Zřízení SQL Server na virtuálním počítači Azure (Azure Portal)

Platí pro: SQL Server na virtuálním počítači Azure

Tento článek obsahuje podrobný popis dostupných možností konfigurace při nasazování SQL Server do Azure Virtual Machines (virtuální počítače) pomocí Azure Portal. Rychlý průvodce najdete v rychlém startu k SQL Server virtuálním počítačům.

Požadavky

Předplatné Azure. Začněte vytvořením bezplatného účtu .

Volba image Marketplace

Pomocí Azure Marketplace vyberte jednu z několika předkonfigurovaných imagí z galerie virtuálních počítačů.

Edice Developer se používá v tomto článku, protože je to plnohodnotná bezplatná edice SQL Server pro testování vývoje. Platíte jenom náklady na provozování virtuálního počítače. V tomto návodu si ale můžete vybrat některou z obrázků, které se mají použít. Popis dostupných obrázků najdete v přehledu SQL Server Windows Virtual Machines.

Licenční náklady na SQL Server jsou začleněny do cen virtuálního počítače, který vytvoříte a liší se podle edice a jader. Ale SQL Server Developer edice je bezplatná pro vývoj a testování, nikoli produkční. SQL Express je také bezplatný pro zjednodušené úlohy (méně než 1 GB paměti, méně než 10 GB úložiště). Můžete také přivést vlastní licenci (BYOL) a platit jenom za virtuální počítač. Tyto názvy bitových kopií mají předponu {BYOL}. Další informace o těchto možnostech najdete v tématu Doprovodné materiály k cenám pro virtuální počítače Azure s SQL Serverem.

Pokud chcete vybrat obrázek, postupujte takto:

  1. V levé nabídce Azure Portal vyberte Azure SQL. Pokud Azure SQL není v seznamu, vyberte Všechny služby a do vyhledávacího pole zadejte Azure SQL. Hvězdičku vedle Azure SQL můžete vybrat a uložit ji jako oblíbenou a připnout ji do levé navigace.

  2. Výběrem + Vytvořit otevřete stránku možnosti Vybrat nasazení SQL . Vyberte rozevírací seznam Obrázek a do vyhledávacího pole SQL Server obrázku zadejte 2019. V rozevíracím seznamu zvolte SQL Server image, například bezplatnou SQL Server licenci: SQL 2019 ve Windows Serveru 2019. Další informace o obrázku zobrazíte výběrem možnosti Zobrazit podrobnosti .

    Výběr image virtuálního počítače SQL

  3. Vyberte Vytvořit.

Základní nastavení

Karta Základy umožňuje vybrat podrobnosti o předplatném, skupině prostředků a instanci.

Použití nové skupinu prostředků je užitečné, pokud testujete nasazení SQL Serveru v Azure nebo se snažíte o něm dozvědět více. Až s testováním skončíte, odstraňte skupinu prostředků. Automaticky se tím odstraní virtuální počítač se všemi prostředky spojenými s danou skupinu prostředků. Další informace o skupinách prostředků najdete v tématu Přehled služby Azure Resource Manager.

Na kartě Základy zadejte následující informace:

  • V části Podrobnosti projektu se ujistěte, že je vybrané správné předplatné.
  • V části Skupina prostředků vyberte buď existující skupinu prostředků ze seznamu, nebo zvolte Vytvořit novou a vytvořte novou skupinu prostředků. Skupina prostředků je kolekce souvisejících prostředků v Azure (virtuální počítače, účty úložiště, virtuální sítě atd.).

