Provisionar o SQL Server na VM do Azure (portal do Azure)
Aplica-se a:SQL Server na VM do Azure
Este artigo fornece uma descrição detalhada das opções de configuração disponíveis ao implantar seu SQL Server em Máquinas Virtuais (VMs) do Azure usando o portal do Azure. Para obter um guia rápido, consulte o início rápido da VM do SQL Server.
Pré-requisitos
Uma subscrição do Azure. Crie uma conta gratuita para começar.
Escolha a imagem do Marketplace
Use o Azure Marketplace para escolher uma das várias imagens pré-configuradas da galeria de máquinas virtuais.
A edição Developer é usada neste artigo porque é uma edição completa e gratuita do SQL Server para testes de desenvolvimento. Apenas paga pelo custo de execução da VM. No entanto, você é livre para escolher qualquer uma das imagens para usar neste passo a passo. Para obter uma descrição das imagens disponíveis, consulte a Visão geral das Máquinas Virtuais do Windows do SQL Server.
Os custos de licenciamento do SQL Server são incorporados ao preço por segundo da VM criada e variam de acordo com a edição e os núcleos. No entanto, a edição do SQL Server Developer é gratuita para desenvolvimento e teste, não para produção. Além disso, o SQL Express é gratuito para cargas de trabalho leves (menos de 1 GB de memória, menos de 10 GB de armazenamento). Você também pode trazer sua própria licença (BYOL) e pagar apenas pela VM. Aos nomes dessas imagem é adicionado o prefixo {BYOL}. Para obter mais informações sobre estas opções, consulte Pricing guidance for SQL Server Azure VMs (Documentação de orientação sobre preços de VMs do Azure do SQL Server).
Para escolher uma imagem, siga estes passos:
Selecione Azure SQL no menu esquerdo do portal do Azure. Se o Azure SQL não estiver na lista, selecione Todos os serviços e digite Azure SQL na caixa de pesquisa. Você pode selecionar a estrela ao lado do SQL do Azure para salvá-la como favorita para fixá-la à navegação à esquerda.
Selecione + Criar para abrir a página de opção Selecionar implantação SQL. Selecione a lista suspensa Imagem e digite 2019 na caixa de pesquisa de imagens do SQL Server. Escolha uma imagem do SQL Server, como Licença Gratuita do SQL Server: SQL 2019 no Windows Server 2019 na lista suspensa. Escolha Mostrar detalhes para obter informações adicionais sobre a imagem.
Selecione Criar.
Nota
O SQL Server 2008 e o SQL Server 2008 R2 estão sem suporte estendido e não estão mais disponíveis no Azure Marketplace.
Definições básicas
A guia Noções básicas permite que você selecione a assinatura, o grupo de recursos e os detalhes da instância.
Utilizar um novo grupo de recursos é útil se estiver apenas a testar ou a saber mais sobre implementações do SQL Server no Azure. Depois de terminar o teste, elimine o grupo de recursos para eliminar automaticamente a VM e todos os recursos associados a esse grupo de recursos. Para mais informações sobre grupos de recursos, consulte o artigo Descrição Geral do Azure Resource Manager.
Na guia Noções básicas, forneça as seguintes informações:
- Em Detalhes do Projeto, verifique se a assinatura correta está selecionada.
- Na seção Grupo de recursos, selecione um grupo de recursos existente na lista ou escolha Criar novo para criar um novo grupo de recursos. Um grupo de recursos é uma coleção de recursos relacionados no Azure (máquinas virtuais, contas do Storage, redes virtuais, etc.).
Em Detalhes da instância:
- Insira um nome de máquina virtual exclusivo.
- Escolha um local para a sua Região.
- Para os fins deste guia, deixe as opções de Disponibilidade definidas como Sem necessidade de redundância de infraestrutura. Para obter mais informações sobre opções de disponibilidade, consulte Disponibilidade.
- Na lista Imagem, selecione Licença Gratuita do SQL Server: Desenvolvedor do SQL Server 2019 no Windows Server 2019 se ainda não estiver selecionada.
- Escolha Padrão para Tipo de segurança.
