MSSQL 서버 이미지 사용자 가이드

Classic/VPC 환경에서 이용 가능합니다.

MSSQL 설치형 서비스 소개

네이버 클라우드 플랫폼[공공기관용] MSSQL 설치형 서비스의 개념과 기본 구조를 설명합니다.

NCLOUD MSSQL 소개

MSSQL은 Microsoft 의 관계형 데이터베이스 서비스 애플리케이션이며, 네이버 클라우드 플랫폼[공공기관용]에서 제공하는 MSSQL 설치형 서비스에서는 기본 설치 수준의 기설치 된 이미지를 지원해줍니다.

관리 콘솔 접근

관리콘솔은 서버를 생성하고 삭제 설정할 수 있는 네이버 클라우드 플랫폼[공공기관용]의 서버 관리 도구입니다.

• 네이버 클라우드 플랫폼 콘솔에 접속하여 Services > Compute > Server 메뉴를 차례대로 클릭해주십시오.

MSSQL이 설치된 서버 생성

서버 생성

MSSQL이 미리 설치된 이미지를 생성하는 방법을 설명합니다.

• 서버 생성 가이드를 참고하여 서버를 생성해주십시오.

Step 1. 서버 생성

① [서버 생성] 아이콘을 클릭합니다.

Step 2. 서버 이미지 선택

① 부팅 디스크 크기 100GB, 이미지타입 DBMS, DBMS 이미지타입 MSSQL을 각각 선택합니다.

② 원하는 OS Version에 해당하는 MSSQL의 오른편 [다음] 을 클릭합니다.

Step 3. 서버 설정

① 필요한 정보를 입력합니다.

• 서버 이름은 소문자와 숫자로 구성할 수 있습니다.

② [다음] 을 클릭합니다.

Step 4. 인증키 설정

인증키 설정 단계에서는 새로운 인증키를 생성하거나 기존 인증키를 그대로 사용할 수 있습니다.

① 처음 사용자는 새로운 인증키 생성을 선택하고 인증키 이름을 입력합니다.

② 인증키 생성 및 저장을 클릭하고 다운로드된 인증키 파일(.pem)을 안전한 곳에 저장합니다.

• 다운로드 된 PEM 파일을 안전한 곳에 저장합니다. 이 파일은 향후 서버의 암호를 만들어 내는데 사용됩니다.
• 같은 PEM 파일을 사용하더라도 각각의 서버에 모두 다른 암호가 생성됩니다. (같은 PEM 파일을 이용한 서버라고 하더라도 각각 PEM 파일을 업로드해 암호를 다시 생성해 내야 합니다.)

③ [다음] 을 클릭합니다.

Step 5. 방화벽 설정

방화벽 설정에서는 ACG(Access Control Group)를 생성하거나 보유 ACG를 선택합니다.

• ACG 사용 가이드 를 참고하십시오.

① 처음 생성하는 경우는 [ACG 생성] 을 클릭합니다.

• 접근소스 : 접근을 시도하는 곳의 IP나 대역을 기입합니다.
  예를 들면 단일 IP의 경우 10.64.51.205만 입력하고, 10.64.51.XXX 대역에서 모든 접근이 필요할 경우 10.64.51.0/24를 입력합니다. 내부 Private IP가 NAT 방식을 통해 외부로 나갈 경우는 Public IP를 입력해야 합니다.

• 허용포트: 포트를 개별로 오픈할 경우 필요한 포트 번호를 허용 포트(서비스)에 입력 후 추가 버튼을 누릅니다. 필요한 포트가 여러 개 일 경우 라인을 추가하여 입력합니다.
  모든 포트를 오픈할 경우 1-65535를 입력하면 됩니다. 단, 이 경우 서버는 보안에 취약하게 됩니다.

② 우측의 [추가] 아이콘을 클릭합니다.

③ 생성될 서버의 최종 설정을 확인합니다.

④ [생성] 을 클릭합니다.

Step 6. 최종 확인

위 단계까지 진행하고 난 후, PEM 키(Key) 파일이 내 컴퓨터의 안전한 곳에 보관되어 있어야 하고, ACG 설정을 기억하고 있으면 됩니다. PEM 키가 없다면 생성한 서버에 접근할 수 없으니 특별히 유의합니다.

① [서버 생성] 아이콘을 클릭합니다.

② 서버가 생성될 때 까지 대기합니다.

서버 비밀번호 확인하기

① Compute > Server 메뉴로 이동합니다.

② 원하는 서버를 선택합니다.

③ 서버 관리 및 설정 변경 메뉴에서 관리자 비밀번호 확인을 클릭합니다.

④ 파일을 끌어 넣거나 클릭해 내 컴퓨터에 저장된 PEM 파일을 업로드합니다.

⑤ [비밀번호 확인] 을 클릭합니다.

⑥ 최초 생성시에 제공되는 관리자 비밀번호가 표시됩니다.

리모트 데스크톱 접근을 위한 포트 포워드 (MSTSC)

① Compute > Server 메뉴로 이동합니다.

② 생성한 서버를 선택한 후 상단의 포트 포워딩 설정 을 클릭합니다.

③ 적당한 외부 포트를 입력합니다.

• 리모트 데스크톱 로그인을 위해서만 사용되고, 중복되면 안됩니다.
• MSTSC를 이용해 서버에 접근할 때 175.158.15.218:2004 로 접근을 하면 네이버 클라우드 플랫폼에 생성된 서버의 3389번 포트(MSTSC 기본 포트)로 자동으로 연결되게 됩니다. (서비스를 위한 설정은 공인IP 설정 부분에서 살펴보도록 하겠습니다.)

④ 그림의 [추가] 버튼을 클릭합니다.

⑤ [적용] 버튼을 클릭합니다.

MSTSC 접근

1. 시작 실행에서 MSTSC를 실행 후 위에서 설정한 포트 포워딩된 주소로 접근합니다.
   

2. 연결을 클릭합니다.
   

3. PEM 파일을 이용해 성성한 암호를 입력합니다.
   

4. 예를 클릭합니다.
   

5. 서버에 로그온이 정상적으로 수행됩니다.
   

문제 해결

서버에 접근이 안 된다면 다음 항목을 확인합니다.

• PEM 파일이 있는지 확인합니다.
• ACG가 올바르게 설정이 되었는지 확인합니다.
• 포트 포워딩이 정상적으로 설정되었는지 확인합니다.

PEM 파일

PEM 파일이 없다면 처음부터 다시 만들어야 합니다. PEM 파일은 처음 서버를 생성할 때 저장할 수 있기 때문입니다.

ACG 확인

① Compute > Server > ACG 메뉴로 이동합니다.

② ACG 이름을 선택합니다.

③ ACG에 적용된 서버를 확인합니다.

④ 상세 정보, 규칙 보기를 통해 ACG가 잘 설정되어 있는지 확인합니다.

⑤ 내용을 변경하기 위해서는 ACG 이름이 체크된 상태에서 [ACG 설정] 을 클릭하면 됩니다.

⑥ 팝업 메뉴에서 수정이 가능합니다.

포트 포워딩 설정

• 포트 포워딩 이용 가이드 를 참고하여 진행해주십시오.

① 수정 확인할 서버를 선택합니다.

② 상단의 포트 포워딩 설정을 클릭합니다.

③ 설정을 확인합니다.

• 위 설정에서는 sql2016eeqa2 서버 이름은 네이버 클라우드 플랫폼[공공기관용] 외부에서 MSTSC로 원격 접근하기 위해 175.158.15.218:2004로 접근할 수 있습니다.

SQL 인증을 이용한 외부에서 서버 접근

공인 IP 설정과 SQL 인증을 이용해 네이버 클라우드 플랫폼[공공기관용]폼 MSSQL에 접근하는 방법을 설명합니다.

공인 IP 설정

위에서 생성된 서버에 외부에서 접근하기 위해서는 공인 IP 설정이 필요합니다.

• 공인 IP 사용 가이드 를 참고하여 진행하십시오.

① Compute > Server > Public IP 메뉴로 이동합니다.

② [공인 IP 신청] 을 클릭합니다.

③ 적용 서버 선택 드랍 다운에서 생성된 서버를 선택합니다.

④ [신청] 을 클릭합니다.

⑤ [확인] 을 클릭합니다.

⑥ 수분 후 IP 주소가 할당됩니다.

정상적인 공인 IP 가 할당되면 211.249.62.162로 MSTSC 접근을 하면 해당 서버에 바로 접근이 됩니다. 이때 포트는 위에서 설정한 포트 포워딩과 상관없이 기본 포트인 3389 입니다.

SQL Server SQL 인증 설정하기

SSMS 실행

1. 실행에서 SSMS를 실행합니다. 만약 SSMS가 설치되어 있지 않다면, 아래의 Microsoft 공식 홈페이지에서 다운로드하여 설치부터 진행해주세요.

• 다운로드 URL: https://docs.microsoft.com/ko-kr/sql/ssms/download-sql-server-management-studio-ssms

2. 연결을 클릭합니다.

• 서버 이름에는 . 을 입력해도 됩니다.

SQL 인증모드 설정

1. SQL 인스턴스를 선택한 상태에서 오른쪽 마우스를 클릭하고 속성을 클릭합니다.
   

2. 페이지 선택에서 보안을 선택하고 서버 인증에서 SQL Server 및 Windows 인증모드(S) 를 선택합니다.
   

3. 확인을 클릭합니다.
   

MSSQL 서비스 재시작

1. 실행에서 services.msc를 실행합니다.
   

2. SQL Server (MSSQLSERVER)를 찾아 다시 시작을 클릭합니다.
   

SQL 보안인증 계정 생성

1. SSMS 보안에서 SQL 계정을 하나 만듭니다.
   

2. 적당한 로그인 이름과 암호를 입력합니다. 암호 정책 강제 적용 체크박스를 해지합니다.
   

3. 페이지 선택에서 서버 역할을 선택하고 Sysadmin이 필요하다면 추가합니다.
   (sysadmin으로 추가함)
   

4. 확인을 클릭합니다.

SSMS를 이용하여 SQL 인증 모드로 DB서버에 연결하기

1. 외부에서 연결하기 이전에 내부에서 SQL 인증이 성공적으로 되는지 파일 > 새로 만들기 > 데이터베이스 엔진 쿼리 를 선택합니다.
   

2. 위에서 생성한 정보를 정확히 입력합니다.
   

3. 연결을 클릭합니다.
   성공적으로 연결되면 select @@version 이라고 입력하고 실행을 클릭합니다.
   

모두 정상적으로 수행이 되었다면, 외부에서도 정상적으로 로그인이 가능합니다.
아래 화면은 다른 컴퓨터에서 SSMS 2014버전이 설치된 환경에서 SQL 2016으로 접근한 화면입니다.