MSSQL 서버 이미지 사용자 가이드
    • PDF

    MSSQL 서버 이미지 사용자 가이드

    • PDF

    기사 요약

    Classic/VPC 환경에서 이용 가능합니다.

    MSSQL 설치형 서비스 소개

    네이버 클라우드 플랫폼[공공기관용] MSSQL 설치형 서비스의 개념과 기본 구조를 설명합니다.

    NCLOUD MSSQL 소개

    MSSQL은 Microsoft 의 관계형 데이터베이스 서비스 애플리케이션이며, 네이버 클라우드 플랫폼[공공기관용]에서 제공하는 MSSQL 설치형 서비스에서는 기본 설치 수준의 기설치 된 이미지를 지원해줍니다.

    관리 콘솔 접근

    관리콘솔은 서버를 생성하고 삭제 설정할 수 있는 네이버 클라우드 플랫폼[공공기관용]의 서버 관리 도구입니다.

    • 네이버 클라우드 플랫폼 콘솔에 접속하여 Services > Compute > Server 메뉴를 차례대로 클릭해주십시오.

    MSSQL이 설치된 서버 생성

    서버 생성

    MSSQL이 미리 설치된 이미지를 생성하는 방법을 설명합니다.

    Step 1. 서버 생성

    [서버 생성] 아이콘을 클릭합니다.

    Step 2. 서버 이미지 선택

    ① 부팅 디스크 크기 100GB, 이미지타입 DBMS, DBMS 이미지타입 MSSQL을 각각 선택합니다.

    ② 원하는 OS Version에 해당하는 MSSQL의 오른편 [다음] 을 클릭합니다.

    Step 3. 서버 설정

    ① 필요한 정보를 입력합니다.

    • 서버 이름은 소문자와 숫자로 구성할 수 있습니다.

    [다음] 을 클릭합니다.

    Step 4. 인증키 설정

    인증키 설정 단계에서는 새로운 인증키를 생성하거나 기존 인증키를 그대로 사용할 수 있습니다.

    ① 처음 사용자는 새로운 인증키 생성을 선택하고 인증키 이름을 입력합니다.

    인증키 생성 및 저장을 클릭하고 다운로드된 인증키 파일(.pem)을 안전한 곳에 저장합니다.

    • 다운로드 된 PEM 파일을 안전한 곳에 저장합니다. 이 파일은 향후 서버의 암호를 만들어 내는데 사용됩니다.
    • 같은 PEM 파일을 사용하더라도 각각의 서버에 모두 다른 암호가 생성됩니다. (같은 PEM 파일을 이용한 서버라고 하더라도 각각 PEM 파일을 업로드해 암호를 다시 생성해 내야 합니다.)

    [다음] 을 클릭합니다.

    Step 5. 방화벽 설정

    방화벽 설정에서는 ACG(Access Control Group)를 생성하거나 보유 ACG를 선택합니다.

    ① 처음 생성하는 경우는 [ACG 생성] 을 클릭합니다.

    • 접근소스 : 접근을 시도하는 곳의 IP나 대역을 기입합니다.
      예를 들면 단일 IP의 경우 10.64.51.205만 입력하고, 10.64.51.XXX 대역에서 모든 접근이 필요할 경우 10.64.51.0/24를 입력합니다. 내부 Private IP가 NAT 방식을 통해 외부로 나갈 경우는 Public IP를 입력해야 합니다.

    • 허용포트: 포트를 개별로 오픈할 경우 필요한 포트 번호를 허용 포트(서비스)에 입력 후 추가 버튼을 누릅니다. 필요한 포트가 여러 개 일 경우 라인을 추가하여 입력합니다.
      모든 포트를 오픈할 경우 1-65535를 입력하면 됩니다. 단, 이 경우 서버는 보안에 취약하게 됩니다.

    ② 우측의 [추가] 아이콘을 클릭합니다.

