolte Připojit přes Bastion, čímž se přesunete na stránku Bastion vašeho virtuálního počítače.

    Snímek obrazovky znázorňující připojení k virtuálnímu počítači na portálu

  3. Vyberte Nasadit bastion a počkejte na dokončení procesu.

  4. Po úspěšném nasazení Bastion vyberte typ ověřování, zadejte podrobnosti o ověřování a poté vyberte Připojit:

    snímek obrazovky znázorňující připojení pomocí Bastionu

    Možná budete muset v prohlížeči zakázat blokování automaticky otevíraných oken, aby se relace Bastion otevřela na nové kartě prohlížeče.

Po připojení k virtuálnímu počítači s SQL Serverem můžete spustit SQL Server Management Studio a připojit se pomocí ověřování systému Windows se svými přihlašovacími údaji místního správce. Pokud jste povolili ověřování SQL Serveru, můžete se také připojit pomocí ověřování SQL Serveru a použít k tomu přihlašovací jméno a heslo SQL Serveru, které jste nakonfigurovali během zřizování.

Přístup k počítači vám umožňuje podle potřeb přímo měnit nastavení počítače a SQL Serveru. Můžete například nakonfigurovat nastavení brány firewall nebo změnit nastavení konfigurace SQL Serveru.

Vzdálené připojení k SQL Serveru

V tomto názorném postupu jste vybrali veřejný přístup pro virtuální počítač a ověřování SQL Serveru. Tato nastavení automaticky nakonfigurovala virtuální počítač tak, aby povoloval připojení k SQL Serveru z libovolného klienta přes internet (za předpokladu, že má správné přihlašovací údaje SQL Serveru).

Následující části ukazují, jak se připojit přes internet k instanci virtuálního počítače s SQL Serverem.

Nakonfigurujte DNS štítek pro veřejnou IP adresu

Pokud se chcete z internetu připojit k databázovému stroji SQL Serveru, zvažte vytvoření názvu DNS pro vaši veřejnou IP adresu. Můžete se připojit pomocí IP adresy, ale název DNS vytvoří záznam A, který je snadnější identifikovat a který abstrahuje základní veřejnou IP adresu.

Poznámka:

Názvy DNS nejsou nutné, pokud se chcete připojit k instanci systému SQL Server jenom v rámci stejné virtuální sítě nebo jenom místně.

Pokud chcete vytvořit název DNS, nejdřív na portálu vyberte Virtuální počítače. Vyberte virtuální počítač se systémem SQL Server, abyste zobrazili jeho vlastnosti.

  1. V přehledu virtuálního počítače vyberte svojí veřejnou IP adresu.

    Veřejná IP adresa

  2. Ve vlastnostech veřejné IP adresy rozbalte položku Konfigurace.

  3. Zadejte název štítku DNS. Tento název je záznam A, který se dá použít k přímému připojení k vašemu virtuálnímu počítači se systémem SQL Server pomocí názvu, namísto pomocí IP adresy.

  4. Vyberte tlačítko Uložit.

    Název DNS

Připojení k databázovému stroji z jiného počítače

  1. Na počítači připojeném k internetu otevřete aplikaci SSMS (SQL Server Management Studio). Pokud sql Server Management Studio nemáte, můžete si ho stáhnout.

  2. V dialogovém okně Připojit k serveru nebo Connect to Database Engine (Připojit k databázovému stroji) upravte hodnotu Název serveru. Zadejte IP adresu nebo úplný název DNS virtuálního počítače (určený v předchozí úloze). Můžete také přidat čárku a zadat port TCP SQL Serveru. Například tutorial-sqlvm1.westus2.cloudapp.azure.com,1433.

  3. V poli Ověřování vyberte Ověřování serveru SQL Server.

  4. Do pole Přihlášení zadejte název platného přihlášení SQL.

  5. Do pole Heslo zadejte heslo pro přihlášení.

  6. Vyberte Připojit.

    Připojení přes SSMS

Poznámka:

V tomto příkladu se používá společný port 1433. Tato hodnota se ale bude muset upravit, pokud byl během nasazení virtuálního počítače s SQL Serverem zadán jiný port (například 1401).

Známé problémy

Nemůžu změnit instalační cestu binárních souborů SQL

Obrazy SQL Serveru z Azure Marketplace nainstalují binární soubory SQL Serveru na jednotku C. V současné době není možné toto nastavení během nasazení změnit. Jediným dostupným alternativním řešením je ruční odinstalace SQL Serveru z virtuálního počítače, následná přeinstalace SQL Serveru a volba jiného umístění binárních souborů během procesu instalace.

Související obsah

  • Last updated on