Effettuare il provisioning di SQL Server in una macchina virtuale di Azure (portale di Azure)

Si applica a: SQL Server nella macchina virtuale di Azure

Questo articolo fornisce una descrizione dettagliata delle opzioni di configurazione disponibili durante la distribuzione delle SQL Server in Azure Macchine virtuali (VM) usando il portale di Azure. Per una guida rapida, vedere invece la guida introduttiva alla macchina virtuale SQL Server.

Prerequisiti

Una sottoscrizione di Azure. Creare un account gratuito per iniziare.

Scegliere l'immagine del Marketplace

Usare il Azure Marketplace per scegliere una delle diverse immagini preconfigurato dalla raccolta di macchine virtuali.

L'edizione Developer viene usata in questo articolo perché è un'edizione gratuita completa di SQL Server per i test di sviluppo. Si paga solo il costo dell'esecuzione della macchina virtuale. Per questa procedura dettagliata è tuttavia possibile scegliere e usare qualsiasi immagine. Per una descrizione delle immagini disponibili, vedere la panoramica delle macchine virtuali di Microsoft SQL Server.

I costi delle licenze per SQL Server sono incorporati nel prezzo al secondo della macchina virtuale creata e variano a seconda dell'edizione e dei core. Tuttavia, SQL Server Developer edition è gratuito per lo sviluppo e il test, non per la produzione. SQL Express è anche gratuito per carichi di lavoro leggeri (meno di 1 GB di memoria, meno di 10 GB di spazio di archiviazione). Si può anche usare l'opzione Bring Your Own License (BYOL) e procedere con il pagamento della sola VM. Tali nomi di immagine hanno il prefisso {BYOL}. Per altre informazioni su queste opzioni, vedere Pricing guidance for SQL Server Azure VMs (Guida ai prezzi per le VM di SQL Server in Azure).

Per scegliere un'immagine, seguire questa procedura:

  1. Selezionare Azure SQL nel menu a sinistra nel portale di Azure. Se Azure SQL non è presente nell'elenco, selezionare Tutti i servizi e quindi digitare Azure SQL nella casella di ricerca. È possibile selezionare la stella accanto a Azure SQL per salvarla come preferito per aggiungerla al riquadro di spostamento a sinistra.

  2. Selezionare + Crea per aprire la pagina dell'opzione Seleziona distribuzione SQL . Selezionare l'elenco a discesa Immagine e quindi digitare 2019 nella casella di ricerca SQL Server immagine. Scegliere un'immagine SQL Server, ad esempio Licenza SQL Server gratuita: SQL 2019 in Windows Server 2019 dall'elenco a discesa. Scegliere Mostra dettagli per altre informazioni sull'immagine.

    Selezionare l'immagine della macchina virtuale SQL

  3. Selezionare Crea.

Impostazioni di base

La scheda Informazioni di base consente di selezionare i dettagli della sottoscrizione, del gruppo di risorse e dell'istanza.

L'uso di un nuovo gruppo di risorse risulta utile se si stanno solo eseguendo test o se si sta iniziando a usare le distribuzioni di SQL Server in Azure. Dopo aver completato il test, eliminare il gruppo di risorse per eliminare automaticamente la macchina virtuale e tutte le risorse associate a tale gruppo di risorse. Per altre informazioni sui gruppi di risorse, vedere Panoramica di Azure Resource Manager.

Nella scheda Nozioni di base specificare le informazioni seguenti:

  • In Dettagli progetto verificare che sia selezionata la sottoscrizione corretta.
  • Nella sezione Gruppo di risorse selezionare un gruppo di risorse esistente dall'elenco oppure scegliere Crea nuovo per creare un nuovo gruppo di risorse. Un gruppo di risorse è una raccolta di risorse correlate in Azure, ovvero macchine virtuali, account di archiviazione, reti virtuali e così via.

Subscription

  • In Dettagli istanza:

    1. Immettere un nome macchina virtuale univoco.
    2. Scegliere una posizione per l'area.
    3. Ai fini di questa guida lasciare Opzioni di disponibilità impostato su La ridondanza dell'infrastruttura non è richiesta. Per altre informazioni sulle opzioni di disponibilità, vedere Disponibilità.
    4. Nell'elenco Immagine selezionare Licenza SQL Server gratuita: SQL Server 2019 Developer in Windows Server 2019, se non è già selezionata.
    5. Scegliere Standard per Tipo di sicurezza.
    6. Selezionare Visualizza tutte le dimensioni per dimensioni della macchina virtuale e cercare l'offerta di E4ds_v5 . Si tratta di una delle dimensioni minime consigliate per le MACCHINE virtuali di Azure per SQL Server. Se ciò è a scopo di test, assicurarsi di pulire le risorse dopo averle completate per evitare eventuali addebiti imprevisti. Per i carichi di lavoro di produzione, vedere le dimensioni e la configurazione di VM consigliate in Procedure consigliate per le prestazioni per SQL Server in Macchine virtuali di Azure.

    Dettagli dell'istanza

Importante

Il costo mensile stimato visualizzato nella finestra Scegli una dimensione non include i costi di licenza di SQL Server, Questa stima rappresenta solo il costo della VM. Per le edizioni Express e Developer di SQL Server, la stima indica il costo stimato totale. Per altre edizioni, vedere la pagina dei prezzi delle macchine virtuali Windows e selezionare l'edizione di SQL Server di interesse. Vedere anche Guida ai prezzi per le macchine virtuali SQL Server in Azure e Dimensioni per le macchine virtuali.

  • In Account amministratore specificare un nome utente e una password. La password deve contenere almeno 12 caratteri e soddisfare i requisiti di complessità definiti.

    Account amministratore

  • In Regole porta in ingresso scegliere Consenti porte selezionate, quindi selezionare RDP (3389) dall'elenco a discesa.

    Regole porta in ingresso

È anche possibile abilitare il Vantaggio Azure Hybrid per usare la propria licenza SQL Server e risparmiare sui costi di licenza.

Dischi

Nella scheda Dischi configurare le opzioni dei dischi.

  • In Tipo di disco del sistema operativo selezionare nell'elenco a discesa il tipo di disco desiderato per il sistema operativo. Per i sistemi di produzione è consigliato il livello Premium che tuttavia non è disponibile per una macchina virtuale di tipo Basic. Per usare un'unità SSD Premium, modificare le dimensioni della macchina virtuale.
  • In Avanzate selezionare sotto Usa il servizio Managed Disks.

Per SQL Server è consigliabile usare Managed Disks. Managed Disks gestisce automaticamente le risorse di archiviazione. Inoltre, quando le macchine virtuali con Managed Disks sono nello stesso set di disponibilità, Azure distribuisce le risorse di archiviazione in modo da garantire la ridondanza appropriata. Per altre informazioni, vedere Panoramica del servizio Managed Disks. Per informazioni dettagliate sull'uso di Managed Disks in un set di disponibilità, vedere Usare Managed Disks per le macchine virtuali nel set di disponibilità.

Rete

Nella scheda Rete configurare le impostazioni di rete.

  • Creare una nuova rete virtuale o usare una rete virtuale esistente per la macchina virtuale SQL Server. Designare anche una subnet.

  • In Gruppo di sicurezza di rete della scheda di interfaccia di rete selezionare un gruppo di sicurezza di base o il gruppo di sicurezza avanzato. La scelta dell'opzione di base consente di selezionare le porte in ingresso per la macchina virtuale SQL Server che sono gli stessi valori configurati nella scheda Basic. Selezionando l'opzione avanzata è possibile scegliere un gruppo di sicurezza di rete esistente o crearne uno nuovo.

  • È possibile apportare altre modifiche alle impostazioni di rete o mantenere i valori predefiniti.

Gestione

Nella scheda Gestione configurare il monitoraggio e l'arresto automatico.

  • Azure abilita l'opzione Diagnostica di avvio per impostazione predefinita con lo stesso account di archiviazione designato per la macchina virtuale. In questa scheda è possibile modificare queste impostazioni e abilitare la diagnostica guest del sistema operativo.
  • È anche possibile abilitare l'identità gestita assegnata dal sistema e l'arresto automatico in questa scheda.

Impostazioni di SQL Server

Nella scheda Impostazioni di SQL Server configurare le impostazioni e le ottimizzazioni specifiche per SQL Server. È possibile configurare le impostazioni seguenti per SQL Server:

Connettività

In Connettività SQLspecificare il tipo di accesso da assegnare all'istanza di SQL Server nella VM. Ai fini di questa procedura dettagliata, selezionare Pubblica (Internet) per consentire connessioni a SQL Server da macchine virtuali o servizi su Internet. Se si seleziona questa opzione, Azure configura automaticamente il firewall e il gruppo di sicurezza di rete per consentire il traffico sulla porta selezionata.

Suggerimento

Per impostazione predefinita, SQL Server è in ascolto su una porta nota, la porta 1433. Per aumentare la sicurezza, modificare la porta nella finestra di dialogo precedente impostando l'ascolto su una porta non predefinita, ad esempio la 1401. Se si modifica la porta, è necessario connettersi usando tale porta da qualsiasi strumento client, ad esempio SQL Server Management Studio (SSMS).

Sicurezza della macchina virtuale SQL

Per connettersi a SQL Server tramite Internet, è necessario abilitare anche l'Autenticazione di SQL Server, illustrata nella sezione successiva.

Se si preferisce non abilitare le connessioni al motore di database tramite Internet, scegliere una delle opzioni seguenti:

  • Locale (solo all'interno della macchina virtuale) per consentire le connessioni a SQL Server solo dalla VM.
  • Privata (solo all'interno della rete virtuale) per consentire le connessioni a SQL Server da computer o servizi nella stessa rete virtuale.

È in genere possibile migliorare la sicurezza scegliendo la connettività più restrittiva consentita dallo scenario specifico. Tuttavia, tutte le opzioni sono a protezione diretta tramite le regole del gruppo di sicurezza di rete (NSG) e l'autenticazione sql/Windows. È possibile modificare il gruppo di sicurezza di rete dopo la creazione della macchina virtuale. Per altre informazioni, vedere Considerazioni relative alla sicurezza per SQL Server in Macchine virtuali di Azure.

Authentication

Se è necessaria SQL Server Autenticazione, selezionare Abilita nella scheda Impostazioni SQL Server.

Autenticazione di SQL Server

Nota

Se si prevede di accedere a SQL Server tramite Internet (l'opzione Connettività pubblica), è necessario abilitare l'autenticazione SQL qui. L'accesso pubblico alla SQL Server richiede l'autenticazione SQL.

Se si abilita l'autenticazione di SQL Server, specificare un Nome di accesso e una Password. Questo nome di accesso è configurato come account di accesso SQL Server Autenticazione e membro del ruolo predefinito del server sysadmin. Per altre informazioni sulle modalità di autenticazione, vedere Scegliere una modalità di autenticazione.

Se si preferisce non abilitare SQL Server Autenticazione, è possibile usare l'account amministratore locale nella macchina virtuale per connettersi all'istanza di SQL Server.

Integrazione dell'insieme di credenziali delle chiavi di Azure

Per archiviare i segreti di sicurezza in Azure per la crittografia, selezionare SQL Server impostazioni e scorrere verso il basso fino all'integrazione dell'insieme di credenziali delle chiavi di Azure. Selezionare Abilita e inserire le informazioni richieste.

Integrazione dell'insieme di credenziali delle chiavi di Azure

Nella tabella seguente sono elencati i parametri necessari per configurare l'integrazione di Azure Key Vault (AKV).

