Megosztás a következőn keresztül:

Mi az Azure SQL Managed Instance?

  • Cikk

A következőkre vonatkozik:Azure SQL Felügyelt Példány

Ez a cikk áttekintést nyújt a felügyelt Azure SQL-példányról, amely egy szolgáltatásként nyújtott teljes körű platform (PaaS) adatbázismotor, amely a legtöbb adatbázis-kezelési funkciót kezeli, például a frissítést, a javításokat, a biztonsági mentéseket és a monitorozást felhasználói beavatkozás nélkül.

Jegyzet

Próbálja ki ingyenesen a felügyelt Azure SQL-példányt, és az első 12 hónapban 720 virtuális magórát kapjon egy általános célú felügyelt SQL-példányon, példányonként legfeljebb 100 adatbázissal.

Az Azure SQL Managed Instance egy méretezhető felhőalapú adatbázis-szolgáltatás, amely mindig a Microsoft SQL Server adatbázismotor legújabb stabil verzióján fut, valamint egy 99.99 %% beépített magas rendelkezésre állású, amely közel 100% funkciókompatibilitást biztosít az SQL Serverrel. A felügyelt Azure SQL-be beépített PaaS-képességek lehetővé teszik, hogy a vállalat számára kritikus fontosságú, tartományspecifikus adatbázis-adminisztrációs és optimalizálási tevékenységekre összpontosítson, miközben a Microsoft kezeli a biztonsági mentéseket, valamint az SQL- és operációsrendszer-kód javítását és frissítését, ami megszünteti a mögöttes infrastruktúra kezelésével járó terhet.

Ha még nem ismeri a felügyelt Azure SQL-példányt, tekintse meg a Felügyelt Azure SQL-példány részletes Azure SQL-videósorozat:

Jegyzet

Microsoft Entra ID korábban Azure Active Directory (Azure AD) néven ismert.

Áttekintés

Az Azure SQL Managed Instance egy PaaS-szolgáltatás, amely közel 100% kompatibilis a legújabb Enterprise Edition SQL Server-adatbázismotorral, natív virtuális hálózat (VNet) implementációt biztosít, amely a gyakori biztonsági problémákat kezeli, és egy üzleti modell előnyös a meglévő SQL Server-ügyfelek számára. A felügyelt SQL-példány lehetővé teszi, hogy a meglévő SQL Server-ügyfelek minimális alkalmazás- és adatbázis-módosításokkal felemelhessék és áthelyezhessék helyszíni alkalmazásaikat a felhőbe. Ugyanakkor a felügyelt SQL-példány minden PaaS-képességet (automatikus javításokat és verziófrissítéseket, automatikus biztonsági mentéseket, magas rendelkezésre állású) biztosít a felügyeleti többletterhelés és a teljes tulajdonosi költség (TCO) drasztikus csökkentése érdekében.

A felügyelt SQL-példányt olyan ügyfelek számára tervezték, akik nagy számú alkalmazást szeretnének migrálni egy helyszíni vagy IaaS-alapú, önkiszolgáló vagy ISV-alapú környezetből egy teljes mértékben felügyelt PaaS-felhőkörnyezetbe, a migrálási munka pedig a lehető legalacsonyabb. Az Azure Data Migration Serviceteljesen automatizált vagy a felügyelt példány hivatkozásánakhasználatával az ügyfelek áthelyezhetik meglévő SQL Server-adatbázisukat vagy SQL Server-példányukat az Azure SQL Managed Instance-be, amely kompatibilitást biztosít az SQL Serverrel, és teljes mértékben elkülöníti az ügyfélpéldányokat natív virtuális hálózatok támogatásával.

A Szoftvergaranciával a meglévő licenceket kedvezményes díjszabásra cserélheti a felügyelt SQL-példányon az SQL ServerAzure Hybrid Benefit használatával. A felügyelt SQL-példány a legjobb migrálási cél a felhőben olyan SQL Server-példányok esetében, amelyek magas biztonságot és gazdag programozhatósági felületet igényelnek.

További információért az áttelepítési lehetőségekről és eszközökről lásd az Áttelepítés áttekintése: SQL Serverről Azure SQL Felügyelt példányra.

Az alábbi diagram a felügyelt SQL-példány főbb előnyeit mutatja be:

Azure SQL Managed Instance kulcsfontosságú jellemzőinek diagramja.

