Использование портала Azure для подготовки виртуальной машины Windows с SQL Server

Применимо к: SQL Server на виртуальной машине Azure

В этой статье подробно описаны доступные параметры конфигурации при развертывании SQL Server на виртуальных машинах Azure с помощью портала Azure. Краткое руководство см. здесь.

Предварительные требования

Подписка Azure. Создайте бесплатную учетную запись, чтобы начать работу.

Выбор образа из Azure Marketplace

В Azure Marketplace в коллекции виртуальных машин можно выбрать один из нескольких предварительно настроенных образов.

В этой статье используется выпуск Developer, так как это полнофункциональный выпуск SQL Server, предоставляемый бесплатно для тестирования в процессе разработки. Вы оплачиваете только стоимость выполнения виртуальной машины. Но вы можете выбрать для использования в этом пошаговом руководстве любой образ. Описание доступных образов см. в разделе Начало работы с виртуальными машинами SQL.

Стоимость лицензий для SQL Server включена в цену секунды использования создаваемой виртуальной машины и зависит от выпуска и числа ядер. Однако выпуск SQL Server Developer предоставляется бесплатно для разработки и тестирования, но не для рабочей среды. Кроме того, SQL Express предоставляется бесплатно для упрощенных рабочих нагрузок (менее 1 ГБ памяти, менее 10 ГБ хранилища). Можно также использовать собственную лицензию (BYOL) и платить только за виртуальную машину. Имена таких образов содержат префикс {BYOL}. Дополнительные сведения об этих параметрах см. в руководстве по выбору ценовой категории для виртуальных машин Azure SQL Server.

Чтобы выбрать образ, выполните приведенные ниже действия.

  1. На портале Azure в меню слева выберите Azure SQL. Если Azure SQL отсутствует в списке, выберите Все службы и в поле поиска введите Azure SQL. Вы можете щелкнуть звезду рядом с Azure SQL, чтобы сохранить этот элемент как избранный и закрепить его в области навигации слева.

  2. Щелкните + Создать, чтобы открыть страницу Выбор варианта развертывания SQL. Щелкните раскрывающийся список Образ и в поле поиска образов SQL Server введите 2019. В раскрывающемся списке выберите образ SQL Server, например Бесплатная лицензия SQL Server: SQL 2019 в Windows Server 2019. Для получения дополнительных сведений об образе щелкните Показать подробности.

    Выбор образа виртуальной машины SQL

  3. Нажмите кнопку создания.

Основные параметры

На вкладке Основные сведенияможно выбрать подписку, группу ресурсов и сведения об экземпляре.

Рекомендуется использовать новую группу ресурсов для тестирования или изучения процесса развертывания SQL Server в Azure. После завершения теста удалите группу ресурсов, чтобы автоматически удалить виртуальную машину и все ресурсы, связанные с этой группой ресурсов. Дополнительные сведения о группах ресурсов см. в статье Общие сведения об Azure Resource Manager.

На вкладке Основные сведения укажите следующую информацию.

  • На вкладке Сведения о проекте должна быть выбрана правильная подписка.
  • В разделе Группа ресурсов выберите имеющуюся группу ресурсов из списка или щелкните Создать, чтобы создать новую группу ресурсов. Группа ресурсов — это коллекция связанных ресурсов в Azure (виртуальные машины, учетные записи хранения, виртуальные сети и т. д.).

Подписка

  • В разделе Сведения об экземпляре:

    1. В поле Имя виртуальной машины введите уникальное имя ВМ.
    2. Выберите расположение для параметра Регион.
    3. В этом руководстве оставьте в поле Параметры доступности значение Избыточность инфраструктуры не требуется. См. подробнее о регионах и доступности виртуальных машин в Azure.
    4. В списке Образ выберите Бесплатная лицензия SQL Server: SQL Server 2019 Developer в Windows Server 2019.
    5. Для параметра Тип безопасности выберите значение Стандартный.
    6. Выберите Просмотреть все размеры для параметра Размер виртуальной машины и найдите предложение E4ds_v5. Это один из минимальных рекомендуемых размеров виртуальной машины для SQL Server на виртуальных машинах Azure. Если он используется в целях тестирования, обязательно очистите ресурсы после завершения работы с ним, чтобы предотвратить любые непредвиденные расходы. Для рабочих нагрузок изучите рекомендации по размерам машин SQL Server и их настройке в статье Рекомендации по оптимизации производительности SQL Server в виртуальных машинах Azure.