- Selecione Ver todos os tamanhos para o Tamanho da máquina virtual e procure a oferta E4ds_v5 . Este é um dos tamanhos mínimos recomendados de VM para o SQL Server em VMs do Azure. Se isso for para fins de teste, certifique-se de limpar seus recursos assim que terminar de usá-los para evitar cobranças inesperadas. Relativamente a cargas de trabalho de produção, veja os tamanhos e as configurações de máquinas recomendados em Performance best practices for SQL Server in Azure Virtual Machine (Melhores práticas de desempenho para o SQL Server nas Máquinas Virtuais do Azure).
Importante
O custo mensal estimado apresentado na janela Escolher um tamanho não inclui os custos de licenciamento do SQL Server. Esta estimativa é apenas o custo da VM. Para as edições Express e Developer do SQL Server, essa estimativa é o custo total estimado. Quanto a outras edições, veja a página de preços das Máquinas Virtuais do Windows e selecione a edição de destino do SQL Server. Consulte também as Diretrizes de preços para VMs e tamanhos do SQL Server Azure para máquinas virtuais.
Em Conta de administrador, forneça um nome de utilizador e uma palavra-passe. A palavra-passe tem de ter, pelo menos, 12 carateres e cumprir os requisitos de complexidade definidos.
Em Regras de porta de entrada, escolha Permitir portas selecionadas e, em seguida, selecione RDP (3389) na lista suspensa.
Você também tem a opção de habilitar o Benefício Híbrido do Azure para usar sua própria licença do SQL Server e economizar no custo de licenciamento.
Discos
Na guia Discos, configure as opções de disco.
- Em Tipo de disco do SO, selecione o tipo de disco que pretende para o seu SO na lista pendente. Premium é recomendado para sistemas de produção, mas não está disponível para uma VM básica. Para usar um SSD Premium, altere o tamanho da máquina virtual.
- Em Avançado, selecione Sim em usar Managed Disks.
A Microsoft recomenda o Managed Disks para o SQL Server. O Managed Disks processa o armazenamento em segundo plano. Além disso, se houver máquinas virtuais com Managed Disks no mesmo conjunto de disponibilidade, o Azure distribui os recursos de armazenamento para fornecer a redundância adequada. Para obter mais informações, consulte Visão geral dos discos gerenciados do Azure. Para obter informações específicas sobre os discos geridos em conjuntos de disponibilidade, veja Use managed disks for VMs in availability set (Utilizar discos geridos em VMs num conjunto de disponibilidade).
Rede
Na guia Rede, configure suas opções de rede.
Crie uma nova rede virtual ou use uma rede virtual existente para sua VM do SQL Server. Designe também uma sub-rede .
Em Grupo de segurança de rede NIC, selecione um grupo de segurança básico ou o grupo de segurança avançado. Escolher a opção básica permite selecionar portas de entrada para a VM do SQL Server, que são os mesmos valores configurados na guia Básico . Selecionar a opção avançada permite que você escolha um grupo de segurança de rede existente ou crie um novo.
Você pode fazer outras alterações nas configurações de rede ou manter os valores padrão.
Gestão
Na guia Gerenciamento, configure o monitoramento e o desligamento automático.
- O Azure habilita o diagnóstico de inicialização por padrão com a mesma conta de armazenamento designada para a VM. Nesta guia, você pode alterar essas configurações e habilitar o diagnóstico de convidado do sistema operacional.
- Você também pode habilitar a identidade gerenciada atribuída ao sistema e o desligamento automático nesta guia.
Definições do SQL Server
Na guia Configurações do SQL Server, defina configurações e otimizações específicas para o SQL Server . Você pode definir as seguintes configurações para o SQL Server:
- Conetividade
- Autenticação
- Integração do Azure Key Vault
- Configuração do armazenamento
- Configurações da instância SQL
- Correção automatizada
- Cópia de segurança automatizada
- Serviços de Machine Learning
Conectividade
Em Conectividade do SQL, especifique o tipo de acesso que pretende para a instância do SQL Server nesta VM. Para os fins deste passo a passo, selecione Público (Internet) para permitir conexões com o SQL Server a partir de máquinas ou serviços na Internet. Com essa opção selecionada, o Azure configura automaticamente o firewall e o grupo de segurança de rede para permitir o tráfego na porta selecionada.
Gorjeta
Por predefinição, o SQL Server escuta numa porta bem conhecida, a 1433. Para maior segurança, altere a porta na caixa de diálogo anterior para escutar numa porta não predefinida, como 1401. Se você alterar a porta, deverá se conectar usando essa porta de qualquer ferramenta de cliente, como o SQL Server Management Studio (SSMS).