Fontos

Azoknak a régióknak a listáját, ahol jelenleg elérhető a felügyelt SQL-példány, tekintse meg támogatott régiókat.

Főbb funkciók és képességek

A felügyelt SQL-példány az SQL Server legújabb verziójának összes funkciójával fut, beleértve az online műveleteket, az automatikus tervkorrekciókat és a vállalati teljesítmény egyéb fejlesztéseit. A felügyelt Azure SQL-példányban elérhető SQL Server-funkciókkal kapcsolatos részletekért tekintse át funkciók összehasonlítását.

Az alábbi táblázat a felügyelt Azure SQL-példány főbb funkcióit tartalmazza:

PaaS-előnyök Üzletmenet-folytonossági
Nincs hardvervásárlás vagy -kezelés
Nincs felügyeleti többletterhelés a mögöttes infrastruktúra kezeléséhez
Gyors üzembe helyezés és szolgáltatásméretezés
Automatikus javítás és verziófrissítés
A költségek csökkentése érdekében leállíthatja és elindíthatja a példány
Integráció más PaaS-adatszolgáltatásokkal		 99,99% üzemidős SLA
A zónális redundancián keresztüli beépített magas rendelkezésre állás
Felügyelt példányra mutató hivatkozás áttekintése
automatikus biztonsági mentésekkel védett adatok
Ügyfél által konfigurálható biztonsági mentés megőrzési időtartama
Felhasználó által kezdeményezett biztonsági másolatok, amelyek állíthatók vissza az SQL Server 2022
időponthoz kötött adatbázis-visszaállítási képesség
Biztonsági és megfelelőségi menedzsment
Izolált környezet (Az Azure SQL Managed Instance kapcsolati architektúrája, egybérlős szolgáltatás, dedikált számítás és tárolás)
Ugyanazokat a megfelelőségi szabványokat követi, mint az Azure SQL Database
transzparens adattitkosítás (TDE)
A Microsoft Entra hitelesítéshasználata, egyszeri bejelentkezés támogatása
Microsoft Entra szerverfőelemek (bejelentkezések)
Mi az a Windows-hitelesítés a Microsoft Entra-tagok számára a felügyelt Azure SQL-példányon?
Kezdje el a felügyelt Azure SQL-példányok ellenőrzését
Advanced Threat Protection konfigurálása az Azure SQL-kezelésű példányokban		 Azure Resource Manager API a szolgáltatás kiépítésének és skálázásának automatizálásához
Az Azure Portal funkciói manuális szolgáltatáskiépítéshez és skálázáshoz
Adatmigrálási szolgáltatás

Fontos

A felügyelt Azure SQL-példány számos megfelelőségi szabványnak megfelelő minősítéssel rendelkezik. További információ: Microsoft Azure megfelelőségi ajánlatok, ahol megtalálhatja a SQL Managed Instance megfelelőségi tanúsítványainak legfrissebb listáját, amely SQL Databasealatt található.

Az alábbi táblázat a felügyelt SQL-példány jellemzőit mutatja be:

Jellemző Leírás
Az Azure Portal kezelése Igen
SQL Server-verzió/kiadás A legújabb stabil SQL Server-adatbázismotor 1
Felügyelt automatikus biztonsági mentések Igen
Automatikus szoftverjavítás Igen
Az adatbázismotor legújabb funkciói Igen
Beépített példány- és adatbázismonitorozás és metrikák Igen
SQL Server-ügynökfeladatok Igen
Adatfájlok (SOROK) száma adatbázisonként Többszörös
Naplófájlok (LOG) száma adatbázisonként 1
Virtuális hálózat – Azure Resource Manager üzembe helyezése Igen
Virtuális hálózat – Klasszikus üzemi modell Nem

1 A Always-up-to-date frissítési szabályzatalapján. Az SQL Server 2022 frissítési szabályzatának konfigurált példányok a legújabb stabil SQL Server 2022 adatbázismotor frissítéseivel rendelkeznek.

Támogatott SQL-funkciók

Az Azure SQL Managed Instance célja, hogy közel 100% felületi kompatibilitást biztosítson a legújabb SQL Server-verzióval egy szakaszos kiadási terven keresztül, ami azt jelenti, hogy az SQL Server legtöbb funkciója az SQL Managed Instance-szal is kompatibilis.

A felügyelt SQL-példány támogatja az SQL Server 2008-adatbázisok visszamenőleges kompatibilitását. Az SQL Server 2005-ből való közvetlen migrálás támogatott, és a migrált SQL Server 2005-adatbázisok kompatibilitási szintje az SQL Server 2008-ra frissül.

Az alábbiakban röviden felsoroljuk a felügyelt Azure SQL-példányokkal kompatibilis SQL Server-funkciókat:

adatátvitel

működési

forgatókönyv-támogatók

programozhatóság

biztonság

Az SQL Server és az Azure SQL Managed Instance funkcióinak átfogó listájáért tekintse át szolgáltatások összehasonlítását.
A felügyelt SQL-példány és az SQL Server közötti T-SQL-különbségek listájáért tekintse át felügyelt SQL-példány T-SQL-eltéréseit az SQL Server.

Jegyzet

A felügyelt SQL-példány egyes funkcióinak elérhetősége a konfigurált frissítési szabályzatfügg.

A helyszíni SQL Server és a felügyelt SQL-példány közötti főbb különbségek

A felügyelt SQL-példányok a felhőben mindigup-todátummal rendelkeznek, ami azt jelenti, hogy az SQL Server egyes funkciói elavultak, elavultak vagy alternatív megoldásokkal rendelkeznek. Bizonyos esetekben az eszközöknek fel kell ismernie, hogy egy adott funkció kissé eltérő módon működik, vagy hogy a szolgáltatás olyan környezetben fut, amelyet nem teljes mértékben szabályoz.

Néhány fő különbség:

  • A magas rendelkezésre állás a Always On rendelkezésre állási csoportokhozhasonló technológiával van beépítve és előre konfigurálva.
  • Csak automatizált biztonsági mentések és időponthoz kötött visszaállítások léteznek. Az ügyfelek olyan copy-only biztonsági mentéseket kezdeményezhetnek, amelyek nem zavarják az automatikus biztonsági mentési láncot.
  • A teljes fizikai elérési utak megadása nem támogatott, ezért az összes kapcsolódó forgatókönyvet másképpen kell támogatni: a RESTORE DB nem támogatja a WITH MOVE kapcsolót, a CREATE DB nem engedélyezi a fizikai elérési utakat, a BULK INSERT csak az Azure-blobokkal működik stb.
  • A felügyelt SQL-példány támogatja Microsoft Entra-hitelesítési és Windows-hitelesítést a Microsoft Entra-tagok (előzetes verzió).
  • A felügyelt SQL-példány automatikusan kezeli In-Memory OLTP-objektumokat tartalmazó adatbázisok XTP-fájlcsoportjait és fájljait.
  • A felügyelt SQL-példány támogatja az SQL Server Integration Servicest (SSIS), és üzemeltethet egy SSIS-katalógust (SSISDB), amely SSIS-csomagokat tárol, de azokat egy felügyelt Azure-SSIS integrációs modulon (IR) hajtja végre az Azure Data Factoryben. Lásd: Azure-SSIS integrációs modul létrehozása a Data Factory. Az SSIS-funkciók összehasonlításához tekintse meg Az SQL Database és a felügyelt SQL-példányok összehasonlítása.
  • A felügyelt SQL-példány csak a TCP protokollon keresztül támogatja a kapcsolatot. Nem támogatja a nevesített csöveken keresztüli kapcsolatot.
  • A költségek csökkentése érdekében leállíthatja és újraindíthatja a példányt .

Üzleti intelligencia

A felügyelt Azure SQL-példány nem rendelkezik natív módon beépített Business Intelligence-csomagokkal, de a következő szolgáltatásokat használhatja:

  • Az SQL Server Integration Service (SSIS) az Azure Data Factory PaaSrésze.
  • SQL Server Analysis Service (SSAS) egy különálló PaaS szolgáltatás az Azure-ban.
  • SQL Server Reporting Service (SSRS)Többoldalas Power BI-jelentéseket használhat helyett, vagy SSRS-t üzemeltethet egy Azure-beli virtuális gépen. Bár a felügyelt SQL-példány nem tudja szolgáltatásként futtatni az SSRS-t, SSRS-katalógusadatbázisokat üzemeltethet az Azure-beli virtuális gépen telepített jelentéskészítő kiszolgálóhoz SQL Server-hitelesítéssel.

Felügyeleti funkciók

A felügyelt SQL-példány lehetővé teszi a rendszergazdák számára, hogy kevesebb időt töltsenek a felügyeleti feladatokon, mert a szolgáltatás vagy végrehajtja őket, vagy jelentősen leegyszerűsíti ezeket a feladatokat. Például operációs rendszer/RDBMS telepítése és javítása, dinamikus példány átméretezése és konfigurációs, biztonsági másolatok, adatbázis-replikációs (beleértve a rendszeradatbázisokat), magas rendelkezésre állású konfigurációs, valamint az állapot- és teljesítményfigyelési adatfolyamok konfigurálása.

További információ: a felügyelt SQL-példányok támogatott és nem támogatott funkcióinaklistáját, valamint A felügyelt SQL-példány és az SQL Serverközötti T-SQL-különbségek listáját.

Költségmegtakarítás

Mint minden Azure-szolgáltatás esetében, a felügyelt Azure SQL-példány használata esetén is a termék által használt számítási, tárolási és licenci díjakat kell fizetnie.

A felügyelt SQL-példány számos módon takarítható meg a költségeken:

  • Azure Hybrid Benefit: Ha rendelkezik szoftvergaranciával, a Azure Hybrid Benefit használatával akár 55% is megtakaríthat a licencelési költségeken. Az SQL Serverhez készült Azure Hybrid Benefit lehetővé teszi a helyszíni SQL Server-licencek használatát az Azure SQL Managed Instance alacsonyabb szintű futtatásához.
  • Azure Reservations: Legfeljebb 80% takaríthat meg a költségeken a felügyelt SQL-példányhoz tartozó foglalások megvásárlásával.
  • példánykészletek: Ha több felügyelt példánysal rendelkezik, példánykészletekhasználatával csökkentheti a költségeket, amely foglalásokatis támogat.
  • Példány leállítása és indítása: A költségek csökkentése érdekében leállíthatja és elindíthatja a felügyelt példány. Amikor leállítja a példányt, csak a tárterületért kell fizetnie, és bármikor újraindíthatja.
  • Ingyenes DR-replika: A licencköltségeket úgy takaríthatja meg, ha a másodlagos replikát kizárólag vészhelyreállításra (DR) tervezi.

vCPU-alapú vásárlási modell

A SQL Felügyelt Példány vCore-alapú vásárlási modellje rugalmasságot, irányítást, átláthatóságot és egyszerű módot kínál a helyszíni munkaterhelések felhőbe való átvitelére. Ez a modell lehetővé teszi, hogy a számítási feladatok igényeinek megfelelően módosítsa a számítást, a memóriát és a tárterületet. A vCore modell akár 55 százalékos megtakarításra is jogosult az SQL Serverhez elérhető Azure Hybrid Benefit használatával.

A virtuális mag modellben a következő hardverkonfigurációkat választhatja ki:

  • Standard sorozatú (Gen5) logikai processzorok Intel® E5-2673 v4 (Broadwell) 2,3 GHz-en, Intel® SP-8160 (Skylake) és Intel® 8272CL (Cascade Lake) 2,5 GHz-es processzorokon alapulnak, 5,1 GB RAM/CPU virtuális maggal, gyors NVMe SSD-vel, hyper-threaded logikai maggal, és számítási magok száma 4 és 80 között változik.
  • Prémium sorozatú logikai PROCESSZORok Intel® 8370C (Ice Lake) 2,8 GHz-es processzorokon alapulnak, 7 GB RAM/CPU virtuális mag (legfeljebb 128 virtuális mag), gyors NVMe SSD, hiperszálas logikai mag és 4 és 128 mag közötti számítási méretek.
  • Prémium sorozatú memóriaoptimalizált logikai processzorok Intel® 8370C (Ice Lake) 2,8 GHz-es processzorokon alapulnak, 13,6 GB RAM/CPU virtuális mag (legfeljebb 64 virtuális mag), gyors NVMe SSD, hiperszálas logikai mag, valamint 4 és 64 mag közötti számítási méretek.

Keressen további információt a hardverkonfigurációk közötti különbségről a SQL-felügyelt példány erőforráskorlátai .

Szolgáltatási szintek

A szolgáltatási szint általában meghatározza a tárolási architektúrát, a tárhely és az I/O korlátait, valamint a rendelkezésre álláshoz és a vészhelyreállításhoz kapcsolódó üzletmenet-folytonossági lehetőségeket.

A felügyelt SQL-példány két szolgáltatási szinten érhető el:

  • Általános célú: Tipikus teljesítmény- és I/O-késési követelményekkel rendelkező alkalmazásokhoz készült. A frissített Következő generációs általános célú szolgáltatási szint (előzetes verzió) jobb teljesítménymetrikákhoz és nagyobb erőforrás-rugalmassághoz használható.
  • Üzletileg kritikus: Alacsony I/O-késési követelményekkel rendelkező alkalmazásokhoz készült, és minimális hatással van a mögöttes karbantartási műveletekre a számítási feladatra.

Magas rendelkezésre állás

Alapértelmezés szerint a felügyelt Azure SQL-példány a helyi redundancia révén biztosítja a rendelkezésre állást, így az instanciád elérhető marad karbantartási műveletek alatt, adatközponti kiesések esetén, valamint az SQL-adatbázismotor egyéb problémáinál. Ha azonban minimálisra szeretné csökkenteni az adatokat befolyásoló teljes zóna esetleges kimaradását, magas rendelkezésre állási érhet el, ha engedélyezi zónaredundanciát. Zónaredundancia nélkül a feladatátvételek helyileg, ugyanabban az adatközpontban történnek, ami azt eredményezheti, hogy a példány a kimaradás feloldásáig nem érhető el – a helyreállítás egyetlen módja egy vészhelyreállítási megoldás, például egy feladatátvételi csoport, vagy egy georedundáns biztonsági mentés helyreállítása.

Felügyeleti műveletek

A felügyelt Azure SQL-példány olyan felügyeleti műveleteket biztosít, amelyekkel automatikusan üzembe helyezhet új felügyelt példányokat, frissítheti a példánytulajdonságokat, és törölheti a példányokat, ha már nincs rá szükség. A részletes magyarázat az irányítási műveletekre irányítási műveletektalálható.

A felügyelt példány hivatkozása elosztott rendelkezésre állási csoport technológiával szinkronizálja az adatbázisokat az SQL Server és az Azure SQL Managed Instance között, és számos forgatókönyvet old fel, például:

  • Azure-szolgáltatások használata felhőbe való migrálás nélkül
  • Írásvédett számítási feladatok áthelyezése Azure-ra
  • Katasztrófa utáni helyreállítás
  • Migrálás az Azure-ba

Licencmentes vészhelyreállítási kedvezmény

Az Azure SQL Felügyelt Példányban a virtuális mag licencelési költségeit úgy takaríthatja meg, hogy egy másodlagos replikát kizárólag vészhelyreállításhoz (DR) használ. További információkért tekintse át a licencmentes DR juttatást .

Fokozott biztonság és megfelelőség

A felügyelt SQL-példányhoz az Azure platform és az SQL Server adatbázismotorja által biztosított speciális biztonsági funkciók érhetők el.

Biztonsági elkülönítés

A felügyelt SQL-példány további biztonsági elkülönítést biztosít az Azure-platform más bérlőitől. A biztonsági elkülönítés a következőket tartalmazza:

  • Natív virtuális hálózat megvalósítása és csatlakozás a helyszíni környezethez az Azure ExpressRoute vagy a VPN Gateway használatával.
  • Az alapértelmezett üzembe helyezés során az SQL-végpont csak magánhálózati IP-címen keresztül érhető el, így biztonságos kapcsolatot tesz lehetővé privát Azure-ból vagy hibrid hálózatokból.
  • Egybérlős dedikált mögöttes infrastruktúrával (számítási kapacitás, tárolás).

Az alábbi ábra az alkalmazások különböző csatlakozási lehetőségeit mutatja be:

Magas rendelkezésre állás képernyőképe.

A virtuális hálózatok integrációjával és a hálózati házirendek alhálózati szintű érvényesítésével kapcsolatos további információkért tekintse meg felügyelt példányok virtuális hálózatának architektúráját és Az alkalmazás csatlakoztatása felügyelt példányokhoz.

Fontos

Helyezzen több felügyelt példányt ugyanabban az alhálózatban, ahol a biztonsági követelmények megengedik, mivel ez további előnyökkel jár. Az ugyanabban az alhálózatban található példányok közös elhelyezése jelentősen leegyszerűsíti a hálózati infrastruktúra karbantartását, és csökkenti a példányok üzembe helyezésének idejét, mivel a hosszú üzembe helyezési időtartam az alhálózat első felügyelt példányának üzembe helyezésének költségeihez kapcsolódik.

Biztonsági funkciók

A felügyelt Azure SQL-példány speciális biztonsági funkciókat biztosít, amelyek az adatok védelmére használhatók.

  • felügyelt SQL-példány naplózása nyomon követi az adatbázis-eseményeket, és egy, az Azure Storage-fiókban elhelyezett naplófájlba írja őket. A naplózás segíthet a jogszabályi megfelelőség fenntartásában, az adatbázis-tevékenység megértésében, valamint olyan eltérések és rendellenességek megismerésében, amelyek üzleti aggályokat vagy feltételezett biztonsági szabálysértéseket jelezhetnek.
  • Mozgásban lévő adattitkosítás – A felügyelt SQL-példány a Transport Layer Security (TLS) használatával biztosítja a mozgásban lévő adatok titkosítását. A TLS mellett a felügyelt SQL-példány a bizalmas adatok védelmét biztosítja átvitel közben, nyugalmi állapotban és a lekérdezésfeldolgozás során Always Encrypted. Az Always Encrypted adatbiztonságot nyújt a kritikus fontosságú adatok ellopását érintő incidensek ellen. Az Always Encrypted például mindig titkosítva tárolja a hitelkártyaszámokat az adatbázisban, még a lekérdezések feldolgozása során is, lehetővé téve a visszafejtést a használat helyén az arra jogosult személyzet vagy alkalmazások számára, amelyeknek fel kell dolgoznia az adatokat.
  • Advanced Threat Protection kiegészíti a naplózást azáltal, hogy egy további, a szolgáltatásba beépített biztonsági intelligencia réteget biztosít, amely észleli az adatbázisok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérleteket. A rendszer riasztást kap a gyanús tevékenységekről, a lehetséges biztonsági résekről és az SQL-injektálási támadásokról, valamint a rendellenes adatbázis-hozzáférési mintákról. Az Advanced Threat Protection-riasztások a Microsoft Defender for Cloud-ban megtekinthetők. A gyanús tevékenységek részleteivel szolgálnak, és a fenyegetés kivizsgálására és enyhítésére irányuló műveleteket javasolnak.
  • Dinamikus adatmaszkolás korlátozza a bizalmas adatok hozzáférhetőségét azáltal, hogy azokat maszkolja a nem jogosult felhasználók elől. A dinamikus adatmaszkolás segít megelőzni a bizalmas adatokhoz való jogosulatlan hozzáférést azáltal, hogy megadhatod, mennyi bizalmas adatot kívánsz felfedni, miközben minimális hatással van az alkalmazási rétegre. Ez egy szabályzatalapú biztonsági funkció, amely elrejti a bizalmas adatokat a lekérdezés eredményhalmazában a kijelölt adatbázismezőkben, míg az adatbázisban lévő adatok változatlanok.
  • sorszintű biztonsági (RLS) lehetővé teszi az adatbázistábla soraihoz való hozzáférést a lekérdezést végrehajtó felhasználó jellemzői alapján (például csoporttagság vagy végrehajtási környezet alapján). Az RLS leegyszerűsíti a biztonság tervezését és kódolását az alkalmazásban. Az RLS lehetővé teszi az adatsor-hozzáférés korlátozásainak implementálását. Például annak biztosítása, hogy a dolgozók csak a részlegükhöz kapcsolódó adatsorokhoz férhessenek hozzá, vagy csak az érintett felhasználók számára korlátozzák az adathozzáférést.
  • A transzparens adattitkosítás (TDE) titkosítja a felügyelt SQL-példány adatfájljait, ez inaktív adatok titkosítását jelenti. A TDE valós idejű I/O-titkosítást és adat- és naplófájl-visszafejtést végez. A titkosítás egy adatbázis-titkosítási kulcsot (DEK) használ, amelyet az adatbázis rendszerindítási rekordjában tárol a rendelkezésre állás érdekében a helyreállítás során. Felügyelt példányban az összes adatbázisát transzparens adattitkosítással védheti. A TDE bizonyított SQL Server-titkosítási technológia, amelyet számos megfelelőségi szabvány megkövetel a tároló adathordozók ellopása elleni védelemhez.

A titkosított adatbázisok felügyelt SQL-példányba való migrálása az Azure Database Migration Service-n keresztül vagy natív visszaállítással támogatott. Ha natív visszaállítással szeretne migrálni egy titkosított adatbázist, a meglévő TDE-tanúsítvány áttelepítése az SQL Server-példányról a felügyelt SQL-példányra kötelező lépés. További információ a migrálási lehetőségekről: SQL Server az Azure SQL Managed Instance Guide.

Microsoft Entra-integráció

A felügyelt SQL-példány támogatja a Microsoft Entra ID-val integrált hagyományos SQL Server-adatbázismotor-bejelentkezéseket és -bejelentkezéseket (korábban Azure Active Directory). A Microsoft Entra-kiszolgálónevek (bejelentkezések) a helyszíni adatbázis-bejelentkezések Azure-beli felhőalapú verziója, amelyeket a helyszíni környezetben használnak. A Microsoft Entra-kiszolgálói fiókok (bejelentkezések) lehetővé teszik, hogy a Microsoft Entra bérlői környezetéből származó felhasználókat és csoportokat valódi példány szintű jogosultságokkal rendelkező főszereplőkként adja meg, amelyek képesek bármilyen példányszintű művelet végrehajtására, beleértve az adatbázisközi lekérdezéseket is ugyanazon a felügyelt példányon belül.

A felügyelt SQL-példány lehetővé teszi az adatbázis-felhasználók és más Microsoft-szolgáltatások identitásainak központi kezelését Microsoft Entra integrációs. Ez a funkció leegyszerűsíti az engedélykezelést, és javítja a biztonságot. A Microsoft Entra ID támogatja többtényezős hitelesítést az adatok és az alkalmazások biztonságának növelése érdekében, miközben egyetlen bejelentkezési folyamatot támogat.

Új szintaxist vezetünk be a Microsoft Entra-kiszolgálónevek (bejelentkezések) létrehozásához, külső szolgáltatótól. A szintaxissal kapcsolatos további információkért tekintse meg a CREATE LOGINcímű cikket, és olvassa el a A Microsoft Entra rendszergazda üzembe helyezése egy SQL Managed Instance számára cikket.

Hitelesítés

A felügyelt SQL-példányok hitelesítése azt jelenti, hogy a felhasználók hogyan igazolják identitásukat az adatbázishoz való csatlakozáskor. A felügyelt SQL-példány háromféle hitelesítést támogat:

  • SQL Authentication: Ez a hitelesítési módszer felhasználónevet és jelszót használ.
  • Microsoft Entra hitelesítési: Ez a hitelesítési módszer a Microsoft Entra ID által felügyelt identitásokat használja, és a felügyelt és integrált tartományok esetében támogatott. Ha lehetséges, használja az Active Directory-hitelesítést (integrált biztonsági) .
  • Windows-hitelesítés a Microsoft Entra fő egységeihez: Microsoft Entra fő egységei Kerberos-hitelesítése engedélyezi a Windows-hitelesítést az Azure SQL Managed Instance esetében. A felügyelt példányok Windows-hitelesítése lehetővé teszi az ügyfelek számára, hogy meglévő szolgáltatásokat helyezzenek át a felhőbe, miközben zökkenőmentes felhasználói élményt biztosítanak, és az infrastruktúra modernizálásának alapjait biztosítják.

Felhatalmazás

Az engedélyezés azt jelenti, hogy a felhasználó mit tehet egy adatbázison belül a felügyelt Azure SQL-példányban, és a felhasználói fiók adatbázis-szerepkör-tagságai és objektumszintű engedélyei vezérlik. A felügyelt SQL-példány ugyanazokkal az engedélyezési képességekkel rendelkezik, mint az SQL Server 2022.

Adatbázis migrálása

A felügyelt SQL-példány a helyszíni vagy IaaS-adatbázis-implementációkból tömeges adatbázis-migrálással rendelkező felhasználói forgatókönyveket célozza meg. A felügyelt SQL-példány számos, az áttelepítési útmutatókban tárgyalt adatbázis-áttelepítési lehetőséget támogat. További információ: Migrálás áttekintése: SQL Server az Azure SQL Managed Instance.

Biztonsági mentés és visszaállítás

A migrálási módszer SQL-biztonsági mentéseket használ az Azure Blob Storage-ba. Az Azure Blob Storage-ban tárolt biztonsági másolatok közvetlenül visszaállíthatók felügyelt példányba a T-SQL RESTORE parancshasználatával.

  • A Wide World Importers – Standard adatbázis biztonsági mentési fájljának visszaállítását bemutató rövid útmutatót a Biztonsági mentési fájl visszaállítása felügyelt példányracímű témakörben találja. Ez a rövid útmutató bemutatja, hogy fel kell töltenie egy biztonsági mentési fájlt az Azure Blob Storage-ba, és egy közös hozzáférésű jogosultságkód (SAS) használatával kell biztonságossá tenni.
  • További információért az URL-címről való visszaállítás kapcsán, lásd a Native RESTORE from URLcímű témakört.

Fontos

A felügyelt példányokról készült biztonsági másolatok csak más felügyelt példányokra vagy AZ SQL Server 2022-be állíthatók vissza. Nem állíthatók vissza az SQL Server más verzióiba vagy az Azure SQL Database-be.

Adatbázis-migrálási szolgáltatás

Az Azure Database Migration Service egy teljes mértékben felügyelt szolgáltatás, amely lehetővé teszi a zökkenőmentes migrálást több adatbázis-forrásból az Azure-adatplatformokra minimális állásidővel. Ez a szolgáltatás leegyszerűsíti a meglévő külső és SQL Server-adatbázisok Azure SQL Database-be, felügyelt Azure SQL-példányba és Azure-beli virtuális gépen futó SQL Serverre való áthelyezéséhez szükséges feladatokat. Lásd: Helyszíni adatbázis migrálása felügyelt SQL-példányba a Database Migration Servicehasználatával.

A Felügyelt Példány hivatkozás elosztott rendelkezésre állási csoportokat használ a tetszőleges helyszíni Always On rendelkezésre állási csoport biztonságos kiterjesztéséhez Azure SQL Felügyelt Példányra, közel valós időben replikálva az adatokat.

A hivatkozási funkció megkönnyíti az SQL Serverről felügyelt SQL-példányra való migrálást, amely lehetővé teszi a következőket:

  • A jelenleg elérhető összes többi megoldáshoz képest a legnagyobb teljesítményű, és a migrálás minimális állásidővel jár.
  • Valódi online migrálás felügyelt SQL-példányra bármely szolgáltatási szinten.

Mivel a hivatkozási funkció minimális állásidő-migrálást tesz lehetővé, migrálhat a felügyelt példányra az elsődleges számítási feladat online karbantartása során. Bár jelenleg az Általános célú szolgáltatási szintre történő online migrálás más megoldásokkal is lehetséges, a hivatkozási funkció az egyetlen olyan megoldás, amely lehetővé teszi a valódi online migrálást az üzletileg kritikus szintre.

Felügyelt példány programozott azonosítása

Az alábbi táblázat a Transact-SQL-en keresztül elérhető számos tulajdonságot mutat be, amelyekkel észlelheti, hogy az alkalmazás felügyelt SQL-példánysal dolgozik, és fontos tulajdonságokat kér le.

Ingatlan Érték Megjegyzés
@@VERSION Microsoft SQL Azure (RTM) – 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Ez az érték ugyanaz, mint az SQL Database-ben. Ez a nem az SQL-motor 12-es verzióját (SQL Server 2014) jelzi. A felügyelt SQL-példány mindig a legújabb stabil SQL-motorverziót futtatja, amely egyenlő vagy magasabb, mint az SQL Server legújabb elérhető RTM-verziója.
SERVERPROPERTY('Edition') SQL Azure Ez az érték ugyanaz, mint az SQL Database-ben.
SERVERPROPERTY('EngineEdition') 8 Ez az érték egyedileg azonosít egy felügyelt példányt.
@@SERVERNAME, SERVERPROPERTY('ServerName') Teljes példány DNS-neve a következő formátumban:<instanceName>.<dnsPrefix>.database.windows.net, ahol a <instanceName> az ügyfél által megadott név, míg a <dnsPrefix> a név automatikusan generált része, amely garantálja a globális DNS-név egyediségét (például "wcus17662feb9ce98"). Példa: my-managed-instance.wcus17662feb9ce98.database.windows.net
SERVERPROPERTY('ProductUpdateType') CU vagy Folyamatos A példány által követett frissítési ütem. Megfelel az Azure SQL Felügyelt példány frissítési szabályzat-nek.

CU = A frissítések kumulatív frissítésekkel (CU-kkal) vannak üzembe helyezve a megfelelő fő SQL Server-kiadáshoz (SQL Server 2022 frissítési szabályzathoz).
Continuous = Az új funkciók azonnal elérhetők az Azure SQL Managed Instance-ben, függetlenül az SQL Server kiadási ütemétől (Always-up-to-date frissítési szabályzattól).

Kapcsolódó tartalom