Azure VM에서 SQL Server 프로비저닝(Azure Portal)

적용 대상: Azure VM의 SQL Server

이 문서에서는 Azure Portal을 사용하여 Azure VM(Virtual Machines)에 SQL Server를 배포할 때 사용 가능한 구성 옵션에 대한 자세한 설명을 제공합니다. 빠른 가이드를 보려면 대신 SQL Server VM 빠른 시작을 참조하세요.

필수 구성 요소

Azure 구독 시작하려면 무료 계정을 만드세요.

마켓플레이스 이미지 선택

Azure Marketplace를 사용하여 가상 머신 갤러리에서 미리 구성된 여러 이미지 중 하나를 선택합니다.

개발자 버전은 개발 테스트 목적으로 무료로 제공되는 SQL Server의 모든 기능을 갖춘 버전이므로 이 문서에서 사용됩니다. VM 실행 비용에 대해서만 비용을 지불합니다. 그러나 이 연습에 사용할 이미지를 자유롭게 선택할 수 있습니다. 사용 가능한 이미지에 대한 설명은 SQL Server Windows Virtual Machines 개요를 참조하세요.

SQL Server의 라이선스 비용은 사용자가 만드는 VM의 초당 가격에 통합되며 에디션과 코어에 따라 다릅니다. 그러나 SQL Server Developer 버전은 프로덕션이 아닌 개발 및 테스트에 무료로 사용할 수 있습니다. 또한 SQL Express는 경량 워크로드(1GB 미만의 메모리, 10GB 미만의 스토리지)에 대해 무료입니다. 또한 BYOL(사용자 라이선스 필요)할 수 있으며 VM에 대해서만 지불에 대해서만 지불합니다. 이러한 이미지 이름에는 접두사 {BYOL}이 붙습니다. 이러한 옵션에 대한 자세한 내용은 SQL Server Azure VM에 대한 가격 책정 지침을 참조하세요.

이미지를 선택하려면 다음 단계를 따릅니다.

  1. Azure Portal의 왼쪽 메뉴에서 Azure SQL을 선택합니다. Azure SQL이 목록에 없는 경우 모든 서비스를 선택한 다음, 검색 상자에 Azure SQL을 입력합니다. Azure SQL 옆에 있는 별표를 선택하여 즐겨찾기로 저장하여 왼쪽 탐색에 고정할 수 있습니다.

  2. + 만들기를 선택하여 SQL 배포 옵션 선택 페이지를 엽니다. 이미지 드롭다운을 선택한 다음 SQL Server 이미지 검색 상자에 2019를 입력합니다. 드롭다운에서 무료 SQL Server 라이선스: Windows Server 2019의 SQL 2019와 같은 SQL Server 이미지를 선택합니다. 이미지에 대한 추가 정보를 보려면 세부 정보 표시를 선택합니다.

    SQL VM 이미지 선택

  3. 만들기를 선택합니다.

기본 설정

기본 탭에서 구독, 리소스 그룹 및 인스턴스 세부 정보를 선택할 수 있습니다.

새 리소스 그룹을 사용하면 Azure에서 SQL Server 배포를 테스트하거나 알아보는 경우에 유용합니다. 테스트를 완료한 후 리소스 그룹을 삭제하면 VM과 해당 리소스 그룹과 연결된 모든 리소스가 자동으로 삭제됩니다. 리소스 그룹에 대한 자세한 내용은 Azure Resource Manager 개요를 참조하세요.

기본 탭에서 다음 정보를 제공합니다.

  • 프로젝트 세부 정보에서 올바른 구독이 선택되어 있는지 확인합니다.
  • 리소스 그룹 섹션의 목록에서 기존 리소스 그룹을 선택하거나 새로 만들기를 선택하여 새 리소스 그룹을 만듭니다. 리소스 그룹은 Azure 내 관련 리소스의 컬렉션입니다(가상 머신, 스토리지 계정, 가상 네트워크 등).

Subscription

  • 인스턴스 세부 정보에서

    1. 고유한 가상 머신 이름을 입력합니다.
    2. 영역에 위치를 선택합니다.
    3. 이 가이드에서는 가용성 옵션인프라 중복성 필요 없음으로 설정합니다. 가용성 옵션에 대한 자세한 내용을 알아보려면 가용성을 참조하세요.
    4. 이미지 목록에서 아직 선택하지 않은 경우 무료 SQL Server 라이선스: Windows Server 2019의 SQL Server 2019 개발자를 선택합니다.
    5. 보안 유형으로 표준을 선택합니다.
    6. 가상 머신의 크기에 대해 모든 크기 보기를 선택하고 E4ds_v5 제품을 검색합니다. 이는 Azure VM의 SQL Server에 권장되는 최소 VM 크기 중 하나입니다. 테스트 목적인 경우 리소스를 사용한 후에는 리소스를 정리하여 예기치 않은 요금이 청구되지 않도록 합니다. 프로덕션 워크로드의 경우 Azure Virtual Machines의 SQL Server에 대한 성능 모범 사례에서 권장하는 컴퓨터 크기 및 구성을 참조하세요.

    인스턴스 세부 정보

중요

크기 선택 창에 표시된 월별 예상 비용에는 SQL Server 라이선스 비용이 포함되지 않습니다. 이 예상 비용은 VM만의 비용입니다. SQL Server의 Express 및 개발자 버전의 경우, 이 예상 비용은 총 예상 비용입니다. 다른 버전의 경우 Windows Virtual Machines 가격 책정 페이지를 참조하여 SQL Server의 대상 버전을 선택하세요. 또한 SQL Server Azure VM에 대한 가격 책정 지침가상 머신의 크기를 참조하세요.

  • 관리 계정에서 사용자 이름과 암호를 입력합니다. 암호는 12자 이상이어야 하며 정의된 복잡성 요구 사항을 충족해야 합니다.

    관리자 계정

  • 인바운드 포트 규칙에서 선택한 포트 허용을 선택한 다음, 드롭다운에서 RDP(3389) 를 선택합니다.

    인바운드 포트 규칙

또한 자체 SQL Server 라이선스를 사용하고 라이선스 비용을 절감할 수 있도록 Azure 하이브리드 혜택을 사용하도록 설정하는 옵션도 있습니다.

디스크

디스크 탭에서 디스크 옵션을 구성합니다.

  • OS 디스크 유형 아래의 드롭다운에서 OS에 사용할 디스크 유형을 선택합니다. 프리미엄은 프로덕션 시스템에 권장되지만 기본 VM에는 사용할 수 없습니다. 프리미엄 SSD를 사용하려면 가상 머신 크기를 변경합니다.
  • 고급Managed Disks에서 를 선택합니다.

SQL Server에 Managed Disks를 사용하는 것이 좋습니다. Managed Disks는 배후에서 스토리지를 처리해줍니다. 또한 Managed Disks가 있는 가상 머신이 동일한 가용성 집합에 속할 경우 Azure는 스토리지 리소스를 배포하여 적절한 중복성을 제공합니다. 자세한 내용은 Azure Managed Disks 개요를 참조하세요. 가용성 집합의 Managed Disks에 대한 구체적인 내용을 보려면 가용성 집합에서 VM에 Managed Disks 사용을 참조하세요.

네트워킹

네트워킹 탭에서 네트워킹 옵션을 구성합니다.

  • 가상 네트워크를 만들거나 SQL Server VM에 기존 가상 네트워크를 사용합니다. 서브넷도 지정합니다.

  • NIC 네트워크 보안 그룹에서 기본 보안 그룹 또는 고급 보안 그룹을 선택합니다. 기본 옵션을 선택하면 기본 탭에 구성된 값과 동일한 SQL Server VM에 대한 인바운드 포트를 선택할 수 있습니다. 고급 옵션을 선택하면 기존 네트워크 보안 그룹을 선택하거나 새 네트워크 보안 그룹을 만들 수 있습니다.

  • 네트웨크 설정을 변경해도 되고 기본 값을 그대로 유지해도 됩니다.