Předplatné

  • V části Podrobnosti o instanci:

    1. Zadejte jedinečný název virtuálního počítače.
    2. Zvolte umístění pro vaši oblast.
    3. Pro účely této příručky ponechte možnosti dostupnosti nastavené na Bez redundance infrastruktury. Další informace o možnostech dostupnosti najdete v tématu Dostupnost.
    4. V seznamu obrázků vyberte Bezplatná SQL Server Licence: SQL Server 2019 Vývojář ve Windows Serveru 2019, pokud ještě není vybraný.
    5. Zvolte Standard pro typ Zabezpečení.
    6. Vyberte Zobrazit všechny velikosti pro velikost virtuálního počítače a vyhledejte nabídku E4ds_v5 . Jedná se o jednu z minimálních doporučených velikostí virtuálních počítačů pro SQL Server na virtuálních počítačích Azure. Pokud se jedná o účely testování, nezapomeňte vyčistit prostředky, jakmile s nimi budete hotovi, abyste zabránili neočekávaným poplatkům. Doporučené velikosti a konfiguraci počítačů pro produkční úlohy najdete v tématu Osvědčené postupy z hlediska výkonu pro SQL Server na virtuálních počítačích Azure.

    Podrobnosti o instancích

Důležité

Odhadované měsíční náklady zobrazené v okně Zvolit velikost nezahrnují náklady na licencování SQL Serveru. Tento odhad představuje náklady na samotný virtuální počítač. U edice Express and Developer SQL Server tento odhad představuje celkové odhadované náklady. Pro ostatní edice se podívejte na stránku s cenami pro virtuální počítače s Windows a vyberte cílovou edici vašeho SQL Serveru. Projděte si také pokyny k cenám pro SQL Server virtuálních počítačů a velikostí Azurepro virtuální počítače.

  • V části Účet správce zadejte uživatelské jméno a heslo. Heslo musí mít minimálně 12 znaků a musí splňovat definované požadavky na složitost.

    Účet správce

  • V části Pravidla příchozího portu zvolte Povolit vybrané porty a pak v rozevíracím seznamu vyberte protokol RDP (3389 ).

    Pravidla příchozích portů

Máte také možnost povolit Zvýhodněné hybridní využití Azure používat vlastní licenci SQL Server a ušetřit náklady na licencování.

Disky

Na kartě Disky nakonfigurujte možnosti disku.

  • V části Typ disku s operačním systémem vyberte typ požadovaného disku pro operační systém z rozevíracího seznamu. Premium se doporučuje pro produkční systémy, ale není k dispozici pro virtuální počítač Basic. Pokud chcete použít disk SSD úrovně Premium, změňte velikost virtuálního počítače.
  • V části Upřesnit vyberte možnost Ano v části Použít Spravované disky.

Microsoft pro SQL Server doporučuje Spravované disky. Spravované disky se starají o úložiště na pozadí. Navíc, pokud jsou virtuální počítače se Spravovanými disky ve stejné skupině dostupnosti, Azure distribuuje prostředky úložiště pro zajištění odpovídající redundance. Další informace najdete v tématu Azure Spravované disky Přehled. Podrobnosti o spravovaných discích ve skupině dostupnosti najdete v tématu Použití spravovaných disků pro virtuální počítače ve skupině dostupnosti.

Sítě

Na kartě Sítě nakonfigurujte možnosti sítě.

  • Vytvořte novou virtuální síť nebo použijte existující virtuální síť pro virtuální počítač SQL Server. Určete také podsíť .

  • V části Skupina zabezpečení sítě síťových adaptérů vyberte základní skupinu zabezpečení nebo rozšířenou skupinu zabezpečení. Volba základní možnosti umožňuje vybrat příchozí porty pro virtuální počítač SQL Server, které jsou stejné hodnoty nakonfigurované na kartě Basic. Výběrem rozšířené možnosti můžete zvolit existující skupinu zabezpečení sítě nebo vytvořit novou.

  • Můžete provést další změny nastavení sítě nebo zachovat výchozí hodnoty.

Správa

Na kartě Správa nakonfigurujte monitorování a automatické vypnutí.