Para ligar ao SQL Server através da Internet, também tem de ativar a Autenticação do SQL Server, que se descreve na secção seguinte.
Se preferir não ativar ligações para o Motor de Base de dados através da Internet, escolha uma das seguintes opções:
- Local (no interior da VM) para permitir ligações ao SQL Server, apenas a partir de dentro da VM.
- Privada (na Virtual Network) para permitir ligações ao SQL Server a partir de máquinas ou serviços na mesma rede virtual.
Em geral, melhore a segurança, selecionando a conectividade mais restritiva que permite o seu cenário. Mas todas as opções são protegíveis através de regras de grupo de segurança de rede (NSG) e autenticação SQL/Windows. Você pode editar o NSG depois que a VM for criada. Para obter mais informações, veja Security Considerations for SQL Server in Azure Virtual Machines (Considerações de segurança para o SQL Server em Máquinas Virtuais do Azure).
Autenticação
Se você precisar de Autenticação do SQL Server, selecione Habilitar em Autenticação SQL na guia Configurações do SQL Server.
Nota
Se você planeja acessar o SQL Server pela Internet (a opção Conectividade pública), deverá habilitar a Autenticação SQL aqui. O acesso público ao SQL Server requer Autenticação SQL.
Se ativar a Autenticação do SQL Server, especifique um Nome de início de sessão e uma Palavra-passe. Esse nome de logon é configurado como um logon de Autenticação do SQL Server e um membro da função de servidor fixa sysadmin . Para obter mais informações sobre Modos de Autenticação, veja Choose an Authentication Mode (Escolher um Modo de Autenticação).
Se preferir não habilitar a Autenticação do SQL Server, você poderá usar a conta de Administrador local na VM para se conectar à instância do SQL Server.
Integração do Cofre de Chaves do Azure
Para armazenar segredos de segurança no Azure para criptografia, selecione Configurações do SQL Server e role para baixo até Integração do cofre de chaves do Azure. Selecione Ativar e preencha as informações solicitadas.
A tabela a seguir lista os parâmetros necessários para configurar a Integração do Azure Key Vault (AKV).
PARÂMETRO | DESCRIÇÃO | EXEMPLO |
---|---|---|
URL do Cofre de Chaves | A localização do cofre de chaves. | https://contosokeyvault.vault.azure.net/ |
Nome principal | Nome principal do serviço Microsoft Entra. Este nome também é referido como o ID de Cliente. | fde2b411-33d5-4e11-af04eb07b669ccf2 |
Segredo principal | Segredo principal do serviço Microsoft Entra. Este segredo também é referido como o Segredo do Cliente. | 9VTJSQwzlFepD8XODnzy8n2V01Jd8dAjwm/azF1XDKM= |
Nome da credencial | Nome da credencial: a integração AKV cria uma credencial no SQL Server e permite que a VM acesse o cofre de chaves. Escolha um nome para esta credencial. | mycred1 |
Para obter mais informações, consulte o artigo Configurar a Integração do Cofre de Chaves do Azure para o SQL Server em VMs do Azure.
Configuração do armazenamento
Na guia Configurações do SQL Server, em Configuração de armazenamento, selecione Alterar configuração para abrir a página Configurar armazenamento e especificar requisitos de armazenamento. Você pode optar por deixar os valores como padrão ou alterar manualmente a topologia de armazenamento para atender às suas necessidades de IOPS. Para obter mais informações, consulte Configuração de armazenamento.
Em Armazenamento de dados, escolha o local da unidade de dados, o tipo de disco e o número de discos. Você também pode marcar a caixa de seleção para armazenar os bancos de dados do sistema na unidade de dados em vez da unidade C:\ local.
Em Armazenamento de logs, você pode optar por usar a mesma unidade que a unidade de dados para seus arquivos de log de transações ou pode optar por usar uma unidade separada da lista suspensa. Você também pode escolher o nome da unidade, o tipo de disco e o número de discos.
Configure as tempdb
configurações do banco de dados em Armazenamento TempDb, como o local dos arquivos de banco de dados, bem como o número de arquivos, o tamanho inicial e o tamanho do crescimento automático em MB.
