Login
      내용 x
      MSSQL 서버 이미지 사용 가이드
        • 인쇄
        • PDF
        내용

        MSSQL 서버 이미지 사용 가이드

          • 인쇄
          • PDF
          Article Summary

          Classic/VPC 환경에서 이용 가능합니다.

          MSSQL 설치형 서비스 소개

          네이버 클라우드 플랫폼 MSSQL 설치형 서비스의 개념과 기본 구조를 설명합니다.
          'MSSQL'은 Microsoft에서 개발한 관계형 데이터베이스(RDBMS)인 SQL Server를 이용하고 있습니다.

          NCLOUD MSSQL 소개

          MSSQL은 Microsoft의 관계형 데이터베이스 서비스 애플리케이션이며, 네이버 클라우드 플랫폼에서 제공하는 MSSQL 설치형 서비스에서는 기본 설치 수준의 기설치된 이미지를 지원해줍니다. 또한 SQL Server DBA Tool을 이용하면, 간단한 설정으로 자동 장애복구, 백업, 성능 베이스라인을 저장할 수 있습니다.

          관리 콘솔 접근

          관리콘솔은 서버를 생성하고 삭제 설정할 수 있는 네이버 클라우드 플랫폼의 서버 관리 도구입니다.
          서버를 생성하거나 삭제 설정하기 위해 관리 콘솔에 접근하려면 네이버 클라우드 플랫폼에서 [콘솔] 을 클릭합니다.

          MSSQL이 설치된 서버 생성

          서버 생성

          MSSQL이 미리 설치된 이미지를 생성하는 방법을 설명합니다.

          Step 1. 서버 생성

          1. 콘솔 Services > Compute > Server 메뉴로 이동해 주십시오.

          2. [서버 생성] 을 클릭해 주십시오.

          Step 2. 서버 이미지 선택

          1. 부팅 디스크 크기 100GB, 이미지타입 DBMS, DBMS 이미지타입 MSSQL을 각각 선택해 주십시오.

          2. 사용할 서버 이미지의 오른편 [다음] 을 클릭해 주십시오.

          Step 3. 서버 설정

          1. 필요한 정보를 설정해 주십시오.

          2. [다음] 을 클릭해 주십시오.

          Step 4. 인증키 설정

          인증키 설정 단계에서는 새로운 인증키를 생성하거나 기존 인증키를 그대로 사용할 수 있습니다.

          1. 처음 사용자는 새로운 인증키 생성을 선택하고 인증키 이름을 입력해 주십시오.

          2. 인증키 생성 및 저장을 클릭하고 다운로드된 인증키 파일(.pem)을 안전한 곳에 저장해 주십시오.

          • 다운로드된 인증키 파일(.pem)을 안전한 곳에 저장합니다. 이 파일은 향후 서버의 암호를 만들어 내는데 사용됩니다.
          • 같은 PEM 파일을 사용하더라도 각각의 서버에 모두 다른 암호가 생성됩니다. (같은 PEM 파일을 이용한 서버라고 하더라도 각각 PEM 파일을 업로드해 암호를 다시 생성해야 합니다.)
          1. [다음] 을 클릭해 주십시오.

          Step 5. 방화벽 설정

          방화벽 설정에서는 ACG(Access Control Group)를 생성하거나 보유 ACG를 선택합니다.

          1. 처음 생성하는 경우 [ACG 생성] 을 클릭해 주십시오.

          2. ACG 이름을 입력해 주십시오.

          3. 필요한 정보를 입력해 주십시오.

          • 프로토콜: 허용할 프로토콜을 선택합니다.

          • 접근소스: 접근을 시도하는 곳의 IP나 대역을 기입합니다. 예를 들면 단일 IP의 경우 10.64.51.205만 입력하고, 10.64.51.XXX 대역에서 모든 접근이 필요할 경우 10.64.51.0/24를 입력합니다. 내부 Private IP가 NAT 방식을 통해 외부로 나갈 경우는 Public IP를 입력해야 합니다. 모든 대역을 오픈할 경우 0.0.0.0/0을 입력합니다.

          • 허용포트(서비스): 포트를 개별로 오픈할 경우 필요한 포트 번호를 허용 포트(서비스)에 입력 후 추가 버튼을 누릅니다. 필요한 포트가 여러 개일 경우 행을 추가해 입력합니다. 모든 포트를 오픈할 경우 1-65535를 입력합니다. 단, 이 경우 서버는 보안에 취약하게 됩니다.