    ③ 생성될 서버의 최종 설정을 확인합니다.

    [생성] 을 클릭합니다.

    Step 6. 최종 확인

    위 단계까지 진행하고 난 후, PEM 키(Key) 파일이 내 컴퓨터의 안전한 곳에 보관되어 있어야 하고, ACG 설정을 기억하고 있으면 됩니다. PEM 키가 없다면 생성한 서버에 접근할 수 없으니 특별히 유의합니다.

    [서버 생성] 아이콘을 클릭합니다.

    ② 서버가 생성될 때 까지 대기합니다.

    서버 비밀번호 확인하기

    Compute > Server 메뉴로 이동합니다.

    ② 원하는 서버를 선택합니다.

    서버 관리 및 설정 변경 메뉴에서 관리자 비밀번호 확인을 클릭합니다.

    ④ 파일을 끌어 넣거나 클릭해 내 컴퓨터에 저장된 PEM 파일을 업로드합니다.

    [비밀번호 확인] 을 클릭합니다.

    ⑥ 최초 생성시에 제공되는 관리자 비밀번호가 표시됩니다.

    참고

    최초 로그온시 위 암호를 이용해 접근하고, 향후 관리를 위해 서버에서 비밀번호를 변경하고 사용하시면 됩니다.

    리모트 데스크톱 접근을 위한 포트 포워드 (MSTSC)

    Compute > Server 메뉴로 이동합니다.

    ② 생성한 서버를 선택한 후 상단의 포트 포워딩 설정 을 클릭합니다.

    ③ 적당한 외부 포트를 입력합니다.

    • 리모트 데스크톱 로그인을 위해서만 사용되고, 중복되면 안됩니다.
    • MSTSC를 이용해 서버에 접근할 때 175.158.15.218:2004 로 접근을 하면 네이버 클라우드 플랫폼에 생성된 서버의 3389번 포트(MSTSC 기본 포트)로 자동으로 연결되게 됩니다. (서비스를 위한 설정은 공인IP 설정 부분에서 살펴보도록 하겠습니다.)

    ④ 그림의 [추가] 버튼을 클릭합니다.

    [적용] 버튼을 클릭합니다.

    MSTSC 접근

    1. 시작 실행에서 MSTSC를 실행 후 위에서 설정한 포트 포워딩된 주소로 접근합니다.
      database-2-132-1_ko.png

    2. 연결을 클릭합니다.
      database-2-133_ko.png

    3. PEM 파일을 이용해 성성한 암호를 입력합니다.
      database-2-134-1_ko.png

    4. 를 클릭합니다.
      database-2-135_ko.png

    5. 서버에 로그온이 정상적으로 수행됩니다.
      database-2-136_ko.png

    문제 해결

    서버에 접근이 안 된다면 다음 항목을 확인합니다.

    • PEM 파일이 있는지 확인합니다.
    • ACG가 올바르게 설정이 되었는지 확인합니다.
    • 포트 포워딩이 정상적으로 설정되었는지 확인합니다.

    PEM 파일

    PEM 파일이 없다면 처음부터 다시 만들어야 합니다. PEM 파일은 처음 서버를 생성할 때 저장할 수 있기 때문입니다.

    ACG 확인

    Compute > Server > ACG 메뉴로 이동합니다.

    ② ACG 이름을 선택합니다.

    ③ ACG에 적용된 서버를 확인합니다.

    상세 정보, 규칙 보기를 통해 ACG가 잘 설정되어 있는지 확인합니다.

    ⑤ 내용을 변경하기 위해서는 ACG 이름이 체크된 상태에서 [ACG 설정] 을 클릭하면 됩니다.

    ⑥ 팝업 메뉴에서 수정이 가능합니다.

    포트 포워딩 설정

    ① 수정 확인할 서버를 선택합니다.

    ② 상단의 포트 포워딩 설정을 클릭합니다.

    database-2-145_ko.png

    ③ 설정을 확인합니다.