  • Azure ve výchozím nastavení povolí diagnostiku spouštění se stejným účtem úložiště určeným pro virtuální počítač. Na této kartě můžete tato nastavení změnit a povolit diagnostiku hosta operačního systému.
  • Na této kartě můžete také povolit spravovanou identitu přiřazenou systémem a automatické vypnutí .

Nastavení SQL Serveru

Na kartě nastavení SQL Server nakonfigurujte konkrétní nastavení a optimalizace pro SQL Server. Pro SQL Server můžete nakonfigurovat následující nastavení:

Připojení

V části Připojení SQL zadejte typ přístupu, který chcete mít k instanci SQL Serveru na tomto virtuálním počítači. Pro účely tohoto návodu vyberte Veřejný (internet) a povolte připojení k SQL Server z počítačů nebo služeb na internetu. Když je tato možnost vybraná, Azure automaticky nakonfiguruje bránu firewall a skupinu zabezpečení sítě tak, aby umožňovala provoz na vybraném portu.

Tip

Ve výchozím nastavení SQL Server naslouchá na dobře známém portu 1433. Pokud chcete zvýšit zabezpečení, změňte port v předchozím dialogovém okně tak, aby SQL Server naslouchal na jiném než výchozím portu, například 1401. Pokud port změníte, musíte se připojit pomocí tohoto portu z jakýchkoli klientských nástrojů, jako je SQL Server Management Studio (SSMS).

Zabezpečení virtuálního počítače SQL

Aby bylo možné se k SQL Serveru připojovat prostřednictvím internetu, musíte také povolit ověřování SQL Serveru, které je popsané v následující části.

Pokud raději nechcete povolovat připojení k databázovému stroji prostřednictvím internetu, zvolte jednu z následujících možností:

  • Místní (jen uvnitř virtuálního počítače): Umožňuje připojení k SQL Serveru pouze v rámci virtuálního počítače.
  • Privátní (uvnitř virtuální sítě): Umožňuje připojení k SQL Serveru z počítačů nebo služeb ve stejné virtuální síti.

Obecně se doporučuje zvýšit zabezpečení výběrem nejvíce omezujícího připojení, které váš scénář umožňuje. Všechny možnosti se ale dají zabezpečit prostřednictvím pravidel skupiny zabezpečení sítě (NSG) a ověřování SQL/Windows. Skupinu zabezpečení sítě můžete upravit po vytvoření virtuálního počítače. Další informace najdete v tématu Informace o zabezpečení pro SQL Server na virtuálních počítačích Azure.

Authentication

Pokud potřebujete SQL Server Ověřování, na kartě nastavení SQL Server vyberte Povolitv části Ověřování SQL.

ověřování SQL Server

Poznámka

Pokud plánujete přístup k SQL Server přes internet (možnost Veřejné připojení), musíte tady povolit ověřování SQL. Veřejný přístup k SQL Server vyžaduje ověřování SQL.

Pokud povolíte ověřování SQL Serveru, zadejte přihlašovací jméno a heslo. Toto přihlašovací jméno je nakonfigurované jako přihlášení k ověřování SQL Server a člen pevné role serveru sysadmin. Další informace o režimech ověřování najdete v tématu Volba režimu ověřování.

Pokud nechcete povolit ověřování SQL Server, můžete k připojení k instanci SQL Server použít místní účet správce na virtuálním počítači.

Integrace se službou Azure Key Vault

Pokud chcete ukládat tajné kódy zabezpečení v Azure pro šifrování, vyberte SQL Server nastavení a posuňte se dolů k integraci trezoru klíčů Azure. Vyberte Povolit a vyplňte požadované informace.

Integrace azure Key Vault

Následující tabulka uvádí parametry potřebné ke konfiguraci integrace Azure Key Vault (AKV).

