MSSQL 설치형 서비스 소개

네이버 클라우드 플랫폼 MSSQL 설치형 서비스의 개념과 기본 구조를 설명합니다. "MSSQL"은 Microsoft에서 개발한 관계형 데이터베이스(RDBMS)인 SQL Server를 이용하고 있습니다.

NCLOUD MSSQL 소개

MSSQL은 Microsoft의 관계형 데이터베이스 서비스 애플리케이션이며, 네이버 클라우드 플랫폼에서 제공하는 MSSQL 설치형 서비스에서는 기본 설치 수준의 기설치된 이미지를 지원해줍니다.

관리콘솔 접근

관리콘솔은 서버를 생성하고 삭제 설정할 수 있는 네이버 클라우드 플랫폼의 서버 관리 도구입니다.

① 서버를 생성하거나 삭제 설정하기 위해 관리콘솔에 접근하려면 네이버 클라우드 플랫폼에서 콘솔을 클릭합니다.

MSSQL이 설치된 서버 생성

서버 생성

MSSQL이 미리 설치된 이미지를 생성하는 방법을 설명합니다.

Step 1. 서버 생성

① All Products를 클릭합니다.

② Server를 클릭합니다.

③ 서버 생성을 클릭합니다.

Step 2. 서버 이미지 선택

① 부팅 디스크 크기 "100GB", 이미지타입 "DBMS", DBMS 이미지타입 "MSSQL"을 각각 선택합니다.

② mssql(2016std)-win-2012-64-R2-en의 오른편 [다음]을 클릭합니다.

Step 3. 서버 설정

① 서버 타입을 설정합니다.

② 서버 이름을 입력합니다. (서버 이름은 소문자와 숫자로 구성할 수 있습니다.)

③ [다음]을 클릭합니다.

Step 4. 인증키 설정

인증키 설정 단계에서는 새로운 인증키를 생성하거나 기존 인증키를 그대로 사용할 수 있습니다.

① 처음 사용자는 새로운 인증키 생성을 선택하고 인증키 이름을 입력합니다.

  • 예제에서는 mssqlncloudkey라는 이름으로 인증키를 입력했습니다.

② 인증키 생성 및 저장을 클릭하고 안전한 곳에 저장합니다.

  • 다운로드된 mssqlncloudkey.pem 파일을 안전한 곳에 저장합니다. 이 파일은 향후 서버의 암호를 만들어 내는데 사용됩니다. 같은 pem 파일을 사용하더라도 각각의 서버에 모두 다른 암호가 생성됩니다 (같은 pem 파일을 이용한 서버라고 하더라도 각각 pem 파일을 업로드해 암호를 다시 생성해야 합니다.)

  • 내 컴퓨터에 저장된 키 파일 속성

③ [다음]을 클릭합니다.

Step 5. 방화벽 설정

방화벽 설정에서는 ACG(Access Control Group)를 생성하거나 보유 ACG를 선택합니다.

① 처음 생성하는 경우 ACG 생성을 클릭합니다.

  • [+ ACG 생성]을 클릭합니다.

② 이름에 적당한 이름을 입력합니다. allopen을 입력했습니다.

③ 입력란

  • 프로토콜 : 허용할 프로토콜을 선택합니다.
  • 접근소스 : 접근을 시도하는 곳의 IP나 대역을 기입합니다. 예를 들면 단일 IP의 경우 10.64.51.205만 입력하고, 10.64.51.XXX 대역에서 모든 접근이 필요할 경우 10.64.51.0/24를 입력합니다. 내부 Private IP가 NAT 방식을 통해 외부로 나갈 경우는 Public IP를 입력해야 합니다. 모든 대역을 오픈할 경우 0.0.0.0/0을 입력합니다.
  • 허용포트(서비스) : 포트를 개별로 오픈할 경우 필요한 포트 번호를 허용 포트(서비스)에 입력 후 추가 버튼을 누릅니다. 필요한 포트가 여러 개일 경우 행을 추가해 입력합니다. 모든 포트를 오픈할 경우 1-65535를 입력합니다. 단, 이 경우 서버는 보안에 취약하게 됩니다. 예제에서는 1-65535를 입력 했습니다.

④ 추가 아이콘을 클릭합니다.

⑤ [생성]을 클릭합니다.

Step 6. 최종 확인

위 단계까지 진행하고 난 후, pem 키 파일이 내 컴퓨터의 안전한 곳에 보관되어 있어야 하고, ACG 설정이 올바르게 되어 있어야 합니다. Pem 키 파일이 없다면, 생성한 서버에 접근할 수 없으니 특별히 유의합니다.

① 서버 생성 아이콘을 클릭합니다.

② 서버가 생성될 때까지 대기합니다.

서버 비밀번호 확인하기

① 원하는 서버를 선택합니다.

② 우 클릭 후, 관리자 비밀번호 확인을 클릭합니다.

③ 파일을 끌어 넣거나 클릭해 내 컴퓨터에 저장된 mssqlncloudkey.pem 파일을 업로드합니다.

④ [비밀번호 확인]을 클릭합니다.

⑤ 최초 생성 시에 제공되는 관리자 비밀번호가 표시됩니다. (최초 로그온시 위 암호를 이용해 접근하고, 향후 관리를 위해 서버에서 비밀번호를 변경하고 사용하시면 됩니다.)

리모트 데스크톱 접근을 위한 포트 포워드(MSTSC)

① 서버 메뉴에서 서버를 체크합니다.

② 해당서버에서 우클릭하거나 상단의 포트포워딩 설정을 클릭합니다.

③ 적당한 외부 포트를 입력합니다.

  • 리모트 데스크톱 로그인을 위해서만 사용되고, 중복되면 안됩니다.
  • MSTSC를 이용해 서버에 접근할 때 49.236.160.47:13389로 접근을 하면 네이버 클라우드 플랫폼에 생성된 서버 10.39.6.36:3389 (MSTSC 기본 포트)로 자동으로 연결되게 됩니다. (서비스를 위한 설정은 공인IP 설정 부분에서 살펴보도록 하겠습니다.)

④ 그림의 [추가] 버튼을 클릭합니다.

⑤ [적용] 버튼을 클릭합니다.

MSTSC 접근

  1. 시작 실행에서 MSTSC를 실행 후 위에서 설정한 포트 포워딩된 주소로 접근합니다.

  2. 연결을 클릭합니다.

  3. Pem 파일을 이용해 성성한 암호를 입력합니다.

  4. 확인을 클릭합니다.

  5. 예(Y)를 클릭합니다.

  6. 서버에 로그온이 정상적으로 수행됩니다.

문제 해결

서버에 접근이 안된다면, 아래를 확인합니다.

1. PEM 파일이 있는지?
2. ACG는 올바르게 설정이 되었는지?
3. 포트 포워딩은 정상적으로 설정되었는지?

PEM 파일

PEM 파일이 없다면 처음부터 다시 만들어야 합니다. PEM 파일은 처음 서버를 생성할 때 저장할 수 있기 때문입니다.

ACG 확인

① 서버를 선택합니다.

② ACG 오른쪽 팝업 메뉴를 클릭합니다. 현재 allopen 룰이 적용되어 있습니다.

③ 좌측 ACG 메뉴를 통해서도 확인이 가능합니다.

④ 적용된 룰을 확장합니다.

⑤ 적용된 서버를 확인합니다.

⑥ 규칙보기를 클릭해 해당 ACG의 상세 설정을 확인합니다.

⑦ ACG 룰 변경이 필요하면, ACG 설정, ACG 삭제 메뉴를 이용해 적절히 설정합니다.

포트 포워딩 설정

① Server 메뉴를 클릭합니다.

② 대상 서버에 체크합니다.

③ 외부포트 옆에 숫자(13389)를 확인합니다.

④ 숫자가 없다면, 포트포워딩 설정 메뉴를 통해 설정합니다.

  • 위 설정에서는 sql2016seqa 서버는 네이버 클라우드 플랫폼 외부에서 MSTSC로 원격 접근하기 위해 49.236.160.47:13389로 접근할 수 있습니다.

SQL 인증을 이용한 외부에서 서버접근

공인 IP 설정과 SQL 인증을 이용해 네이버 클라우드 플랫폼 MSSQL에 접근하는 방법을 설명합니다.

공인 IP 설정

위에서 생성된 서버에 외부에서 접근하기 위해서는 공인 IP 설정이 필요합니다.

① 메뉴에서 Public IP를 클릭합니다.

② 공인 IP 신청을 클릭합니다.

③ 적용 서버 선택 드랍 다운에서 생성된 서버를 선택합니다.

④ [확인]을 클릭합니다.

⑤ 적용 서버이름을 확인하고 [확인]을 클릭합니다.

⑥ 수분 후 IP 주소가 할당됩니다.

정상적인 공인 IP가 할당되면 49.236.160.54:3389로 MSTSC 접근을 하면 해당 서버에 접속됩니다. Public IP를 할당받은 경우, 위에서 설정한 포트 포워딩과 상관없이 기본 포트인 3389입니다.

SQL Server SQL 인증 설정하기

SSMS 실행

① Windows PowerShell 아이콘을 클릭합니다.

② ssms를 실행합니다.

③ 연결을 클릭합니다.

SQL 인증모드 설정

① SQL 인스턴스에서 우클릭합니다.

② 속성을 클릭합니다.

③ 페이지 선택에서 보안을 클릭합니다.

④ 서버 인증에서 SQL Server 및 Windows 인증모드(S)를 선택합니다.

⑤ 확인을 클릭합니다.

MSSQL 서비스 재시작

① SQL 인스턴스에서 우클릭합니다.

② 다시 시작을 클릭하고 확인 팝업에서 예(Y)를 선택합니다.

SQL 보안인증 계정 생성

① SSMS 보안 로그인에서 우클릭 후 새 로그인(N)을 클릭합니다.

② 사용할 아이디(sqlsa)를 입력, SQL Server 인증(S)를 선택, 암호를 입력하고, 아래 암호 정책 강제 적용에 체크 해지를 합니다.

③ 서버 역할을 클릭합니다.

④ sysadmin에 체크합니다. (서비스에서 사용할 적절한 권한을 설정합니다.)

⑤ 확인을 클릭합니다.

SSMS를 이용하여 SQL 인증 모드로 DB 서버에 연결하기

① 외부에서 연결하기 이전에 내부에서 SQL 인증이 성공적으로 되는지 파일 > 새로 만들기 > 데이터베이스 엔진 쿼리를 선택합니다.

② 위에서 생성한 정보를 정확히 입력합니다.

③ 연결을 클릭합니다.

④ 성공적으로 연결되면 select @@version 이라고 입력하고 실행을 클릭합니다.

모두 정상적으로 수행이 되었다면, 외부에서도 정상적으로 로그인이 가능합니다. (아래 화면은 다른 컴퓨터에서 sql2016seqa로 접근한 화면입니다.

연관 정보 바로가기

아래 가이드에서 연관 정보를 확인할 수 있습니다.

""에 대한 건이 검색되었습니다.

    ""에 대한 검색 결과가 없습니다.

    처리중...