MSSQL 서버 이미지 사용자 가이드

Prev Next

Classic/VPC 환경에서 이용 가능합니다.

네이버 클라우드 플랫폼[공공기관용] MSSQL 설치형 서비스의 개념과 기본 구조를 설명합니다.

MSSQL은 Microsoft 의 관계형 데이터베이스 서비스 애플리케이션이며, 네이버 클라우드 플랫폼[공공기관용]에서 제공하는 MSSQL 설치형 서비스에서는 기본 설치 수준의 기설치 된 이미지를 지원해줍니다.

관리콘솔은 서버를 생성하고 삭제 설정할 수 있는 네이버 클라우드 플랫폼[공공기관용]의 서버 관리 도구입니다.

  • 네이버 클라우드 플랫폼 콘솔에 접속하여 Services > Compute > Server 메뉴를 차례대로 클릭해주십시오.

MSSQL이 미리 설치된 이미지를 생성하는 방법을 설명합니다.

Step 1. 서버 생성

[서버 생성] 아이콘을 클릭합니다.

Step 2. 서버 이미지 선택

① 부팅 디스크 크기 100GB, 이미지타입 DBMS, DBMS 이미지타입 MSSQL을 각각 선택합니다.

② 원하는 OS Version에 해당하는 MSSQL의 오른편 [다음] 을 클릭합니다.

Step 3. 서버 설정

① 필요한 정보를 입력합니다.

  • 서버 이름은 소문자와 숫자로 구성할 수 있습니다.

[다음] 을 클릭합니다.

Step 4. 인증키 설정

인증키 설정 단계에서는 새로운 인증키를 생성하거나 기존 인증키를 그대로 사용할 수 있습니다.

① 처음 사용자는 새로운 인증키 생성을 선택하고 인증키 이름을 입력합니다.

인증키 생성 및 저장을 클릭하고 다운로드된 인증키 파일(.pem)을 안전한 곳에 저장합니다.

  • 다운로드 된 PEM 파일을 안전한 곳에 저장합니다. 이 파일은 향후 서버의 암호를 만들어 내는데 사용됩니다.
  • 같은 PEM 파일을 사용하더라도 각각의 서버에 모두 다른 암호가 생성됩니다. (같은 PEM 파일을 이용한 서버라고 하더라도 각각 PEM 파일을 업로드해 암호를 다시 생성해 내야 합니다.)

[다음] 을 클릭합니다.

Step 5. 방화벽 설정

방화벽 설정에서는 ACG(Access Control Group)를 생성하거나 보유 ACG를 선택합니다.

① 처음 생성하는 경우는 [ACG 생성] 을 클릭합니다.

  • 접근소스 : 접근을 시도하는 곳의 IP나 대역을 기입합니다.
    예를 들면 단일 IP의 경우 10.64.51.205만 입력하고, 10.64.51.XXX 대역에서 모든 접근이 필요할 경우 10.64.51.0/24를 입력합니다. 내부 Private IP가 NAT 방식을 통해 외부로 나갈 경우는 Public IP를 입력해야 합니다.

  • 허용포트: 포트를 개별로 오픈할 경우 필요한 포트 번호를 허용 포트(서비스)에 입력 후 추가 버튼을 누릅니다. 필요한 포트가 여러 개 일 경우 라인을 추가하여 입력합니다.
    모든 포트를 오픈할 경우 1-65535를 입력하면 됩니다. 단, 이 경우 서버는 보안에 취약하게 됩니다.

② 우측의 [추가] 아이콘을 클릭합니다.

③ 생성될 서버의 최종 설정을 확인합니다.

[생성] 을 클릭합니다.

Step 6. 최종 확인

위 단계까지 진행하고 난 후, PEM 키(Key) 파일이 내 컴퓨터의 안전한 곳에 보관되어 있어야 하고, ACG 설정을 기억하고 있으면 됩니다. PEM 키가 없다면 생성한 서버에 접근할 수 없으니 특별히 유의합니다.

[서버 생성] 아이콘을 클릭합니다.

② 서버가 생성될 때 까지 대기합니다.

서버 비밀번호 확인하기

Compute > Server 메뉴로 이동합니다.

② 원하는 서버를 선택합니다.

서버 관리 및 설정 변경 메뉴에서 관리자 비밀번호 확인을 클릭합니다.

④ 파일을 끌어 넣거나 클릭해 내 컴퓨터에 저장된 PEM 파일을 업로드합니다.

[비밀번호 확인] 을 클릭합니다.

⑥ 최초 생성시에 제공되는 관리자 비밀번호가 표시됩니다.

참고

최초 로그온시 위 암호를 이용해 접근하고, 향후 관리를 위해 서버에서 비밀번호를 변경하고 사용하시면 됩니다.

리모트 데스크톱 접근을 위한 포트 포워드 (MSTSC)

Compute > Server 메뉴로 이동합니다.

② 생성한 서버를 선택한 후 상단의 포트 포워딩 설정 을 클릭합니다.

③ 적당한 외부 포트를 입력합니다.

  • 리모트 데스크톱 로그인을 위해서만 사용되고, 중복되면 안됩니다.
  • MSTSC를 이용해 서버에 접근할 때 175.158.15.218:2004 로 접근을 하면 네이버 클라우드 플랫폼에 생성된 서버의 3389번 포트(MSTSC 기본 포트)로 자동으로 연결되게 됩니다. (서비스를 위한 설정은 공인IP 설정 부분에서 살펴보도록 하겠습니다.)