PARAMETR POPIS PŘÍKLAD
Adresa URL služby Key Vault Umístění služby Key Vault https://contosokeyvault.vault.azure.net/
Název objektu zabezpečení Hlavní název služby Azure Active Directory. Tento název se také označuje jako ID klienta. fde2b411-33d5-4e11-af04eb07b669ccf2
Tajný kód objektu zabezpečení Tajný klíč objektu zabezpečení služby Azure Active Directory. Tento tajný klíč se také označuje jako Tajný klíč klienta. 9VTJSQwzlFepD8XODnzy8n2V01Jd8dAjwm/azF1XDKM=
Název přihlašovacího údaje Název přihlašovacích údajů: Integrace AKV vytvoří přihlašovací údaje v rámci SQL Server a umožňuje virtuálnímu počítači přistupovat k trezoru klíčů. Zvolte název pro tyto přihlašovací údaje. mycred1

Další informace najdete v tématu Konfigurace Integrace se službou Azure Key Vault pro virtuální počítače Azure.

Konfigurace úložiště

Na kartě nastavení SQL Server v části Konfigurace úložiště vyberte Změnit konfiguraci a otevřete stránku Konfigurovat úložiště a zadejte požadavky na úložiště. Můžete zvolit, že hodnoty ponecháte ve výchozím nastavení, nebo můžete topologii úložiště změnit ručně tak, aby vyhovovala potřebám IOPS. Další informace najdete v tématu Konfigurace úložiště.

Snímek obrazovky, který zvýrazňuje, kde můžete změnit konfiguraci úložiště

V části Úložiště dat zvolte umístění datové jednotky, typ disku a počet disků. Můžete také zaškrtnout políčko pro uložení systémových databází na datové jednotce místo místního jazyka C:\ Jednotky.

Snímek obrazovky znázorňující, kde můžete nakonfigurovat úložiště datových souborů pro virtuální počítač SQL

V části Úložiště protokolů můžete použít stejnou jednotku jako datovou jednotku pro soubory transakčních protokolů nebo můžete použít samostatnou jednotku od rozevíracího seznamu. Můžete také zvolit název jednotky, typ disku a počet disků.

Snímek obrazovky znázorňující, kde můžete nakonfigurovat úložiště transakčních protokolů pro virtuální počítač SQL

Nakonfigurujte nastavení databáze tempdb v úložišti tempdb, například umístění databázových souborů, a také počet souborů, počáteční velikost a automatické zvětšování v MB. V současné době maximální počet souborů tempdb. V současné době je během nasazování maximální počet souborů tempdb 8, ale po nasazení virtuálního počítače SQL Server je možné přidat další soubory.

Snímek obrazovky znázorňující, kde můžete nakonfigurovat úložiště tempdb pro virtuální počítač SQL

Výběrem možnosti OK uložte nastavení konfigurace úložiště.

Nastavení instance SQL

Výběrem možnosti Změnit nastavení instance SQL upravte SQL Server možnosti konfigurace, jako je kolace serveru, maximální stupeň paralelismu (MAXDOP), SQL Server minimální a maximální limity paměti a jestli chcete optimalizovat úlohy ad hoc.

Snímek obrazovky znázorňující, kde můžete nakonfigurovat nastavení SQL Server pro instanci virtuálního počítače SQL

licence SQL Server

Pokud jste zákazníkem Software Assurance, můžete pomocí Zvýhodněné hybridní využití Azure přinést vlastní licenci SQL Server a ušetřit na prostředcích. Pokud chcete povolit Zvýhodněné hybridní využití Azure, zaškrtněte políčko Ano a potvrďte, že máte Software Assurance.

Licence virtuálního počítače SQL

Pokud jste zvolili image bezplatné licence, například edici pro vývojáře, je možnost licence SQL Server neaktivní.

Automatizované opravy

Automatizované opravy jsou ve výchozím nastavení povolené. Automatizované opravy umožňují Azure automaticky používat aktualizace zabezpečení SQL Server a operačního systému. Zadejte den v týdnu, čas a dobu trvání intervalu údržby. V té době pak Azure nainstaluje potřebné opravy. Plán časového období údržby používá národní prostředí virtuálního počítače. Pokud nechcete, aby Azure automaticky opravil SQL Server a operační systém, vyberte Zakázat.

Automatizované opravy virtuálního počítače SQL

Další informace najdete v tématu Automatizované opravy pro SQL Server v Azure Virtual Machines.

Automatizované zálohování

Automatické zálohování databází můžete pro všechny databáze povolit v části Automatizované zálohování. Automatizované zálohování je ve výchozím nastavení zakázané.

Když povolíte automatizované zálohování SQL, můžete nakonfigurovat následující nastavení:

  • Doba uchovávání záloh (až 90 dnů)
  • Účet úložiště a kontejner úložiště, který se má použít pro zálohy
  • Možnost šifrování a heslo pro zálohování
  • Zálohování systémových databází
  • Konfigurování plánu zálohování

Pokud chcete zálohování zašifrovat, vyberte Povolit. Pak zadejte heslo. Azure vytvoří certifikát pro šifrování záloh a používá zadané heslo k ochraně tohoto certifikátu.

Zvolte Vybrat kontejner úložiště a určete kontejner, do kterého chcete ukládat zálohy.

Ve výchozím nastavení je plán nastavený automaticky, ale můžete vytvořit vlastní plán výběrem Ručně, což vám umožní nakonfigurovat frekvenci zálohování, časové okno zálohování a frekvenci zálohování protokolů v minutách.

Automatizované zálohy virtuálních počítačů SQL

Další informace najdete v tématu Automatizované zálohování pro SQL Server v Azure Virtual Machines.

Machine Learning Services

Máte možnost povolit službu Machine Learning Services. Tato možnost umožňuje používat strojové učení s Pythonem a R v SQL Server 2017. V okně nastavení SQL Server vyberte Povolit.

4. Zkontrolovat a vytvořit

Na kartě Revize a vytvoření :

  1. Zkontrolujte souhrnné informace.
  2. Výběrem možnosti Vytvořit vytvořte SQL Server, skupinu prostředků a prostředky zadané pro tento virtuální počítač.

Nasazení můžete monitorovat z webu Azure Portal. Tlačítko Oznámení v horní části obrazovky zobrazuje základní stav nasazení.

Poznámka

Příklad nasazení virtuálního počítače SQL Server Azure: Dokončení testovacího SQL Server virtuálního počítače zřízeného pro oblast USA – východ s výchozím nastavením trvá přibližně 12 minut. V závislosti na vaší oblasti a vybraném nastavení můžete zaznamenat rychlejší nebo pomalejší časy nasazení.

Otevření virtuálního počítače pomocí Vzdálené plochy

Pomocí následujícího postupu se připojte k virtuálnímu počítači SQL Server pomocí protokolu RDP (Remote Desktop Protocol):

  1. Po vytvoření a spuštění virtuálního počítače Azure klikněte na webu Azure Portal na ikonu služby Virtual Machines a zobrazte vaše virtuální počítače.

  2. Klikněte na tři tečky (...) u vašeho nového virtuálního počítače.

  3. Klikněte na Připojit.

    Připojení k virtuálnímu počítači na portálu

  4. Otevřete soubor RDP, který prohlížeč stáhne pro virtuální počítač.

  5. Připojení ke vzdálené ploše vás upozorní, že nelze identifikovat vydavatele tohoto vzdáleného připojení. Pokračujte kliknutím na Připojit.

  6. V dialogovém okně Zabezpečení systému Windows klikněte na Použít jiný účet. Možná budete muset kliknout na Další možnosti, aby se tato možnost zobrazila. Zadejte uživatelské jméno a heslo, které jste nakonfigurovali při vytváření virtuálního počítače. Před uživatelské jméno je nutné přidat zpětné lomítko.

