Partilhar via


SQL Server habilitado pelo Azure Arc

Aplica-se a:SQL Server

O SQL Server habilitado pelo Azure Arc estende os serviços do Azure para instâncias do SQL Server hospedadas fora do Azure: em seu data center, em locais de site de borda, como lojas de varejo, ou qualquer nuvem pública ou provedor de hospedagem.

O gerenciamento do SQL Server por meio do Azure Arc também pode ser configurado para VMs do SQL Server na Solução VMware do Azure. Consulte Implantar o Azure VMware Solution habilitado para Arc.

Gerencie suas instâncias do SQL Server em escala a partir de um único ponto de controle

O Azure Arc permite que você gerencie todas as suas instâncias do SQL Server a partir de um único ponto de controle: o Azure. Ao conectar suas instâncias do SQL Server ao Azure, você obtém um único local para exibir o inventário detalhado de suas instâncias e bancos de dados do SQL Server.

  • Observe os detalhes de um determinado SQL Server no portal do Azure, como nome, versão, edição, número de núcleos e sistema operacional host.
  • Consulte todas as suas instâncias do SQL Server usando o Azure Resource Graph Explorer para responder a perguntas como:
    • "Quantas instâncias do SQL Server eu tenho que são do SQL Server 2014?"
    • "Quais são os nomes de todas as instâncias do SQL Server que estão sendo executadas no Linux?"
  • Crie rapidamente gráficos a partir dessas consultas e fixe-os em painéis personalizáveis.
  • Exiba uma lista de todos os bancos de dados em um SQL Server e faça consultas entre bancos de dados do SQL Server para ver:
    • Bancos de dados cujo backup não foi feito recentemente.
    • Bancos de dados que não são criptografados.

Exemplo de painel personalizado

Analise um exemplo de um painel personalizado no GitHub microsoft/sql-server-samples.

Uma captura de tela de um painel personalizado no portal do Azure.

Avaliação das melhores práticas

Você pode otimizar a configuração de suas instâncias do SQL Server para obter o melhor desempenho e segurança executando uma avaliação de práticas recomendadas. O relatório de avaliação mostra maneiras específicas de melhorar sua configuração. A avaliação compara sua configuração com as práticas recomendadas estabelecidas pelo Suporte da Microsoft ao longo de muitos anos de experiência no mundo real. Cada sugestão inclui os detalhes sobre como alterar a configuração.

Autenticação do Microsoft Entra

Observação

Microsoft Entra ID era anteriormente conhecido como Azure Ative Directory (Azure AD).

A partir do SQL Server 2022 (16.x), os SQL Servers habilitados para Azure Arc podem utilizar o Microsoft Entra ID para autenticação, trazendo uma moderna solução centralizada de gerenciamento de identidade e acesso para o SQL Server. A autenticação do Microsoft Entra oferece segurança muito maior do que a autenticação tradicional baseada em nome de usuário e senha, que não é recomendada. Para obter mais informações sobre os riscos e desafios que as senhas representam, consulte "Qual é a solução para o crescente problema das senhas?". A autenticação do Microsoft Entra elimina totalmente a necessidade de segredos autogerenciados ao se comunicar com recursos do Azure, por meio da autenticação de identidade gerenciada. Para autenticação baseada no usuário, o Microsoft Entra ID oferece suporte a medidas de segurança aprimoradas, incluindo autenticação multifator (MFA), logon único (SSO) e práticas modernas de identidade.

Microsoft Defender para Cloud

O Microsoft Defender for Cloud ajuda-o a descobrir e mitigar potenciais vulnerabilidades da base de dados e alerta-o para atividades anómalas. Essas atividades podem indicar ameaças aos seus bancos de dados em instâncias do SQL Server habilitadas para o Azure Arc.

  • Avaliação de vulnerabilidades: analise bancos de dados para descobrir, rastrear e corrigir vulnerabilidades.
  • Proteção contra ameaças: receba alertas de segurança detalhados e ações recomendadas com base na Proteção Avançada contra Ameaças do SQL para mitigar ameaças.

Ao habilitar o Microsoft Defender por meio do SQL Server habilitado pelo Azure Arc, você pode obter economias substanciais de custos no Defender.

Microsoft Purview

O Microsoft Purview fornece uma solução unificada de governança de dados para ajudar a gerenciar e controlar seus dados locais, multicloud e SaaS (software como serviço). Crie facilmente um mapa holístico de up-todata do seu cenário de dados com descoberta automatizada de dados, classificação de dados confidenciais e linhagem de dados de ponta a ponta. Permita que os consumidores de dados acessem um gerenciamento de dados valioso e confiável.

O SQL Server habilitado pelo Azure Arc habilita alguns dos recursos do Microsoft Purview, como políticas de acesso, e geralmente facilita a conexão de suas instâncias do SQL Server ao Purview.

Pagamento conforme o uso para o SQL Server

Agora, com o SQL Server habilitado pelo Azure Arc, você tem a opção de comprar o SQL Server usando um modelo 'pay-as-you-go' em vez de comprar licenças. Esse modelo é uma ótima alternativa se você estiver procurando economizar custos em instâncias do SQL Server que têm demanda variável por capacidade de computação ao longo do tempo. Por exemplo, quando você pode desativar um SQL Server à noite ou nos fins de semana, ou até mesmo reduzir o número de núcleos usados durante os horários menos movimentados. Também é uma ótima opção se você planeja usar apenas um SQL Server por um curto período de tempo e, em seguida, não precisará mais dele. O pagamento conforme o uso, cobrado por meio do Azure, agora está disponível para todas as versões do SQL Server de 2012 a 2022.

Atualizações de segurança estendidas (ESU)

Quando o SQL Server chegar ao fim de seu ciclo de vida de suporte, você poderá se inscrever para uma assinatura de Atualização de Segurança Estendida (ESU) para seus servidores e permanecer protegido por até três anos. Quando você atualiza para uma versão mais recente do SQL Server, sua assinatura ESU é cancelada automaticamente. Quando migrar para o Azure SQL, as taxas das ESUs param automaticamente, mas você continua a ter acesso às ESUs.

Painéis de desempenho

Monitore instâncias do SQL Server no portal do Azure com painéis de desempenho. Os painéis de desempenho simplificam o monitoramento de desempenho no portal do Azure.

Captura de tela do painel de desempenho do SQL Server habilitado pelo Azure Arc.

Para obter detalhes, consulte Monitor SQL Server ativado pelo Azure Arc (pré-visualização).

Avaliação da migração

O SQL Server habilitado pela avaliação de migração do Azure Arc é uma ferramenta crucial para sua jornada de migração e modernização para a nuvem. Ele simplifica a deteção e a avaliação de prontidão para migração, fornecendo:

  • Análise de prontidão para a nuvem
  • Identificação de riscos e estratégias de mitigação
  • Recomendações para a camada de serviço específica e a configuração SQL do Azure (tamanho SKU) que melhor se adapta às necessidades de carga de trabalho
  • Geração automática da avaliação
  • Execução contínua em um cronograma padrão de uma vez por semana
  • Disponibilidade para todas as edições do SQL Server

A avaliação de migração é para SQL Servers localizados em vários ambientes, incluindo o seu data center, locais periféricos ou qualquer nuvem pública ou provedor de hospedagem. Ele está disponível para qualquer instância do SQL Server habilitada pelo Azure Arc.

Para obter detalhes, consulte Configurar a avaliação de práticas recomendadas do SQL - SQL Server habilitado pelo Azure Arc.

Arquitetura

A instância do SQL Server que você deseja habilitar com o Azure Arc pode ser instalada em uma máquina virtual ou física que executa o Windows ou Linux. O agente Azure Connected Machine e a Extensão do Azure para SQL Server conectam-se com segurança ao Azure para estabelecer canais de comunicação com vários serviços do Azure, usando apenas tráfego HTTPS de saída na porta TCP 443 através de TLS. O agente do Azure Connected Machine pode comunicar através de um servidor proxy HTTPS configurável através do Azure Express Route, Azure Private Link ou através da Internet. Analise a visão geral de , os requisitos de rede e os pré-requisitos para o agente de Máquina Conectada do Azure.

Alguns dos serviços fornecidos pelo SQL Server habilitados pelo Azure Arc, como o Microsoft Defender for Cloud e a avaliação de práticas recomendadas, exigem que a extensão do agente de monitoramento do Azure (AMA) seja instalada e conectada a um espaço de trabalho do Azure Log Analytics para coleta de dados e relatórios.

O diagrama a seguir ilustra a arquitetura do SQL Server habilitada pelo Azure Arc.

Diagrama da arquitetura para [!INCLUIR [ssazurearc](../../includes/ssazurearc.md)]

Observação

Para baixar este diagrama de arquitetura em alta resolução, visite Jumpstart Gems.

Disponibilidade de recursos dependendo do tipo de licença

A tabela a seguir identifica os recursos habilitados para cada tipo de licença:

Funcionalidade Licença somente 1 Licença com Software Assurance
ou assinatura do SQL Server
Pagamento conforme o uso
Conectar seu SQL Server ao Azure Arc Sim Sim Sim
Subscrição ESU Não Sim Sim
Inventário do SQL Server Sim Sim Sim
Avaliação das melhores práticas Não Sim Sim
Preparação para migração (pré-visualização) Sim Sim Sim
Inventário detalhado da base de dados Sim Sim Sim
autenticação do Microsoft Entra Sim Sim Sim
Microsoft Defender para a Nuvem Sim Sim Sim
Governar através do Microsoft Purview Sim Sim Sim
Backups automáticos para armazenamento local (pré-visualização) Não Sim Sim
Restauração no ponto no tempo Não Sim Sim
Atualizações automáticas Não Sim Sim
Instâncias em cluster de failover Sim Sim Sim
Grupos de disponibilidade Always On Sim Sim Sim
Monitoramento (visualização) Não Sim Sim
Opere com o menor privilégio Sim Sim Sim

1 A opção somente licença inclui instâncias do SQL Server que são edições Developer, Express, Web ou Evaluation e instâncias que usam uma licença Server+CAL.

Disponibilidade de recursos por sistema operativo

A tabela a seguir identifica os recursos disponíveis por sistema operacional:

Característica/Funcionalidade Windows Linux
Descubra e registre instâncias do SQL Server no Azure Sim Sim
de faturação pré-pago do Azure Sim Sim
Instalar a extensão do Azure para SQL Server durante a instalação1 Sim Não
Avaliação de Melhores Práticas Sim Não
Avaliação da migração (pré-visualização) Sim Não
Inventário detalhado da base de dados Sim Não
autenticação do Microsoft Entra ID1 Sim Sim
Microsoft Defender for Cloud Sim Não
Microsoft Purview Sim Sim
Backups automatizados para armazenamento local (pré-visualização) Sim Não
Restauração no ponto específico no tempo (antevisão) Sim Não
Atualizações automáticas Sim Não
atualizações de segurança estendidas do SQL Server 2012 Sim Não aplicável
Instâncias de cluster de failover Sim Não aplicável
Grupos de Disponibilidade Always On (versão prévia) Sim Não aplicável
Monitorização (pré-visualização) Sim Não
Opere com o menor privilégio Sim Não

1 apenas SQL Server 2022 (16.x).

Disponibilidade de recursos por versão

A tabela a seguir identifica os recursos disponíveis pela versão do SQL Server:

Funcionalidade 2012 2014 2016 2017 2019 2022
de faturação pré-pago do Azure Sim Sim Sim Sim Sim Sim
Avaliação das Melhores Práticas Sim Sim Sim Sim Sim Sim
Avaliação da migração (pré-visualização) Sim Sim Sim Sim Sim Sim
Inventário detalhado da base de dados Sim Sim Sim Sim Sim Sim
Autenticação do Microsoft Entra ID para o SQL Server Não Não Não Não Não Sim
Microsoft Defender for Cloud Sim Sim Sim Sim Sim Sim
Microsoft Purview: políticas de DevOps Não Não Não Não Não Sim
Microsoft Purview: políticas de proprietário de dados (pré-visualização) Não Não Não Não Não Sim
Backups automatizados para armazenamento local (visualização) Sim Sim Sim Sim Sim Sim
Restauração em ponto específico (visualização) Sim Sim Sim Sim Sim Sim
Atualizações automáticas Sim 1 Sim Sim Sim Sim Sim
Instâncias de cluster de failover Sim Sim Sim Sim Sim Sim
Grupos de Disponibilidade Always On (versão preliminar) Sim Sim Sim Sim Sim Sim
Monitorização (pré-visualização) Sim Sim Sim Sim Sim Sim
Opere com o menor privilégio Sim Sim Sim Sim Sim Sim

1 Requer assinatura do ESU (Extended Security Updates) habilitado pelo Azure Arc.

Disponibilidade de funcionalidades por edição

A tabela a seguir identifica os recursos disponíveis pela edição do SQL Server:

Funcionalidade Empresa Padrão Sítio Web Expresso Programador Avaliação
Faturação de pagamento conforme o uso do Azure Sim Sim Não aplicável Não aplicável Não aplicável Não aplicável
Avaliação das Melhores Práticas Sim Sim Sim Sim Sim Sim
Prontidão para Migração (pré-visualização) Sim Sim Sim Sim Sim Sim
Inventário detalhado da base de dados Sim Sim Sim Sim Sim Sim
Autenticação do Microsoft Entra Sim Sim Sim Sim Sim Sim
Microsoft Defender for Cloud Sim Sim Sim Sim 1 Sim Sim
Microsoft Purview: Governe usando DevOps e políticas de proprietário de dados Sim Sim Sim Sim Sim Sim
Backups automatizados para armazenamento local (versão prévia) Sim Sim Sim Sim Sim Sim
Restauração em um ponto no tempo Sim Sim Sim Sim Sim Sim
Atualizações automáticas Sim Sim Sim Sim Sim Sim
Instâncias de cluster de tolerância a falhas Sim Sim Não aplicável Não aplicável Sim Não aplicável
Grupos de disponibilidade Always On Sim Sim Não aplicável Não aplicável Sim Não aplicável
Monitoramento (visualização) Sim Sim Não Não Não Não
Opere com o menor privilégio Sim Sim Sim Sim Sim Sim

1Express LocalDB não é suportado.

O SQL Server fornece inventário para os seguintes serviços:

  • SQL Server Analysis Services
  • SQL Server Reporting Services
  • Serviços de integração do SQL Server

Atualmente, o Azure Arc não fornece recursos de gerenciamento adicionais para esses serviços.

Configurações suportadas

Versão do SQL Server

SQL Server 2012 (11.x) e versões posteriores.

Sistemas operacionais

  • Windows Server 2012 e versões posteriores
  • Ubuntu 20.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 8 (x64)
  • Servidor SUSE Linux Enterprise (SLES) 15 (x64)

Importante

O suporte ao Windows Server 2012 e ao Windows Server 2012 R2 terminou em 10 de outubro de 2023. Para obter mais informações, consulte fim do suporte do SQL Server 2012 e do Windows Server 2012/2012 R2.

.NET Framework

No Windows, .NET Framework 4.7.2 ou posterior.

Este requisito começa com a versão de extensão 1.1.2504.99 (versão de 14 de novembro de 2023). Sem esta versão, a extensão pode não funcionar como pretendido. O Windows Server 2012 R2 não vem com o .NET Framework 4.7.2 por padrão e deve ser atualizado adequadamente.

Suporte em VMware

Você pode implantar o SQL Server habilitado pelo Azure Arc em VMs VMware executadas:

  • Instalação local
  • Em soluções VMware, por exemplo:
    • Azure VMware Solution (AVS)

      Advertência

      Se estiver a executar VMs do SQL Server na nuvem privada Azure VMware Solution (AVS), siga as etapas em Implementar a solução Azure VMware habilitada para Arc para ativar.

      Este é o único mecanismo de implantação que oferece uma experiência totalmente integrada com recursos Arc dentro da nuvem privada AVS.

    • VMware Cloud na AWS

    • Motor VMware do Google Cloud

Configurações não suportadas

Atualmente, o SQL Server habilitado para Azure Arc não oferece suporte às seguintes configurações:

  • SQL Server em execução em contêineres.
  • Edições do SQL Server: Business Intelligence.
  • Conexões do Private Link com o serviço de processamento de dados do Azure Arc no ponto de extremidade <region>.arcdataservices.com usado para inventário e carregamento de dados de utilização.
  • SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) e versões mais antigas.
  • A instalação do agente Arc e da extensão do SQL Server não pode ser feita como parte da criação da imagem sysprep.
  • Várias instâncias do SQL Server instaladas no mesmo sistema operativo host e com o mesmo nome de instância.
  • SQL Server em Máquinas Virtuais do Azure.
  • Um grupo de disponibilidade Always On onde uma ou mais réplicas estão numa instância de cluster de failover.

Instalação

O Assistente de Instalação da Instalação do SQL Server 2022 (16.x) não oferece suporte à instalação da extensão do Azure para SQL Server. Você pode instalar esse componente a partir da linha de comando ou conectando o servidor ao Azure Arc.

Para os clusters VMware, consulte Suporte na VMware.

Regiões do Azure suportadas

O SQL Server habilitado para Arc está disponível nas seguintes regiões:

  • Leste dos EUA
  • Leste dos EUA 2
  • Oeste dos EUA
  • Oeste dos EUA 2
  • Oeste dos EUA 3
  • EUA centrais
  • Centro-Norte dos EUA
  • Centro-Sul dos EUA
  • Centro-Oeste dos EUA
  • Canadá Central
  • Leste do Canadá
  • Sul do Reino Unido
  • Oeste do Reino Unido
  • França Central
  • Europa Ocidental
  • Norte da Europa
  • Suíça Norte
  • Índia Central
  • Brasil Sul
  • África do Sul Norte
  • Norte dos Emirados Árabes Unidos
  • Leste do Japão
  • Coreia Central
  • Sudeste Asiático
  • Leste da Austrália
  • Suécia Central
  • Leste da Noruega

Importante

Para uma integração e um funcionamento bem-sucedidos, atribua a mesma região ao Servidor habilitado para Arc e ao SQL Server habilitado para Arc.