다음을 통해 공유


연결된 서버 만들기(SQL Server 데이터베이스 엔진)

적용 대상: SQL Server Azure SQL Managed Instance

이 문서에서는 연결된 서버를 만들고 SSMS(SQL Server Management Studio) 또는 Transact-SQL을 사용하여 다른 SQL Server Azure SQL Managed Instance 또는 다른 데이터 원본의 데이터에 액세스하는 방법을 보여 줍니다. 연결된 서버를 사용하면 SQL Server 데이터베이스 엔진 및 Azure SQL Managed Instance가 원격 데이터 원본에서 데이터를 읽고 SQL Server 인스턴스 외부에서 원격 데이터베이스 서버(예: OLE DB 데이터 원본)에 대해 명령을 실행할 수 있습니다.

배경

연결된 서버는 일반적으로 데이터베이스 엔진에서 다른 SQL Server 인스턴스 또는 Oracle과 같은 다른 데이터베이스 제품의 테이블을 포함하는 Transact-SQL 문을 실행할 수 있도록 구성됩니다. 타사 데이터베이스 공급자 및 Azure Cosmos DB를 포함한 많은 유형의 데이터 원본을 연결된 서버로 구성할 수 있습니다.

연결된 서버를 만든 후 이 서버에 대해 분산 쿼리를 실행할 수 있으며 쿼리로 둘 이상의 데이터 원본의 테이블을 조인할 수 있습니다. 연결된 서버를 SQL Server 또는 Azure SQL Managed Instance의 인스턴스로 정의한 경우에는 원격 저장 프로시저를 실행할 수 있습니다.

연결된 서버의 기능과 필수 인수는 크게 다를 수 있습니다. 이 문서의 예제에서는 일반적인 예제를 제공하지만 모든 옵션을 설명하지는 않습니다. 자세한 내용은 sp_addlinkedserver(Transact-SQL)의 데이터에 액세스하는 방법을 보여 줍니다.

사용 권한

Transact-SQL 문을 사용할 때는 서버에 대한 ALTER ANY LINKED SERVER 권한 또는 setupadmin 고정 서버 역할의 멤버 자격이 필요합니다. Management Studio를 사용할 때는 CONTROL SERVER 권한이나 sysadmin 고정 서버 역할의 멤버십이 필요합니다.

SSMS를 사용하여 연결된 서버 만들기

다음 절차를 사용하여 SSMS로 연결된 서버를 만듭니다.

새 연결된 서버 대화 상자 열기

SSMS(SQL Server Management Studio)에서 다음을 수행합니다.

  1. 개체 탐색기를 엽니다.
  2. 서버 개체를 확장합니다.
  3. 연결된 서버를 마우스 오른쪽 단추로 클릭합니다.
  4. 새 연결된 서버를 선택합니다.

연결된 서버 속성의 일반 페이지 편집

일반 페이지의 연결된 서버 상자에 연결하려는 SQL Server 인스턴스 이름을 입력합니다.

참고 항목

SQL Server 인스턴스가 기본 인스턴스인 경우 SQL Server 인스턴스를 호스트하는 컴퓨터의 이름을 입력합니다. SQL Server가 명명된 인스턴스인 경우 컴퓨터 이름과 인스턴스 이름을 입력합니다(예: Accounting\SQLExpress).

필요한 경우 서버 유형 및 관련 정보를 지정합니다.

  • SQL Server
    연결된 서버를 Microsoft SQL Server 또는 Azure SQL Managed Instance의 인스턴스로 식별합니다. 이 방법을 사용하여 연결된 서버를 정의하는 경우 연결된 서버에 지정된 이름은 서버의 네트워크 이름이어야 합니다. 또한 서버에서 검색된 모든 테이블은 연결된 서버의 로그인에 정의된 기본 데이터베이스의 테이블입니다.

  • 다른 데이터 원본
    SQL Server 이외의 OLE DB 서버 형식을 지정합니다. 이 옵션을 클릭하면 그 아래의 옵션이 활성화됩니다.

    • 공급자
      목록 상자에서 OLE DB 데이터 원본을 선택합니다. OLE DB 공급자는 지정한 PROGID와 함께 레지스트리에 등록됩니다.

    • 제품 이름
      연결된 서버로 추가할 OLE DB 데이터 원본의 제품 이름을 입력합니다.

    • 데이터 원본
      데이터 원본 이름을 OLE DB 공급자가 해석하는 데로 입력합니다. SQL Server 인스턴스에 연결하는 경우 인스턴스 이름을 제공합니다.

    • 공급자 스트링
      데이터 원본에 해당하는 OLE DB 공급자의 고유한 PROGID(프로그래밍 ID)를 입력합니다. 유효한 공급자 문자열의 예는 sp_addlinkedserver(Transact-SQL)을 참조하세요.

    • 위치
      OLE DB 공급자가 해석할 데이터베이스 위치를 입력합니다.

    • 카탈로그
      OLE DB 공급자에 연결할 때 사용할 카탈로그의 이름을 입력합니다.

연결된 서버 속성의 보안 페이지 편집

보안 페이지에서 원본 인스턴스를 연결된 서버에 연결할 때 사용되는 보안 컨텍스트를 지정합니다. 여기서는 단독으로 사용하거나 결합할 수 있는 두 가지 전략을 구성할 수 있습니다. 첫 번째는 로컬 서버에서 원격 서버로 로그인을 매핑하는 것이고 두 번째는 연결된 서버가 매핑되지 않은 로그인을 처리하는 방식입니다.

로그인 매핑 추가

연결된 서버를 사용하여 특정 로컬 서버 로그인을 인증하는 방법을 선택적으로 지정할 수 있습니다.

로컬 서버 로그인-원격 서버 로그인 매핑에서 매핑하려는 로그인별로 다음 프로세스를 반복합니다.

  1. 추가를 선택합니다.

  2. 로컬 로그인을 지정합니다.

    연결된 서버에 연결할 수 있는 로컬 로그인을 지정합니다. 로컬 로그인은 SQL Server 인증을 사용하는 로그인이거나 Windows 인증 로그인일 수 있습니다. Windows 그룹 또는 포함된 데이터베이스 사용자 사용은 지원되지 않습니다. 이 목록을 사용하여 연결을 특정 로그인으로 제한하거나 일부 로그인이 다른 로그인으로 연결되도록 허용합니다.

    참고 항목

    연결된 서버에서 원격 SQL Server 인스턴스에 Windows 인증을 사용하는 일반적인 issue는 SPN(서비스 사용자 이름) issue에서 발생합니다. 자세한 내용은 클라이언트 연결의 SPN(서비스 사용자 이름) 지원을 참조하세요. SQL Server용 Microsoft Kerberos 구성 관리자는 SQL Server과의 Kerberos 관련 연결 문제를 해결하는 진단 도구입니다. 자세한 내용은 SQL Server용 Microsoft Kerberos 구성 관리자를 참조하십시오.

  3. 가장(선택 사항)을 선택합니다.

    사용자 이름과 비밀번호를 로컬 로그인에서 연결된 서버로 전달합니다. SQL Server 인증의 경우 완전히 같은 이름과 비밀번호로 원격 서버에 로그인해야 합니다. Windows 로그인의 경우 로그인은 연결된 서버에서 유효한 로그인이어야 합니다.

    가장을 사용하려면 구성이 위임 요구 사항을 충족해야 합니다.

  4. 가장을 사용하지 않는 경우 원격 사용자를 지정합니다.

    원격 사용자를 사용하여 로컬 로그인에 정의되어 있는 사용자를 매핑합니다. 원격 사용자는 원격 서버에서 SQL Server 인증 로그인이어야 합니다.

  5. 가장을 사용하지 않는 경우 원격 암호를 지정합니다.

    • 원격 사용자 비밀번호를 지정합니다.
  6. 원하는 경우 제거를 선택하여 기존 로컬 로그인을 제거합니다.

매핑 목록에 없는 로그인의 기본 보안 컨텍스트 지정

사용자가 도메인 로그인을 사용하여 연결하는 도메인 환경에서는 로그인의 현재 보안 컨텍스트를 사용하여 연결을 선택하는 것이 이상적입니다. 사용자가 SQL Server 로그인을 사용하여 원래 SQL Server에 연결할 때 가장 좋은 방법은 이 보안 컨텍스트 사용을 선택한 다음, 연결된 서버에서 인증하는 데 필요한 자격 증명을 제공하는 것입니다.

다음 옵션 중 하나를 선택합니다.

  • 연결되지 않음
    목록에 정의되어 있지 않은 로그인의 경우 연결되지 않습니다.

  • 보안 컨텍스트를 사용하지 않고 연결
    목록에 정의되어 있지 않은 로그인의 경우 보안 컨텍스트를 사용하지 않고 연결합니다.

  • 로그인의 현재 보안 컨텍스트를 사용하여 연결
    목록에 정의되어 있지 않은 로그인의 경우 로그인의 현재 보안 컨텍스트를 사용하여 연결합니다. Windows 인증을 사용하여 로컬 서버에 연결한 경우 Windows 자격 증명이 원격 서버에 연결하는 데 사용됩니다. SQL Server 인증을 사용하여 로컬 서버에 연결한 경우 로그인 이름과 비밀번호가 원격 서버에 연결하는 데 사용됩니다. 이 경우 이름과 암호가 완전히 동일한 로그인이 원격 서버에 있어야 합니다.

  • 다음 보안 컨텍스트를 사용하여 연결
    목록에 정의되어 있지 않은 로그인의 경우 원격 로그인암호 상자에서 지정한 로그인과 암호를 사용하여 연결합니다. 원격 사용자 원격 서버에서 SQL Server 인증 로그인이어야 합니다.

    주의

    이 보안 컨텍스트를 사용하여 연결된 서버를 옵션으로 구성한 경우 인스턴스의 모든 사용자는 이 컨텍스트를 사용하여 원격 연결된 서버에 액세스할 수 있습니다. 이는 의도하지 않은 남용이나 악의적인 내부 액세스 가능성이 있을 수 있습니다. 최소 권한 원칙을 보장하고 공격 노출 영역을 줄이기 위해 연결된 서버에 제공된 SQL 인증 원격 로그인에 필요한 최소한의 권한을 원격 서버에 부여해야 합니다.

연결된 서버 속성에서 서버 옵션 페이지 편집(선택 사항)

서버 옵션을 보거나 지정하려면 서버 옵션 페이지를 선택합니다. 다음 옵션 중 원하는 옵션을 편집할 수 있습니다.

  • 데이터 정렬 호환
    연결된 서버에 대한 분산 쿼리 실행에 영향을 미칩니다. 이 옵션을 true로 설정하면 SQL Server에서는 문자 집합과 데이터 정렬 순서(또는 정렬 순서)와 관련하여 연결된 서버의 모든 문자가 로컬 서버와 호환된다고 가정합니다. 이를 통해 SQL Server에서 문자 열에 대한 비교를 공급자에게 보낼 수 있습니다. 이 옵션을 설정하지 않으면 SQL Server는 항상 로컬로 문자 열에 대한 비교를 평가합니다.

    연결된 서버에 해당하는 데이터 원본에 로컬 서버와 동일한 문자 집합과 정렬 순서가 있다는 것이 확실한 경우에만 이 옵션을 설정해야 합니다.

  • 데이터 액세스
    분산 쿼리 액세스에 대해 연결된 서버의 사용 여부를 설정합니다.

  • RPC
    지정된 서버에서 RPC(원격 프로시저 호출)를 사용하도록 설정합니다.

  • RPC Out
    지정된 서버에 RPC를 사용합니다.

  • 원격 데이터 정렬 사용
    원격 열이나 로컬 서버의 데이터 정렬을 사용할지 여부를 결정합니다.

    true이면 원격 열의 데이터 정렬이 SQL Server 데이터 원본에 사용되고 데이터 정렬 이름에 지정된 데이터 정렬은 비 SQL Server 데이터 원본에 사용됩니다.

    false이면 분산 쿼리에서 항상 로컬 서버의 기본 데이터 정렬을 사용하지만 데이터 정렬 이름과 원격 열의 데이터 정렬은 무시됩니다. 기본 설정은 거짓입니다.

  • 데이터 정렬 이름
    원격 데이터 정렬 사용이 true이고 데이터 원본이 SQL Server 데이터 원본이 아닌 경우 원격 데이터 원본에서 사용하는 데이터 정렬의 이름을 지정합니다. 이름은 SQL Server에서 지원하는 데이터 정렬 중 하나여야 합니다.

    SQL Server 이외의 OLE DB 데이터 원본에 액세스하지만 데이터 정렬이 SQL Server 데이터 정렬 중 하나와 일치하는 경우 이 옵션을 사용합니다.

    연결된 서버는 해당 서버의 모든 열에 사용할 단일 데이터 정렬을 지원해야 합니다. 연결된 서버에서 단일 데이터 원본 내 데이터 정렬을 여러 개 지원하거나 연결된 서버의 데이터 정렬이 SQL Server 데이터 정렬 중 하나와 일치하는지 확인할 수 없는 경우에는 이 옵션을 설정하지 마세요.

  • 연결 제한 시간
    연결된 서버에 연결하는 제한 시간 값(초)입니다.

    0으로 설정하면 sp_configure 기본값인 원격 로그인 시간 제한 옵션 값을 사용합니다.

  • 쿼리 제한 시간
    연결된 서버에 대한 쿼리 제한 시간 값(초)입니다.

    0으로 설정하면 sp_configure 기본값인 원격 쿼리 시간 제한 옵션 값을 사용합니다.

  • 분산 트랜잭션 승격 사용
    MS DTC(Microsoft Distributed Transaction Coordinator) 트랜잭션을 통한 서버 간 프로시저 동작을 보호하려면 이 옵션을 사용합니다. 이 옵션이 TRUE인 경우 원격 저장 프로시저를 호출하면 분산 트랜잭션이 시작하고 MS DTC를 통해 이 트랜잭션이 참여하게 됩니다. 자세한 내용은 sp_serveroption(Transact-SQL)을 참조하세요.

연결된 서버 저장

확인을 선택합니다.

SSMS에서 연결된 서버 공급자 옵션 보기 또는 편집

모든 공급자에서 같은 옵션을 사용할 수 없습니다. 예를 들어 일부 형식의 데이터에서 인덱스를 사용할 수 있지만 일부에서는 사용할 수 없습니다. 이 대화 상자를 사용하면 SQL Server에서 공급자 기능을 이해할 수 있습니다. SQL Server는 몇 가지 일반적인 데이터 공급자를 설치합니다. 그러나 데이터를 제공하는 제품이 변경되면 SQL Server에서 설치한 공급자가 최신 기능을 모두 지원하지 않을 수 있습니다. 데이터를 제공하는 제품의 기능 정보에 대한 가장 좋은 출처는 해당 제품의 문서입니다.
SSMS에서 연결된 서버 공급자 옵션 페이지를 열려면 다음을 수행합니다.

  1. 개체 탐색기를 엽니다.
  2. 서버 개체를 확장합니다.
  3. 연결된 서버를 확장합니다.
  4. 공급자를 확장합니다.
  5. 공급자를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

공급자 옵션은 다음과 같이 정의됩니다.

  • 동적 매개 변수
    공급자가 매개 변수가 있는 쿼리에 '?' 매개 변수 표식 구문을 허용함을 나타냅니다. 공급자가 ICommandWithParameters 인터페이스를 지원하고 매개 변수 표식으로 '?'를 지원하는 경우에만 이 옵션을 설정합니다. 이 옵션을 설정하면 SQL Server에서 공급자에 대해 매개 변수가 있는 쿼리를 실행할 수 있습니다. 공급자에 대해 매개 변수가 있는 쿼리를 실행하면 특정 쿼리의 성능이 향상될 수 있습니다.

  • 중첩 쿼리
    공급자가 FROM 절의 SELECT 중첩문을 허용함을 나타냅니다. 이 옵션을 설정하면 SQL Server에서 FROM 절에 SELECT 문을 중첩해야 하는 공급자에게 특정 쿼리를 위임할 수 있습니다.

  • 0 수준만
    공급자에 대해 수준 0 OLE DB 인터페이스만 호출됩니다.

  • Inprocess 허용

    SQL Server를 사용하면 공급자가 In-process 서버로 인스턴스화될 수 있습니다. 이 옵션을 설정하지 않은 경우의 기본 동작은 SQL Server 프로세스 외부에서 공급자를 인스턴스화하는 것입니다. SQL Server 프로세스 외부에서 공급자를 인스턴스화하면 SQL Server 프로세스가 공급자의 오류로부터 보호됩니다. 공급자가 SQL Server 프로세스 외부에서 인스턴스화되면 긴 열(텍스트, ntext 또는 이미지)을 참조하는 업데이트 또는 삽입이 허용되지 않습니다.

