Conectar-se a uma máquina virtual do SQL Server no Azure
Aplica-se a:
SQL Server na VM do Azure
Descrição geral
Este artigo descreve como se conectar ao seu SQL na máquina virtual (VM) do Azure. Ele abrange alguns cenários gerais de conectividade. Se você precisar solucionar problemas ou configurar a conectividade fora do portal, consulte a configuração manual no final deste tópico.
Se preferir ter um passo a passo completo do provisionamento e da conectividade, consulte Provisionar uma máquina virtual do SQL Server no Azure.
Cenários de conexão
A maneira como um cliente se conecta a uma VM do SQL Server difere dependendo do local do cliente e da configuração de rede.
Se você provisionar uma VM do SQL Server no portal do Azure, terá a opção de especificar o tipo de conectividade SQL.
Suas opções de conectividade incluem:
| Opção | Description |
|---|---|
| Público | Conecte-se ao SQL Server pela Internet. |
| Privado | Conecte-se ao SQL Server na mesma rede virtual. |
| Locais | Conecte-se ao SQL Server localmente na mesma máquina virtual. |
As seções a seguir explicam as opções Público e Privado com mais detalhes.
Ligar ao SQL Server através da Internet
Se você quiser se conectar ao mecanismo de banco de dados do SQL Server pela Internet, selecione Público para o tipo de conectividade SQL no portal durante o provisionamento. O portal executa automaticamente os seguintes passos:
- Habilita o protocolo TCP/IP para SQL Server.
- Configura uma regra de firewall para abrir a porta TCP do SQL Server (padrão 1433).
- Habilita a autenticação do SQL Server, necessária para acesso público.
- Configura o grupo de segurança de rede na VM para todo o tráfego TCP na porta do SQL Server.
Importante
As imagens de máquina virtual para as edições SQL Server Developer e Express não habilitam automaticamente o protocolo TCP/IP. Para as edições Developer e Express, você deve usar o SQL Server Configuration Manager para habilitar manualmente o protocolo TCP/IP após a criação da VM.
Qualquer cliente com acesso à Internet pode se conectar à instância do SQL Server especificando o endereço IP público da máquina virtual ou qualquer rótulo DNS atribuído a esse endereço IP. Se a porta do SQL Server for 1433, não será necessário especificá-la na cadeia de conexão. A cadeia de conexão a seguir se conecta a uma VM SQL com um rótulo DNS de uso da sqlvmlabel.eastus.cloudapp.azure.com autenticação SQL (você também pode usar o endereço IP público).
Server=sqlvmlabel.eastus.cloudapp.azure.com;Integrated Security=false;User ID=<login_name>;Password=<your_password>
Embora essa cadeia de caracteres habilite a conectividade para clientes pela Internet, isso não implica que qualquer pessoa possa se conectar à sua instância do SQL Server. Clientes externos têm que usar o nome de usuário e senha corretos. No entanto, para segurança adicional, você pode evitar a conhecida porta 1433. Por exemplo, se você configurasse o SQL Server para escutar na porta 1500 e estabelecer regras adequadas de firewall e grupo de segurança de rede, poderia se conectar anexando o número da porta ao nome do servidor. O exemplo a seguir altera o anterior adicionando um número de porta personalizado, 1500, ao nome do servidor:
Server=sqlvmlabel.eastus.cloudapp.azure.com,1500;Integrated Security=false;User ID=<login_name>;Password=<your_password>"
Nota
Quando você consulta o SQL Server na VM pela Internet, todos os dados de saída do datacenter do Azure estão sujeitos ao preço normal em transferências de dados de saída.
Ligar ao SQL Server numa rede virtual
Quando você escolhe Privado para o tipo de conectividade SQL no portal, o Azure define a maioria das configurações idênticas a Público. A única diferença é que não há nenhuma regra de grupo de segurança de rede para permitir o tráfego externo na porta do SQL Server (padrão 1433).