    • 위 설정에서는 sql2016eeqa2 서버 이름은 네이버 클라우드 플랫폼[공공기관용] 외부에서 MSTSC로 원격 접근하기 위해 175.158.15.218:2004로 접근할 수 있습니다.

    SQL 인증을 이용한 외부에서 서버 접근

    공인 IP 설정과 SQL 인증을 이용해 네이버 클라우드 플랫폼[공공기관용]폼 MSSQL에 접근하는 방법을 설명합니다.

    공인 IP 설정

    위에서 생성된 서버에 외부에서 접근하기 위해서는 공인 IP 설정이 필요합니다.

    Compute > Server > Public IP 메뉴로 이동합니다.

    [공인 IP 신청] 을 클릭합니다.

    ③ 적용 서버 선택 드랍 다운에서 생성된 서버를 선택합니다.

    [신청] 을 클릭합니다.

    [확인] 을 클릭합니다.

    ⑥ 수분 후 IP 주소가 할당됩니다.

    정상적인 공인 IP 가 할당되면 211.249.62.162로 MSTSC 접근을 하면 해당 서버에 바로 접근이 됩니다. 이때 포트는 위에서 설정한 포트 포워딩과 상관없이 기본 포트인 3389 입니다.

    database-2-167_ko.png

    database-2-152_ko.png

    SQL Server SQL 인증 설정하기

    SSMS 실행

    1. 실행에서 SSMS를 실행합니다. 만약 SSMS가 설치되어 있지 않다면, 아래의 Microsoft 공식 홈페이지에서 다운로드하여 설치부터 진행해주세요.

    database-2-153_ko.png

    1. 연결을 클릭합니다.

    database-2-154_ko.png

    • 서버 이름에는 . 을 입력해도 됩니다.

    SQL 인증모드 설정

    1. SQL 인스턴스를 선택한 상태에서 오른쪽 마우스를 클릭하고 속성을 클릭합니다.
      database-2-155_ko.png

    2. 페이지 선택에서 보안을 선택하고 서버 인증에서 SQL Server 및 Windows 인증모드(S) 를 선택합니다.
      database-2-156_ko.png

    3. 확인을 클릭합니다.
      database-2-157_ko.png

    MSSQL 서비스 재시작

    1. 실행에서 services.msc를 실행합니다.
      database-2-158_ko.png

    2. SQL Server (MSSQLSERVER)를 찾아 다시 시작을 클릭합니다.
      database-2-159_ko.png

    SQL 보안인증 계정 생성

    1. SSMS 보안에서 SQL 계정을 하나 만듭니다.
      database-2-160_ko.png

    2. 적당한 로그인 이름과 암호를 입력합니다. 암호 정책 강제 적용 체크박스를 해지합니다.
      database-2-161_ko.png

    3. 페이지 선택에서 서버 역할을 선택하고 Sysadmin이 필요하다면 추가합니다.
      (sysadmin으로 추가함)
      database-2-162_ko.png

    4. 확인을 클릭합니다.

    SSMS를 이용하여 SQL 인증 모드로 DB서버에 연결하기

    1. 외부에서 연결하기 이전에 내부에서 SQL 인증이 성공적으로 되는지 파일 > 새로 만들기 > 데이터베이스 엔진 쿼리 를 선택합니다.
      database-2-163_ko.png

    2. 위에서 생성한 정보를 정확히 입력합니다.
      database-2-164_ko.png

    3. 연결을 클릭합니다.
      성공적으로 연결되면 select @@version 이라고 입력하고 실행을 클릭합니다.
      database-2-165_ko.png

    모두 정상적으로 수행이 되었다면, 외부에서도 정상적으로 로그인이 가능합니다.
    아래 화면은 다른 컴퓨터에서 SSMS 2014버전이 설치된 환경에서 SQL 2016으로 접근한 화면입니다.

    database-2-166_ko.png


    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.