  • 트랙잭션되지 않은 업데이트
    ITransactionLocal을 사용할 수 없는 경우에도 SQL Server에서 업데이트를 허용합니다. 이 옵션을 사용하면 공급자가 트랜잭션을 지원하지 않으므로 공급자에 대한 업데이트를 복구할 수 없습니다.

  • 액세스 경로인 인덱스
    SQL Server에서 공급자 인덱스를 사용하여 데이터를 페치하려고 합니다. 기본적으로 인덱스는 메타데이터에만 사용되며 열리지 않습니다.

  • 임시 액세스 허용 안 함
    SQL Server에서 OLE DB 공급자에 대해 OPENROWSET 및 OPENDATASOURCE 함수를 통한 임시 액세스를 허용하지 않습니다. 이 옵션을 설정하지 않으면 SQL Server에서 임시 액세스를 허용하지 않습니다.

  • 'Like' 연산자 지원
    공급자가 LIKE 키워드를 사용하는 쿼리를 지원합니다.

Transact-SQL을 사용하여 연결된 서버 만들기

Transact-SQL을 사용하여 연결된 서버를 만들려면 sp_addlinkedserver(Transact-SQL), CREATE LOGIN(Transact-SQL)sp_addlinkedsrvlogin(Transact-SQL) 문을 사용합니다.

이 예제에서는 Transact-SQL을 사용하여 SQL Server의 다른 인스턴스에 연결된 서버를 만듭니다.

  1. 쿼리 편집기에서 다음 Transact-SQL 명령을 입력하여 SQL Server 명명된 SRVR002\ACCTG 인스턴스에 연결합니다.

    USE [master]  
    GO  
    EXEC master.dbo.sp_addlinkedserver   
        @server = N'SRVR002\ACCTG',   
        @srvproduct=N'SQL Server';  
    GO  
    
    
  2. 다음 코드를 실행하여 연결된 서버에서 연결된 서버를 사용하는 로그인의 도메인 자격 증명을 사용하도록 구성합니다.

    EXEC master.dbo.sp_addlinkedsrvlogin   
        @rmtsrvname = N'SRVR002\ACCTG',   
        @locallogin = NULL ,   
        @useself = N'True';  
    GO  
    

추가 작업: 연결된 서버를 만든 후에 수행할 단계

다음 단계를 통해 연결된 서버의 유효성을 검사할 수 있습니다.

연결된 서버 테스트

현재 보안 컨텍스트에서 연결된 서버의 인증을 테스트하는 다음 두 가지 방법 중 하나를 고려합니다.

  • SSMS에서 연결된 서버에 연결하는 기능을 테스트하려면 개체 탐색기에서 연결된 서버로 이동한 후 연결된 서버를 마우스 오른쪽 단추로 클릭한 다음, 연결 테스트를 선택합니다.

  • 예를 들어 T-SQL에서 연결된 서버에 연결하는 기능을 테스트하려면 간단한 SELECT 문을 실행하여 기본 데이터베이스 카탈로그 정보를 검색합니다. 다음 예제에서는 연결된 서버에 있는 데이터베이스의 이름을 반환합니다.

    SELECT name FROM [SRVR002\ACCTG].master.sys.databases;  
    GO  
    

연결된 서버에서 테이블 조인

4부분으로 구성된 이름을 사용하여 연결된 서버의 개체를 참조합니다. 다음 코드를 실행하여 로컬 서버의 모든 로그인 목록과 연결된 서버에서 일치하는 로그인 목록을 반환합니다.

SELECT local.name AS LocalLogins, linked.name AS LinkedLogins  
FROM master.sys.server_principals AS local  
LEFT JOIN [SRVR002\ACCTG].master.sys.server_principals AS linked  
     ON local.name = linked.name;  
GO  

연결된 서버 로그인에 대해 NULL이 반환되는 경우 이는 로그인이 연결된 서버에 없음을 의미합니다. 연결된 서버가 다른 보안 컨텍스트를 전달하도록 구성되거나 연결된 서버에서 익명 연결을 수락하지 않는 한 이러한 로그인에서 연결된 서버를 사용할 수 없습니다.

Azure SQL Managed Instance를 사용하는 연결된 서버

Azure SQL Managed Instance를 사용하는 경우 sp_addlinkedserver(Transact-SQL)에서 다음 예제를 참조하세요.

다음 단계

다음 문서에서는 연결된 서버를 관리하는 방법에 대해 자세히 알아봅니다.