    Подробности об экземпляре

Важно!

В расчетную ежемесячную стоимость, указанную в окне Выбор размера, не включена стоимость лицензирования SQL Server. Это только стоимость виртуальной машины. Для выпусков SQL Server Express и Developer указана итоговая расчетная стоимость. Получить сведения о других выпусках можно на странице цен на виртуальные машины Windows, где вы можете выбрать целевой выпуск SQL Server. См. также руководство по выбору ценовой категории для виртуальных машин Azure SQL Server и статью Размеры виртуальных машин.

  • В разделе Учетная запись администратора укажите имя пользователя и пароль. Пароль должен включать минимум 12 символов и соответствовать определенным требованиям к сложности.

    Учетная запись администратора

  • В разделе Правила входящего порта щелкните Разрешить выбранные порты, а затем выберите RDP (3389) из раскрывающегося списка.

    Правила для входящих портов

Вы также можете включить Преимущество гибридного использования Azure, чтобы использовать собственную лицензию SQL Server и сэкономить средства на лицензирование.

Диски

На вкладке Диски настройте параметры диска.

  • Для параметра Тип диска ОС выберите нужный тип диска для операционной системы в раскрывающемся списке. Для рабочих систем рекомендуется использовать категорию "Премиум", но она недоступна для виртуальной машины категории "Базовый". Чтобы использовать SSD (цен. категория "Премиум"), измените размер виртуальной машины.
  • В разделе Дополнительно выберите Да для параметра Использование управляемых дисков.

Корпорация Майкрософт рекомендует использовать управляемые диски для SQL Server. Управляемые диски управляют хранилищем в фоновом режиме. Кроме того, когда виртуальные машины с управляемыми дисками находятся в одной группе доступности, Azure распределяет ресурсы хранения, чтобы обеспечить соответствующую избыточность. Дополнительные сведения см. в статье Общие сведения об управляемых дисках Azure. Подробные сведения об управляемых дисках в группе доступности см. в статье Управление доступностью виртуальных машин Windows в Azure.

Сеть

На вкладке Сеть настройте сетевые параметры.

  • Создайте виртуальную сеть или используйте имеющуюся для виртуальной машины SQL Server. Также выберите значение для параметра Подсеть.

  • В качестве значения параметра Группа безопасности сети сетевого адаптера выберите базовую или расширенную группу безопасности. При выборе базовой группы можно выбрать входящие порты для виртуальной машины SQL Server, которые имеют такие же значения, что и значения, настроенные на вкладке Основные. Если выбрана расширенная группа, можно создать группу безопасности сети или выбрать имеющуюся.

  • Вы можете изменить другие параметры сети или оставить их значения по умолчанию.

Управление

На вкладке Управление настройте параметры мониторинга и автоматического завершения работы.

  • В Azure по умолчанию включен параметр Диагностика загрузки в учетной записи хранения, которая будет использоваться для виртуальной машины. На этой вкладке можно изменить эти параметры и включить диагностику гостевой ОС.
  • На этой вкладке также можно включить управляемое удостоверение, назначаемое системой и автоматическое завершение работы.

Параметры SQL Server

На вкладке Настройки SQL Server укажите нужные параметры и настройте оптимизацию для SQL Server. Вы можете настроить следующие параметры для SQL Server:

Соединение

В разделе Подключение SQLукажите необходимый тип доступа к экземпляру SQL Server на этой виртуальной машине. В рамках этого пошагового руководства выберите Общедоступный (Интернет) для подключения к SQL Server с компьютеров или из служб в Интернете. Если этот параметр выбран, Azure автоматически настраивает брандмауэр и группу безопасности сети, чтобы разрешить трафик через выбранный порт.

Совет

По умолчанию сервер SQL Server ожидает передачи данных через стандартный порт 1433. Для повышения безопасности измените порт в предыдущем диалоговом окне, чтобы ожидать передачи данных через нестандартный порт, например 1401. После изменения порта необходимо выполнить подключение с помощью этого порта из любого клиентского инструмента, например SQL Server Management Studio (SSMS).

Безопасность виртуальной машины SQL

Чтобы подключиться к SQL Server через Интернет, также необходимо включить проверку подлинности SQL Server, как описано в следующем разделе.