          1. [추가] 아이콘을 클릭해 주십시오.

          2. [생성] 을 클릭해 주십시오.

          Step 6. 최종 확인

          위 단계까지 진행하고 난 후, PEM 키 파일이 내 컴퓨터의 안전한 곳에 보관되어 있어야 하고, ACG 설정이 올바르게 되어 있어야 합니다. PEM 키 파일이 없다면, 생성한 서버에 접근할 수 없으니 특별히 유의합니다.

          1. [서버 생성] 아이콘을 클릭해 주십시오.

          2. 서버가 생성될 때까지 대기해 주십시오.

          서버 비밀번호 확인하기

          1. 원하는 서버를 선택해 주십시오.

          2. [서버 관리 및 설정 변경] 메뉴에서 관리자 비밀번호 확인을 클릭해 주십시오.

          3. 파일을 끌어 넣거나 클릭해 내 컴퓨터에 저장된 PEM 파일을 업로드해 주십시오.

          4. [비밀번호 확인] 을 클릭해 주십시오.

          5. 최초 생성 시에 제공되는 관리자 비밀번호가 표시됩니다.

          • 최초 로그온시 위 암호를 이용해 접근하고, 향후 관리를 위해 서버에서 비밀번호를 변경하고 사용하면 됩니다.

          리모트 데스크톱 접근을 위한 포트 포워드(MSTSC)

          1. Server 메뉴에서 서버를 체크해 주십시오.

          2. 해당 서버에서 우클릭하거나 상단의 [포트포워딩 설정] 을 클릭해 주십시오.

          3. 적당한 외부 포트를 입력해 주십시오.

          • 리모트 데스크톱 로그인을 위해서만 사용되고, 중복되면 안됩니다.
          • MSTSC를 이용해 서버에 접근할 때 49.236.160.47:13389로 접근을 하면 네이버 클라우드 플랫폼에 생성된 서버 10.39.6.36:3389 (MSTSC 기본 포트)로 자동으로 연결되게 됩니다. (서비스를 위한 설정은 공인IP 설정 부분에서 살펴보도록 하겠습니다.)

          1. 그림의 [추가] 버튼을 클릭해 주십시오.

          2. [적용] 버튼을 클릭해 주십시오.

          MSTSC 접근

          1. 시작 실행에서 MSTSC를 실행 후 위에서 설정한 포트 포워딩된 주소로 접근해 주십시오.

          database-2-1017_ko

          1. [연결] 을 클릭해 주십시오.

          database-2-1018_ko

          1. Pem 파일을 이용해 성성한 암호를 입력해 주십시오.

          2. [확인] 을 클릭해 주십시오.

          database-2-1019_ko

          1. [예(Y)] 를 클릭해 주십시오.

          database-2-1020_ko

          1. 서버에 로그온이 정상적으로 수행됩니다.

          문제 해결

          서버에 접근이 안된다면, 아래를 확인합니다.

          1. PEM 파일이 있는지?
          2. ACG는 올바르게 설정이 되었는지?
          3. 포트 포워딩은 정상적으로 설정되었는지?

          PEM 파일

          PEM 파일이 없다면 처음부터 다시 만들어야 합니다. PEM 파일은 처음 서버를 생성할 때 저장할 수 있기 때문입니다.

          ACG 확인

          database-2-1021_ko

          1. Server 메뉴에서 서버를 체크해 주십시오.

          2. ACG 오른쪽 팝업 메뉴를 클릭해 주십시오.

          3. 좌측 ACG 메뉴를 통해서도 확인이 가능합니다.

          database-2-1022_ko

          1. 적용된 룰을 확장해 주십시오.

          2. 적용된 서버를 확인해 주십시오.

          3. 규칙 보기 를 클릭해 해당 ACG의 상세 설정을 확인해 주십시오.

          4. ACG 룰 변경이 필요하면, ACG 설정, ACG 삭제 메뉴를 이용해 적절히 설정해 주십시오.

          포트 포워딩 설정

          1. Server 메뉴로 이동해 주십시오.

          2. 대상 서버에 체크해 주십시오.

