- 印刷する
- PDF
MSSQL サーバイメージのユーザーガイド
- 印刷する
- PDF
Classic/VPC環境で利用できます。
MSSQL 設置型サービス紹介
NAVERクラウドプラットフォームMSSQL設置型サービスの概念と基本的な構造を説明します。
”MSSQL”は、Microsoftが開発したリレーショナルデータベース(RDBMS)であるSQL Serverを利用しています。
NCLOUD MSSQL 紹介
MSSQLは、Microsoftのリレーショナルデータベースサービスアプリケーションであり、NAVERクラウドプラットフォームで提供されるMSSQL設置型サービスでは、ベーシックインストールレベルの既設の画像をサポートします。
管理コンソールにアクセス
管理コンソールは、サーバを生成し、削除することができるNAVERクラウドプラットフォームのサーバ管理ツールです。
① サーバを生成したり、削除を設定するために、管理コンソールにアクセスするには、 NAVERクラウドプラットフォームからコンソールをクリックします。
MSSQLが設置されたサーバの生成
サーバの生成
MSSQLが予め設置されたイメージを生成する方法を説明します。
Step 1. サーバの生成
① All Productsをクリックします。
② Serverをクリックします。
③ サーバの生成をクリックします。
Step 2. サーバイメージの選択
① ブートディスクサイズ "100GB"、イメージタイプ "DBMS"、DBMSイメージタイプ"MSSQL"をそれぞれ選択します。
② mssql(2016std)-win-2012-64-R2-enの右側の [次へ] をクリックします。
Step 3. サーバの設定
① サーバタイプを設定します。
② サーバ名を入力します。(サーバ名は小文字と数字で構成できます。.)
③ [次へ] をクリックします。
Step 4. 認証キーの設定
認証キーを設定する段階では、新しい認証キーを生成したり、既存の認証キーをそのまま使用することができます。
① 初めてのユーザーは、新しい認証キー生成を選択して、認証キー名を入力します。
- 例では、mssqlncloudkeyという名前で認証キーを入力しました。
② 認証キーの生成と保存をクリックして、安全なところに保管します。
ダウンロードされたmssqlncloudkey.pemファイルを安全なところに保管します。このファイルは、今後サーバのパスワードを作るときに使用されます。同じpemファイルを使用しても、それぞれすべてのサーバに異なるパスワードが生成されます。(同じpemファイルを利用したサーバであっても、それぞれpemファイルをアップロードして、パスワードを再生成する必要があります。)
マイコンピュータに保存されたキーファイルの属性
③ [次へ] をクリックします。
Step 5. ファイアウォールの設定
ファイアウォールの設定では、ACG(Access Control Group)を生成したり、保有ACGを選択します。
① 最初に生成した場合、ACG生成をクリックします。
- [+ ACG生成] をクリックします。
② 適した名前を入力します。 allopenを入力しました。
③ フィールド
プロトコル:許可するプロトコルを選択します。
アクセスソース:アクセスを試みるIPや帯域を記入します。例えば、単一IPの場合、10.64.51.205のみを入力して、10.64.51.XXX帯域でのすべてのアクセスが必要な場合は10.64.51.0/24を入力します。内部のPrivate IPは、NAT方式を通じて外部に出て行く場合は、Public IPを入力する必要があります。すべての帯域をオープンする場合は0.0.0.0/0を入力します。
許可ポート(サービス):ポートを個別にオープンした場合、必要なポート番号を許可ポート(サービス)に入力した後、追加ボタンを押します。必要なポートが複数ある場合、行を追加して入力します。すべてのポートをオープンする場合1-65535を入力します。但し、この場合、サーバは、セキュリティに脆弱になります。例では、1-65535を入力しました。
④ 追加アイコンをクリックします。
⑤ [生成] をクリックします。
Step 6. 最終確認
上記の段階まで進行した後、pemキーファイルがマイコンピュータの安全なところに保管されているとともにACGの設定が正しくなっていなければなりません。Pemキーファイルがない場合は、生成されたサーバにアクセスすることができないので、特にご注意ください。
① [サーバ生成] アイコンをクリックします。
② サーバが生成されるまで待ちます。
サーバのパスワードを確認
① 目的のサーバを選択します。
② 右クリックした後、管理者パスワードの確認をクリックします。
③ ファイルをドラッグして入れたり、マイコンピュータに保存されたmssqlncloudkey.pemファイルをアップロードします。
④ [パスワードの確認] をクリックします。
⑤ 最初の生成時に提供される管理者パスワードが表示されます。(最初のログオン時に、上記のパスワードを利用してアクセスし、今後の管理のためにサーバからパスワードを変更して使用してください。)
リモートデスクトップアクセスのためのポートフォワード(MSTSC)
① サーバメニューからサーバをチェックします。
② 該当サーバで右クリックするか、上部のポートフォワーディング設定をクリックします。
③ 適切な外部ポートを入力します。
- リモートデスクトップログインのためにのみ使用され、重複することはできません。
- MSTSCを利用してサーバにアクセスするとき、49.236.160.47:13389でアクセスをすると、NAVERクラウドプラットフォームに生成されたサーバ10.39.6.36:3389 (MSTSC基本ポート)に自動的に接続されるようになります。(サービスのための設定は、グローバルIP設定の部分を見てみましょう。)
④ 画面で [追加] ボタンをクリックします。
⑤ [適用] ボタンをクリックします。
MSTSCアクセス
- スタート実行でMSTSCを実行した後、上で設定したポートフォワーディングされたアドレスでアクセスします。
- 接続をクリックします。
Pemファイルを用いて作成したパスワードを入力します。
確認をクリックします。
- はい(Y)をクリックします。
- サーバにログオンが正常に実行されます。
問題の解決
サーバへのアクセスができないのであれば、下記をチェックします。
1. PEMファイルはあるか?
2. ACGは正しく設定されているか?
3. ポートフォワーディングは正常に設定されているか?
PEM ファイル
PEM ファイルがないのであれば、最初から再作成しなければなりません。PEMファイルは、最初にサーバを生成するときに保存することができるからです。
ACG確認
① サーバを選択します。
② ACG右のポップアップメニューをクリックします。現在allopenルールが適用されています。
③ 左側のACGメニューからも確認が可能です。
④ 適用されたルールを拡張します。
⑤ 適用されたサーバを確認します。
⑥ ルールの表示をクリックして、そのACGの詳細設定を確認します。
⑦ ACGルールの変更が必要な場合は、[ACG設定]、[ACG削除] メニューを利用して適切に設定します。
ポートフォワーディングの設定
① Serverメニューをクリックします。
② ターゲットサーバにチェックします。
③ 外部ポートの横に数字(13389)を確認します。
④ 数字がない場合は、ポートフォワーディング設定メニューで設定します。
- 上記の設定では、sql2016seqaサーバは、NAVERクラウドプラットフォーム外部からMSTSCでリモートアクセスするために49.236.160.47:13389へアクセスすることができます。
SQL 認証を利用して外部からサーバへのアクセス
グローバルIPの設定とSQL認証を利用して、NAVERクラウドプラットフォームMSSQLにアクセスする方法を説明します。
グローバルIPの設定
上記の生成されたサーバに外部からアクセスするためには、グローバルIPの設定が必要です。
① メニューで Public IP をクリックします。
② 割り当てられた新しいIP をクリックします。
③ Select server ドロップダウン リストから作成したサーバを選択します。
④ [次へ] をクリックします。
⑤ サーバ名を確認し、[Create] をクリックします。
⑥ 数分後、IPアドレスが割り当てられます。
通常のグローバルIPが割り当てられると49.236.160.54:3389にMSTSCアクセスすれば、該当サーバに接続できます。Public IPを割り当てられた場合には、上記で設定されたポートフォワーディングとは関係なく、デフォルトのポートは3389です。
SQL Server SQL 認証を設定
SSMS 実行
民間VPC環境のMSSQLでは、SSMS(SQL Server Management Studio)がデフォルトで提供されません。
次の経路にて設置してご使用ください。(SSMSダウンロード)
① Windows PowerShell アイコンをクリックします。
② ssmsを実行します。
③ 接続をクリックします。
SQL 認証モードの設定
① SQLインスタンスで右クリックします。
② 属性をクリックします。
③ ページ選択で、セキュリティをクリックします。
④ サーバ認証でSQL ServerとWindows認証モード(S)を選択します。
⑤ OKをクリックします。
MSSQLサービスの再スタート
① SQLインスタンスで右クリックします。
② 再スタートをクリックして、確認のポップアップで「はい(Y)」を選択します。
SQL セキュリティ認証アカウントの生成
① SSMSセキュリティログインで右クリックした後、新しいログイン(N)をクリックします。
② 使用するID(sqlsa)を入力して、SQL Server認証(S)を選択、そしてパスワードを入力して、下記のパスワードポリシーを強制適用からチェック解除をします。
③ サーバの役割をクリックします。
④ sysadminにチェックします。(サービスで使用する適切な権限を設定します。)
⑤ OKをクリックします。
SSMSを用いてSQL認証モードでDBサーバに接続
① 外部から接続する前に、内部でSQL認証が正常にされている「ファイル > 新規に作成 > データベースエンジン」 クエリを選択します。
② 上記で生成された情報を正確に入力します。
③ 接続をクリックします。
④ 正常に接続されると、select@@ versionと入力し、実行をクリックします。
すべて正常に実行された場合、外部からでも正常にログインが可能です。(下の画面は、他のコンピュータからsql2016seqaにアクセスした画面です。)