Если вы не хотите включать подключения к ядру СУБД через Интернет, выберите один из следующих вариантов:

  • Локальное (только в виртуальной машине) — для подключения к SQL Server только в пределах самой виртуальной машины.
  • Частное (в виртуальной сети) — для подключения к SQL Server с машин или из служб в той же виртуальной сети.

Как правило, чтобы повысить уровень безопасности, необходимо выбрать наиболее подходящий тип подключения для выполнения вашего сценария. Однако все параметры можно защитить с помощью правил группы безопасности сети (NSG) и проверки подлинности Windows или SQL. NSG можно изменить после создания виртуальной машины. Дополнительные сведения см. в статье Вопросы безопасности SQL Server на виртуальных машинах Azure.

Аутентификация

Если требуется проверка подлинности SQL Server, на вкладке Параметры SQL Server для параметра Проверка подлинности SQL выберите Включить.

Проверка подлинности SQL Server

Примечание

Если вы планируете предоставить доступ к SQL Server через Интернет (с помощью параметра общедоступного подключения), включите проверку подлинности SQL здесь. Для общего доступа к SQL Server необходима проверка подлинности SQL.

Если вы включаете проверку подлинности SQL Server, укажите имя для входа и пароль. Это имя для входа настраивается в качестве имени для входа во время проверки подлинности SQL Server и имени участника предопределенной роли сервера sysadmin. Дополнительные сведения о режимах проверки подлинности см. в этой статье.

Если вы предпочитаете не включать проверку подлинности SQL Server, подключиться к экземпляру SQL Server можно с помощью локальной учетной записи администратора на виртуальной машине.

Интеграция с хранилищем ключей Azure

Чтобы сохранить секреты безопасности в Azure для шифрования, на вкладке Параметры SQL Server прокрутите вниз до раздела Интеграция с Azure Key Vault. Выберите Включить и укажите необходимые сведения.

Интеграция с хранилищем ключей Azure

В следующей таблице перечислены параметры, необходимые для настройки интеграции Azure Key Vault (AKV).

ПАРАМЕТР DESCRIPTION ПРИМЕР
URL-адрес хранилища ключей Расположение хранилища ключей. https://contosokeyvault.vault.azure.net/
Имя субъекта Имя субъекта-службы Azure Active Directory. Этот имя также называется идентификатором клиента. fde2b411-33d5-4e11-af04eb07b669ccf2
Секрет субъекта Секрет субъекта-службы Azure Active Directory. Этот секрет также называется секретом клиента. 9VTJSQwzlFepD8XODnzy8n2V01Jd8dAjwm/azF1XDKM=
Имя учетных данных Учетное имя. При интеграции AKV создаются учетные данные в рамках SQL Server и виртуальная машина может получать доступ к хранилищу ключей. Выберите имя для этих учетных данных. mycred1

Дополнительные сведения см. в статье Настройка интеграции хранилища ключей Azure для SQL Server на виртуальных машинах Azure (Resource Manager).

Конфигурация хранилища

На вкладке Параметры SQL Server в разделе Конфигурация хранилища выберите Изменить конфигурацию, чтобы открыть страницу Конфигурация хранилища, и укажите требования к хранилищу. Можно оставить значения по умолчанию или вручную изменить топологию хранилища в соответствии с потребностями в операциях ввода-вывода. Дополнительные сведения см. в статье о настройке хранилища.

Снимок экрана, на котором показано, где вы можете изменить конфигурацию хранилища.

В разделе Хранилище данных выберите расположение диска данных, тип диска и количество дисков. Можно также установить флажок, чтобы хранить системные базы данных на диске данных, а не локальном диске C:\.

Снимок экрана, на котором показано, где можно настроить хранилище файлов данных для виртуальной машины SQL

В разделе Хранилище журналов можно выбрать тот же диск, что и для файлов журналов транзакций, или использовать отдельный диск из раскрывающегося списка. Кроме того, можете выбрать имя диска, тип диска и количество дисков.

Снимок экрана, на котором показано, где можно настроить хранилище журналов транзакций для виртуальной машины SQL

В разделе Хранилище Tempdb настройте параметры базы данных tempdb, например расположение файлов базы данных, количество файлов, начальный размер и размер автоматического увеличения в МБ. В настоящее время существует ограничение на максимальное количество файлов tempdb. Сейчас во время развертывания поддерживается не более 8 файлов tempdb, но после развертывания виртуальной машины SQL Server можно добавить дополнительные файлы.

Снимок экрана, на котором показано, где можно настроить хранилище tempdb для виртуальной машины SQL

Нажмите кнопку ОК, чтобы сохранить параметры конфигурации.

Параметры экземпляра SQL

Выберите Изменить параметры экземпляра SQL, чтобы изменить параметры конфигурации SQL Server, такие как параметры сортировки сервера, максимальная степень параллелизма (MAXDOP), минимальные и максимальные ограничения памяти SQL Server, а также необходимость оптимизации для специализированных рабочих нагрузок.

Снимок экрана, на котором показано, где можно настроить параметры SQL Server для экземпляра виртуальной машины SQL.

Лицензия SQL Server

Если вы являетесь клиентом, участвующим в программе Software Assurance, вы можете воспользоваться Преимуществом гибридного использования Azure, чтобы применить собственную лицензию SQL Server и сэкономить на ресурсах. Выберите Да, чтобы включить Преимущество гибридного использования Azure, а затем убедитесь, что у вас есть Software Assurance, выбрав этот флажок.

Лицензия на виртуальную машину SQL

Если вы выбрали образ с бесплатной лицензией, например выпуск Developer, параметр Лицензия SQL Server будет недоступен.

Автоматическое исправление

Automated patching включен по умолчанию. Функция автоматического исправления позволяет Azure автоматически применять обновления для системы безопасности SQL Server и ОС. Укажите день недели, время и длительность периода обслуживания. Azure устанавливает исправления в период обслуживания. Расписание периода обслуживания использует для определения времени региональные параметры виртуальной машины. Если вы не хотите, чтобы платформа Azure автоматически устанавливала исправления для SQL Server и операционной системы, выберите вариант Отключить.

Автоматическая установка исправлений на виртуальной машине SQL

Дополнительные сведения см. в статье Автоматическая установка исправлений SQL Server на виртуальных машинах Azure (Resource Manager).

Автоматическая архивация

Включите автоматическую архивацию для всех баз данных в разделе Автоматическая архивация. По умолчанию автоматическая архивация отключена.

Во время включения автоматического резервного копирования SQL можно настроить следующие параметры:

  • Срок хранения резервных копий (до 90 дней)
  • Учетная запись хранения и контейнер хранилища, используемые для резервных копий
  • параметр шифрования и пароль для резервных копий.
  • архивация системных баз данных;
  • настройка расписания архивации баз данных.

Для шифрования резервной копии выберите Включить. Затем введите пароль. Azure создает сертификат для шифрования резервных копий и использует указанный пароль для защиты этого сертификата.

Выберите Выбор контейнера хранилища, чтобы указать контейнер, в котором будут храниться резервные копии.

По умолчанию расписание задается автоматически, но можно создать собственное расписание, выбрав параметр Вручную, который позволяет настроить частоту архивации, временной период архивации, и частоту архивации журнала в минутах.

Автоматическая архивация на виртуальной машине SQL

Дополнительную информацию см. в статье Автоматическая архивация SQL Server на виртуальных машинах Azure (Resource Manager).

Служба машинного обучения

Вы можете включить Службы машинного обучения. Этот параметр позволяет использовать машинное обучение с Python и R в SQL Server 2017. Выберите Включить в окне Параметры SQL Server.

4. Отзыв и создание

На вкладке Отзыв и создание сделайте следующее:

  1. Проверьте сводные данные.
  2. Нажмите кнопку Создать, чтобы создать SQL Server, группу ресурсов и ресурсы, указанные для этой виртуальной машины.

Развертывание можно отслеживать на портале Azure. Если нажать кнопку Уведомления в верхней части окна, будут показаны основные сведения о состоянии развертывания.

Примечание

Пример времени для развертывания виртуальной машины SQL Server в Azure. Проверка виртуальной машины SQL Server, подготовленной в регионе "Восточная часть США" с параметрами по умолчанию, занимает около 12 минут. Время развертывания зависит от региона и выбранных параметров.

открывать виртуальные машины с помощью удаленного рабочего стола;

Чтобы подключиться к виртуальной машине SQL Server по протоколу удаленного рабочего стола, сделайте следующее:

  1. После создания и запуска виртуальной машины Azure щелкните значок "Виртуальные машины" на портале Azure для просмотра виртуальных машин.

