클라우드 어댑터 서비스는 Azure VM에서 SQL Server 프로비저닝의 일부로 만들어집니다. 클라우드 어댑터 서비스는 첫 번째 실행의 일부로 자체 서명된 SSL 인증서를 생성한 다음 로컬 시스템 계정으로 실행합니다. 자체 구성에 사용되는 구성 파일을 생성합니다. 또한 클라우드 어댑터는 기본 포트 11435에서 들어오는 TCP 연결을 허용하는 Windows 방화벽 규칙을 만듭니다.
클라우드 어댑터는 SQL Server의 온-프레미스 인스턴스에서 메시지를 수신하는 상태 비정상 동기 서비스입니다. 클라우드 어댑터 서비스가 중지되면 원격 액세스 클라우드 어댑터를 중지하고, SSL 인증서를 바인딩 해제하고, Windows 방화벽 규칙을 사용하지 않도록 설정합니다.
클라우드 어댑터 요구 사항
SQL Server용 클라우드 어댑터를 설치, 사용 및 실행하기 위한 다음 요구 사항에 유의하세요.
클라우드 어댑터는 SQL Server 2012 이상에서 지원됩니다. SQL Server 2012에서 SQL Server용 클라우드 어댑터에는 SQL Server 2012용 SQL 관리 개체가 필요합니다.
클라우드 어댑터 웹 서비스는 로컬 시스템 계정으로 실행되고 작업을 실행하기 전에 클라이언트 자격 증명을 확인합니다. 클라이언트에서 제공하는 자격 증명은 원격 컴퓨터에서 로컬 관리자 그룹의 구성원인 사용 계정에 속해야 합니다.
클라우드 어댑터는 SQL Server 인증만 지원합니다.
클라우드 어댑터는 VM 로컬 관리자 계정을 사용하여 sa 계정이 아닌 로컬 컴퓨터에서 명령을 실행합니다.
클라우드 어댑터는 TCP/IP에서 수신 대기합니다. 기본 포트는 11435입니다.
클라우드 어댑터에는 Windows 방화벽 규칙을 만들고 수정할 수 있는 권한이 있어야 합니다.
클라우드 어댑터 구성 설정
다음 클라우드 어댑터 구성 세부 정보를 사용하여 클라우드 어댑터에 대한 설정을 수정합니다.
구성 파일의 기본 경로 - C:\Program Files\Microsoft SQL Server\120\Tools\CloudAdapter\
구성 파일 매개 변수 -
<구성>
<앱 설정>
<add key="WebServicePort" value="" />
<add key="WebServiceCertificate" value="GUID" />
<add key="ExposeExceptionDetails" value="true" />
</앱설정>
</구성>
인증서 세부 정보 - 인증서의 값은 다음과 같습니다.
제목 - "CN=CloudAdapter<VMName>, DC=SQL Server, DC=Microsoft"
인증서에는 서버 인증 EKU만 사용하도록 설정되어 있어야 합니다.
인증서 키 길이는 2048입니다.
구성 파일 값:
| 설정 | 가치들 | 기본값 | 코멘트 |
|---|---|---|---|
| WebServicePort | 1-65535 | 11435 | 지정하지 않으면 11435를 사용합니다. |
| WebServiceCertificate | 엄지 지문 | 비어 있는 | 비어 있으면 자체 서명된 새 인증서가 생성됩니다. |
| ExposeExceptionDetails | 참/거짓 | 거짓 |
클라우드 어댑터 문제 해결
다음 정보를 사용하여 SQL Server용 클라우드 어댑터 문제를 해결합니다.
오류 처리 및 로깅 - 오류 및 상태 메시지가 애플리케이션 이벤트 로그에 기록됩니다.
추적, 이벤트 - 모든 이벤트가 애플리케이션 이벤트 로그에 기록됩니다.
제어, 구성 - C:\Program Files\Microsoft SQL Server\120\Tools\CloudAdapter\에 있는 구성 파일을 사용합니다.
| 오류 | 오류 ID | 원인 | 해결 방법 |
|---|---|---|---|
| 인증서 저장소에 인증서를 추가하는 동안 예외가 발생했습니다. {예외 텍스트}. | 45560 | 컴퓨터 인증서 저장소 권한 | 클라우드 어댑터 서비스에 컴퓨터 인증서 저장소에 인증서를 추가할 수 있는 권한이 있는지 확인합니다. |
| 포트 {포트 번호} 및 인증서 {Thumbprint}에 대한 SSL 바인딩을 구성하는 동안 예외가 발생했습니다. {Exception}. | 45561 | 다른 애플리케이션이 이미 포트를 사용했거나 인증서를 바인딩했습니다. | 구성 파일에서 기존 바인딩을 제거하거나 클라우드 어댑터 포트를 변경합니다. |
| 인증서 저장소에서 SSL 인증서 [{지문}]을(를) 찾지 못했습니다. | 45564 | 인증서 지문은 구성 파일에 있지만 서비스에 대한 개인 인증서 저장소에는 인증서가 포함되어 있지 않습니다. 사용 권한 부족 |
인증서가 서비스의 개인 인증서 저장소에 있는지 확인합니다. 서비스에 저장소에 대한 올바른 권한이 있는지 확인합니다. |
| 웹 서비스를 시작하지 못했습니다. {예외 텍스트}. | 45570 | 예외에 설명되어 있습니다. | ExposeExceptionDetails를 사용하도록 설정하고 예외의 확장 정보를 사용합니다. |
| [{지문}] 인증서가 만료되었습니다. | 45565 | 구성 파일에서 참조된 만료된 인증서입니다. | 유효한 인증서를 추가하고 해당 지문으로 구성 파일을 업데이트합니다. |
| 웹 서비스 오류: {0}. | 45571 | 예외에 설명되어 있습니다. | ExposeExceptionDetails를 활성화하고 예외의 확장 정보를 사용합니다. |