本端到端教程说明如何使用 Azure 门户来预配运行 SQL Server 的虚拟机。
Azure 虚拟机 (VM) 库包括几种内含 Microsoft SQL Server 的映像。 只需单击几下鼠标,就可从库中选择一个 SQL VM 映像,并将其预配到 Azure 环境中。
在本教程中,你将:
从库中选择 SQL VM 映像
使用帐户登录到Azure 门户。
Note
如果没有 Azure 帐户,请访问Azure 试用版。
在 Azure 门户中,单击“新建”。 该门户会打开“新建”窗口。
在“新建”窗口中,单击“计算”,然后单击“全部查看”。
在搜索字段中,键入“SQL Server”,然后按 Enter。
然后单击“筛选器”图标,选择“Microsoft”作为发布者。 在筛选器窗口中单击“完成”,将结果筛选为 Microsoft 发布的 SQL Server 映像。
查看可用的 SQL Server 映像。 每个映像均可标识 SQL Server 版本和操作系统。
选择名为“免费许可证: 基于 Windows Server 2016 的 SQL Server 2016 SP1 Developer”的映像。
Tip
本教程中使用 Developer 版,因为该版本是 SQL Server 的完整功能版本,并且可免费用于开发测试。 只需支付运行 VM 的成本。 但是,可以随意选择在本教程中使用的任何映像。
Tip
SQL VM 映像包括你创建的 VM 的按分钟定价中的 SQL Server 许可费用(Developer 版和 Express 版除外)。 SQL Server Developer 可免费用于开发/测试(不可用于生产),而 SQL Express 可免费用于轻型工作负荷(1 GB 内存以内,10 GB 存储空间以内)。 另一个选项是自带许可 (BYOL),只支付 VM 费用。 这些映像名称的前缀为 {BYOL}。
有关这些选项的详细信息,请参阅SQL Server Azure VM 定价指南。
在“选择部署模型”下面,确认已选择“Resource Manager”。 对于新虚拟机,建议使用“Resource Manager”部署模型。
单击“创建” 。
配置 VM
有五个用于配置 SQL Server 虚拟机的窗口。
步骤说明
基础知识配置基本设置
大小选择虚拟机大小
设置配置可选功能
SQL Server 设置配置 SQL Server 设置
摘要查看摘要
1.配置基本设置
在“基本信息”窗口中提供以下信息:
输入唯一的虚拟机名称。
选择“SSD”作为 VM 磁盘类型可获得最佳性能。
指定 VM 上本地管理员帐户的用户名。 此帐户还会被添加到 SQL Serversysadmin固定服务器角色。
提供一个强密码。
如果有多个订阅,验证该订阅是否是新 VM 的正确订阅。
在“资源组”框中,键入新资源组的名称。 此外,若要使用现有的资源组,请单击“使用现有项”。 资源组是 Azure(虚拟机、存储帐户、虚拟网络等)中相关资源的集合。
Note
如果只是测试或了解 Azure 中的 SQL Server 部署,使用新的资源组很有帮助。 测试完成后,删除资源组会自动删除 VM 和与该资源组相关联的所有资源。 有关资源组的详细信息,请参阅Azure Resource Manager 概述。
针对 Azure 区域选择用于托管该部署的“位置”。
单击“确定”保存设置。
2.选择虚拟机大小
执行“大小”设置步骤时,请在“选择大小”窗口中选择虚拟机大小。 窗口最初会根据所选映像显示建议的计算机大小。
Important
在“选择大小”窗口中显示的每月估计成本不包括 SQL Server 许可成本。 这只是 VM 的成本。 对于 SQL Server 的 Express 和开发人员版本,这是估计的总成本。 对于其他版本,请参阅“Windows 虚拟机定价”页并选择 SQL Server 的目标版本。 另请参阅SQL Server Azure VM 的定价指南。
对于生产工作负荷,请参阅Azure 虚拟机中 SQL Server 的性能最佳做法中建议的计算机大小和配置。 如果所需的计算机大小未列出,请单击“全部查看”按钮。
Note
有关虚拟机大小的详细信息,请参阅虚拟机大小。
