MSSQL サーバイメージのユーザーガイド

Classic/VPC環境で利用できます。

MSSQL 設置型サービス紹介

NAVERクラウドプラットフォームMSSQL設置型サービスの概念と基本的な構造を説明します。
”MSSQL”は、Microsoftが開発したリレーショナルデータベース(RDBMS)であるSQL Serverを利用しています。

NCLOUD MSSQL 紹介

MSSQLは、Microsoftのリレーショナルデータベースサービスアプリケーションであり、NAVERクラウドプラットフォームで提供されるMSSQL設置型サービスでは、ベーシックインストールレベルの既設の画像をサポートします。

管理コンソールにアクセス

管理コンソールは、サーバを生成し、削除することができるNAVERクラウドプラットフォームのサーバ管理ツールです。

① サーバを生成したり、削除を設定するために、管理コンソールにアクセスするには、 NAVERクラウドプラットフォームからコンソールをクリックします。

MSSQLが設置されたサーバの生成

サーバの生成

MSSQLが予め設置されたイメージを生成する方法を説明します。

Step 1. サーバの生成

① All Productsをクリックします。

② Serverをクリックします。

③ サーバの生成をクリックします。

Step 2. サーバイメージの選択

① ブートディスクサイズ "100GB"、イメージタイプ "DBMS"、DBMSイメージタイプ"MSSQL"をそれぞれ選択します。

② mssql(2016std)-win-2012-64-R2-enの右側の [次へ] をクリックします。

Step 3. サーバの設定

① サーバタイプを設定します。

② サーバ名を入力します。(サーバ名は小文字と数字で構成できます。.)

③ [次へ] をクリックします。

Step 4. 認証キーの設定

認証キーを設定する段階では、新しい認証キーを生成したり、既存の認証キーをそのまま使用することができます。

① 初めてのユーザーは、新しい認証キー生成を選択して、認証キー名を入力します。

• 例では、mssqlncloudkeyという名前で認証キーを入力しました。

② 認証キーの生成と保存をクリックして、安全なところに保管します。

• ダウンロードされたmssqlncloudkey.pemファイルを安全なところに保管します。このファイルは、今後サーバのパスワードを作るときに使用されます。同じpemファイルを使用しても、それぞれすべてのサーバに異なるパスワードが生成されます。(同じpemファイルを利用したサーバであっても、それぞれpemファイルをアップロードして、パスワードを再生成する必要があります。)

• マイコンピュータに保存されたキーファイルの属性
  

③ [次へ] をクリックします。

Step 5. ファイアウォールの設定

ファイアウォールの設定では、ACG(Access Control Group)を生成したり、保有ACGを選択します。

① 最初に生成した場合、ACG生成をクリックします。

• [+ ACG生成] をクリックします。

② 適した名前を入力します。 allopenを入力しました。

③ フィールド

• プロトコル：許可するプロトコルを選択します。

• アクセスソース：アクセスを試みるIPや帯域を記入します。例えば、単一IPの場合、10.64.51.205のみを入力して、10.64.51.XXX帯域でのすべてのアクセスが必要な場合は10.64.51.0/24を入力します。内部のPrivate IPは、NAT方式を通じて外部に出て行く場合は、Public IPを入力する必要があります。すべての帯域をオープンする場合は0.0.0.0/0を入力します。

• 許可ポート(サービス)：ポートを個別にオープンした場合、必要なポート番号を許可ポート(サービス)に入力した後、追加ボタンを押します。必要なポートが複数ある場合、行を追加して入力します。すべてのポートをオープンする場合1-65535を入力します。但し、この場合、サーバは、セキュリティに脆弱になります。例では、1－65535を入力しました。

④ 追加アイコンをクリックします。

⑤ [生成] をクリックします。

Step 6. 最終確認

上記の段階まで進行した後、pemキーファイルがマイコンピュータの安全なところに保管されているとともにACGの設定が正しくなっていなければなりません。Pemキーファイルがない場合は、生成されたサーバにアクセスすることができないので、特にご注意ください。

① [サーバ生成] アイコンをクリックします。

② サーバが生成されるまで待ちます。

サーバのパスワードを確認

① 目的のサーバを選択します。

② 右クリックした後、管理者パスワードの確認をクリックします。

③ ファイルをドラッグして入れたり、マイコンピュータに保存されたmssqlncloudkey.pemファイルをアップロードします。

④ [パスワードの確認] をクリックします。

⑤ 最初の生成時に提供される管理者パスワードが表示されます。(最初のログオン時に、上記のパスワードを利用してアクセスし、今後の管理のためにサーバからパスワードを変更して使用してください。)

リモートデスクトップアクセスのためのポートフォワード(MSTSC)

① サーバメニューからサーバをチェックします。

② 該当サーバで右クリックするか、上部のポートフォワーディング設定をクリックします。

③ 適切な外部ポートを入力します。

• リモートデスクトップログインのためにのみ使用され、重複することはできません。
• MSTSCを利用してサーバにアクセスするとき、49.236.160.47:13389でアクセスをすると、NAVERクラウドプラットフォームに生成されたサーバ10.39.6.36:3389 (MSTSC基本ポート)に自動的に接続されるようになります。(サービスのための設定は、グローバルIP設定の部分を見てみましょう。)

④ 画面で [追加] ボタンをクリックします。

⑤ [適用] ボタンをクリックします。

MSTSCアクセス

1. スタート実行でMSTSCを実行した後、上で設定したポートフォワーディングされたアドレスでアクセスします。

2. 接続をクリックします。

3. Pemファイルを用いて作成したパスワードを入力します。

4. 確認をクリックします。

5. はい(Y)をクリックします。

6. サーバにログオンが正常に実行されます。

問題の解決

サーバへのアクセスができないのであれば、下記をチェックします。

1. PEMファイルはあるか?
2. ACGは正しく設定されているか?
3. ポートフォワーディングは正常に設定されているか?

PEM ファイル

PEM ファイルがないのであれば、最初から再作成しなければなりません。PEMファイルは、最初にサーバを生成するときに保存することができるからです。

ACG確認

① サーバを選択します。

② ACG右のポップアップメニューをクリックします。現在allopenルールが適用されています。

③ 左側のACGメニューからも確認が可能です。

④ 適用されたルールを拡張します。

⑤ 適用されたサーバを確認します。

⑥ ルールの表示をクリックして、そのACGの詳細設定を確認します。

⑦ ACGルールの変更が必要な場合は、[ACG設定]、[ACG削除] メニューを利用して適切に設定します。

ポートフォワーディングの設定

① Serverメニューをクリックします。

② ターゲットサーバにチェックします。

③ 外部ポートの横に数字(13389)を確認します。

④ 数字がない場合は、ポートフォワーディング設定メニューで設定します。

• 上記の設定では、sql2016seqaサーバは、NAVERクラウドプラットフォーム外部からMSTSCでリモートアクセスするために49.236.160.47:13389へアクセスすることができます。

SQL 認証を利用して外部からサーバへのアクセス

グローバルIPの設定とSQL認証を利用して、NAVERクラウドプラットフォームMSSQLにアクセスする方法を説明します。

グローバルIPの設定

上記の生成されたサーバに外部からアクセスするためには、グローバルIPの設定が必要です。

① メニューで Public IP をクリックします。

② 割り当てられた新しいIP をクリックします。

③ Select server ドロップダウン リストから作成したサーバを選択します。

④ [次へ] をクリックします。

⑤ サーバ名を確認し、[Create] をクリックします。

⑥ 数分後、IPアドレスが割り当てられます。

通常のグローバルIPが割り当てられると49.236.160.54:3389にMSTSCアクセスすれば、該当サーバに接続できます。Public IPを割り当てられた場合には、上記で設定されたポートフォワーディングとは関係なく、デフォルトのポートは3389です。

SQL Server SQL 認証を設定

SSMS 実行

① Windows PowerShell アイコンをクリックします。

② ssmsを実行します。

③ 接続をクリックします。

SQL 認証モードの設定

① SQLインスタンスで右クリックします。

② 属性をクリックします。

③ ページ選択で、セキュリティをクリックします。

④ サーバ認証でSQL ServerとWindows認証モード(S）を選択します。

⑤ OKをクリックします。

MSSQLサービスの再スタート

① SQLインスタンスで右クリックします。

② 再スタートをクリックして、確認のポップアップで「はい(Y)」を選択します。

SQL セキュリティ認証アカウントの生成

① SSMSセキュリティログインで右クリックした後、新しいログイン(N)をクリックします。

② 使用するID(sqlsa)を入力して、SQL Server認証(S)を選択、そしてパスワードを入力して、下記のパスワードポリシーを強制適用からチェック解除をします。

③ サーバの役割をクリックします。

④ sysadminにチェックします。(サービスで使用する適切な権限を設定します。)

⑤ OKをクリックします。

SSMSを用いてSQL認証モードでDBサーバに接続

① 外部から接続する前に、内部でSQL認証が正常にされている「ファイル > 新規に作成 > データベースエンジン」 クエリを選択します。

② 上記で生成された情報を正確に入力します。

③ 接続をクリックします。

④ 正常に接続されると、select@@ versionと入力し、実行をクリックします。

すべて正常に実行された場合、外部からでも正常にログインが可能です。(下の画面は、他のコンピュータからsql2016seqaにアクセスした画面です。)