  2. Нажмите кнопку с многоточием для новой виртуальной машины.

  3. Нажмите кнопку Соединить.

    Подключение к виртуальной машине на портале

  4. Откройте RDP-файл, скачанный для виртуальной машины через браузер.

  5. В ходе подключения к удаленному рабочему столу может появиться предупреждение о том, что издателя этого удаленного подключения невозможно определить. Чтобы продолжить, щелкните Подключить .

  6. В диалоговом окне Безопасность Windows выберите Использовать другую учетную запись. Для отображения этой команды может потребоваться щелкнуть элемент Больше вариантов. Укажите имя пользователя и пароль, которые были настроены при создании виртуальной машины. Перед именем пользователя необходимо добавить обратную косую черту.

    Проверка подлинности при подключении к удаленному рабочему столу

  7. Нажмите кнопку ОК для подключения.

После подключения к виртуальной машине SQL Server вы можете запустить SQL Server Management Studio и подключиться с проверкой подлинности Windows, используя свои учетные данные локального администратора. Если включена проверка подлинности SQL Server, можно также подключиться с проверкой подлинности SQL, используя имя пользователя и пароль SQL, настроенные во время подготовки.

Доступ к машине позволяет напрямую изменять настройки компьютера и SQL Server в зависимости от ваших требований. Например, можно настроить параметры брандмауэра или изменить параметры конфигурации SQL Server.

удаленно подключаться к SQL Server;

В рамках этого пошагового руководства для виртуальной машины используется открытый доступ и аутентификация SQL Server. Эти параметры позволяют автоматически настроить виртуальную машину для получения доступа к экземпляру SQL Server из любого клиента через Интернет (при условии, что будет использоваться правильное имя пользователя SQL).

Примечание

Если вы не выбрали открытый доступ во время подготовки, можно изменить параметры подключения к SQL на портале после подготовки. Дополнительные сведения см. в разделе об изменении параметров подключения SQL.

В следующих разделах описано, как подключиться к вашему экземпляру виртуальной машины SQL Server через Интернет.

Настройка имени DNS для общедоступного IP-адреса

Для подключения к СУБД SQL Server через Интернет рекомендуем создать имя DNS для вашего общедоступного IP-адреса. Вы можете подключиться по IP-адресу, но метка DNS создает запись А, которую легче идентифицировать, и абстрагирует базовый общедоступный IP-адрес.

Примечание

DNS-метки не обязательны, если вы подключаетесь к экземпляру SQL Server в той же виртуальной сети или на локальном компьютере.

Чтобы создать DNS-метку, сначала выберите Виртуальные машины на портале. Выберите виртуальную машину SQL Server, чтобы открыть ее свойства.

  1. В обозревателе виртуальной машины выберите общедоступный IP-адрес.

    Общедоступный IP-адрес

  2. В свойствах общедоступного IP-адреса разверните раздел Конфигурация.

  3. Введите имя DNS. Это имя, которое можно использовать для подключения к виртуальной машине SQL Server по имени, а не по IP-адресу.

  4. Нажмите кнопку Сохранить .

    DNS-метка

Подключение к ядру СУБД с другого компьютера

  1. На компьютере, подключенном к сети Интернет, откройте SQL Server Management Studio (SSMS). Если у вас нет SQL Server Management Studio, его можно скачать здесь.

  2. В диалоговом окне Подключение к серверу или Подключение к ядру СУБД измените значение Имя сервера. Введите IP-адрес или полное DNS-имя виртуальной машины (определено в предыдущей задаче). Кроме того, можно также после запятой указать TCP-порт SQL Server. Например, mysqlvmlabel.eastus.cloudapp.azure.com,1433.

  3. В поле Проверка подлинности выберите Проверка подлинности SQL Server.

  4. В поле Имя пользователя введите допустимое имя пользователя SQL.

  5. В поле Пароль введите пароль для этого пользователя.

  6. Нажмите кнопку Соединить.

    ssms connect

Примечание

В этом примере используется общий порт 1433. Однако если во время развертывания виртуальной машины SQL Server был указан другой порт (например, 1401), это значение потребуется изменить.

Дальнейшие действия

Дополнительные сведения об использовании SQL Server в Azure см. в статье Приступая к работе с SQL Server в виртуальных машинах Azure и Часто задаваемые вопросы об SQL Server в виртуальных машинах Azure.