PARAMETER DESCRIZIONE ESEMPIO
URL dell'insieme di credenziali delle chiavi Percorso dell'insieme di credenziali delle chiavi. https://contosokeyvault.vault.azure.net/
Nome dell'entità Nome dell'entità servizio di Azure Active Directory. È detto anche ID client. fde2b411-33d5-4e11-af04eb07b669ccf2
Segreto dell'entità Nome dell'entità servizio di Azure Active Directory. È detto anche Segreto client. 9VTJSQwzlFepD8XODnzy8n2V01Jd8dAjwm/azF1XDKM=
Nome credenziali Nome credenziali: L'integrazione AKV crea una credenziale all'interno di SQL Server e consente alla macchina virtuale di accedere all'insieme di credenziali delle chiavi. Scegliere un nome per la credenziale. mycred1

Per altre informazioni, vedere Configurare l'integrazione dell'insieme di credenziali delle chiavi di Azure per SQL Server in macchine virtuali di Azure (Resource Manager).

Configurazione dell'archiviazione

Nella scheda impostazioni SQL Server selezionare Modifica configurazione per aprire la pagina Configura archiviazione e specificare i requisiti di archiviazione. È possibile lasciare i valori predefiniti oppure modificare manualmente la topologia di archiviazione in base alle esigenze relative alle operazioni di I/O al secondo. Per altre informazioni, vedere Configurazione dell'archiviazione.

Screenshot che evidenzia dove è possibile modificare la configurazione di archiviazione.

In Archiviazione dati scegliere il percorso per l'unità dati, il tipo di disco e il numero di dischi. È anche possibile selezionare la casella di controllo per archiviare i database di sistema nell'unità dati anziché C:\ locale Guida.

Screenshot che mostra dove è possibile configurare l'archiviazione dei file di dati per la macchina virtuale SQL

In Archiviazione log è possibile scegliere di usare la stessa unità dell'unità dati per i file di log delle transazioni oppure è possibile scegliere di usare un'unità separata dall'elenco a discesa. È anche possibile scegliere il nome dell'unità, il tipo di disco e il numero di dischi.

Screenshot che mostra dove è possibile configurare l'archiviazione del log delle transazioni per la macchina virtuale SQL

Configurare le impostazioni del database tempdb nell'archiviazione Tempdb, ad esempio il percorso dei file di database, nonché il numero di file, le dimensioni iniziali e la dimensione automatica in MB. Attualmente, il numero massimo di file tempdb. Attualmente, durante la distribuzione, il numero massimo di file tempdb è 8, ma è possibile aggiungere altri file dopo la distribuzione della macchina virtuale SQL Server.

Screenshot che mostra dove è possibile configurare l'archiviazione tempdb per la macchina virtuale SQL

Selezionare OK per salvare le impostazioni di configurazione dell'archiviazione.

Impostazioni dell'istanza DI SQL

Selezionare Modifica impostazioni dell'istanza SQL per modificare le opzioni di configurazione SQL Server, ad esempio le regole di confronto del server, il grado massimo di parallelismo (MAXDOP), SQL Server min e max memory limit e se si vuole ottimizzare per i carichi di lavoro ad hoc.

Screenshot che mostra dove è possibile configurare le impostazioni di SQL Server per l'istanza della macchina virtuale SQL.

licenza SQL Server

Se si è un cliente di Software Assurance, è possibile usare il Vantaggio Azure Hybrid per portare la propria licenza di SQL Server e risparmiare sulle risorse. Selezionare per abilitare l'Vantaggio Azure Hybrid e quindi verificare di avere Software Assurance selezionando la casella di controllo.

Licenza per la macchina virtuale SQL

Se si sceglie un'immagine di licenza gratuita, ad esempio l'edizione per sviluppatori, l'opzione di licenza SQL Server è disattivata.

