Поделиться через

Подготовка виртуальной машины Azure с SQL Server (портал Azure)

  • Статья

Область применения:SQL Server на виртуальной машине Azure

В этой статье подробно описаны доступные параметры конфигурации при развертывании SQL Server на виртуальных машинах Azure с помощью портала Azure. Для быстрого ознакомления, см. краткое руководство по SQL Server VM.

Предпосылки

Подписка Azure. Создайте бесплатную учетную запись, чтобы начать работу.

Выбор образа из Marketplace

В Azure Marketplace в коллекции виртуальных машин можно выбрать один из нескольких предварительно настроенных образов.

В этой статье используется выпуск Developer, так как это полнофункциональный выпуск SQL Server, предоставляемый бесплатно для тестирования в процессе разработки. Вы оплачиваете только стоимость выполнения виртуальной машины. Но вы можете выбрать для использования в этом пошаговом руководстве любой образ. Ознакомьтесь с описанием доступных образов в обзоре виртуальных машин SQL Server в Windows.

Стоимость лицензий для SQL Server включена в цену секунды использования создаваемой виртуальной машины и зависит от выпуска и числа ядер. Однако версия SQL Server Developer предоставляется бесплатно для разработки и тестирования, но не для рабочей среды. Кроме того, SQL Express предоставляется бесплатно для упрощенных рабочих нагрузок (менее 1 ГБ памяти, менее 10 ГБ хранилища). Можно также использовать собственную лицензию (BYOL) и платить только за виртуальную машину. Названия изображений начинаются с префикса {BYOL}. Дополнительные сведения об этих параметрах см. в руководстве по выбору ценовой категории для виртуальных машин Azure SQL Server.

Чтобы выбрать образ, выполните приведенные ниже действия.

  1. На портале Azure в меню слева выберите Azure SQL. Если Azure SQL отсутствует в списке, выберите Все службы и в поле поиска введите Azure SQL. Вы можете щелкнуть звезду рядом с Azure SQL, чтобы сохранить этот элемент как избранный и закрепить его в области навигации слева.

  2. Щелкните + Создать, чтобы открыть страницу Выбор варианта развертывания SQL. Выберите раскрывающийся список изображений и введите 2019 в поле поиска образов SQL Server. Выберите образ SQL Server, например бесплатная лицензия SQL Server: SQL 2019 в Windows Server 2019 в раскрывающемся списке. Для получения дополнительных сведений об образе щелкните Показать подробности.

    Снимок экрана из портала Azure с вариантом развертывания образа виртуальной машины SQL.

  3. Нажмите кнопку создания.

Примечание.

SQL Server 2008 и SQL Server 2008 R2 не поддерживаются и больше не доступны в Azure Marketplace.

Основные параметры

На вкладке Основные сведенияможно выбрать подписку, группу ресурсов и сведения об экземпляре.

Рекомендуется использовать новую группу ресурсов для тестирования или изучения процесса развертывания SQL Server в Azure. После завершения теста удалите группу ресурсов, чтобы автоматически удалить виртуальную машину и все ресурсы, связанные с этой группой ресурсов. Дополнительные сведения о группах ресурсов см. в статье Общие сведения об Azure Resource Manager.

На вкладке Основные сведения укажите следующую информацию.

  • На вкладке Сведения о проекте должна быть выбрана правильная подписка.
  • В разделе Группа ресурсов выберите имеющуюся группу ресурсов из списка или щелкните Создать, чтобы создать новую группу ресурсов. Группа ресурсов — это коллекция связанных ресурсов в Azure (виртуальные машины, учетные записи хранения, виртуальные сети и т. д.).

Снимок экрана из портала Azure со страницы

  • В разделе Сведения об экземпляре:

    1. В поле Имя виртуальной машины введите уникальное имя ВМ.
    2. Выберите расположение для Региона.
    3. В этом руководстве оставьте в поле Параметры доступности значение Избыточность инфраструктуры не требуется. Дополнительную информацию о параметрах доступности смотрите в разделе Доступность.
    4. В списке Образ выберите Бесплатная лицензия SQL Server: SQL Server 2019 версия для разработчиков на базе Windows Server 2019.
    5. Для параметра Тип безопасности выберите значение Стандартный.
    6. Выберите Просмотреть все размеры для параметра Размер виртуальной машины и найдите предложение E4ds_v5. Это один из минимальных рекомендуемых размеров виртуальной машины для SQL Server на виртуальных машинах Azure. Если он используется в целях тестирования, обязательно очистите ресурсы после завершения работы с ним, чтобы предотвратить любые непредвиденные расходы. Для рабочих нагрузок изучите рекомендации по размерам машин SQL Server и их настройке в статье Рекомендации по оптимизации производительности SQL Server в виртуальных машинах Azure.