选择计算机大小,并单击“选择” 。
3.配置可选功能
在“设置”窗口中,为虚拟机配置 Azure 存储、网络和监视。
在“存储”的“使用托管磁盘”下,选择“是”。
Note
Microsoft 建议为 SQL Server 使用托管磁盘。 托管磁盘在后台处理存储。 此外,当使用托管磁盘的虚拟机位于同一可用性集中时,Azure 会分发存储资源以提供适当冗余。 有关其他信息,请参阅Azure 托管磁盘概述。 有关可用性集中托管磁盘的具体信息,请参阅为可用性集中的 VM 使用托管磁盘。
在“网络”下面,可以接受自动填充的值。 也可以单击每个功能来手动配置虚拟网络、子网、公共 IP 地址和网络安全组。 对于本教程,请保留默认值。
默认情况下,Azure 会对为 VM 指定的同一个存储帐户启用“监视”功能。 可以在此处更改这些设置。
对于本教程,可以在“可用性集”下保留默认设置“无”。 如果计划设置 SQL AlwaysOn 可用性组,可以对可用性进行配置,避免重新创建虚拟机。 有关详细信息,请参阅管理虚拟机的可用性。
配置完这些设置后,请单击“确定”。
4.配置 SQL Server 设置
在“SQL Server 设置”窗口中,配置 SQL Server 的特定设置和优化。 可以为 SQL Server 配置的设置包括以下各项。
设置
连接
在“SQL 连接” 下,指定要对此 VM 上的 SQL Server 实例进行的访问类型。 对于本教程,请选择“公共 (Internet)”以允许从 Internet 上的计算机或服务连接到 SQL Server。 选择此选项以后,Azure 会自动将防火墙和网络安全组配置为允许在端口 1433 上通信。
Tip
SQL Server 默认在已知端口 1433 上侦听。 为了提高安全性,请更改上一对话框中的端口,改成在非默认端口(例如 1401)上侦听。 如果这样做,则必须在任何客户端工具(例如 SSMS)中使用该端口进行连接。
若要通过 Internet 连接到 SQL Server,还必须启用下一部分中所述的“SQL Server 身份验证”。
如果不希望启用通过 Internet 连接到数据库引擎这一功能,可选择以下选项之一:
本地(仅在 VM 中):仅允许从 VM 内部连接到 SQL Server。
私有(虚拟机内):允许从同一虚拟网络中的虚拟机或服务连接到 SQL Server。
一般情况下,选择方案允许的最严格连接可提高安全性。 但是,通过网络安全组规则和 SQL/Windows 身份验证的所有选项都是安全的。 可以在创建 VM 后编辑“网络安全组”。 有关详细信息,请参阅Azure 虚拟机中 SQL Server 的安全注意事项。
Note
SQL Server Express 版本的虚拟机映像不会自动启用 TCP/IP 协议。 即使对于 Public 和 Private 连接选项也是如此。 对于 Express 版本,必须在创建 VM 后使用 SQL Server 配置管理器来手动启用 TCP/IP 协议。
身份验证
如果需要 SQL Server 身份验证,请在“SQL 身份验证” under 。
Note
如果计划通过 Internet 来访问 SQL Server(即“公共”连接选项),则必须在此处启用 SQL 身份验证。 对 SQL Server 进行公共访问需要使用 SQL 身份验证。
如果启用 SQL Server 身份验证,请指定“登录名”和“密码”。 此用户名已配置为 SQL Server 身份验证登录名和sysadmin固定服务器角色的成员。 请参阅选择身份验证模式,了解有关身份验证模式的详细信息。
如果未启用 SQL Server 身份验证,可以在 VM 上使用本地管理员帐户连接到 SQL Server 实例。
存储配置
单击“存储配置” 以便指定存储要求。
Note
如果已手动将 VM 配置为使用标准存储,则此选项不可用。 自动存储优化只适用于高级存储。
Tip
每个滑块的停止数和上限取决于所选 VM 大小。 VM 较大且功能较强时,纵向扩展的余地越大。
可以将要求指定为每秒输入/输出操作数 (IOPs)、吞吐量(MB/秒)以及总存储大小。 可使用可调缩放性配置这些值。 可根据工作负荷更改这些存储设置。 门户会根据这些要求自动计算要附加和配置的磁盘数。
在“存储优化目标” 下,选择以下选项之一:
常规:默认设置,支持大多数工作负荷。
事务处理:针对传统数据库 OLTP 工作负荷优化存储。
数据仓库:针对分析和报告工作负荷优化存储。
自动修补
自动修补:默认处于启用状态。 Azure 可以通过自动修补来自动修补 SQL Server 和操作系统。 指定进行维护的具体日期(星期几)、时间和时长。 Azure 会在维护时段进行修补。 维护时段计划使用 VM 的时间区域设置。 如果不希望 Azure 自动修补 SQL Server 和操作系统,请单击“禁用” 。
有关详细信息,请参阅Azure 虚拟机中 SQL Server 的自动修补。
自动备份
在“自动备份” 下启用针对所有数据库的自动数据库备份。 默认情况下,自动备份处于禁用状态。
启用 SQL 自动备份以后,即可进行以下配置:
备份保留期(天)
用于备份的存储帐户
备份的加密选项和密码
备份系统数据库
配置备份计划
若要加密备份,请单击“启用”。 然后指定密码。 Azure 创建一个证书来加密备份,并使用指定的密码来保护该证书。
有关详细信息,请参阅针对 Azure 虚拟机中 SQL Server 的自动备份。
Azure Key Vault 集成
如果要将安全密码存储在 Azure 中进行加密,请先单击“Azure 密钥保管库集成”,并单击“启用”。
下表列出了配置 Azure 密钥保管库集成所需的参数。
参数说明示例
密钥保管库 URL密钥保管库的位置。https://contosokeyvault.vault.azure.cn/
主体名称Azure Active Directory 服务主体名称。 该名称也称为客户端 ID。fde2b411-33d5-4e11-af04eb07b669ccf2
主体密码Azure Active Directory 服务主体密码。 该密码也称为客户端密码。9VTJSQwzlFepD8XODnzy8n2V01Jd8dAjwm/azF1XDKM=
凭据名称凭据名称:AKV 集成在 SQL Server 内创建一个凭据,使 VM 具有对密钥保管库的访问权限。 为此凭据选择一个名称。mycred1
有关详细信息,请参阅为 Azure VM 上的 SQL Server 配置 Azure 密钥保管库集成。
R Services
可以选择启用SQL Server R Services。 然后能够通过 SQL Server 2016 使用高级分析。 在“SQL Server 设置”窗口中单击“启用”。
Note
门户错误地禁用了 SQL Server 2016 Developer Edition 的此选项。 对于 Developer Edition,必须在创建 VM 后手动启用 R 服务。
配置完 SQL Server 设置后,单击“确定” 。
5.查看摘要
在“摘要”窗口中查看摘要,然后单击“购买”以创建为此 VM 指定的 SQL Server、资源组和资源。
可以从 Azure 门户监视部署情况。 屏幕顶部的“通知” 按钮显示部署的基本状态。
Note
为了让你了解部署时间,我已使用默认设置将一个 SQL VM 部署到中国东部区域。 此测试部署总共花费了 26 分钟才完成。 但是根据你所在的区域和选择的设置,花费的部署时间会更长或更短。
使用远程桌面打开 VM
使用以下步骤通过远程桌面连接到 SQL Server 虚拟机:
创建并运行 Azure 虚拟机以后,单击 Azure 门户中的“虚拟机”图标即可查看 VM。
单击对应于新建 VM 的省略号“...”。
单击“连接”。
打开浏览器为 VM 下载的 RDP 文件。
“远程桌面连接”会通知你,无法识别此远程连接的发布者。 单击“连接”以继续。
在“Windows 安全性”对话框中,单击“使用其他帐户”。 可能需要单击“更多选项”才能看到此项。 指定在创建 VM 时配置的用户名和密码。 必须在用户名之前添加反斜杠。
单击“确定”进行连接。
连接到 SQL Server 虚拟机以后,即可启动 SQL Server Management Studio 并使用本地管理员凭据通过 Windows 身份验证进行连接。 如果已启用 SQL Server 身份验证,也可以使用在预配期间配置的 SQL 登录名和密码来配合 SQL 身份验证进行连接。
通过访问计算机,可以根据要求直接更改计算机和 SQL Server 设置。 例如,可以配置防火墙设置或更改 SQL Server 配置设置。
为 Developer Edition 和 Express Edition 启用 TCP/IP
预配新的 SQL Server VM 时,Azure 不会为 SQL Server Developer Edition 和 Express Edition 自动启用 TCP/IP 协议。 以下步骤说明了如何手动启用 TCP/IP,以便通过 IP 地址进行远程连接。
以下步骤使用 SQL Server 配置管理器为 SQL Server Developer Edition 和 Express Edition 启用 TCP/IP 协议。
使用远程桌面连接到虚拟机后,搜索“配置管理器”:
在 SQL Server 配置管理器中,在控制台窗格中,展开“SQL Server 网络配置”。
在控制台窗格中,单击“MSSQLSERVER 的协议”(默认实例名称)。在详细信息窗格中,右键单击“TCP”,然后单击“启用”(如果尚未启用)。
在控制台窗格中,单击“SQL Server 服务”。 在详细信息窗格中,右键单击SQL Server (实例名)(默认实例为“SQL Server (MSSQLSERVER)”),然后单击“重新启动”以停止并重新启动该 SQL Server 实例。
关闭 SQL Server 配置管理器。
有关启用 SQL Server 数据库引擎的协议的详细信息,请参阅启用或禁用服务器网络协议。
远程连接到 SQL Server
在本教程中,我们选择了虚拟机的“公共”访问权限和“SQL Server 身份验证”。 这些设置将虚拟机自动配置为允许任何客户端通过 Internet 来与 SQL Server 建立连接(假设这些客户端可提供正确的 SQL 登录名)。
Note
如果没有在预配过程中选择“公共”,则可在预配后通过门户更改 SQL 连接设置。 有关详细信息,请参阅更改 SQL 连接设置。
以下部分说明了如何通过 Internet 从不同的计算机连接到 VM 上的 SQL Server 实例。
配置用于公共 IP 地址的 DNS 标签
若要从 Internet 连接到 SQL Server 数据库引擎,请考虑创建用于公共 IP 地址的 DNS 标签。 可以通过 IP 地址进行连接,但 DNS 标签可以创建更容易标识的 A 记录,并可抽象基础性公共 IP 地址。
Note
如果打算只连接到同一虚拟网络中的 SQL Server 实例,或者只进行本地连接,则 DNS 标签不是必需的。
若要创建 DNS 标签,请首先在门户中选择“虚拟机” 。 选择要显示其属性的 SQL Server VM。
在虚拟机概述中,选择“公共 IP 地址”。
在公共 IP 地址的属性中,展开“配置” 。
输入 DNS 标签名称。 此名称是一种可通过名称而非 IP 地址直接连接到 SQL Server VM 的 A 记录。
单击“保存”按钮 。
从其他计算机连接到数据库引擎
在连接到 Internet 的计算机上,打开 SQL Server Management Studio (SSMS)。 如果没有 SQL Server Management Studio,可以从此处下载。
在“连接到服务器”或“连接到数据库引擎”对话框中,编辑“服务器名称”值。 输入虚拟机的 IP 地址或完整 DNS 名称(已在上一个任务中确定)。 也可添加逗号并提供 SQL Server 的 TCP 端口。 例如,mysqlvmlabel.chinaeast.cloudapp.chinacloudapi.cn,1433。
在“身份验证”框中,选择“SQL Server 身份验证”。
在“登录” 框中,键入有效 SQL 登录的名称。
在“密码” 框中,键入登录的密码。
单击“连接”。
后续步骤
有关在 Azure 中使用 SQL Server 的其他信息,请参阅Azure 虚拟机上的 SQL Server和常见问题。
立即访问http://market.azure.cn
