Delen via


SQL Server inrichten op Azure VM (Azure Portal)

Van toepassing op: SQL Server op Azure VM

Dit artikel bevat een gedetailleerde beschrijving van de beschikbare configuratieopties bij het implementeren van uw SQL Server op Azure Virtual Machines (VM's) met behulp van Azure Portal. Zie in plaats daarvan de snelstartgids voor sql Server-VM's voor een beknopt overzicht.

Vereisten

Een Azure-abonnement. Maak een gratis account om aan de slag te gaan.

Marketplace-installatiekopieën kiezen

Gebruik Azure Marketplace om een van de vooraf geconfigureerde installatiekopieën te kiezen in de galerie met virtuele machines.

De Developer-editie wordt in dit artikel gebruikt omdat het een volledige, gratis versie van SQL Server is voor ontwikkelingstests. U betaalt alleen voor de kosten van het uitvoeren van de virtuele machine. U kunt echter een van de afbeeldingen kiezen die u in dit scenario wilt gebruiken. Zie het overzicht van sql Server Windows Virtual Machines voor een beschrijving van de beschikbare installatiekopieën.

Licentiekosten voor SQL Server worden opgenomen in de prijzen per seconde van de VM die u maakt en verschilt per editie en kernen. Sql Server Developer Edition is echter gratis voor ontwikkeling en testen, niet voor productie. SQL Express is ook gratis voor lichtgewicht workloads (minder dan 1 GB geheugen, minder dan 10 GB opslagruimte). U kunt ook BYOL (Bring Your Own License) gebruiken en alleen betalen voor de virtuele machine. De namen van de installatiekopieën worden voorafgegaan door {BYOL}. Zie Pricing guidance for SQL Server Azure VMs (Prijsrichtlijnen voor SQL Server Azure VM's) voor meer informatie over deze opties.

Volg deze stappen om een afbeelding te kiezen:

  1. Selecteer Azure SQL in het menu aan de linkerzijde van de Azure Portal. Als Azure SQL niet in de lijst staat, selecteert u Alle services en typt u Azure SQL in het zoekvak. U kunt de ster naast Azure SQL selecteren om deze op te slaan als favoriet om deze vast te maken aan de linkernavigatiebalk.

  2. Selecteer + Maken om de optiepagina SQL-implementatie selecteren te openen. Selecteer de vervolgkeuzelijst Afbeelding en typ vervolgens 2019 in het zoekvak van de SQL Server-installatiekopie. Kies een SQL Server-installatiekopieën, zoals gratis SQL Server-licentie: SQL 2019 op Windows Server 2019 in de vervolgkeuzelijst. Kies Details weergeven voor aanvullende informatie over de afbeelding.

    Screenshot from the Azure portal of the select a SQL VM image deployment option.

  3. Selecteer Maken.

Notitie

SQL Server 2008 en SQL Server 2008 R2 zijn niet langer beschikbaar via Azure Marketplace.

Basisinstellingen

Op het tabblad Basis kunt u de details van het abonnement, de resourcegroep en het exemplaar selecteren.

Het is een goed idee om een nieuwe resourcegroep te maken als u het gebruik van SQL Server in Azure alleen wilt testen of hier meer over te weten wilt komen. Als u klaar bent met testen, verwijdert u gewoon de resourcegroep. De virtuele machine en alle resources die aan de resourcegroep zijn gekoppeld, worden dan automatisch verwijderd. Zie voor meer informatie over resourcegroepen Overzicht van Azure Resource Manager.

Geef op het tabblad Basisbeginselen u de volgende gegevens op:

  • Controleer onder Projectdetails of het juiste abonnement is geselecteerd.
  • Selecteer in de sectie Resourcegroep een bestaande resourcegroep in de lijst of kies Nieuwe maken om een nieuwe resourcegroep te maken. Een resourcegroep is een verzameling verwante resources in Azure (virtuele machines, opslagaccounts, virtuele netwerken enz.).

Screenshot from the Azure portal of the Create a virtual machine page, starting with the Subscription field.