관리

관리 탭에서 모니터링 및 자동 종료를 구성합니다.

  • Azure에서는 VM에 지정된 것과 동일한 스토리지 계정을 통해 부팅 진단이 기본적으로 사용됩니다. 이 탭에서 이러한 설정을 변경하고 OS 게스트 진단을 사용하도록 설정할 수 있습니다.
  • 이 탭에서 시스템 할당 관리 ID자동 종료를 사용하도록 설정할 수도 있습니다.

SQL 서버 설정

SQL Server 설정 탭에서 SQL Server에 대한 특정 설정과 최적화를 구성합니다. SQL Server에 대해 다음 설정을 구성할 수 있습니다.

연결

SQL 연결에서 VM의 SQL Server 인스턴스에 대해 원하는 액세스 유형을 지정합니다. 이 연습에서는 공개(인터넷) 를 지정하여 인터넷 상의 컴퓨터 또는 서비스에서 SQL Server로의 연결을 허용합니다. 이 옵션을 선택하면 Azure에서는 선택한 포트에서 트래픽을 허용하도록 방화벽 및 네트워크 보안 그룹을 자동으로 구성합니다.

기본적으로 SQL Server는 잘 알려진 포트 1433에서 수신 대기합니다. 보안 향상을 위해 이전 대화 상자의 포트를 기본 이외 포트(예: 1401)를 수신하도록 변경하세요. 포트를 변경할 경우 SSMS(SQL Server Management Studio)와 같은 클라이언트 도구에서 해당 포트를 사용하여 연결해야 합니다.

SQL VM 보안

인터넷을 통해 SQL Server에 연결하려면 SQL Server 인증을 사용하도록 설정해야 합니다. 이 내용은 다음 섹션에 설명되어 있습니다.

인터넷을 통해 데이터베이스 엔진에 대한 연결을 사용하도록 설정하지 않으려면 다음 옵션 중 하나를 선택합니다.

  • 로컬(VM 내부만) 을 선택합니다.
  • 프라이빗(Virtual Network 내부) 은 동일한 가상 네트워크의 머신 또는 서비스에서 SQL Server로의 연결을 허용합니다.

일반적으로, 시나리오에 허용되는 가장 제한적인 연결을 선택하여 보안을 개선합니다. 하지만 모든 옵션은 NSG(네트워크 보안 그룹) 규칙 및 SQL/Windows 인증을 통해 보호할 수 있습니다. VM이 생성된 후 NSG를 편집할 수 있습니다. 자세한 내용은 Azure Virtual Machines의 SQL Server에 대한 보안 고려 사항을 참조하세요.

인증

SQL Server 인증이 필요한 경우 SQL Server 설정 탭의 SQL 인증 아래에서 사용을 선택합니다.

SQL Server 인증

참고

인터넷(공용 연결 옵션)을 통해 SQL Server에 액세스하려는 경우 여기에서 SQL 인증을 사용해야 합니다. SQL Server에 대한 공용 액세스에는 SQL 인증이 필요합니다.

SQL Server 인증을 사용하도록 설정하는 경우 로그인 이름암호를 지정합니다. 이 로그인 이름은 SQL Server 인증 로그인과 sysadmin 고정 서버 역할의 구성원으로 구성됩니다. 인증 모드에 대한 자세한 내용은 인증 모드 선택 을 참조하세요.

SQL Server 인증을 사용하도록 설정하지 않으려면 VM의 로컬 관리자 계정을 사용하여 SQL Server 인스턴스에 연결하면 됩니다.

Azure Key Vault 통합

암호화를 위해 Azure에 보안 비밀을 저장하려면 SQL Server 설정을 선택하고 Azure 키 자격 증명 모음 통합으로 스크롤합니다. 사용을 선택하고 요청된 정보를 입력합니다.

Azure Key Vault 통합

다음 표에서는 AKV(Azure Key Vault) 통합을 구성하는 데 필요한 매개 변수를 나열합니다.

매개 변수 설명 예제
주요 자격 증명 모음 URL 주요 자격 증명 모음의 위치입니다. https://contosokeyvault.vault.azure.net/
주체 이름 Azure Active Directory 서비스 주체 이름. 이 이름을 클라이언트 ID라고도 합니다. fde2b411-33d5-4e11-af04eb07b669ccf2
주체 암호 Azure Active Directory 서비스 주체 암호입니다. 이 암호를 클라이언트 암호라고도 합니다. 9VTJSQwzlFepD8XODnzy8n2V01Jd8dAjwm/azF1XDKM=
자격 증명 이름 자격 증명 이름: AKV 통합은 SQL Server 내에 자격 증명을 만들고 VM이 키 자격 증명 모음에 액세스할 수 있도록 합니다. 이 자격 증명의 이름을 선택하세요. mycred1

자세한 내용은 Azure VM에서 SQL Server에 대한 Azure Key Vault 통합 구성을 참조하세요.

스토리지 구성

SQL Server 설정 탭의 스토리지 구성에서 구성 변경을 선택하여 스토리지 구성 페이지를 열고 스토리지 요구 사항을 지정합니다. 값을 기본값으로 유지하도록 선택하거나 IOPS 요구에 맞게 스토리지 토폴로지를 수동으로 변경할 수 있습니다. 자세한 내용은 스토리지 구성을 참조하세요.

스토리지 구성을 변경할 수 있는 위치를 강조 표시하는 스크린샷.

데이터 스토리지에서 데이터 드라이브의 위치, 디스크 유형 및 디스크 수를 선택합니다. 또한 확인란을 선택하여 로컬 C:\ 드라이브 대신 데이터 드라이브에 시스템 데이터베이스를 저장할 수 있습니다.

SQL VM의 데이터 파일 스토리지를 구성할 수 있는 위치를 보여 주는 스크린샷

로그 스토리지에서 트랜잭션 로그 파일의 데이터 드라이브와 동일한 드라이브를 사용하도록 선택하거나 드롭다운에서 별도의 드라이브를 사용하도록 선택할 수 있습니다. 드라이브 이름, 디스크 유형 및 디스크 수를 선택할 수도 있습니다.

SQL VM에 대한 트랜잭션 로그 스토리지를 구성할 수 있는 위치를 보여 주는 스크린샷

tempdbTempdb 스토리지에서 데이터베이스 설정(예: 데이터베이스 파일의 위치) 및 파일 수, 초기 크기 및 자동 증가 크기(MB)를 구성합니다. 현재 최대 파일 수입니다 tempdb . 현재 배포하는 동안 최대 파일 수는 tempdb 8개이지만 SQL Server VM이 배포된 후 더 많은 파일을 추가할 수 있습니다.

SQL VM에 대한 tempdb 스토리지를 구성할 수 있는 위치를 보여 주는 스크린샷

확인을 선택하여 스토리지 구성 설정을 저장합니다.

SQL 인스턴스 설정

SQL 인스턴스 설정 변경을 선택하여 서버 데이터 정렬, 최대 병렬 처리 수준(MAXDOP), SQL Server 최소 및 최대 메모리 제한, 임시 워크로드에 대한 최적화 여부와 같은 SQL Server 구성 옵션을 수정합니다.

SQL VM 인스턴스에 대한 SQL Server 설정을 구성할 수 있는 위치를 보여 주는 스크린샷.

SQL Server 라이선스

Software Assurance 고객의 경우 Azure 하이브리드 혜택을 사용하여 사용자 고유의 SQL Server 라이선스를 가져와 리소스를 절약할 수 있습니다. 를 선택하여 Azure 하이브리드 혜택을 사용하도록 설정한 다음 확인란을 선택하여 Software Assurance가 있는지 확인합니다.

SQL VM 라이선스

개발자 버전과 같은 무료 라이선스 이미지를 선택한 경우 SQL Server 라이선스 옵션이 회색으로 표시됩니다.

자동화된 패치

Automated patching이 사용됩니다. 자동 패치를 사용하면 Azure에서 SQL Server 및 운영 체제 보안 업데이트를 자동으로 적용할 수 있습니다. 요일, 시간 및 유지 관리 기간에 대한 날짜를 지정합니다. Azure에서 유지 관리 기간에 패치를 수행합니다. 유지 관리 기간 일정에서는 VM 로캘을 사용합니다. Azure에서 SQL Server와 운영 체제를 자동으로 패치하지 않으려면 사용 안 함을 선택합니다.

SQL VM 자동화된 패치

자세한 내용은 Azure Virtual Machines에서 SQL Server의 자동화된 패치를 참조하세요.

자동화된 백업

자동화된 백업에서 모든 데이터베이스에 대해 자동 데이터베이스 백업을 사용하도록 설정합니다. 자동화된 백업은 기본적으로 사용하지 않도록 설정됩니다.

SQL 자동화된 백업을 사용하도록 설정하면 다음 설정을 구성할 수 있습니다.

  • 백업 보존 기간(최대 90일)
  • 백업에 사용할 스토리지 계정 및 스토리지 컨테이너
  • 백업을 위한 암호화 옵션 및 암호
  • 시스템 데이터베이스 Backup
  • 백업 일정 구성

백업을 암호화하려면 사용을 선택합니다. 그 다음 암호를 지정합니다. Azure에서는 백업을 암호화할 인증서를 만들고 지정된 암호를 사용하여 인증서를 보호합니다.

저장 컨테이너 선택을 선택하여 백업을 저장할 컨테이너를 지정합니다.

기본적으로 일정은 자동으로 설정되지만 백업 빈도, 백업 시간 기간 및 로그 백업 빈도를 분 단위로 구성할 수 있는 수동을 선택하여 고유한 일정을 만들 수 있습니다.

SQL VM 자동화된 백업

자세한 내용은 Azure Virtual Machines에서 SQL Server에 대한 자동화된 백업을 참조하세요.

Machine Learning Services

Machine Learning Services를 사용하도록 설정하는 옵션이 있습니다. 이 옵션을 사용하면 SQL Server 2017에서 Python 및 R과 함께 기계 학습을 사용할 수 있습니다. SQL Server 설정 창에서 사용을 선택합니다.

4. 검토 + 만들기

리뷰 + 만들기 탭에서 다음을 수행합니다.

  1. 요약을 검토합니다.
  2. 만들기를 선택하여 이 VM에 대해 지정된 SQL Server, 리소스 그룹 및 리소스를 만듭니다.

Azure Portal에서 배포를 모니터링할 수 있습니다. 화면 맨 위에 있는 알림 단추는 배포의 기본 상태를 표시합니다.

참고

Azure에서 SQL Server VM을 배포하는 시간의 예: 기본 설정으로 미국 동부 지역에 프로비전된 테스트 SQL Server VM을 완료하는 데 약 12분이 걸립니다. 지역 및 선택한 설정에 따라서 배포 시간이 더 빠르거나 늦을 수 있습니다.

원격 데스크톱을 사용하여 VM 열기

다음 단계를 사용하여 RDP(원격 데스크톱 프로토콜)로 SQL Server 가상 머신에 연결합니다.

  1. Azure Virtual Machine을 만들고 실행한 후에 Azure Portal의 Virtual Machines 아이콘을 클릭하면 VM을 볼 수 있습니다.

  2. 새 VM에 대한 줄임표(...)를 클릭합니다.

  3. 연결을 클릭합니다.

    포털에서 VM에 연결

  4. 브라우저가 VM에 대해 다운로드한 RDP 파일을 엽니다.

  5. 원격 데스크톱 연결이 이 원격 연결의 게시자를 식별할 수 없다고 알립니다. 연결을 클릭하여 계속합니다.

  6. Windows 보안 대화 상자에서 다른 계정 사용을 클릭합니다. More choices(옵션 더 보기)를 클릭해야 보일 수도 있습니다. VM을 만들 때 구성한 사용자 이름과 암호를 지정합니다. 사용자 이름 앞에 백슬래시를 추가해야 합니다.