④ 그림의 [추가] 버튼을 클릭합니다.

[적용] 버튼을 클릭합니다.

  1. 시작 실행에서 MSTSC를 실행 후 위에서 설정한 포트 포워딩된 주소로 접근합니다.
    database-2-132-1_ko.png

  2. 연결을 클릭합니다.
    database-2-133_ko.png

  3. PEM 파일을 이용해 성성한 암호를 입력합니다.
    database-2-134-1_ko.png

  4. 를 클릭합니다.
    database-2-135_ko.png

  5. 서버에 로그온이 정상적으로 수행됩니다.
    database-2-136_ko.png

서버에 접근이 안 된다면 다음 항목을 확인합니다.

  • PEM 파일이 있는지 확인합니다.
  • ACG가 올바르게 설정이 되었는지 확인합니다.
  • 포트 포워딩이 정상적으로 설정되었는지 확인합니다.

PEM 파일

PEM 파일이 없다면 처음부터 다시 만들어야 합니다. PEM 파일은 처음 서버를 생성할 때 저장할 수 있기 때문입니다.

ACG 확인

Compute > Server > ACG 메뉴로 이동합니다.

② ACG 이름을 선택합니다.

③ ACG에 적용된 서버를 확인합니다.

상세 정보, 규칙 보기를 통해 ACG가 잘 설정되어 있는지 확인합니다.

⑤ 내용을 변경하기 위해서는 ACG 이름이 체크된 상태에서 [ACG 설정] 을 클릭하면 됩니다.

⑥ 팝업 메뉴에서 수정이 가능합니다.

포트 포워딩 설정

① 수정 확인할 서버를 선택합니다.

② 상단의 포트 포워딩 설정을 클릭합니다.

database-2-145_ko.png

③ 설정을 확인합니다.

  • 위 설정에서는 sql2016eeqa2 서버 이름은 네이버 클라우드 플랫폼[공공기관용] 외부에서 MSTSC로 원격 접근하기 위해 175.158.15.218:2004로 접근할 수 있습니다.

공인 IP 설정과 SQL 인증을 이용해 네이버 클라우드 플랫폼[공공기관용]폼 MSSQL에 접근하는 방법을 설명합니다.

위에서 생성된 서버에 외부에서 접근하기 위해서는 공인 IP 설정이 필요합니다.

Compute > Server > Public IP 메뉴로 이동합니다.

[공인 IP 신청] 을 클릭합니다.

③ 적용 서버 선택 드랍 다운에서 생성된 서버를 선택합니다.

[신청] 을 클릭합니다.

[확인] 을 클릭합니다.

⑥ 수분 후 IP 주소가 할당됩니다.

정상적인 공인 IP 가 할당되면 211.249.62.162로 MSTSC 접근을 하면 해당 서버에 바로 접근이 됩니다. 이때 포트는 위에서 설정한 포트 포워딩과 상관없이 기본 포트인 3389 입니다.

database-2-167_ko.png

database-2-152_ko.png

SSMS 실행

  1. 실행에서 SSMS를 실행합니다. 만약 SSMS가 설치되어 있지 않다면, 아래의 Microsoft 공식 홈페이지에서 다운로드하여 설치부터 진행해주세요.

database-2-153_ko.png

  1. 연결을 클릭합니다.

database-2-154_ko.png

  • 서버 이름에는 . 을 입력해도 됩니다.

SQL 인증모드 설정

  1. SQL 인스턴스를 선택한 상태에서 오른쪽 마우스를 클릭하고 속성을 클릭합니다.
    database-2-155_ko.png

  2. 페이지 선택에서 보안을 선택하고 서버 인증에서 SQL Server 및 Windows 인증모드(S) 를 선택합니다.
    database-2-156_ko.png

  3. 확인을 클릭합니다.
    database-2-157_ko.png

MSSQL 서비스 재시작

  1. 실행에서 services.msc를 실행합니다.
    database-2-158_ko.png

  2. SQL Server (MSSQLSERVER)를 찾아 다시 시작을 클릭합니다.
    database-2-159_ko.png

SQL 보안인증 계정 생성

  1. SSMS 보안에서 SQL 계정을 하나 만듭니다.
    database-2-160_ko.png

  2. 적당한 로그인 이름과 암호를 입력합니다. 암호 정책 강제 적용 체크박스를 해지합니다.
    database-2-161_ko.png

  3. 페이지 선택에서 서버 역할을 선택하고 Sysadmin이 필요하다면 추가합니다.
    (sysadmin으로 추가함)
    database-2-162_ko.png

  4. 확인을 클릭합니다.

SSMS를 이용하여 SQL 인증 모드로 DB서버에 연결하기

  1. 외부에서 연결하기 이전에 내부에서 SQL 인증이 성공적으로 되는지 파일 > 새로 만들기 > 데이터베이스 엔진 쿼리 를 선택합니다.
    database-2-163_ko.png

  2. 위에서 생성한 정보를 정확히 입력합니다.
    database-2-164_ko.png

  3. 연결을 클릭합니다.
    성공적으로 연결되면 select @@version 이라고 입력하고 실행을 클릭합니다.
    database-2-165_ko.png

모두 정상적으로 수행이 되었다면, 외부에서도 정상적으로 로그인이 가능합니다.
아래 화면은 다른 컴퓨터에서 SSMS 2014버전이 설치된 환경에서 SQL 2016으로 접근한 화면입니다.

database-2-166_ko.png