    Ověřování vzdálené plochy

  7. Připojte se kliknutím na OK.

Po připojení k virtuálnímu počítači s SQL Serverem můžete spustit SQL Server Management Studio a připojit se pomocí ověřování systému Windows se svými přihlašovacími údaji místního správce. Pokud jste povolili ověřování SQL Serveru, můžete se také připojit pomocí ověřování SQL Serveru a použít k tomu přihlašovací jméno a heslo SQL Serveru, které jste nakonfigurovali během zřizování.

Přístup k počítači vám umožňuje podle potřeb přímo měnit nastavení počítače a SQL Serveru. Můžete například nakonfigurovat nastavení brány firewall nebo změnit nastavení konfigurace SQL Serveru.

Vzdálené připojení k SQL Serveru

V tomto názorném postupu jste vybrali veřejný přístup pro virtuální počítač a SQL Server ověřování. Tato nastavení automaticky nakonfigurovala virtuální počítač tak, aby povoloval připojení k SQL Serveru z libovolného klienta přes internet (za předpokladu, že má správné přihlašovací údaje SQL Serveru).

Poznámka

Pokud jste nevybrali veřejný přístup během zřizování, můžete prostřednictvím portálu změnit nastavení připojení SQL po zřízení. Další informace najdete v tématu Změna nastavení připojení SQL.

Následující části ukazují, jak se připojit přes internet k instanci virtuálního počítače SQL Server.

Konfigurace názvu DNS veřejné IP adresy

Pokud se chcete z internetu připojit k databázovému stroji SQL Serveru, zvažte vytvoření názvu DNS pro vaši veřejnou IP adresu. Můžete se připojit pomocí IP adresy, ale název DNS vytvoří záznam A, který je snadnější identifikovat a který abstrahuje základní veřejnou IP adresu.

Poznámka

Názvy DNS nejsou nutné, pokud se chcete připojit k instanci systému SQL Server jenom v rámci stejné virtuální sítě nebo jenom místně.

Pokud chcete vytvořit název DNS, nejdřív na portálu vyberte Virtuální počítače. Vyberte virtuální počítač se systémem SQL Server, abyste zobrazili jeho vlastnosti.

  1. V přehledu virtuálního počítače vyberte své nastavení Veřejná IP adresa.

    veřejná IP adresa

  2. Ve vlastnostech veřejné IP adresa rozbalte položku Konfigurace.

  3. Zadejte název DNS. Tento název je záznam A, který se dá použít k přímému připojení k vašemu virtuálnímu počítači se systémem SQL Server pomocí názvu, namísto pomocí IP adresy.

  4. Klikněte na tlačítko Uložit.

    popisek dns

Připojení k databázovému stroji z jiného počítače

  1. Na počítači připojeném k internetu otevřete aplikaci SSMS (SQL Server Management Studio). Pokud aplikaci SQL Server Management Studio nemáte, tady si ji můžete stáhnout.

  2. V dialogovém okně Připojit k serveru nebo Connect to Database Engine (Připojit k databázovému stroji) upravte hodnotu Název serveru. Zadejte IP adresu nebo úplný název DNS virtuálního počítače (určený v předchozí úloze). Můžete také přidat čárku a zadat port TCP SQL Serveru. Například, mysqlvmlabel.eastus.cloudapp.azure.com,1433.

  3. V poli Ověřování vyberte Ověřování serveru SQL Server.

  4. Do pole Přihlášení zadejte název platného přihlášení SQL.

  5. Do pole Heslo zadejte heslo pro přihlášení.

  6. Klikněte na Připojit.

    Připojení přes SSMS

Poznámka

Tento příklad používá běžný port 1433. Tato hodnota se ale bude muset upravit, pokud byl během nasazení virtuálního počítače SQL Server zadán jiný port (například 1401).

Další kroky

Další informace o používání SQL Serveru v Azure najdete v tématu SQL Server v Azure Virtual Machines a Nejčastější dotazy.