    원격 데스크톱 인증

  7. 확인을 클릭하여 연결합니다.

SQL Server 가상 머신에 연결된 후에, SQL Server Management Studio를 시작하고 로컬 관리자 자격 증명을 사용하여 Windows 인증으로 연결할 수 있습니다. SQL Server 인증을 사용하도록 설정한 경우에는, 프로비전 중에 구성해 놓은 SQL 로그인 및 암호를 사용하여 SQL 인증에 연결할 수 있습니다.

컴퓨터에 연결하면 요구 사항에 따라 컴퓨터와 SQL Server 설정을 직접 변경할 수 있습니다. 예를 들어, 방화벽 설정을 구성하거나 SQL Server 구성 설정을 변경할 수 있습니다.

원격으로 SQL Server 연결

이 연습에서는 가상 머신과 SQL Server 인증에 대해 공용 액세스를 선택했습니다. 이러한 설정은 가상 머신이 인터넷을 통한 모든 클라이언트의 SQL Server 연결을 허용하도록 자동으로 구성합니다(올바른 SQL 로그인이 있다는 가정 하에).

참고

프로비전 중에 공용을 선택하지 않은 경우 프로비전 후 포털을 통해 SQL 연결 설정을 변경할 수 있습니다. 자세한 내용은 SQL 연결 설정 변경을 참조하세요.

다음 섹션은 인터넷을 통해 SQL Server VM 인스턴스에 연결하는 방법을 보여줍니다.

공용 IP 주소에 대한 DNS 레이블 구성

인터넷에서 SQL Server 데이터베이스 엔진에 연결하려면 공용 IP 주소에 대한 DNS 레이블을 만드는 것이 좋습니다. IP 주소로 연결할 수 있지만 DNS 레이블이 기본 공용 IP 주소를 쉽게 식별 및 추상화하는 A 레코드를 만듭니다.

참고

동일한 Virtual Network 내에서 또는 로컬로 SQL Server 인스턴스에 연결하려는 경우 DNS 레이블이 필요하지 않습니다.

DNS 레이블을 만들려면 먼저 포털에서 가상 머신 를 선택합니다. SQL Server VM을 선택하여 속성을 가져옵니다.

  1. 가상 머신 개요에서 공용 IP 주소를 선택합니다.

    공용 IP 주소

  2. 공용 IP 주소에 대한 속성에서 구성을 확장합니다.

  3. DNS 레이블 이름을 입력합니다. 이 이름은 IP 주소로 직접 연결하는 대신 이름으로 SQL Server VM에 연결하는 데 사용할 수 있는 A 레코드입니다.

  4. 저장 단추를 클릭합니다.

    DNS 레이블

다른 컴퓨터에서 데이터베이스 엔진에 연결

  1. 인터넷에 연결된 컴퓨터에서 SSMS(SQL Server Management Studio)를 엽니다. SQL Server Management Studio가 없는 경우 여기에서 다운로드할 수 있습니다.

  2. 서버에 연결 또는 데이터베이스 엔진에 연결 대화 상자에서 서버 이름 값을 편집합니다. 가상 머신의 IP 주소 또는 전체 DNS 이름을 입력합니다(이전 작업에서 확인). 쉼표를 추가하고 SQL Server의 TCP 포트를 제공할 수도 있습니다. 예들 들어 mysqlvmlabel.eastus.cloudapp.azure.com,1433입니다.

  3. 인증 상자에 SQL Server 인증을 선택합니다.

  4. 로그인 상자에 올바른 SQL 로그인 이름을 입력합니다.

  5. 암호 상자에 로그인 암호를 입력합니다.

  6. 연결을 클릭합니다.

    ssms 연결

참고

이 예제에서는 공통 포트 1433을 사용합니다. 그러나 SQL Server VM 배포 중 다른 포트(예: 1401)가 지정된 경우 이 값을 수정해야 합니다.

다음 단계

Azure에서 SQL Server를 사용하는 방법에 대한 기타 정보는 Azure Virtual Machines의 SQL Server질문과 대답을 참조하세요.