SQL Server habilitado pelo Azure Arc
Aplica-se a:
SQL Server
O SQL Server habilitado pelo Azure Arc estende os serviços do Azure para instâncias do SQL Server hospedadas fora do Azure: em seu data center, em locais de site de borda, como lojas de varejo, ou qualquer nuvem pública ou provedor de hospedagem.
O gerenciamento do SQL Server por meio do Azure Arc também pode ser configurado para VMs do SQL Server na Solução VMware do Azure. Consulte Implantar o Azure VMware Solution habilitado para Arc.
Gerencie suas instâncias do SQL Server em escala a partir de um único ponto de controle
O Azure Arc permite que você gerencie todas as suas instâncias do SQL Server a partir de um único ponto de controle: o Azure. Ao conectar suas instâncias do SQL Server ao Azure, você obtém um único local para exibir o inventário detalhado de suas instâncias e bancos de dados do SQL Server.
- Observe os detalhes de um determinado SQL Server no portal do Azure, como nome, versão, edição, número de núcleos e sistema operacional host.
- Consulte todas as suas instâncias do SQL Server usando o Azure Resource Graph Explorer para responder a perguntas como:
- "Quantas instâncias do SQL Server eu tenho que são do SQL Server 2014?"
- "Quais são os nomes de todas as instâncias do SQL Server que estão sendo executadas no Linux?"
- Crie rapidamente gráficos a partir dessas consultas e fixe-os em painéis personalizáveis.
- Exiba uma lista de todos os bancos de dados em um SQL Server e faça consultas entre bancos de dados do SQL Server para ver:
- Bancos de dados cujo backup não foi feito recentemente.
- Bancos de dados que não são criptografados.
Exemplo de painel personalizado
Analise um exemplo de um painel personalizado no GitHub microsoft/sql-server-samples.
Avaliação das melhores práticas
Você pode otimizar a configuração de suas instâncias do SQL Server para obter o melhor desempenho e segurança executando uma avaliação de práticas recomendadas. O relatório de avaliação mostra maneiras específicas de melhorar sua configuração. A avaliação compara sua configuração com as práticas recomendadas estabelecidas pelo Suporte da Microsoft ao longo de muitos anos de experiência no mundo real. Cada sugestão inclui os detalhes sobre como alterar a configuração.
Autenticação do Microsoft Entra
Observação
Microsoft Entra ID era anteriormente conhecido como Azure Ative Directory (Azure AD).
A partir do SQL Server 2022 (16.x), os SQL Servers habilitados para Azure Arc podem utilizar o Microsoft Entra ID para autenticação, trazendo uma moderna solução centralizada de gerenciamento de identidade e acesso para o SQL Server. A autenticação do Microsoft Entra oferece segurança muito maior do que a autenticação tradicional baseada em nome de usuário e senha, que não é recomendada. Para obter mais informações sobre os riscos e desafios que as senhas representam, consulte "Qual é a solução para o crescente problema das senhas?". A autenticação do Microsoft Entra elimina totalmente a necessidade de segredos autogerenciados ao se comunicar com recursos do Azure, por meio da autenticação de identidade gerenciada. Para autenticação baseada no usuário, o Microsoft Entra ID oferece suporte a medidas de segurança aprimoradas, incluindo autenticação multifator (MFA), logon único (SSO) e práticas modernas de identidade.
Microsoft Defender para Cloud
O Microsoft Defender for Cloud ajuda-o a descobrir e mitigar potenciais vulnerabilidades da base de dados e alerta-o para atividades anómalas. Essas atividades podem indicar ameaças aos seus bancos de dados em instâncias do SQL Server habilitadas para o Azure Arc.
- Avaliação de vulnerabilidades: analise bancos de dados para descobrir, rastrear e corrigir vulnerabilidades.
- Proteção contra ameaças: receba alertas de segurança detalhados e ações recomendadas com base na Proteção Avançada contra Ameaças do SQL para mitigar ameaças.
Ao habilitar o Microsoft Defender por meio do SQL Server habilitado pelo Azure Arc, você pode obter economias substanciais de custos no Defender.
Microsoft Purview
O Microsoft Purview fornece uma solução unificada de governança de dados para ajudar a gerenciar e controlar seus dados locais, multicloud e SaaS (software como serviço). Crie facilmente um mapa holístico de up-todata do seu cenário de dados com descoberta automatizada de dados, classificação de dados confidenciais e linhagem de dados de ponta a ponta. Permita que os consumidores de dados acessem um gerenciamento de dados valioso e confiável.
O SQL Server habilitado pelo Azure Arc habilita alguns dos recursos do Microsoft Purview, como políticas de acesso, e geralmente facilita a conexão de suas instâncias do SQL Server ao Purview.
Pagamento conforme o uso para o SQL Server
Agora, com o SQL Server habilitado pelo Azure Arc, você tem a opção de comprar o SQL Server usando um modelo 'pay-as-you-go' em vez de comprar licenças. Esse modelo é uma ótima alternativa se você estiver procurando economizar custos em instâncias do SQL Server que têm demanda variável por capacidade de computação ao longo do tempo. Por exemplo, quando você pode desativar um SQL Server à noite ou nos fins de semana, ou até mesmo reduzir o número de núcleos usados durante os horários menos movimentados. Também é uma ótima opção se você planeja usar apenas um SQL Server por um curto período de tempo e, em seguida, não precisará mais dele. O pagamento conforme o uso, cobrado por meio do Azure, agora está disponível para todas as versões do SQL Server de 2012 a 2022.
Atualizações de segurança estendidas (ESU)
Quando o SQL Server chegar ao fim de seu ciclo de vida de suporte, você poderá se inscrever para uma assinatura de Atualização de Segurança Estendida (ESU) para seus servidores e permanecer protegido por até três anos. Quando você atualiza para uma versão mais recente do SQL Server, sua assinatura ESU é cancelada automaticamente. Quando migrar para o Azure SQL, as taxas das ESUs param automaticamente, mas você continua a ter acesso às ESUs.
Painéis de desempenho
Monitore instâncias do SQL Server no portal do Azure com painéis de desempenho. Os painéis de desempenho simplificam o monitoramento de desempenho no portal do Azure.
Para obter detalhes, consulte Monitor SQL Server ativado pelo Azure Arc (pré-visualização).
Avaliação da migração
O SQL Server habilitado pela avaliação de migração do Azure Arc é uma ferramenta crucial para sua jornada de migração e modernização para a nuvem. Ele simplifica a deteção e a avaliação de prontidão para migração, fornecendo:
- Análise de prontidão para a nuvem
- Identificação de riscos e estratégias de mitigação
- Recomendações para a camada de serviço específica e a configuração SQL do Azure (tamanho SKU) que melhor se adapta às necessidades de carga de trabalho
- Geração automática da avaliação
- Execução contínua em um cronograma padrão de uma vez por semana
- Disponibilidade para todas as edições do SQL Server
A avaliação de migração é para SQL Servers localizados em vários ambientes, incluindo o seu data center, locais periféricos ou qualquer nuvem pública ou provedor de hospedagem. Ele está disponível para qualquer instância do SQL Server habilitada pelo Azure Arc.
Para obter detalhes, consulte Configurar a avaliação de práticas recomendadas do SQL - SQL Server habilitado pelo Azure Arc.
Arquitetura
A instância do SQL Server que você deseja habilitar com o Azure Arc pode ser instalada em uma máquina virtual ou física que executa o Windows ou Linux. O agente Azure Connected Machine e a Extensão do Azure para SQL Server conectam-se com segurança ao Azure para estabelecer canais de comunicação com vários serviços do Azure, usando apenas tráfego HTTPS de saída na porta TCP 443 através de TLS. O agente do Azure Connected Machine pode comunicar através de um servidor proxy HTTPS configurável através do Azure Express Route, Azure Private Link ou através da Internet. Analise a visão geral de , os requisitos de rede e os pré-requisitos para o agente de Máquina Conectada do Azure.
Alguns dos serviços fornecidos pelo SQL Server habilitados pelo Azure Arc, como o Microsoft Defender for Cloud e a avaliação de práticas recomendadas, exigem que a extensão do agente de monitoramento do Azure (AMA) seja instalada e conectada a um espaço de trabalho do Azure Log Analytics para coleta de dados e relatórios.
O diagrama a seguir ilustra a arquitetura do SQL Server habilitada pelo Azure Arc.
]](media/overview/architecture.png?view=sql-server-ver16#lightbox)
Observação
Para baixar este diagrama de arquitetura em alta resolução, visite Jumpstart Gems.
Disponibilidade de recursos dependendo do tipo de licença
A tabela a seguir identifica os recursos habilitados para cada tipo de licença:
| Funcionalidade | Licença somente 1 | Licença com Software Assurance ou assinatura do SQL Server |
Pagamento conforme o uso |
|---|---|---|---|
| Conectar seu SQL Server ao Azure Arc | Sim | Sim | Sim |
| Subscrição ESU | Não | Sim | Sim |
| Inventário do SQL Server | Sim | Sim | Sim |
| Avaliação das melhores práticas | Não | Sim | Sim |
| Preparação para migração (pré-visualização) | Sim | Sim | Sim |
| Inventário detalhado da base de dados | Sim | Sim | Sim |
| autenticação do Microsoft Entra | Sim | Sim | Sim |
| Microsoft Defender para a Nuvem | Sim | Sim | Sim |
| Governar através do Microsoft Purview | Sim | Sim | Sim |
| Backups automáticos para armazenamento local (pré-visualização) | Não | Sim | Sim |
| Restauração no ponto no tempo | Não | Sim | Sim |
| Atualizações automáticas | Não | Sim | Sim |
| Instâncias em cluster de failover | Sim | Sim | Sim |
| Grupos de disponibilidade Always On | Sim | Sim | Sim |
| Monitoramento (visualização) | Não | Sim | Sim |
| Opere com o menor privilégio | Sim | Sim | Sim |
1 A opção somente licença inclui instâncias do SQL Server que são edições Developer, Express, Web ou Evaluation e instâncias que usam uma licença Server+CAL.
Disponibilidade de recursos por sistema operativo
A tabela a seguir identifica os recursos disponíveis por sistema operacional:
| Característica/Funcionalidade | Windows | Linux |
|---|---|---|
| Descubra e registre instâncias do SQL Server no Azure | Sim | Sim |
| de faturação pré-pago do Azure | Sim | Sim |
| Instalar a extensão do Azure para SQL Server durante a instalação1 | Sim | Não |
| Avaliação de Melhores Práticas | Sim | Não |
| Avaliação da migração (pré-visualização) | Sim | Não |
| Inventário detalhado da base de dados | Sim | Não |
| autenticação do Microsoft Entra ID1 | Sim | Sim |
| Microsoft Defender for Cloud | Sim | Não |
| Microsoft Purview | Sim | Sim |
| Backups automatizados para armazenamento local (pré-visualização) | Sim | Não |
| Restauração no ponto específico no tempo (antevisão) | Sim | Não |
| Atualizações automáticas | Sim | Não |
| atualizações de segurança estendidas do SQL Server 2012 | Sim | Não aplicável |
| Instâncias de cluster de failover | Sim | Não aplicável |
| Grupos de Disponibilidade Always On (versão prévia) | Sim | Não aplicável |
| Monitorização (pré-visualização) | Sim | Não |
| Opere com o menor privilégio | Sim | Não |
1 apenas SQL Server 2022 (16.x).
Disponibilidade de recursos por versão
A tabela a seguir identifica os recursos disponíveis pela versão do SQL Server:
1 Requer assinatura do ESU (Extended Security Updates) habilitado pelo Azure Arc.
Disponibilidade de funcionalidades por edição
A tabela a seguir identifica os recursos disponíveis pela edição do SQL Server:
1Express LocalDB não é suportado.
O SQL Server fornece inventário para os seguintes serviços:
- SQL Server Analysis Services
- SQL Server Reporting Services
- Serviços de integração do SQL Server
Atualmente, o Azure Arc não fornece recursos de gerenciamento adicionais para esses serviços.
Configurações suportadas
Versão do SQL Server
SQL Server 2012 (11.x) e versões posteriores.
Sistemas operacionais
- Windows Server 2012 e versões posteriores
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- Servidor SUSE Linux Enterprise (SLES) 15 (x64)
Importante
O suporte ao Windows Server 2012 e ao Windows Server 2012 R2 terminou em 10 de outubro de 2023. Para obter mais informações, consulte fim do suporte do SQL Server 2012 e do Windows Server 2012/2012 R2.
.NET Framework
No Windows, .NET Framework 4.7.2 ou posterior.
Este requisito começa com a versão de extensão 1.1.2504.99 (versão de 14 de novembro de 2023). Sem esta versão, a extensão pode não funcionar como pretendido. O Windows Server 2012 R2 não vem com o .NET Framework 4.7.2 por padrão e deve ser atualizado adequadamente.
Suporte em VMware
Você pode implantar o SQL Server habilitado pelo Azure Arc em VMs VMware executadas:
- Instalação local
- Em soluções VMware, por exemplo:
Azure VMware Solution (AVS)
Advertência
Se estiver a executar VMs do SQL Server na nuvem privada Azure VMware Solution (AVS), siga as etapas em Implementar a solução Azure VMware habilitada para Arc para ativar.
Este é o único mecanismo de implantação que oferece uma experiência totalmente integrada com recursos Arc dentro da nuvem privada AVS.
VMware Cloud na AWS
Motor VMware do Google Cloud
Configurações não suportadas
Atualmente, o SQL Server habilitado para Azure Arc não oferece suporte às seguintes configurações:
- SQL Server em execução em contêineres.
- Edições do SQL Server: Business Intelligence.
- Conexões do Private Link com o serviço de processamento de dados do Azure Arc no ponto de extremidade
<region>.arcdataservices.comusado para inventário e carregamento de dados de utilização. - SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) e versões mais antigas.
- A instalação do agente Arc e da extensão do SQL Server não pode ser feita como parte da criação da imagem sysprep.
- Várias instâncias do SQL Server instaladas no mesmo sistema operativo host e com o mesmo nome de instância.
- SQL Server em Máquinas Virtuais do Azure.
- Um grupo de disponibilidade Always On onde uma ou mais réplicas estão numa instância de cluster de failover.
Instalação
O Assistente de Instalação da Instalação do SQL Server 2022 (16.x) não oferece suporte à instalação da extensão do Azure para SQL Server. Você pode instalar esse componente a partir da linha de comando ou conectando o servidor ao Azure Arc.
- Instalar a extensão do Azure para SQL Server a partir da linha de comando
- Conectar automaticamente seu SQL Server ao Azure Arc
Para os clusters VMware, consulte Suporte na VMware.
Regiões do Azure suportadas
O SQL Server habilitado para Arc está disponível nas seguintes regiões:
- Leste dos EUA
- Leste dos EUA 2
- Oeste dos EUA
- Oeste dos EUA 2
- Oeste dos EUA 3
- EUA centrais
- Centro-Norte dos EUA
- Centro-Sul dos EUA
- Centro-Oeste dos EUA
- Canadá Central
- Leste do Canadá
- Sul do Reino Unido
- Oeste do Reino Unido
- França Central
- Europa Ocidental
- Norte da Europa
- Suíça Norte
- Índia Central
- Brasil Sul
- África do Sul Norte
- Norte dos Emirados Árabes Unidos
- Leste do Japão
- Coreia Central
- Sudeste Asiático
- Leste da Austrália
- Suécia Central
- Leste da Noruega
Importante
Para uma integração e um funcionamento bem-sucedidos, atribua a mesma região ao Servidor habilitado para Arc e ao SQL Server habilitado para Arc.