    Снимок экрана из портала Azure с информацией об экземпляре для новой SQL виртуальной машины.

Внимание

В расчетную ежемесячную стоимость, указанную в окне Выбор размера, не включена стоимость лицензирования SQL Server. Это только стоимость виртуальной машины. Для выпусков SQL Server Express и Developer указана итоговая расчетная стоимость. Получить сведения о других выпусках можно на странице цен на виртуальные машины Windows, где вы можете выбрать целевой выпуск SQL Server. См. также руководство по выбору ценовой категории для виртуальных машин Azure SQL Server и статью Размеры виртуальных машин.

  • В разделе Учетная запись администратора укажите имя пользователя и пароль. Пароль должен содержать минимум 12 символов и соответствовать заданным требованиям к сложности.

    Снимок экрана с портала Azure, показывающий поля учетной записи администратора.

  • В разделе "Правила входящего порта" выберите "Разрешить выбранные порты " и выберите RDP (3389) в раскрывающемся списке.

    Снимок экрана правил входящего порта из портала Azure.

Вы также можете включить Преимущество гибридного использования Azure, чтобы использовать собственную лицензию SQL Server и сэкономить средства на лицензирование.

Диски

На вкладке Диски настройте параметры диска.

  • В разделе "Тип диска ОС" выберите нужный тип диска в раскрывающемся списке. Для рабочих систем рекомендуется использовать категорию "Премиум", но она недоступна для виртуальной машины категории "Базовый". Чтобы использовать SSD (цен. категория "Премиум"), измените размер виртуальной машины.
  • В разделе Дополнительно выберите Да для параметра Использование управляемых дисков.

Корпорация Майкрософт рекомендует использовать управляемые диски для SQL Server. Управляемые диски управляют хранилищем в фоновом режиме. Кроме того, когда виртуальные машины с управляемыми дисками находятся в одной группе доступности, Azure распределяет ресурсы хранения, чтобы обеспечить соответствующую избыточность. Дополнительные сведения см. в статье Общие сведения об управляемых дисках Azure. Подробные сведения об управляемых дисках в группе доступности см. в статье Использование управляемых дисков для виртуальных машин в группе доступности.

Сеть

На вкладке Сеть настройте сетевые параметры.

  • Создайте виртуальную сеть или используйте имеющуюся для виртуальной машины SQL Server. Также выберите значение для параметра Подсеть.

  • В качестве значения параметра Группа безопасности сети сетевого адаптера выберите базовую или расширенную группу безопасности. При выборе базовой группы можно выбрать входящие порты для виртуальной машины SQL Server, которые имеют такие же значения, что и значения, настроенные на вкладке Основные. Если выбрана расширенная группа, можно создать группу безопасности сети или выбрать имеющуюся.

  • Вы можете изменить другие параметры сети или оставить их значения по умолчанию.

Управление

На вкладке Управление настройте параметры мониторинга и автоматического завершения работы.

  • В Azure по умолчанию включен параметр Диагностика загрузки в учетной записи хранения, которая будет использоваться для виртуальной машины. На этой вкладке можно изменить эти параметры и включить диагностику гостевой ОС.
  • На этой вкладке вы также можете включить системно назначенное управляемое удостоверение и автоматическое завершение работы.

Параметры SQL Server

На вкладке Настройки SQL Server укажите нужные параметры и настройте оптимизацию для SQL Server. Вы можете настроить следующие параметры для SQL Server:

Подключение

В разделе Подключение SQLукажите необходимый тип доступа к экземпляру SQL Server на этой виртуальной машине. В рамках этого пошагового руководства выберите Общедоступный (Интернет) для подключения к SQL Server с компьютеров или из служб в Интернете. Если этот параметр выбран, Azure автоматически настраивает брандмауэр и группу безопасности сети, чтобы разрешить трафик через выбранный порт.

Совет

По умолчанию сервер SQL Server прослушивает стандартный порт 1433. Для повышения безопасности измените порт в предыдущем диалоговом окне, чтобы ожидать передачи данных через нестандартный порт, например 1401. После изменения порта необходимо выполнить подключение с помощью этого порта из любого клиентского инструмента, например SQL Server Management Studio (SSMS).

Снимок экрана с портала Azure, показывающий безопасность SQL ВМ.

Чтобы подключиться к SQL Server через Интернет, также необходимо включить проверку подлинности SQL Server, как описано в следующем разделе.

Если вы не хотите включать подключения к ядру СУБД через Интернет, выберите один из следующих вариантов:

  • Локальное (только в виртуальной машине) — для подключения к SQL Server только в пределах самой виртуальной машины.
  • Частное (в виртуальной сети) — для подключения к SQL Server с машин или из служб в той же виртуальной сети.

В целом, чтобы повысить уровень безопасности, выбирайте максимально ограничительное подключение, которое позволяет ваш сценарий. Однако все варианты можно защитить с помощью правил группы безопасности сети (NSG) и аутентификации SQL/Windows. NSG можно изменить после создания виртуальной машины. Дополнительные сведения см. в статье Вопросы безопасности SQL Server на виртуальных машинах Azure.

Проверка подлинности

Если требуется проверка подлинности SQL Server, на вкладке Параметры SQL Server для параметра Проверка подлинности SQL выберите Включить.

Снимок экрана из портала Azure с вариантами проверки подлинности для SQL Server.

Примечание.

Если вы планируете предоставить доступ к SQL Server через Интернет (с помощью параметра общедоступного подключения), включите проверку подлинности SQL здесь. Для общего доступа к SQL Server необходима проверка подлинности SQL.

Если вы включаете проверку подлинности SQL Server, укажите имя для входа и пароль. Это имя для входа настраивается в качестве имени для входа во время проверки подлинности SQL Server и имени участника предопределенной роли сервера sysadmin. Дополнительные сведения о режимах проверки подлинности см. в Выбор режима аутентификации.

Если вы предпочитаете не включать проверку подлинности SQL Server, подключиться к экземпляру SQL Server можно с помощью локальной учетной записи администратора на виртуальной машине.

Интеграция с Azure Key Vault

Чтобы сохранить секреты безопасности в Azure для шифрования, на вкладке Параметры SQL Server прокрутите вниз до раздела Интеграция с Azure Key Vault. Выберите Включить и укажите необходимые сведения.

Снимок экрана из портала Azure с интеграцией Azure Key Vault.

В следующей таблице перечислены параметры, необходимые для настройки интеграции Azure Key Vault (AKV).

ПАРАМЕТР ОПИСАНИЕ Пример
URL-адрес хранилища ключей Расположение хранилища ключей. https://contosokeyvault.vault.azure.net/
Главное имя Имя учётной записи службы Microsoft Entra. Этот имя также называется идентификатором клиента. fde2b411-33d5-4e11-af04eb07b669ccf2
Основной секрет Секрет учетной записи службы Microsoft Entra. Этот секрет также называется секретом клиента. 9VTJSQwzlFepD8XODnzy8n2V01Jd8dAjwm/azF1XDKM=
Имя учетных данных Учетное имя. При интеграции AKV создаются учетные данные в рамках SQL Server и виртуальная машина может получать доступ к хранилищу ключей. Выберите имя для этой учетной записи. mycred1

Дополнительные сведения см. в разделе Настройка интеграции Azure Key Vault для SQL Server на виртуальных машинах Azure.

Конфигурация хранилища

На вкладке Параметры SQL Server в разделе Конфигурация хранилища выберите Изменить конфигурацию, чтобы открыть страницу Конфигурация хранилища, и укажите требования к хранилищу. Вы можете оставить значения по умолчанию или вручную изменить топологию хранилища в соответствии с вашими потребностями в IOPS. Дополнительные сведения см. в статье о настройке хранилища.

Снимок экрана: область, где можно изменить конфигурацию хранилища.

В разделе Хранилище данных выберите расположение диска данных, тип диска и количество дисков. Можно также установить флажок, чтобы хранить системные базы данных на диске данных, а не локальном диске C:\.

Снимок экрана, на котором показано, где можно настроить хранилище файлов данных для виртуальной машины SQL.

В разделе хранилища журналов можно использовать тот же диск, что и диск данных для файлов журнала транзакций, или выбрать отдельный диск из раскрывающегося списка. Кроме того, можете выбрать имя диска, тип диска и количество дисков.

Снимок экрана, на котором показано, где можно настроить хранилище журналов транзакций для виртуальной машины SQL.

tempdb Настройте параметры базы данных в хранилище TempDb, например расположение файлов базы данных, а также количество файлов, начального размера и автоматического увеличения размера в МБ.

  • В настоящее время во время развертывания максимальное количество tempdb файлов составляет 8, но после развертывания виртуальной машины SQL Server можно добавить больше файлов.
  • Если вы настроите экземпляр tempdb SQL Server на локальном SSD-томе D:, как рекомендуется, расширение агента SQL IaaS будет управлять структурой папок и правами доступа, необходимыми при повторной конфигурации.

Снимок экрана, на котором показано, где можно настроить хранилище tempdb для виртуальной машины SQL.

Нажмите кнопку ОК, чтобы сохранить параметры конфигурации.

Параметры экземпляра SQL

Выберите "Изменить параметры экземпляра SQL", чтобы изменить параметры конфигурации SQL Server, такие как параметры сортировки сервера, максимальная степень параллелизма (MAXDOP), минимальное и максимальное ограничение памяти SQL Server и возможность включения оптимизации для нерегламентированных рабочих нагрузок.

Снимок экрана, на котором показано, где можно настроить параметры SQL Server для экземпляра виртуальной машины SQL.

Лицензия SQL Server

Если вы являетесь клиентом, участвующим в программе Software Assurance, вы можете воспользоваться Преимуществом гибридного использования Azure, чтобы применить собственную лицензию SQL Server и сэкономить на ресурсах. Выберите Да, чтобы включить Преимущество гибридного использования Azure, а затем убедитесь, что у вас есть Software Assurance, выбрав этот флажок.

Снимок экрана из портала Azure о параметрах лицензии для виртуальной машины SQL.

Если вы выбрали изображение с бесплатной лицензией, например, выпуск Developer, параметр Лицензия SQL Server будет неактивен.

Автоматизированное исправление

Automated patching включен по умолчанию. Автоматическое исправление позволяет Azure автоматически применять обновления безопасности SQL Server и операционной системы. Укажите день недели, время и длительность периода обслуживания. Azure устанавливает исправления в период обслуживания. Расписание периода обслуживания использует локальные параметры виртуальной машины. Если вы не хотите, чтобы платформа Azure автоматически устанавливала исправления для SQL Server и операционной системы, выберите вариант Отключить.

Снимок экрана из портала Azure: автоматическое обновление SQL виртуальной машины.

Чтобы улучшить управление исправлениями, которое также включает накопительные обновления, попробуйте использовать интегрированный интерфейс Диспетчера обновлений Azure после завершения развертывания виртуальной машины SQL Server.

Автоматизированное резервное копирование

Включите автоматическую архивацию для всех баз данных в разделе Автоматическая архивация. По умолчанию автоматическая архивация отключена.

Во время включения автоматического резервного копирования SQL можно настроить следующие параметры:

  • Срок хранения резервных копий (до 90 дней)
  • Учетная запись хранения и контейнер хранилища, используемые для резервных копий
  • параметр шифрования и пароль для резервных копий.
  • Архивация системных баз данных
  • Настроить расписание архивации

Для шифрования резервной копии выберите Включить. Затем введите пароль. Azure создает сертификат для шифрования резервных копий и использует указанный пароль для защиты этого сертификата.

Выберите Выбор контейнера хранилища, чтобы указать контейнер, в котором будут храниться резервные копии.

По умолчанию расписание задается автоматически, но можно создать собственное расписание, выбрав параметр Вручную, который позволяет настроить частоту архивации, временной период архивации, и частоту архивации журнала в минутах.

Снимок экрана из портала Azure с автоматическими резервными копиями для виртуальной машины SQL.

Дополнительную информацию см. в статье Резервное копирование SQL Server на виртуальных машинах Azure.

Служба машинного обучения

Вы можете включить Службы машинного обучения. Этот параметр позволяет использовать машинное обучение с Python и R в SQL Server 2017. Выберите Включить в окне Параметры SQL Server. Включение этой функции из портал Azure после развертывания виртуальной машины SQL Server запустит перезапуск службы SQL Server.

Проверить и создать

На вкладке Отзыв и создание сделайте следующее:

  1. Проверьте сводные данные.
  2. Нажмите кнопку Создать, чтобы создать SQL Server, группу ресурсов и ресурсы, указанные для этой виртуальной машины.

Развертывание можно отслеживать на портале Azure. Если нажать кнопку Уведомления в верхней части окна, будут показаны основные сведения о состоянии развертывания.

Примечание.

Пример времени для развертывания виртуальной машины SQL Server в Azure. Проверка виртуальной машины SQL Server, подготовленной в регионе "Восточная часть США" с параметрами по умолчанию, занимает около 12 минут. Можно столкнуться с более быстрым или медленным временем развертывания в зависимости от вашего региона и выбранных параметров.

открывать виртуальные машины с помощью удаленного рабочего стола;

Выполните следующие действия, чтобы подключиться к виртуальной машине SQL Server с бастиона:

  1. После создания и запуска виртуальной машины Azure выберите виртуальную машину и выберите новую виртуальную машину.

  2. Выберите Подключить, а затем выберите Подключиться через Бастион из выпадающего списка, чтобы перейти на страницу Бастиона для виртуальной машины.

    снимок экрана: подключение к виртуальной машине на портале.

  3. Выберите Развернуть бастион и дождитесь завершения процесса.

  4. После успешного развертывания бастиона выберите тип аутентификации, введите соответствующие данные и выберите Connect:

    снимок экрана: подключение к Бастиону.

    Возможно, потребуется отключить блокировщик всплывающих окон в браузере, чтобы открыть сеанс Бастиона на новой вкладке браузера.

После подключения к виртуальной машине SQL Server вы можете запустить SQL Server Management Studio и подключиться с проверкой подлинности Windows, используя свои учетные данные локального администратора. Если включена проверка подлинности SQL Server, можно также подключиться с проверкой подлинности SQL, используя имя пользователя и пароль SQL, настроенные во время подготовки.

Доступ к машине позволяет напрямую изменять настройки компьютера и SQL Server в зависимости от ваших требований. Например, можно настроить параметры брандмауэра или изменить параметры конфигурации SQL Server.

удаленно подключаться к SQL Server;

В этом пошаговом руководстве вы выбрали Публичный доступ для виртуальной машины и аутентификацию SQL Server. Эти параметры автоматически настроили виртуальную машину для разрешения подключения к SQL Server от любого клиента через Интернет (при условии использования правильного SQL логина).

В следующих разделах описано, как подключиться к вашему экземпляру виртуальной машины SQL Server через Интернет.

Настройка имени DNS для общедоступного IP-адреса

Для подключения к СУБД SQL Server через Интернет рекомендуем создать имя DNS для вашего общедоступного IP-адреса. Вы можете подключиться по IP-адресу, но метка DNS создает запись А, которую легче идентифицировать, и абстрагирует базовый общедоступный IP-адрес.

Примечание.

DNS-метки не обязательны, если вы подключаетесь к экземпляру SQL Server в той же виртуальной сети или на локальном компьютере.

Чтобы создать DNS-метку, сначала выберите Виртуальные машины на портале. Выберите виртуальную машину SQL Server, чтобы открыть ее свойства.

  1. В обозревателе виртуальной машины выберите общедоступный IP-адрес.

    Общедоступный IP-адрес

  2. В свойствах общедоступного IP-адреса разверните раздел Конфигурация.

  3. Введите имя метки DNS. Это DNS-запись типа A (A Record), которую можно использовать для подключения к виртуальной машине SQL Server по имени, а не напрямую по IP-адресу.

  4. Выберите кнопку Сохранить.

    метка DNS

Подключение к ядру СУБД с другого компьютера

  1. На компьютере, подключенном к сети Интернет, откройте SQL Server Management Studio (SSMS). Если у вас нет SQL Server Management Studio, его можно скачать здесь.

  2. В диалоговом окне Подключение к серверу или Подключение к ядру СУБД измените значение Имя сервера. Введите IP-адрес или полное DNS-имя виртуальной машины (определено в предыдущей задаче). Кроме того, можно также после запятой указать TCP-порт SQL Server. Например, tutorial-sqlvm1.westus2.cloudapp.azure.com,1433.

  3. В поле Проверка подлинности выберите Проверка подлинности SQL Server.

  4. В поле Имя пользователя введите допустимое имя пользователя SQL.

  5. В поле Пароль введите пароль для этого пользователя.

  6. Нажмите Подключиться.

    Подключение SSMS

Примечание.

В этом примере используется общий порт 1433. Однако если во время развертывания виртуальной машины SQL Server был указан другой порт (например, 1401), это значение потребуется изменить.

Известные проблемы

Не удается изменить путь установки двоичных файлов SQL

Образы SQL Server из Azure Marketplace устанавливают двоичные файлы SQL Server на диск C. В настоящее время это невозможно изменить во время развертывания. Единственным доступным решением является ручное удаление SQL Server из виртуальной машины, а затем переустановка SQL Server и выбор другого расположения двоичных файлов во время установки.

Связанный контент