  • Geef onder Exemplaardetails het volgende op:

    1. Voer een unieke naam voor de virtuele machine in.
    2. Kies een locatie voor uw Regio.
    3. Laat voor deze handleiding beschikbaarheidsopties ingesteld op Geen infrastructuurredundantie vereist. Zie Beschikbaarheid voor meer informatie over beschikbaarheidsopties.
    4. Selecteer gratis SQL Server-licentie in de lijst met installatiekopieën: SQL Server 2019 Developer op Windows Server 2019 als deze nog niet is geselecteerd.
    5. Kies Standard voor beveiligingstype.
    6. Selecteer Alle grootten weergeven voor de grootte van de virtuele machine en zoek naar het E4ds_v5 aanbod. Dit is een van de minimaal aanbevolen VM-grootten voor SQL Server op Virtuele Azure-machines. Als dit voor testdoeleinden is, moet u uw resources opschonen zodra u er klaar mee bent om onverwachte kosten te voorkomen. Zie Performance best practices for SQL Server in Azure Virtual Machines (Best practices voor optimale prestaties van SQL Server in Azure Virtual Machines) voor de aanbevolen machinegrootten en configuratie voor productieworkloads.

    Screenshot from the Azure portal of instance details for a new SQL VM.

Belangrijk

De geschatte maandelijkse kosten die worden weergegeven in het venster Grootte kiezen, zijn niet inclusief de kosten voor SQL Server-licentieverlening. Deze schatting is alleen de kosten van de virtuele machine. Voor de Express- en Developer-edities van SQL Server is deze schatting de totale geschatte kosten. Zie de pagina met prijzen voor virtuele Windows-machines en selecteer de gewenste editie van SQL server. Zie ook de prijsrichtlijnen voor VIRTUELE SQL Server Azure-machines en -grootten voor virtuele machines.

  • Geef onder Beheer istrator-account een gebruikersnaam en wachtwoord op. Het wachtwoord moet minstens 12 tekens lang zijn en moet voldoen aan de gedefinieerde complexiteitsvereisten.

    Screenshot from the Azure portal of the Administrator account fields.

  • Kies onder Regels voor binnenkomende poorten de optie Geselecteerde poorten toestaan en selecteer vervolgens RDP (3389) in de vervolgkeuzelijst.

    Screenshot from the Azure portal of inbound port rules.

U hebt ook de mogelijkheid om Azure Hybrid Benefit in te schakelen voor het gebruik van uw eigen SQL Server-licentie en om te besparen op licentiekosten.

Disks

Configureer de schijfopties op het tabblad Schijven .

  • Selecteer onder Type besturingssysteemschijf het gewenste type schijf voor uw besturingssysteem in de vervolgkeuzelijst. Premium wordt aanbevolen voor productiesystemen, maar is niet beschikbaar voor een Basic-VM. Als u een Premium SSD wilt gebruiken, wijzigt u de grootte van de virtuele machine.
  • Selecteer Onder Geavanceerd ja onder Beheerde schijven gebruiken.

Microsoft raadt Managed Disks aan voor SQL Server. Managed Disks verwerken de opslag achter de schermen. Bovendien distribueert Azure de opslagresources zodat voldoende redundantie wordt geboden wanneer virtuele machines met Managed Disks zich in dezelfde beschikbaarheidsset bevinden. Zie Overzicht van Azure Managed Disks voor meer informatie. Zie Managed Disks gebruiken schijven voor virtuele machines in een beschikbaarheidsset voor meer informatie over Managed Disks in een beschikbaarheidsset.

Netwerken

Configureer uw netwerkopties op het tabblad Netwerken .

  • Maak een nieuw virtueel netwerk of gebruik een bestaand virtueel netwerk voor uw SQL Server-VM. Wijs ook een subnet aan.

  • Selecteer onder NIC-netwerkbeveiligingsgroep een basisbeveiligingsgroep of de geavanceerde beveiligingsgroep. Als u de basisoptie kiest, kunt u binnenkomende poorten selecteren voor de SQL Server-VM die dezelfde waarden hebben die op het tabblad Basis zijn geconfigureerd. Als u de geavanceerde optie selecteert, kunt u een bestaande netwerkbeveiligingsgroep kiezen of een nieuwe maken.

  • U kunt andere wijzigingen aanbrengen in netwerkinstellingen of de standaardwaarden behouden.

Beheer

Configureer bewaking en automatisch afsluiten op het tabblad Beheer .

  • Azure schakelt standaard diagnostische gegevens over opstarten in met hetzelfde opslagaccount dat is aangewezen voor de virtuele machine. Op dit tabblad kunt u deze instellingen wijzigen en diagnostische gegevens van gastbesturingssystemen inschakelen.
  • U kunt ook door het systeem toegewezen beheerde identiteit inschakelen en automatisch afsluiten op dit tabblad.

SQL Server-instellingen

Configureer op het tabblad SQL Server-instellingen specifieke instellingen en optimalisaties voor SQL Server. U kunt de volgende instellingen voor SQL Server configureren:

Connectiviteit

Geef onder SQL-connectiviteit het gewenste type toegang tot het SQL Server-exemplaar op deze virtuele machine op. Voor deze procedure selecteert u Openbaar (internet) om verbindingen met SQL Server toe te staan vanaf computers of services op internet. Als deze optie is geselecteerd, configureert Azure automatisch de firewall en de netwerkbeveiligingsgroep om verkeer op de geselecteerde poort toe te staan.

Fooi

Standaard gebruikt SQL Server een bekende poort, namelijk 1433. Wijzig de poort in het vorige dialoogvenster om een andere poort, zoals 1401, te gebruiken voor betere beveiliging. Als u de poort wijzigt, moet u verbinding maken met die poort vanuit clienthulpprogramma's, zoals SQL Server Management Studio (SSMS).

Screenshot from the Azure portal of SQL VM Security.

Voor verbinding met SQL Server via internet moet u ook SQL Server-verificatie inschakelen. Dit wordt beschreven in het volgende gedeelte.

Als u de mogelijkheid om via internet verbinding te maken met de database-engine liever niet inschakelt, kiest u een van de volgende opties:

  • Lokaal (alleen binnen VM) om alleen verbindingen met SQL Server vanuit de virtuele machine toe te staan.
  • Privé (binnen virtueel netwerk) om verbindingen met SQL Server toe te staan vanaf machines of services in hetzelfde virtuele netwerk.

In het algemeen kunt u de beveiliging verbeteren door te kiezen voor de meest beperkende connectiviteit die voor uw scenario mogelijk is. Maar alle opties zijn beveiligbaar via NSG-regels (netwerkbeveiligingsgroep) en SQL/Windows-verificatie. U kunt de NSG bewerken nadat de virtuele machine is gemaakt. Zie Veiligheidsoverwegingen voor SQL Server in virtuele Azure-machines voor meer informatie.

Verificatie

Als u SQL Server-verificatie nodig hebt, selecteert u Inschakelen onder SQL-verificatie op het tabblad SQL Server-instellingen.

Screenshot from the Azure portal of the SQL Server authentication options enabled.

Notitie

Als u van plan bent om toegang te krijgen tot SQL Server via internet (de optie Openbare connectiviteit), moet u hier SQL-verificatie inschakelen. Voor openbare toegang tot de SQL Server is SQL-verificatie vereist.

Als u SQL Server-verificatie inschakelt, geeft u een Aanmeldingsnaam en een Wachtwoord op. Deze aanmeldingsnaam is geconfigureerd als een SQL Server Authentication-aanmelding en een lid van de vaste serverfunctie sysadmin . Zie Een verificatiemodus kiezen voor meer informatie over de verificatiemodi.

Als u SQL Server-verificatie liever niet inschakelt, kunt u het lokale Beheer istrator-account op de VIRTUELE machine gebruiken om verbinding te maken met het SQL Server-exemplaar.

Integratie van Azure Sleutelkluis

Als u beveiligingsgeheimen wilt opslaan in Azure voor versleuteling, selecteert u SQL Server-instellingen en schuift u omlaag naar de integratie van Azure Key Vault. Selecteer Inschakelen en vul de gevraagde gegevens in.

Screenshot from the Azure portal of Azure Key Vault integration.

De volgende tabel bevat de parameters die nodig zijn voor het configureren van Azure Key Vault -integratie (AKV).

PARAMETER BESCHRIJVING VOORBEELD
Key Vault-URL De locatie van de sleutelkluis. https://contosokeyvault.vault.azure.net/
Principal-naam Microsoft Entra-service-principalnaam. Deze naam wordt ook wel aangeduid als de Client-ID. fde2b411-33d5-4e11-af04eb07b669ccf2
Principal-geheim Geheim van microsoft Entra-service-principal. Dit geheim wordt ook wel aangeduid als het Clientgeheim. 9VTJSQwzlFepD8XODnzy8n2V01Jd8dAjwm/azF1XDKM=
Referentienaam Referentienaam: AKV-integratie maakt een referentie in SQL Server en biedt de VM toegang tot de sleutelkluis. Kies een naam voor deze referentie. mycred1

Zie voor meer informatie Integratie van Azure Sleutelkluis configureren voor SQL Server op Azure-VM's.

Opslagconfiguratie

Selecteer Op het tabblad SQL Server-instellingen onder Opslagconfiguratie de optie Configuratie wijzigen om de pagina Opslag configureren te openen en opslagvereisten op te geven. U kunt ervoor kiezen om de waarden standaard te laten staan of u kunt de opslagtopologie handmatig aanpassen aan uw IOPS-behoeften. Zie de opslagconfiguratie voor meer informatie.

Screenshot that highlights where you can change the storage configuration.

Kies onder Gegevensopslag de locatie voor uw gegevensstation, het schijftype en het aantal schijven. U kunt ook het selectievakje inschakelen om uw systeemdatabases op uw gegevensstation op te slaan in plaats van het lokale C:\-station.

Screenshot that shows where you can configure the data files storage for your SQL VM.

Onder Logboekopslag kunt u ervoor kiezen om hetzelfde station te gebruiken als het gegevensstation voor uw transactielogboekbestanden, of u kunt ervoor kiezen om een afzonderlijk station in de vervolgkeuzelijst te gebruiken. U kunt ook de naam van het station, het schijftype en het aantal schijven kiezen.

Screenshot that shows where you can configure the transaction log storage for your SQL VM.

Configureer uw tempdb database-instellingen onder TempDb-opslag, zoals de locatie van de databasebestanden, evenals het aantal bestanden, de oorspronkelijke grootte en de grootte van automatisch groeien in MB.

  • Momenteel is tijdens de implementatie het maximum aantal tempdb bestanden 8, maar er kunnen meer bestanden worden toegevoegd nadat de SQL Server-VM is geïmplementeerd.
  • Als u het SQL Server-exemplaar tempdb configureert op het D: lokale SSD-volume zoals aanbevolen, beheert de SQL IaaS Agent-extensie de map en machtigingen die nodig zijn bij het opnieuw inrichten.

Screenshot that shows where you can configure the tempdb storage for your SQL VM.

Selecteer OK om de opslagconfiguratie-instellingen op te slaan.

SQL-exemplaarinstellingen

Selecteer Instellingen voor SQL-exemplaren wijzigen om configuratieopties voor SQL Server te wijzigen, zoals de serversortering, de maximale mate van parallelle uitvoering (MAXDOP), de minimale en maximale geheugenlimieten van SQL Server en of u de optie optimaliseren voor ad-hocworkloads wilt inschakelen.

Screenshot that shows where you can configure the SQL Server settings for your SQL VM instance.

SQL Server-licentie

Als u een Software Assurance-klant bent, kunt u Azure Hybrid Benefit gebruiken om uw eigen SQL Server-licentie te gebruiken en resources op te slaan. Selecteer Ja om Azure Hybrid Benefit in te schakelen en bevestig vervolgens dat u Software Assurance hebt door het selectievakje in te schakelen.

Screenshot from the Azure portal of the SQL VM License options.

Als u een gratis licentie-installatiekopieën hebt gekozen, zoals de ontwikkelaarseditie, wordt de licentieoptie voor SQL Server grijs weergegeven.

Automatisch patchen

Automatisch patchen is standaard ingeschakeld. Met geautomatiseerd patchen kan Azure automatisch beveiligingsupdates voor SQL Server en besturingssysteem toepassen. Geef een dag van de week, een tijd en een periode op voor een onderhoudssessie. Azure voert de patch uit tijdens deze onderhoudssessie. Het onderhoudsvensterschema maakt gebruik van de landinstelling van de VIRTUELE machine. Als u niet wilt dat Azure SQL Server en het besturingssysteem automatisch patcht, selecteert u Uitschakelen.

Screenshot from the Azure portal of SQL VM automated patching.

Voor verbeterd patchbeheer, dat ook cumulatieve updates bevat, kunt u de geïntegreerde Azure Update Manager-ervaring proberen nadat de implementatie van uw SQL Server-VM is voltooid.

Automatische back-up

Schakel automatische databaseback-ups in voor alle databases onder Automatische back-up. Automatische back-up is standaard uitgeschakeld.

Als u automatische back-up van SQL inschakelt, kunt u de volgende instellingen configureren:

  • Bewaarperiode voor back-ups (maximaal 90 dagen)
  • Opslagaccount en opslagcontainer voor gebruik voor back-ups
  • Versleutelingsoptie en wachtwoord voor back-ups
  • Back-up maken van systeemdatabases
  • Back-upschema configureren

Als u de back-up wilt versleutelen, selecteert u Inschakelen. Geef het Wachtwoord op. Azure maakt een certificaat voor het versleutelen van de back-ups en gebruikt het opgegeven wachtwoord om dit certificaat te beschermen.

Kies Opslagcontainer selecteren om de container op te geven waar u uw back-ups wilt opslaan.

De planning wordt standaard automatisch ingesteld, maar u kunt uw eigen planning maken door Handmatig te selecteren, zodat u de back-upfrequentie, het tijdvenster voor de back-up en de frequentie van de logboekback-up in minuten kunt configureren.

Screenshot from the Azure portal of SQL VM automated backups.

Zie voor meer informatie Automatische back-up voor SQL Server in Azure Virtual Machines.

Machine Learning Services

U kunt Machine Learning Services inschakelen. Met deze optie kunt u machine learning gebruiken met Python en R in SQL Server 2017. Selecteer Inschakelen in het venster SQL Server Instellingen. Als u deze functie inschakelt vanuit Azure Portal nadat de SQL Server-VM is geïmplementeerd, wordt de SQL Server-service opnieuw opgestart.

Controleren en maken

Op het tabblad Controleren en maken :

  1. Bekijk de samenvatting.
  2. Selecteer Maken om de SQL Server, resourcegroep en resources te maken die zijn opgegeven voor deze VIRTUELE machine.

U kunt de implementatie bewaken vanuit Azure Portal. Met de knop Meldingen boven aan het scherm kunt u de algemene status van de implementatie weergeven.

Notitie

Een voorbeeld van de tijd voor Het implementeren van een SQL Server-VM in Azure: Het duurt ongeveer 12 minuten om een SQL Server-VM te testen die is ingericht in de regio VS - oost. Mogelijk ondervindt u snellere of tragere implementatietijden op basis van uw regio en geselecteerde instellingen.

De virtuele machine openen via Extern bureaublad

Gebruik de volgende stappen om verbinding te maken met de virtuele SQL Server-machine met RdP (Remote Desktop Protocol):

  1. Nadat de virtuele Machine van Azure is gemaakt en uitgevoerd, selecteert u Virtuele machine en kiest u vervolgens uw nieuwe VM.

  2. Selecteer Verbinding maken en kies vervolgens RDP in de vervolgkeuzelijst om uw RDP-bestand te downloaden.

    Connect to VM in portal

  3. Open het RDP-bestand dat in de browser is gedownload voor de VM.

  4. Verbinding met extern bureaublad meldt dat de uitgever van deze externe verbinding niet kan worden geïdentificeerd. Klik op Verbinden om door te gaan.

  5. Klik in het dialoogvenster Windows-beveiliging op Een ander account gebruiken. Mogelijk moet u op Meer opties klikken om de optie weer te geven. Geef de gebruikersnaam en het wachtwoord op die u hebt geconfigureerd tijdens het maken van de VM. U moet een backslash toevoegen voor de gebruikersnaam.

    Remote desktop authentication

  6. Klik op OK om verbinding te maken.

Nadat u verbinding hebt gemaakt met de virtuele SQL Server-machine, kunt u SQL Server Management Studio starten en verbinding maken met Windows-verificatie met behulp van de lokale beheerdersreferenties. Als u SQL Server-verificatie inschakelt, kunt u ook verbinding maken met SQL-verificatie. Dit kan met behulp van de SQL-aanmeldingsnaam en het wachtwoord die u hebt geconfigureerd tijdens het inrichten.

Met toegang tot de machine kunt u rechtstreeks de instellingen voor de machine en de SQL Server wijzigen op basis van uw vereisten. U kunt bijvoorbeeld de firewallinstellingen configureren of de SQL Server-configuratie-instellingen wijzigen.

Op afstand verbinding maken met SQL Server

In dit scenario hebt u openbare toegang geselecteerd voor de virtuele machine en SQL Server-verificatie. Door deze instellingen is de virtuele machine automatisch geconfigureerd voor het toestaan van SQL Server-verbindingen vanaf elke client via internet (ervan uitgaande dat deze beschikken over de juiste SQL-aanmeldgegevens).

In de volgende secties ziet u hoe u via internet verbinding maakt met uw SQL Server VM-exemplaar.

Een DNS-label configureren voor het openbare IP-adres

Als u vanaf internet verbinding wilt maken met de SQL Server Database Engine, kunt u overwegen om een DNS-label te maken voor uw openbare IP-adres. U kunt ook verbinding maken met behulp van een IP-adres, maar het DNS-label resulteert in een A-record die eenvoudiger te identificeren is en die het onderliggende openbare IP-adres maskeert.

Notitie

DNS-labels zijn niet vereist als u alleen verbinding wilt maken met het SQL Server-exemplaar binnen hetzelfde virtuele netwerk of alleen lokaal verbinding wilt maken.

Als u een DNS-label wilt maken, selecteert u eerst Virtuele machines in de portal. Selecteer uw SQL Server VM om de eigenschappen op te halen.

  1. Selecteer uw openbare IP-adres in het overzicht van de virtuele machine.

    public ip address

  2. Vouw in de eigenschappen voor uw openbare IP-adres Configuratie open.

  3. Voer een naam voor het DNS-label in. Deze naam is een A-Record die kan worden gebruikt om verbinding maken met uw SQL Server VM met uw naam in plaats van rechtstreeks met het IP-adres.

  4. Selecteer de knop Opslaan.

    dns label

Verbinding maken met de Database-engine vanaf een andere computer

  1. Open SQL Server Management Studio (SSMS) op een computer die is verbonden met internet. Als u niet beschikt over SQL Server Management Studio, kunt u dit programma hier downloaden.

  2. Bewerk in het dialoogvenster Verbinding maken met server of Verbinding maken met Database-engine de waarde voor Servernaam. Voer het IP-adres of de volledige DNS-naam van de virtuele machine in (zoals bepaald in de vorige taak). U kunt ook een komma toevoegen en de TCP-poort van SQL Server opgeven. Bijvoorbeeld tutorial-sqlvm1.westus2.cloudapp.azure.com,1433.

  3. Kies in het vak VerificatieSQL Server-verificatie.

  4. Typ in het vak Aanmelden een geldige SQL-aanmeldingsnaam.

  5. Typ in het vak Wachtwoord het wachtwoord van de aanmelding.

  6. Selecteer Verbinding maken.

    ssms connect

Notitie

In dit voorbeeld wordt de algemene poort 1433 gebruikt. Deze waarde moet echter worden gewijzigd als er een andere poort (zoals 1401) is opgegeven tijdens de implementatie van de SQL Server-VM.

Bekende problemen

Ik kan het installatiepad voor binaire SQL-bestanden niet wijzigen

SQL Server-installatiekopieën van Azure Marketplace installeren de binaire SQL Server-bestanden op het C-station. Het is momenteel niet mogelijk om dit te wijzigen tijdens de implementatie. De enige beschikbare tijdelijke oplossing is het handmatig verwijderen van SQL Server vanuit de virtuele machine, vervolgens SQL Server opnieuw installeren en een andere locatie kiezen voor de binaire bestanden tijdens het installatieproces.