Importante
As imagens de máquina virtual para as edições SQL Server Developer e Express não habilitam automaticamente o protocolo TCP/IP. Para as edições Developer e Express, você deve usar o SQL Server Configuration Manager para habilitar manualmente o protocolo TCP/IP após a criação da VM.
A conectividade privada é frequentemente usada em conjunto com uma rede virtual, o que permite vários cenários. Você pode conectar VMs na mesma rede virtual, mesmo que essas VMs existam em grupos de recursos diferentes. E com uma VPN site a site, você pode criar uma arquitetura híbrida que conecta VMs a redes e máquinas locais.
As redes virtuais também permitem que você associe suas VMs do Azure a um domínio. Essa é a única maneira de usar a autenticação do Windows no SQL Server. Os outros cenários de conexão exigem autenticação SQL com nomes de usuário e senhas.
Supondo que você tenha configurado o DNS em sua rede virtual, você pode se conectar à sua instância do SQL Server especificando o nome do computador da VM do SQL Server na cadeia de conexão. O exemplo a seguir também pressupõe que a autenticação do Windows tenha sido configurada e que o usuário tenha recebido acesso à instância do SQL Server.
Server=mysqlvm;Integrated Security=true
Ativar o TCP/IP para edições Developer e Express
Ao alterar as configurações de conectividade do SQL Server, o Azure não habilita automaticamente o protocolo TCP/IP para as edições SQL Server Developer e Express. Os passos abaixo explicam como ativar manualmente o TCP/IP para que consiga ligar remotamente através de um endereço IP.
Primeiro, conecte-se à máquina virtual do SQL Server com a área de trabalho remota.
Depois que a máquina virtual do Azure for criada e executada, selecione Máquina virtual e escolha sua nova VM.
Selecione Conectar e, em seguida, escolha RDP na lista suspensa para baixar seu arquivo RDP.
Abra o ficheiro RDP transferido pelo browser para a VM.
A Ligação ao Ambiente de Trabalho Remoto notifica-o de que não é possível identificar o publicador desta ligação remota. Clique em Ligar para continuar.
Na caixa de diálogo Segurança do Windows, clique em Utilizar uma conta diferente. Poderá ter de clicar em Mais opções para ver isto. Especifique o nome de utilizador e a palavra-passe que configurou quando criou a VM. Tem de adicionar uma barra invertida antes do nome de utilizador.
Clique em OK para ligar.
Em seguida, habilite o protocolo TCP/IP com o SQL Server Configuration Manager.
Enquanto estiver ligado à máquina virtual com o ambiente de trabalho remoto, procure pelo Gestor de Configuração:
No Gestor de Configuração do SQL Server, no painel da consola, expanda Configuração de Rede do SQL Server.
No painel do console, clique em Protocolos para MSSQLSERVER (o nome da instância padrão.) No painel de detalhes, clique com o botão direito do rato em TCP e clique em Ativar se ainda não estiver ativado.
No painel da consola, clique em Serviços do SQL Server. No painel de detalhes, clique com o botão direito do mouse em SQL Server (nome da instância) (a instância padrão é SQL Server (MSSQLSERVER)) e clique em Reiniciar, para parar e reiniciar a instância do SQL Server.
Feche o Gestor de Configuração do SQL Server.
Para obter mais informações sobre como ativar protocolos para o Motor de Base de Dados do SQL Server, veja Ativar ou Desativar um Protocolo de Rede do Servidor.
Ligar com o SSMS
As etapas a seguir mostram como criar um rótulo DNS opcional para sua VM do Azure e, em seguida, conectar-se ao SQL Server Management Studio (SSMS).
Configurar uma Etiqueta de DNS para o endereço IP público
Para ligar ao Motor de Base de Dados do SQL Server a partir da Internet, considere criar uma Etiqueta de DNS para o seu endereço IP público. Pode ligar-se por endereço IP, mas a Etiqueta de DNS cria Um Registo que é mais fácil identificar e deduz o endereço IP público subjacente.
Nota
As Etiquetas de DNS não são necessárias se planear ligar apenas a instância do SQL Server dentro da mesma Virtual Network ou apenas localmente.
Para criar uma Etiqueta de DNS, comece por selecionar Máquinas virtuais no portal. Selecione a sua VM do SQL Server para ver as respetivas propriedades.
No descrição geral da máquina virtual, selecione o Endereço IP público.
Nas propriedades do Endereço IP público, expanda Configuração.
Introduza um nome para a Etiqueta de DNS. Este nome é um Registo A que pode ser utilizado para ligar à sua VM do SQL Server diretamente pelo nome em vez de ser pelo Endereço IP.
Selecione o botão Save.
Ligar ao Motor da Base de Dados a partir de outro computador
Num computador ligado à Internet, abra o SQL Server Management Studio (SSMS). Se não tiver o SQL Server Management Studio, poderá transferi-lo aqui.
Na caixa de diálogo Ligar ao Servidor ou Ligar ao Motor de Base de Dados, edite o valor Nome do servidor. Introduza o endereço IP ou o nome DNS completo da máquina virtual (determinado na tarefa anterior). Também pode adicionar uma vírgula e fornecer a porta TCP do SQL Server. Por exemplo,
tutorial-sqlvm1.westus2.cloudapp.azure.com,1433.Na caixa Autenticação, selecione Autenticação do SQL Server.
Na caixa Início de sessão, escreva o nome de um início de sessão SQL válido.
Na caixa Palavra-passe, escreva a palavra-passe do início de sessão.
Selecione Ligar.
Configuração manual e solução de problemas
Embora o portal forneça opções para configurar automaticamente a conectividade, é útil saber como configurar manualmente a conectividade. Compreender os requisitos também pode ajudar na solução de problemas.
A tabela a seguir lista os requisitos para se conectar ao SQL Server na VM do Azure.
| Requisito | Description |
|---|---|
| Habilitar o modo de autenticação do SQL Server | A autenticação do SQL Server é necessária para se conectar à VM remotamente, a menos que você tenha configurado o Ative Directory em uma rede virtual. |
| Criar um login SQL | Se você estiver usando a autenticação SQL, precisará de um logon SQL com um nome de usuário e senha que também tenha permissões para seu banco de dados de destino. |
| Ativar protocolo TCP/IP | O SQL Server deve permitir conexões via TCP. |
| Habilitar regra de firewall para a porta do SQL Server | O firewall na VM deve permitir o tráfego de entrada na porta do SQL Server (padrão 1433). |
| Criar uma regra de grupo de segurança de rede para TCP 1433 | Você deve permitir que a VM receba tráfego na porta do SQL Server (padrão 1433) se quiser se conectar pela Internet. As conexões locais e somente de rede virtual não exigem isso. Esta é a única etapa necessária no portal do Azure. |
Gorjeta
As etapas na tabela anterior são feitas para você quando você configura a conectividade no portal. Use estas etapas apenas para confirmar sua configuração ou para configurar a conectividade manualmente para o SQL Server.
Ligar a um SQL Server numa VM do Azure utilizando o Microsoft Entra ID
Habilite a autenticação com a ID do Microsoft Entra (anteriormente Azure Ative Directory) para seu SQL Server em Máquinas Virtuais do Azure por meio do portal do Azure. O SQL Server com autenticação Microsoft Entra só tem suporte no SQL Server 2022 (16.x) e versões posteriores.
Próximos passos
Para ver as instruções de provisionamento junto com essas etapas de conectividade, consulte Provisionando uma máquina virtual do SQL Server no Azure.
Para outros tópicos relacionados à execução do SQL Server em VMs do Azure, consulte SQL Server em máquinas virtuais do Azure.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários