Az Azure Arc által engedélyezett SQL Server
A következőkre vonatkozik:
SQL Server
Az Azure Arc által engedélyezett SQL Server kiterjeszti az Azure-szolgáltatásokat az Azure-on kívül üzemeltetett SQL Server-példányokra: az adatközpontban, a peremhálózati helyeken, például a kiskereskedelmi üzletekben, vagy bármely nyilvános felhőben vagy szolgáltatóban.
Az SQL Server Azure Arcon keresztüli kezelése sql serveres virtuális gépekhez is konfigurálható az Azure VMware Solutionben. Lásd: Arc-kompatibilis Azure VMware-megoldás üzembe helyezése.
AZ SQL Server-példányok kezelése egyetlen vezérlőpontról nagy léptékben
Az Azure Arc lehetővé teszi az összes SQL Server-példány egyetlen vezérlési pontból történő kezelését: az Azure-t. Amikor az SQL Server-példányokat az Azure-hoz csatlakoztatja, egyetlen helyet kap az SQL Server-példányok és -adatbázisok részletes leltárának megtekintéséhez.
- Tekintse meg egy adott SQL Server részleteit az Azure Portalon, például a nevet, a verziót, a kiadást, a magok számát és a gazdagép operációs rendszerét.
- Az Összes SQL Server-példány lekérdezése az Azure Resource Graph Explorer használatával az alábbi kérdések megválaszolásához:
- "Hány SQL Server-példányom van, amelyek SQL Server 2014-et jelentenek?"
- Milyen nevek alatt futnak a Linuxon az SQL Server-példányok?
- Gyorsan létrehozhat diagramokat ezekből a lekérdezésekből, és rögzítheti őket testre szabható irányítópultokon.
- Tekintse meg az SQL Server összes adatbázisának listáját, és végezze el az adatbázisok SQL Server-alapú lekérdezéseit az alábbiak megtekintéséhez:
- Olyan adatbázisok, amelyekről nem készült biztonsági mentés a közelmúltban.
- Nem titkosított adatbázisok.
Példa egyéni irányítópultra
Tekintse át a GitHub microsoft/sql-server-samplesegyéni irányítópultjának példáját.
Ajánlott eljárások értékelése
Az ajánlott eljárások felmérésével optimalizálhatja az SQL Server-példányok konfigurációját a legjobb teljesítmény és biztonság érdekében. Az értékelési jelentés konkrét módszereket mutat be a konfiguráció javítására. Az értékelés összehasonlítja a konfigurációt a Microsoft ügyfélszolgálata által számos éves valós tapasztalaton keresztül létrehozott ajánlott eljárásokkal. Minden javaslat tartalmazza a konfiguráció módosításának részleteit.
Microsoft Entra-hitelesítés
Jegyzet
Microsoft Entra ID korábban Azure Active Directory (Azure AD) néven ismert.
Az SQL Server 2022 -től (16.x) kezdődően az Azure Arc-kompatibilis SQL Serverek a Microsoft Entra-azonosítót használhatják a hitelesítéshez, így modern központi identitás- és hozzáférés-kezelési megoldást biztosítanak az SQL Serverhez. A Microsoft Entra-hitelesítés jelentősen megnövelt biztonságot nyújt a hagyományos felhasználónévvel és jelszóalapú hitelesítésvel szemben, ami nem ajánlott. A jelszavak jelentette kockázatokkal és kihívásokkal kapcsolatos további információkért tekintse meg "Mi a megoldás a jelszavak egyre növekvő problémájára?". A Microsoft Entra-hitelesítés teljesen eltávolítja az önkiszolgáló titkos kulcsok szükségességét az Azure-erőforrásokkal való kommunikáció során, felügyelt identitáshitelesítéssel. A felhasználóalapú hitelesítéshez a Microsoft Entra ID támogatja a fokozott biztonsági intézkedéseket, beleértve a többtényezős hitelesítést (MFA), az egyszeri bejelentkezést (SSO) és a modern identitáskezelési eljárásokat.
Microsoft Defender for Cloud
A Microsoft Defender for Cloud segít felderíteni és enyhíteni az adatbázis esetleges biztonsági réseit, és riasztásokat küld a rendellenes tevékenységekre. Ezek a tevékenységek fenyegetést jelezhetnek az Azure Archoz engedélyezett SQL Server-példányokon lévő adatbázisokra.
- Sebezhetőségi felmérés: Adatbázisok vizsgálata a biztonsági rések felderítéséhez, nyomon követéséhez és elhárításához.
- Veszélyforrások elleni védelem: Részletes biztonsági riasztások és ajánlott műveletek fogadása az SQL Advanced Threat Protection alapján a fenyegetések enyhítésére.
Ha az Azure Arc által engedélyezett SQL Serveren keresztül engedélyezi a Microsoft Defendert, jelentős költségmegtakarítást érhet el a Defenderben.
Microsoft Purview
A Microsoft Purview egységes adatszabályozási megoldást biztosít a helyszíni, többfelhős és szolgáltatási (SaaS-) adatok kezeléséhez és szabályozásához. Egyszerűen létrehozhat egy holisztikus, up-to-date térképet az adatkörnyezetről automatizált adatfelderítéssel, bizalmas adatbesorolással és teljes körű adatsorokkal. Lehetővé teszi az adatfelhasználók számára, hogy értékes, megbízható adatkezeléshez férjenek hozzá.
Az Azure Arc által engedélyezett SQL Server a Microsoft Purview egyes funkcióit, például a hozzáférési szabályzatokat működteti, és általában megkönnyíti az SQL Server-példányok Purview-hoz való csatlakoztatását.
Használatalapú fizetés az SQL Serverhez
Most, hogy az AZURE Arc engedélyezte az SQL Servert, lehetősége van arra, hogy licencek vásárlása helyett használatalapú fizetéses modellt használva vásárolja meg az SQL Servert. Ez a modell nagyszerű alternatíva, ha olyan SQL Server-példányok költségeit szeretné megtakarítani, amelyek változó igényekkel rendelkeznek a számítási kapacitásra vonatkozóan. Ha például kikapcsolhat egy SQL Servert éjszaka vagy hétvégén, vagy akár csak leskálázhatja a kevésbé forgalmas időszakokban használt magok számát. Ez akkor is nagyszerű lehetőség, ha csak rövid ideig tervezi használni az SQL Servert, majd már nem lesz rá szüksége. Az Azure-on keresztül számlázott használatalapú fizetés mostantól az SQL Server összes verziójához elérhető 2012 és 2022 között.
Kiterjesztett biztonsági frissítések (ESU)
Miután az SQL Server elérte a támogatási életciklusának végét, regisztrálhat egy kiterjesztett biztonsági frissítési (ESU) előfizetést a kiszolgálókra, és akár három évig is védett marad. Amikor az SQL Server újabb verziójára frissít, a rendszer automatikusan lemondja az ESU-előfizetését. Amikor migrálni az Azure SQL, az ESU díjai automatikusan leállnak, de továbbra is hozzáférhet az ESU-khoz.
Teljesítmény irányítópultok
Sql Server-példányok monitorozása az Azure Portalról teljesítmény-irányítópultokkal. A teljesítmény-irányítópultok leegyszerűsítik a teljesítményfigyelést az Azure Portalon.
Részletekért lásd: Monitor SQL Server az Azure Arc (előzetes verzió).
Migrálás értékelése
Az Azure Arc migrálási felmérése által engedélyezett SQL Server kulcsfontosságú eszköz a felhőbe való migráláshoz és a modernizáláshoz. Leegyszerűsíti a migrálás felderítési és készültségi értékelését a következőkkel:
- Felhőbeli készültségi elemzés
- Kockázatok és kockázatcsökkentési stratégiák azonosítása
- Javaslatok az adott szolgáltatási szinthez és az Azure SQL-konfigurációhoz (termékváltozat mérete), amely a legjobban megfelel a számítási feladatok igényeinek
- Az értékelés automatikus létrehozása
- Folyamatos futás az alapértelmezett heti egyszeri ütemezés szerint
- Az ÖSSZES SQL Server-kiadás rendelkezésre állása
A migrálási értékelés a különböző környezetekben található SQL-kiszolgálókra, például az adatközpontra, a peremhálózati helyekre vagy bármely nyilvános felhőre vagy szolgáltatóra igaz. Az Azure Arc engedélyezte bármely SQL Server-példányhoz elérhető.
Részletekért tekintse át Az SQL ajánlott eljárásainak konfigurálásával kapcsolatos értékelés – Az Azure Arcáltal engedélyezett SQL Server.
Építészet
Az Azure Arctal engedélyezni kívánt SQL Server-példány windowsos vagy Linux rendszerű virtuális vagy fizikai gépen telepíthető. Az Azure Connected Machine-ügynök és az SQL ServerHez készült Azure-bővítmény biztonságosan csatlakozik az Azure-hoz, hogy kommunikációs csatornákat hozzon létre több Azure-szolgáltatással, amelyek csak kimenő HTTPS-forgalmat használnak a 443-es TCP-porton a Transport Layer Security (TLS) használatával. Az Azure Connected Machine-ügynök egy konfigurálható HTTPS-proxykiszolgálón keresztül kommunikálhat az Azure Express Route-on, az Azure Private Linken vagy az interneten keresztül. Tekintse át az áttekintést , a hálózati követelményeket , és az előfeltételeket az Azure Connected Machine-ügynökhöz.
Az Azure Arc által engedélyezett SQL Server által nyújtott szolgáltatások némelyike, például a Microsoft Defender for Cloud és az ajánlott eljárások felmérése megköveteli az Azure Monitoring Agent (AMA) bővítmény telepítését és egy Azure Log Analytics-munkaterülethez való csatlakoztatását adatgyűjtés és jelentéskészítés céljából.
Az alábbi ábra az Azure Arc által engedélyezett SQL Server architektúráját mutatja be.
] számára](media/overview/architecture.png?view=sql-server-ver16#lightbox)
Jegyzet
Az architektúradiagram nagy felbontású letöltéséhez látogasson el Jumpstart Gems.
Szolgáltatás rendelkezésre állása a licenc típusától függően
Az alábbi táblázat az egyes licenctípusokhoz engedélyezett funkciókat azonosítja:
| Funkció | Csak engedély 1 | Licenc szoftvergaranciával vagy SQL Server-előfizetés |
Használatalapú fizetés |
|---|---|---|---|
| SQL Server csatlakoztatása az Azure Arc | Igen | Igen | Igen |
| ESU-előfizetés | Nem | Igen | Igen |
| SQL Server-leltár | Igen | Igen | Igen |
| ajánlott eljárások értékelése | Nem | Igen | Igen |
| Migrálás készenléte (előzetes verzió) | Igen | Igen | Igen |
| részletes adatbázis leltár | Igen | Igen | Igen |
| Microsoft Entra-hitelesítés | Igen | Igen | Igen |
| Microsoft Defender for Cloud | Igen | Igen | Igen |
| Irányítás a Microsoft Purview által | Igen | Igen | Igen |
| Automatikus biztonsági mentések helyi tárolóba (előzetes verzió) | Nem | Igen | Igen |
| időponthoz kötött visszaállítás | Nem | Igen | Igen |
| Automatikus frissítések | Nem | Igen | Igen |
| Vészátállási fürtpéldányok | Igen | Igen | Igen |
| Always On rendelkezésre állási csoportok | Igen | Igen | Igen |
| Monitorozás (előzetes verzió) | Nem | Igen | Igen |
| Működj minimális jogosultsággal | Igen | Igen | Igen |
1 A csak licenccel rendelkező beállítás tartalmazza a Developer, Express, Web vagy Evaluation kiadású SQL Server-példányokat, valamint a Server+CAL licencet használó példányokat.
Funkciók rendelkezésre állása operációs rendszer szerint
Az alábbi táblázat az operációs rendszer által elérhető funkciókat azonosítja:
| Funkció | Windows | Linux |
|---|---|---|
| SQL Server-példányok felderítése és regisztrálása az Azure | Igen | Igen |
| Azure használatarányos számlázás | Igen | Igen |
| Az Azure-bővítményt az SQL Serverhez atelepítése során helyezze fel, 1. | Igen | Nem |
| ajánlott eljárások értékelése | Igen | Nem |
| migrálási felmérés (előzetes verzió) | Igen | Nem |
| részletes adatbázisleltár | Igen | Nem |
| Microsoft Entra ID-hitelesítés1 | Igen | Igen |
| Microsoft Védelmező a Felhőért | Igen | Nem |
| Microsoft Purview | Igen | Igen |
| Automatikus biztonsági mentések helyi tárolóba (előzetes verzió) | Igen | Nem |
| időponthoz kötött visszaállítás (előzetes verzió) | Igen | Nem |
| Automatikus frissítések | Igen | Nem |
| SQL Server 2012 kiterjesztett biztonsági frissítései | Igen | Nem alkalmazható |
| feladatátvevő fürtpéldányok | Igen | Nem alkalmazható |
| Always On rendelkezésre állási csoportok (előzetes verzió) | Igen | Nem alkalmazható |
| Monitorozás (előzetes verzió) | Igen | Nem |
| Működj minimális jogosultsággal | Igen | Nem |
1 csak SQL Server 2022 (16.x).
Funkció rendelkezésre állása verzió szerint
Az alábbi táblázat az SQL Server-verzió által elérhető funkciókat azonosítja:
1 Az Azure Arc által engedélyezett kiterjesztett biztonsági frissítések (ESU)előfizetést igényel.
Funkció rendelkezésre állása kiadás szerint
Az alábbi táblázat az SQL Server kiadás által elérhető funkciókat azonosítja:
| Funkció | Vállalat | Szabvány | világháló | Kifejez | Fejlesztő | Értékelés |
|---|---|---|---|---|---|---|
| Azure használatalapú számlázás | Igen | Igen | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható |
| ajánlott eljárások értékelése | Igen | Igen | Igen | Igen | Igen | Igen |
| Migrálás készenléte (előzetes verzió) | Igen | Igen | Igen | Igen | Igen | Igen |
| részletes adatbázisleltár | Igen | Igen | Igen | Igen | Igen | Igen |
| Microsoft Entra hitelesítés | Igen | Igen | Igen | Igen | Igen | Igen |
| Microsoft Defender for Cloud (Felhőbiztonsági Védelmi Szolgáltatás) | Igen | Igen | Igen | Igen 1 | Igen | Igen |
| Microsoft Purview: A DevOps és az adattulajdonosi szabályzatok használatának szabályozása | Igen | Igen | Igen | Igen | Igen | Igen |
| Automatikus biztonsági mentések helyi tárolóba (előzetes verzió) | Igen | Igen | Igen | Igen | Igen | Igen |
| Időpillanatbeli visszaállítás | Igen | Igen | Igen | Igen | Igen | Igen |
| Automatikus frissítések | Igen | Igen | Igen | Igen | Igen | Igen |
| kiesési fürtpéldányok | Igen | Igen | Nem alkalmazható | Nem alkalmazható | Igen | Nem alkalmazható |
| Always On rendelkezésre állási csoportok | Igen | Igen | Nem alkalmazható | Nem alkalmazható | Igen | Nem alkalmazható |
| Megfigyelés (előzetes verzió) | Igen | Igen | Nem | Nem | Nem | Nem |
| Működj minimális jogosultsággal | Igen | Igen | Igen | Igen | Igen | Igen |
1Express LocalDB nem támogatott.
Az SQL Server a következő szolgáltatások készletét biztosítja:
- SQL Server Analysis Services
- SQL Server Reporting Services
- SQL Server Integration Services
Az Azure Arc jelenleg nem biztosít további felügyeleti képességeket ezekhez a szolgáltatásokhoz.
Támogatott konfigurációk
SQL Server-verzió
SQL Server 2012 (11.x) és újabb verziók.
Operációs rendszerek
- Windows Server 2012 és újabb verziók
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
Fontos
A Windows Server 2012 és a Windows Server 2012 R2 támogatása 2023. október 10-én megszűnt. További információkért lásd: SQL Server 2012 és Windows Server 2012/2012 R2 támogatásának megszűnése.
.NET-keretrendszer
Windows, .NET Framework 4.7.2 és újabb rendszereken.
Ez a követelmény a 1.1.2504.99 verziótól (2023. november 14-i kiadás) lép életbe. E verzió nélkül előfordulhat, hogy a bővítmény nem a kívánt módon működik. A Windows Server 2012 R2 alapértelmezés szerint nem tartalmazza a .NET-keretrendszer 4.7.2-et, ezért ennek megfelelően kell frissíteni.
Támogatás a VMware-en
Az Azure Arc által engedélyezett SQL Servert a következő VMware virtuális gépeken helyezheti üzembe:
- Helyszíni telepítés
- VMware-megoldásokban például:
Azure VMware Solution (AVS)
Figyelmeztetés
Ha SQL Server rendszerű virtuális gépeket futtat az Azure VMware Solution (AVS) magánfelhőjében, az engedélyezéshez kövesse Arc-kompatibilis Azure VMware-megoldás üzembe helyezésének lépéseit.
Ez az egyetlen üzembehelyezési mechanizmus, amely teljes mértékben integrált felületet biztosít az Arc képességeivel az AVS magánfelhőben.
VMware Cloud az AWS-en
Google Cloud VMware Engine
Nem támogatott konfigurációk
Az Azure Arc-kompatibilis SQL Server jelenleg nem támogatja a következő konfigurációkat:
- Tárolókban futó SQL Server.
- SQL Server-kiadások: Üzleti intelligencia.
- Private Link-kapcsolatok az Azure Arc adatfeldolgozási szolgáltatáshoz a leltározáshoz és a használat feltöltéséhez használt
<region>.arcdataservices.comvégponton. - SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) és régebbi verziók.
- Az Arc-ügynök és az SQL Server-bővítmény telepítése nem végezhető el a sysprep rendszerkép létrehozása során.
- Több SQL Server-példány is telepítve van ugyanazon a gazdagép operációs rendszerén ugyanazzal a példánynévvel.
- SQL Server az Azure-beli virtuális gépeken.
- Az Always On rendelkezésre állási csoport egy vagy több replikát tartalmaz, amely egy feladatátvételi fürtpéldányon található.
Telepítés
Az SQL Server 2022 (16.x) telepítővarázslója nem támogatja az SQL ServerHez készült Azure-bővítmény telepítését. Ezt az összetevőt telepítheti a parancssorból, vagy csatlakoztathatja a kiszolgálót az Azure Archoz.
- Az SQL Server azure-bővítményének telepítése a parancssorból
- Az SQL Server automatikus csatlakoztatása az Azure Archoz
VMware-fürtök esetén tekintse át a támogatást aVMware-n.
Támogatott Azure-régiók
Az Arc-kompatibilis SQL Server a következő régiókban érhető el:
- USA keleti régiója
- USA 2. keleti régiója
- USA nyugati régiója
- USA 2. nyugati régiója
- Nyugat-USA 3
- Usa középső régiója
- USA északi középső régiója
- USA déli középső régiója
- USA nyugati középső régiója
- Kanada középső régiója
- Kelet-Kanada
- Egyesült Királyság déli régiója
- Egyesült Királyság nyugati régiója
- Közép-Franciaország
- Nyugat-Európa
- Észak-Európa
- Észak-Svájc
- Közép-India
- Dél-Brazília
- Észak-Afrika déli régiója
- Egyesült Arab Emírségek északi régiója
- Kelet-Japán
- Korea középső régiója
- Délkelet-Ázsia
- Kelet-Ausztrália
- Svédország középső régiója
- Kelet-Norvégia
Fontos
A sikeres előkészítés és működés érdekében rendelje hozzá ugyanazt a régiót az Arc-kompatibilis kiszolgálóhoz és az Arc-kompatibilis SQL Serverhez is.