- Atualmente, durante a implantação, o número máximo de
tempdb
arquivos é 8, mas mais arquivos podem ser adicionados após a implantação da VM do SQL Server. - Se você configurar a instância
tempdb
do SQL Server no volume SSD D: local conforme recomendado, a extensão do SQL IaaS Agent gerenciará a pasta e as permissões necessárias após o reprovisionamento.
Selecione OK para salvar as definições de configuração de armazenamento.
Configurações da instância SQL
Selecione Alterar configurações de instância do SQL para modificar as opções de configuração do SQL Server, como o agrupamento do servidor, o grau máximo de paralelismo (MAXDOP), os limites de memória mínima e máxima do SQL Server e se deseja habilitar a opção otimizar para cargas de trabalho ad hoc.
Licença do SQL Server
Se você for um cliente do Software Assurance, poderá usar o Benefício Híbrido do Azure para trazer sua própria licença do SQL Server e economizar recursos. Selecione Sim para habilitar o Benefício Híbrido do Azure e confirme se você tem o Software Assurance marcando a caixa de seleção.
Se você escolher uma imagem de licença gratuita, como a edição do desenvolvedor, a opção de licença do SQL Server ficará acinzentada.
Aplicação de patches automatizada
A Aplicação de patches automatizada está ativada por predefinição. A aplicação de patches automatizada permite que o Azure aplique automaticamente atualizações de segurança do SQL Server e do sistema operacional. Especifique um dia da semana, a hora e a duração de uma janela de manutenção. O Azure executa a aplicação de patches nesta janela de manutenção. O agendamento da janela de manutenção usa a localidade da VM. Se você não quiser que o Azure corrija automaticamente o SQL Server e o sistema operacional, selecione Desabilitar.
Para melhorar o gerenciamento de patches, que também inclui Atualizações Cumulativas, experimente a experiência integrada do Azure Update Manager depois que sua VM do SQL Server concluir a implantação.
Cópia de segurança automatizada
Ative as cópias de segurança de bases de dados automáticas em Cópia de segurança automatizada. A cópia de segurança automatizada está desativada por predefinição.
Quando ativa a cópia de segurança automatizada do SQL, pode configurar as seguintes definições:
- Período de retenção para backups (até 90 dias)
- Conta de armazenamento e contêiner de armazenamento para uso em backups
- Opção de encriptação e palavra-passe para as cópias de segurança
- Realizar cópia de segurança das bases de dados do sistema
- Configurar agenda da cópia de segurança
Para criptografar o backup, selecione Ativar. Em seguida, especifique a Palavra-passe. O Azure cria um certificado para encriptar as cópias de segurança e utiliza a palavra-passe especificada para proteger o certificado.
Escolha Selecionar contêiner de armazenamento para especificar o contêiner onde deseja armazenar os backups.
Por padrão, o agendamento é definido automaticamente, mas você pode criar seu próprio agendamento selecionando Manual, que permite configurar a frequência de backup, a janela de tempo de backup e a frequência de backup de log em minutos.
Para obter mais informações, consulte o artigo Cópia de Segurança Automatizada para o SQL Server nas Virtual Machines do Azure.
Machine Learning Services
Você tem a opção de habilitar os Serviços de Aprendizado de Máquina. Essa opção permite que você use o aprendizado de máquina com Python e R no SQL Server 2017. Selecione Habilitar na janela Configurações do SQL Server. Habilitar esse recurso no portal do Azure após a implantação da VM do SQL Server acionará uma reinicialização do serviço do SQL Server.
Rever + criar
No separador Rever + criar:
- Reveja o resumo.
- Selecione Criar para criar o SQL Server, o grupo de recursos e os recursos especificados para esta VM.
Pode monitorizar a implementação a partir do portal do Azure. O botão Notificações na parte superior do ecrã mostra o estado básico da implementação.
Nota
Um exemplo de tempo para o Azure implantar uma VM do SQL Server: uma VM de teste do SQL Server provisionada para a região Leste dos EUA com configurações padrão leva aproximadamente 12 minutos para ser concluída. Você pode experimentar tempos de implantação mais rápidos ou mais lentos com base na sua região e nas configurações selecionadas.
Abrir a VM com o Ambiente de Trabalho Remoto
Use as seguintes etapas para se conectar à máquina virtual do SQL Server com RDP (Remote Desktop Protocol):
Depois que a máquina virtual do Azure for criada e executada, selecione Máquina virtual e escolha sua nova VM.
Selecione Conectar e, em seguida, escolha RDP na lista suspensa para baixar seu arquivo RDP.
Abra o ficheiro RDP transferido pelo browser para a VM.
A Ligação ao Ambiente de Trabalho Remoto notifica-o de que não é possível identificar o publicador desta ligação remota. Clique em Ligar para continuar.
Na caixa de diálogo Segurança do Windows, clique em Utilizar uma conta diferente. Poderá ter de clicar em Mais opções para ver isto. Especifique o nome de utilizador e a palavra-passe que configurou quando criou a VM. Tem de adicionar uma barra invertida antes do nome de utilizador.
Clique em OK para ligar.
Depois de ligar à máquina virtual do SQL Server, pode iniciar o SQL Server Management Studio e estabelecer ligação à Autenticação do Windows com as suas credenciais de administrador local. Se ativou a Autenticação do SQL Server, também pode ligar com Autenticação do SQL Server com o início de sessão do SQL e a palavra-passe que configurou durante o aprovisionamento.
O acesso ao computador permite-lhe alterar diretamente as definições do SQL Server e da máquina com base nos seus requisitos. Por exemplo, pode configurar as definições da firewall ou alterar as definições de configuração do SQL Server.
Ligar ao SQL Server remotamente
Nesta explicação passo a passo, você selecionou Acesso público para a máquina virtual e Autenticação do SQL Server. Estas definições configuraram automaticamente a máquina virtual para permitir ligações ao SQL Server a partir de qualquer cliente através da Internet (partindo do princípio de que tem o início de sessão SQL correto).
As seções a seguir mostram como se conectar pela Internet à sua instância de VM do SQL Server.
Configurar uma Etiqueta de DNS para o endereço IP público
Para ligar ao Motor de Base de Dados do SQL Server a partir da Internet, considere criar uma Etiqueta de DNS para o seu endereço IP público. Pode ligar-se por endereço IP, mas a Etiqueta de DNS cria Um Registo que é mais fácil identificar e deduz o endereço IP público subjacente.
Nota
As Etiquetas de DNS não são necessárias se planear ligar apenas a instância do SQL Server dentro da mesma Virtual Network ou apenas localmente.
Para criar uma Etiqueta de DNS, comece por selecionar Máquinas virtuais no portal. Selecione a sua VM do SQL Server para ver as respetivas propriedades.
No descrição geral da máquina virtual, selecione o Endereço IP público.
Nas propriedades do Endereço IP público, expanda Configuração.
Introduza um nome para a Etiqueta de DNS. Este nome é um Registo A que pode ser utilizado para ligar à sua VM do SQL Server diretamente pelo nome em vez de ser pelo Endereço IP.
Selecione o botão Save.
Ligar ao Motor da Base de Dados a partir de outro computador
Num computador ligado à Internet, abra o SQL Server Management Studio (SSMS). Se não tiver o SQL Server Management Studio, poderá transferi-lo aqui.
Na caixa de diálogo Ligar ao Servidor ou Ligar ao Motor de Base de Dados, edite o valor Nome do servidor. Introduza o endereço IP ou o nome DNS completo da máquina virtual (determinado na tarefa anterior). Também pode adicionar uma vírgula e fornecer a porta TCP do SQL Server. Por exemplo,
tutorial-sqlvm1.westus2.cloudapp.azure.com,1433
.Na caixa Autenticação, selecione Autenticação do SQL Server.
Na caixa Início de sessão, escreva o nome de um início de sessão SQL válido.
Na caixa Palavra-passe, escreva a palavra-passe do início de sessão.
Selecione Ligar.
Nota
Este exemplo usa a porta comum 1433. No entanto, esse valor precisará ser modificado se uma porta diferente (como 1401) foi especificada durante a implantação da VM do SQL Server.
Problemas Conhecidos
Não consigo alterar o caminho de instalação dos ficheiros binários SQL
As imagens do SQL Server do Azure Marketplace instalam os binários do SQL Server na unidade C. Atualmente, não é possível alterar isso durante a implantação. A única solução disponível é desinstalar manualmente o SQL Server de dentro da VM, reinstalar o SQL Server e escolher um local diferente para os arquivos binários durante o processo de instalação.