Anasayfa » Adım Adım SQL Azure Bölüm 1

Makaleyi Paylaş

SQL Server

Adım Adım SQL Azure Bölüm 1

SQL Azure, Windows Azure Platform’u üzerinde konuşlanan SQL Server’ın bulut (cloud) tabanlı çözümüdür. SQL Azure’un, bulut tabanlı olmasından dolayı, uygun maliyetli ölçeklenebilirlik, yüksek erişilebilirlik ve yönetimsel maliyetlerin düşürülmesi gibi yararları vardır.

 

Adım Adım SQL Azure makale serimde, SQL Azure üzerinde yapılabilecek işlemleri adım adım inceliyor olacağız. Bugünkü konularımız ise şu şekilde;

 

·         Azure portalına ilk bağlantı ve yeni bir mantıksal sunucu create etmek

·         SQL Azure Firewall

Sponsor

o   Azure Portal Üzerinden Firewall Yapılandırması

o   Database Manager Üzerinden TSQL Kullanarak Firewall Yapılandırması

 

Azure Portalına İlk Bağlantı ve Yeni Bir Mantıksal Sunucu Create Etmek

 

Azure mimarisinde bizim bağlantı kurduğumuz sunucular mantıksal sunuculardır. Bu sunuculara gönderdiğimiz istekler Gateway vasıtasıyla fiziksel sunuculara yönlendirilir.

Bu bölümde Azure portalına bağlantı kurup mantıksal bir sunucu nasıl create edebileceğimizi görüyor olacağız.

Azure portalına bağlanmak için https://windows.azure.com adresine giriyoruz.

 

 

image001

 

 

Kullanıcı adı ve şifre bilgilerini yazıp sign in butonuna basarak Azure portalına bağlanıyoruz.

 

 

image002

 

 

Database yazısına tıklayıp hemen üst tarafında bulunan Subscription kısmından ilgili subscription’ı seçiyoruz.

 

 

image003

 

 

Yeni bir mantıksal sunucu create etmek için üst tarafta server bloğu içerisinde bulunan Create butonuna basıyoruz.

 

 

image004

 

 

Gelen ekranda bu mantıksal sunucunun hangi bölgede yer almasını istediğimizi belirtip next’e basıyoruz.

 

 

image005

 

 

Admin username ve password bilgilerini doldurup next’e basıyoruz. Bu kısımda belirlediğimiz login’i klasik SQL Server’lardaki sa login’i olarak düşünebiliriz.

 

 

image006

 

 

Bir sonraki gelen ekranda Firewall ayarlamalarını yapabiliriz. Bu ayarları daha sonra ayrı bir makale olarak anlatacağım için şimdilik Finish diyerek server create etme işlemini bitiriyoruz.

 

 

image007

 

 

Tekrar ana ekrana döndüğümüzde Server listesinde create ettiğimiz server’ı görüyor olacağız.

 

 

image008

 

 

Sol taraftan server’ı tıkladığımızda bu server içerisinde bulunan DB’leri ve server’ın özelliklerini göreceğiz. Şu an için herhangi bir database create etmediğimiz için database listesinde sadece master database bulunmakta.

 

 

image009

 

 

Makalemin bu bölümünde SQL Azure’a ilk bağlantımızı yapıp yeni bir server create ettik.

 

Bir sonraki bölümde SQL Azure firewall’u inceleyip ayarlarının nasıl yapılacağını görüyor olacağız.

 

SQL Azure Firewall

 

SQL Azure sunucularına hem Internet’ten yapılan bağlantılarda hem de Windows Azure’dan yapılan bağlantılarda SQL Azure Firewall güvenliği sağlamaktadır. Her bağlantı kurmak isteyen client’ın SQL Azure Firewall üzerinde yetkilendirimesi gerekmekte bu şekilde denial-of-service (DOS) ataklarının önüne geçilebilmektedir.

 

Bugünkü Adım Adım SQL Azure makalemde, SQL Azure Firewall mimarisine değindikten sonra Firewall yapılandırmasının hem Azure Portal hem de Database Manager üzerinden TSQL komutları ile nasıl yapıldığına bakıyor olacağız.

SQL Azure Firewall mimarisi aşağıdaki gibidir.

 

 

image010

 

 

Resimde de görüldüğü gibi SQL Azure sunucularının önünde SQL Azure Firewall bulunmaktadır. Bu Firewall hem Windows Azure’dan gelen client’ları hem de Internet üzerinden gelen client’ları kontrol etmektedir.

Şimdi Firewall yapılandırmasının nasıl yapıldığına bakalım.

 

Azure Portal Üzerinden Firewall Yapılandırması

 

Azure portalına giriş yaptıktan sonra subscription kısmından ilgili subscription’ı seçip daha sonra da mantıksal sunucuyu seçiyoruz. Bu esnada ekran görüntüsü aşağıdaki gibi olacaktır.

 

 

image011

 

 

İlk olarak neden bir firewall yapılandırmasına ihtiyaç duyduğumuzu görmek için herhangi bir firewall rule’u tanımlamadan Test Connectivity butonuna basarak sunucuya bağlantıyı test edelim.