          3. 외부포트 옆에 숫자(13389)를 확인해 주십시오.

          4. 숫자가 없다면, 상단의 포트포워딩 설정 메뉴를 통해 설정해 주십시오.

          • 위 설정에서는 sql2016seqa 서버는 네이버 클라우드 플랫폼 외부에서 MSTSC로 원격 접근하기 위해 49.236.160.47:13389로 접근할 수 있습니다.

          SQL 인증을 이용한 외부에서 서버접근

          공인 IP 설정과 SQL 인증을 이용해 네이버 클라우드 플랫폼 MSSQL에 접근하는 방법을 설명합니다.

          공인 IP 설정

          위에서 생성된 서버에 외부에서 접근하기 위해서는 공인 IP 설정이 필요합니다.

          1. Server > Public IP 메뉴로 이동해 주십시오.

          2. [공인 IP 신청] 을 클릭해 주십시오.

          3. 적용 서버 선택 드랍 다운에서 생성된 서버를 선택해 주십시오.

          4. [다음] 을 클릭해 주십시오.

          5. 적용 서버이름을 확인하고 [생성] 을 클릭해 주십시오.

          6. 일정 시간(분) 후 IP 주소가 할당됩니다.

          정상적인 공인 IP가 할당되면 49.236.160.54:3389로 MSTSC 접근을 하면 해당 서버에 접속됩니다.
          Public IP를 할당받은 경우, 위에서 설정한 포트 포워딩과 상관없이 기본 포트인 3389입니다.

          SQL Server SQL 인증 설정

          SSMS 실행

          database-2-1027_ko

          참고

          민간 VPC 환경의 MSSQL에서는 SSMS(SQL Server Management Studio)를 기본 제공하지 않습니다.
          다음의 경로에서 설치하여 사용해 주십시오. (SSMS 다운로드)

          1. Windows PowerShell 아이콘을 클릭해 주십시오.

          2. ssms를 실행해 주십시오.

          database-2-1028_ko

          1. [연결] 을 클릭해 주십시오.

          SQL 인증모드 설정

          1. SQL 인스턴스에서 우클릭해 주십시오.

          database-2-1029_ko

          1. 속성 을 클릭해 주십시오

          database-2-1030_ko

          1. 페이지 선택에서 보안 을 클릭해 주십시오.

          2. 서버 인증에서 SQL Server 및 Windows 인증모드(S) 를 선택해 주십시오.

          3. [확인] 을 클릭해 주십시오.

          MSSQL 서비스 재시작

          database-2-1031_ko

          1. SQL 인스턴스에서 우클릭해 주십시오.

          2. 다시 시작을 클릭하고 확인 팝업에서 [예(Y)] 버튼을 클릭해 주십시오.

          SQL 보안인증 계정 생성

          database-2-1032_ko

          1. SSMS 보안 로그인에서 우클릭 후 새 로그인(N) 을 클릭해 주십시오.

          2. 사용할 아이디(sqlsa)를 입력, SQL Server 인증(S) 를 선택, 암호를 입력하고, 아래 암호 정책 강제 적용에 체크 해지해 주십시오.

          database-2-1033_ko

          1. 서버 역할 을 클릭해 주십시오.

          2. sysadmin 에 체크해 주십시오. (서비스에서 사용할 적절한 권한을 설정합니다.)

          3. [확인] 을 클릭해 주십시오.

          SSMS를 이용하여 SQL 인증 모드로 DB 서버에 연결하기

          database-2-1034_ko

          1. 외부에서 연결하기 이전에 내부에서 SQL 인증이 성공적으로 되는지 파일 > 새로 만들기 > 데이터베이스 엔진 쿼리를 선택해 주십시오.

          database-2-1035_ko

          1. 위에서 생성한 정보를 정확히 입력해 주십시오.

          2. [연결] 을 클릭해 주십시오.

          database-2-1036_ko

          1. 성공적으로 연결되면 select @@version이라고 입력하고 [실행] 버튼을 클릭해 주십시오.

          모두 정상적으로 수행이 되었다면, 외부에서도 정상적으로 로그인이 가능합니다. (아래 화면은 다른 컴퓨터에서 sql2016seqa로 접근한 화면입니다.)

          database-2-1037_ko

          이 문서가 도움이 되었습니까?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout