MSSQL サーバイメージのユーザーガイド

Prev Next

Classic/VPC環境で利用できます。

MSSQL 設置型サービス紹介

NAVERクラウドプラットフォームMSSQL設置型サービスの概念と基本的な構造を説明します。
”MSSQL”は、Microsoftが開発したリレーショナルデータベース(RDBMS)であるSQL Serverを利用しています。

NCLOUD MSSQL 紹介

MSSQLは、Microsoftのリレーショナルデータベースサービスアプリケーションであり、NAVERクラウドプラットフォームで提供されるMSSQL設置型サービスでは、ベーシックインストールレベルの既設の画像をサポートします。

管理コンソールにアクセス

管理コンソールは、サーバを生成し、削除することができるNAVERクラウドプラットフォームのサーバ管理ツールです。

database-2-1001_ja(1)

① サーバを生成したり、削除を設定するために、管理コンソールにアクセスするには、 NAVERクラウドプラットフォームからコンソールをクリックします。

MSSQLが設置されたサーバの生成

サーバの生成

MSSQLが予め設置されたイメージを生成する方法を説明します。

Step 1. サーバの生成

database-2-1002_ja(1)

① All Productsをクリックします。

② Serverをクリックします。

database-2-1003_ja(1)

③ サーバの生成をクリックします。

Step 2. サーバイメージの選択

database-2-1004_ja(1)

① ブートディスクサイズ "100GB"、イメージタイプ "DBMS"、DBMSイメージタイプ"MSSQL"をそれぞれ選択します。

② mssql(2016std)-win-2012-64-R2-enの右側の [次へ] をクリックします。

Step 3. サーバの設定

database-2-1005_ja(1)

① サーバタイプを設定します。

② サーバ名を入力します。(サーバ名は小文字と数字で構成できます。.)

[次へ] をクリックします。

Step 4. 認証キーの設定

認証キーを設定する段階では、新しい認証キーを生成したり、既存の認証キーをそのまま使用することができます。

database-2-1006_ja(1)

① 初めてのユーザーは、新しい認証キー生成を選択して、認証キー名を入力します。

  • 例では、mssqlncloudkeyという名前で認証キーを入力しました。

② 認証キーの生成と保存をクリックして、安全なところに保管します。

  • ダウンロードされたmssqlncloudkey.pemファイルを安全なところに保管します。このファイルは、今後サーバのパスワードを作るときに使用されます。同じpemファイルを使用しても、それぞれすべてのサーバに異なるパスワードが生成されます。(同じpemファイルを利用したサーバであっても、それぞれpemファイルをアップロードして、パスワードを再生成する必要があります。)

  • マイコンピュータに保存されたキーファイルの属性
    database-2-1007_ja(1)

[次へ] をクリックします。

Step 5. ファイアウォールの設定

ファイアウォールの設定では、ACG(Access Control Group)を生成したり、保有ACGを選択します。

database-2-1008_ja(1)

① 最初に生成した場合、ACG生成をクリックします。

  • [+ ACG生成] をクリックします。

database-2-1009_ja(1)

② 適した名前を入力します。 allopenを入力しました。

③ フィールド

  • プロトコル:許可するプロトコルを選択します。

  • アクセスソース:アクセスを試みるIPや帯域を記入します。例えば、単一IPの場合、10.64.51.205のみを入力して、10.64.51.XXX帯域でのすべてのアクセスが必要な場合は10.64.51.0/24を入力します。内部のPrivate IPは、NAT方式を通じて外部に出て行く場合は、Public IPを入力する必要があります。すべての帯域をオープンする場合は0.0.0.0/0を入力します。

  • 許可ポート(サービス):ポートを個別にオープンした場合、必要なポート番号を許可ポート(サービス)に入力した後、追加ボタンを押します。必要なポートが複数ある場合、行を追加して入力します。すべてのポートをオープンする場合1-65535を入力します。但し、この場合、サーバは、セキュリティに脆弱になります。例では、1-65535を入力しました。

④ 追加アイコンをクリックします。

[生成] をクリックします。

Step 6. 最終確認

上記の段階まで進行した後、pemキーファイルがマイコンピュータの安全なところに保管されているとともにACGの設定が正しくなっていなければなりません。Pemキーファイルがない場合は、生成されたサーバにアクセスすることができないので、特にご注意ください。

database-2-1010_ja(1)

[サーバ生成] アイコンをクリックします。

database-2-1011_ja(1)

② サーバが生成されるまで待ちます。

サーバのパスワードを確認

database-2-1012_ja(1)

① 目的のサーバを選択します。

② 右クリックした後、管理者パスワードの確認をクリックします。

database-2-1013_ja(1)

③ ファイルをドラッグして入れたり、マイコンピュータに保存されたmssqlncloudkey.pemファイルをアップロードします。

[パスワードの確認] をクリックします。

database-2-1014_ja(1)

⑤ 最初の生成時に提供される管理者パスワードが表示されます。(最初のログオン時に、上記のパスワードを利用してアクセスし、今後の管理のためにサーバからパスワードを変更して使用してください。)

リモートデスクトップアクセスのためのポートフォワード(MSTSC)

database-2-1015_ja(1)
database-2-1016_ja(1)

① サーバメニューからサーバをチェックします。

② 該当サーバで右クリックするか、上部のポートフォワーディング設定をクリックします。

③ 適切な外部ポートを入力します。

  • リモートデスクトップログインのためにのみ使用され、重複することはできません。
  • MSTSCを利用してサーバにアクセスするとき、49.236.160.47:13389でアクセスをすると、NAVERクラウドプラットフォームに生成されたサーバ10.39.6.36:3389 (MSTSC基本ポート)に自動的に接続されるようになります。(サービスのための設定は、グローバルIP設定の部分を見てみましょう。)

④ 画面で [追加] ボタンをクリックします。

[適用] ボタンをクリックします。

MSTSCアクセス

  1. スタート実行でMSTSCを実行した後、上で設定したポートフォワーディングされたアドレスでアクセスします。

database-2-1017_ja(1)

  1. 接続をクリックします。

database-2-1018_ja(1)

  1. Pemファイルを用いて作成したパスワードを入力します。

  2. 確認をクリックします。

database-2-1019_ja(1)

  1. はい(Y)をクリックします。

database-2-1020_ja(1)

  1. サーバにログオンが正常に実行されます。

問題の解決

サーバへのアクセスができないのであれば、下記をチェックします。

1. PEMファイルはあるか?
2. ACGは正しく設定されているか?
3. ポートフォワーディングは正常に設定されているか?

PEM ファイル

PEM ファイルがないのであれば、最初から再作成しなければなりません。PEMファイルは、最初にサーバを生成するときに保存することができるからです。

ACG確認

database-2-1021_ja(1)

① サーバを選択します。

② ACG右のポップアップメニューをクリックします。現在allopenルールが適用されています。

③ 左側のACGメニューからも確認が可能です。

database-2-1022_ja(1)

④ 適用されたルールを拡張します。

⑤ 適用されたサーバを確認します。

⑥ ルールの表示をクリックして、そのACGの詳細設定を確認します。

⑦ ACGルールの変更が必要な場合は、[ACG設定][ACG削除] メニューを利用して適切に設定します。

ポートフォワーディングの設定

database-2-1023_ja(1)

① Serverメニューをクリックします。

② ターゲットサーバにチェックします。

③ 外部ポートの横に数字(13389)を確認します。

④ 数字がない場合は、ポートフォワーディング設定メニューで設定します。

  • 上記の設定では、sql2016seqaサーバは、NAVERクラウドプラットフォーム外部からMSTSCでリモートアクセスするために49.236.160.47:13389へアクセスすることができます。

SQL 認証を利用して外部からサーバへのアクセス

グローバルIPの設定とSQL認証を利用して、NAVERクラウドプラットフォームMSSQLにアクセスする方法を説明します。

グローバルIPの設定

上記の生成されたサーバに外部からアクセスするためには、グローバルIPの設定が必要です。

database-2-1024_ja(1)

① メニューで Public IP をクリックします。

割り当てられた新しいIP をクリックします。

Select server ドロップダウン リストから作成したサーバを選択します。

[次へ] をクリックします。

database-2-1025_ja(1)

⑤ サーバ名を確認し、[Create] をクリックします。

database-2-1026_ja

⑥ 数分後、IPアドレスが割り当てられます。

通常のグローバルIPが割り当てられると49.236.160.54:3389にMSTSCアクセスすれば、該当サーバに接続できます。Public IPを割り当てられた場合には、上記で設定されたポートフォワーディングとは関係なく、デフォルトのポートは3389です。

SQL Server SQL 認証を設定

SSMS 実行

database-2-1027_ja

参考

民間VPC環境のMSSQLでは、SSMS(SQL Server Management Studio)がデフォルトで提供されません。
次の経路にて設置してご使用ください。(SSMSダウンロード)

① Windows PowerShell アイコンをクリックします。

② ssmsを実行します。

database-2-1028_ja

③ 接続をクリックします。

SQL 認証モードの設定

① SQLインスタンスで右クリックします。

database-2-1029_ja

② 属性をクリックします。

database-2-1030_ja

③ ページ選択で、セキュリティをクリックします。

④ サーバ認証でSQL ServerとWindows認証モード(S)を選択します。

⑤ OKをクリックします。

MSSQLサービスの再スタート

database-2-1031_ja

① SQLインスタンスで右クリックします。

② 再スタートをクリックして、確認のポップアップで「はい(Y)」を選択します。

SQL セキュリティ認証アカウントの生成

database-2-1032_ja

① SSMSセキュリティログインで右クリックした後、新しいログイン(N)をクリックします。

② 使用するID(sqlsa)を入力して、SQL Server認証(S)を選択、そしてパスワードを入力して、下記のパスワードポリシーを強制適用からチェック解除をします。

database-2-1033_ja

③ サーバの役割をクリックします。

④ sysadminにチェックします。(サービスで使用する適切な権限を設定します。)

⑤ OKをクリックします。

SSMSを用いてSQL認証モードでDBサーバに接続

database-2-1034_ja

① 外部から接続する前に、内部でSQL認証が正常にされている「ファイル > 新規に作成 > データベースエンジン」 クエリを選択します。

database-2-1035_jag

② 上記で生成された情報を正確に入力します。

③ 接続をクリックします。

database-2-1036_ja

④ 正常に接続されると、select@@ versionと入力し、実行をクリックします。

すべて正常に実行された場合、外部からでも正常にログインが可能です。(下の画面は、他のコンピュータからsql2016seqaにアクセスした画面です。)

database-2-1037_ja