Applicazione automatica delle patch

Automated patching è abilitata per impostazione predefinita. L'applicazione automatica delle patch consente ad Azure di applicare automaticamente SQL Server e aggiornamenti della sicurezza del sistema operativo. Specificare un giorno della settimana, un'ora e una durata per la finestra di manutenzione. Durante la finestra di manutenzione Azure esegue l'applicazione delle patch. La pianificazione della finestra di manutenzione usa le impostazioni locali della macchina virtuale. Se non si vuole che Azure patch SQL Server automaticamente e il sistema operativo, selezionare Disabilita.

Applicazione automatica delle patch di SQL alla macchina virtuale

Per altre informazioni, vedere Applicazione automatica delle patch per SQL Server nelle macchine virtuali di Azure (Resource Manager).

Backup automatico

Abilitare i backup automatici dei database per tutti i database in Backup automatico. L'opzione Backup automatico è disabilitata per impostazione predefinita.

Quando si abilita il backup automatico di SQL è possibile configurare le impostazioni seguenti:

  • Periodo di conservazione per i backup (fino a 90 giorni)
  • Account di archiviazione e contenitore di archiviazione da usare per i backup
  • Opzione di crittografia e password per i backup
  • Backup dei database di sistema
  • Pianificazione dei backup

Per crittografare il backup, selezionare Abilita. Specificare quindi la Password. Azure crea un certificato per crittografare i backup e usa la password specificata per proteggere il certificato.

Scegliere Seleziona contenitore di archiviazione per specificare il contenitore in cui archiviare i backup.

Per impostazione predefinita, la pianificazione viene impostata automaticamente, ma è possibile creare una pianificazione personalizzata selezionando Manuale, che consente di configurare la frequenza di backup, l'intervallo di tempo di backup e la frequenza di backup del log in minuti.

Backup automatizzati della macchina virtuale SQL

Per altre informazioni, vedere Backup automatizzato per SQL Server in Macchine virtuali di Azure.

Machine Learning Services

È possibile abilitare Machine Learning Services. Questa opzione consente di usare Machine Learning con Python e R in SQL Server 2017. Selezionare Abilita nella finestra Impostazioni di SQL Server.

4. Rivedi e crea

Nella scheda Rivedi e crea :

  1. Esaminare il riepilogo.
  2. Selezionare Crea per creare le SQL Server, il gruppo di risorse e le risorse specificate per questa macchina virtuale.

È possibile monitorare la distribuzione dal portale di Azure. Il pulsante Notifiche nella parte superiore della schermata mostra lo stato di base della distribuzione.

Nota

Un esempio di tempo per azure per distribuire una macchina virtuale SQL Server: una macchina virtuale di test SQL Server con provisioning nell'area Stati Uniti orientali con le impostazioni predefinite richiede circa 12 minuti per completare. È possibile che si verifichino tempi di distribuzione più rapidi o più lente in base all'area e alle impostazioni selezionate.

Aprire la macchina virtuale tramite Desktop remoto

Seguire questa procedura per connettersi alla macchina virtuale SQL Server con Remote Desktop Protocol (RDP):

  1. Dopo che la macchina virtuale di Azure è stata creata ed è in esecuzione, fare clic sull'icona di Macchine virtuali nel portale di Azure per visualizzare le VM.

  2. Fare clic sui puntini di sospensione, ..., per la nuova VM.

  3. Fare clic su Connetti.

    Connettersi alla VM nel portale

  4. Aprire il file RDP scaricato dal browser per la VM.

  5. La Connessione Desktop remoto invia una notifica che indica che l'autore della connessione remota non può essere identificato. Fare clic su Connetti per continuare.

  6. Nella finestra di dialogo Sicurezza di Windows fare clic su Usa un account diverso. Potrebbe essere necessario fare clic su Altre opzioni per visualizzare l'opzione. Specificare il nome utente e la password configurati durante la creazione della VM. È necessario aggiungere una barra rovesciata prima del nome utente.