 

 

image012

 

 

Gelen ekranda admin kullanıcısının şifresini girip connect butonuna bastığımızda aşağıdaki gibi bir hata mesajı alacağız.

 

 

image013

 

 

Hata mesajının detayında 70.37.100.19 nolu IP’nin, server’a erişmesine izin verilmediği gözükmekte.

Bu IP Windows Azure’un SQL Azure’a bağlanırken kullandığı IP ve firewall ayarlarında bu IP için izin verilmediği için bağlantı gerçekleşmemekte. Şimdi bu firewall ayarlamasını yapalım.

Bunun için şu andaki ekranı close diyerek kapayalım ve Firewall Rules butonuna basalım. Bu ekranda yukarıdaki IP için bir rule tanımlayacağız.

 

 

image014

 

 

Şu an için herhangi bir tanımlanmış rule’umuz yok. Yeni bir rule tanımlamak için add butonuna basalım.

 

 

image015

 

 

Gelen ekranda rule için bir ad ve IP aralığı (ben bu örneğim için tek bir IP’ye rule tanımlamak istediğimden dolayı her 2 tarafa aynı IP’yi yazacağım) verdikten sonra OK butonuna basarak bu rule’u kaydedelim.

 

 

image016

 

 

image017

 

 

Şimdi tekrar bağlantıyı test etmek için Test Connectivity butonunu tıklayalım.

 

 

image018

 

 

Firewall tanımlasını yaptığımız için bağlantı işlemi sorunsuz gerçekleşti.

 

Bu şekilde add butonunu kullanarak hangi client’ların Azure sunucumuza bağlanmasını istiyorsak yeni rule’lar tanımlayabiliriz. Şimdi bu rule tanımlama işlemini Database Manager ile Azure DB’mize bağlanarak TSQL ile yapalım.

 

Database Manager Üzerinden TSQL Kullanarak Firewall Yapılandırması

 

Database Manager ile Azure portal’da sunucuyu seçtikten sonra sağ tarafta çıkan DB listesinde master DB’sini tıklayıp üst tarafta bulunan Manage butonuna tıklıyoruz.

 

 

image019

 

 

Gelen ekranda admin kullanıcının şifresini yazıp connect butonuna tıklıyoruz.

 

 

image020

 

 

Bağlantı kurulmadığını ve bir hata alındığını göreceğiz. error yazısına tıkladığımızda hatanın detayı görünmekte.

 

 

image021

 

 

Alınan hata daha önce aldığımız firewall hatası ile aynı. Bunun nedeni Database Manager’ın Azure server’ımıza bağlantı kurabilmesi için gerekli firewall tanımlamasını yapmamış olmamız.

Bir önceki bölümde anlattığım şekilde firewall tanımlamasını yapıyoruz.

 

 

image022

 

 

Tekrar Manage butonu vasıtasıyla master DB’sine bağlantı kurmaya deniyoruz ve sıkıntısız bir şekilde bağlantı kurabildiğimizi görüyoruz.

 

 

image023

 

 

Şimdi TSQL komutlarını yazmak için yeni bir query ekranı açacağız. Bunun için sol üst tarafta bulunan New Query butonuna basıyoruz.

 

 

image024

 

 

Açılan yeni sayfada query’lerimizi çalıştırmaya başlayabiliriz. İlk olarak tanımlı firewall rule’larımızı görelim.

Aşağıdaki sorguyu query ekranında yazıp sol üst tarafta bulunan execute butonuna basıyoruz.

select * from sys.firewall_rules

 

 

image025

 

 

Sorguyu execute ettiğimizde 2 satırlık bir sonuç gelmekte. Bu kayıtlarda bizim az önce tanımlamış olduğumuz firewall rule’ları.

 

Yeni bir rule tanımlayalım.

exec sp_set_firewall_rule N’Sample Rule’,’5.5.5.5′,’5.5.5.6′

Tanımlamış rule’ları tekrar görüntüleyelim.

 

 

image026

 

 

Gördüğünüz gibi yeni tanımlamış olduğumuz Sample Rule sorgu sonucunda gelmekte. Şimdi bu rule’da bir update yapıp IP aralığını değiştirelim.

 

exec sp_set_firewall_rule N’Sample Rule’,’6.6.6.6′,’6.6.6.6′

Son olarak tanımladığımız Sample Rule kuralını silelim.

exec sp_delete_firewall_rule N’Sample Rule’

Bugünkü Adım Adım SQL Azure makalemde ilk olarak SQL Azure’a ilk bağlantımızı yapıp yeni bir server create ettik. Daha sonra ise SQL Azure’da firewall mimarisinin nasıl olduğunu ve base olarak firewall tanımlamaların nasıl yapıldığını gördük.

 

Bir sonraki Adım Adım SQL Azure makalemde Azure Portal’de Yeni Bir Veritabanı Create Etmek ve Database Manager (Project Code-Named “Houston”) ile Platform Bağımsız SQL Azure Veritabanı Yönetimi konusu üzerine konuşuyor olacağız.

Makaleyi Paylaş

Cevap bırakın