    Autenticazione di Desktop remoto

  7. Fare clic su OK per connettersi.

Dopo essersi connessi alla macchina virtuale di SQL Server, è possibile avviare SQL Server Management Studio e connettersi con l'autenticazione di Windows usando le credenziali di amministratore locale. Se è stata abilitata l'autenticazione di SQL Server, è anche possibile connettersi con l'Autenticazione SQL usando l'account di accesso e la password di SQL configurati durante il provisioning.

L'accesso alla macchina virtuale consente di modificare direttamente le impostazioni di SQL Server in base ai requisiti specifici. Ad esempio, è possibile configurare le impostazioni del firewall o modificare le impostazioni di configurazione di SQL Server.

Connettersi a SQL Server in modalità remota

In questa procedura dettagliata è stato selezionato l'accesso Pubblico per la macchina virtuale ed è stata scelta l'Autenticazione di SQL Server. Queste impostazioni hanno configurato automaticamente la macchina virtuale in modo da consentire connessioni a SQL Server da qualsiasi client su Internet, purché abbiano l'account di accesso SQL corretto.

Nota

Se durante il provisioning non è stata selezionata l'opzione Pubblica, è possibile modificare le impostazioni di connettività di SQL tramite il portale dopo il provisioning. Per altre informazioni, vedere Modificare le impostazioni di connettività SQL.

Le sezioni seguenti illustrano come connettersi tramite internet all'istanza di VM di SQL Server.

Configurare un'etichetta DNS per l'indirizzo IP pubblico

Per connettersi al motore di database di SQL Server da Internet, prendere in considerazione la possibilità di configurare un'etichetta DNS per l'indirizzo IP pubblico. È possibile connettersi tramite l'indirizzo IP, ma l'etichetta DNS crea un record A che è più facile da identificare ed estrae l'indirizzo IP pubblico sottostante.

Nota

Le etichette DNS non sono necessarie se si intende connettersi solo all'istanza di SQL Server presente nella stessa rete virtuale o solo in locale.

Per creare un'etichetta DNS, selezionare prima di tutto Macchine virtuali nel portale. Selezionare la propria macchina virtuale di SQL Server per visualizzarne le proprietà.

  1. Nella panoramica della macchina virtuale selezionare l'indirizzo IP pubblico.

    Indirizzo IP pubblico

  2. Nelle proprietà dell'indirizzo IP pubblico espandere Configurazione.

  3. Immettere un nome per l'etichetta DNS. Il nome è un record A che consente di connettersi alla macchina virtuale di SQL Server usando il nome, anziché tramite l'indirizzo IP.

  4. Fare clic sul pulsante Salva.

    Etichetta DNS

Eseguire la connessione al motore di database da un altro computer

  1. In un computer connesso a Internet aprire SQL Server Management Studio (SSMS). Se SQL Server Management Studio non è installato, è possibile scaricarlo qui.

  2. Nella finestra di dialogo Connetti al server o Connetti al motore di database modificare il valore di Nome server. Immettere l'indirizzo IP o il nome DNS completo della macchina virtuale, determinato nell'attività precedente. È anche possibile aggiungere una virgola e specificare la porta TCP di SQL Server. Ad esempio: mysqlvmlabel.eastus.cloudapp.azure.com,1433.

  3. Nella casella Autenticazione selezionare Autenticazione di SQL Server.

  4. Nella casella Accesso digitare il nome di un account di accesso SQL valido.

  5. Nella casella Password digitare la password dell'account di accesso.

  6. Fare clic su Connetti.

    connessione a ssms

Nota

Questo esempio usa la porta comune 1433. Sarà tuttavia necessario modificare questo valore se durante la distribuzione della macchina virtuale di SQL Server è stata specificata una porta diversa (ad esempio, 1401).

Passaggi successivi

Per altre informazioni sull'uso di SQL Server in Azure, vedere SQL Server in macchine virtuali di Azure e le domande frequenti.