ما هو موفر الخدمة SQL المنطقي في قاعدة بيانات Azure SQL وAzure Synapse؟

ينطبق على: Azure SQL Database Azure Synapse Analytics

في قاعدة بيانات Azure SQL وAzure Synapse Analytics، يعد موفر الخدمة بنية منطقية تعمل كنقطة إدارية مركزية لمجموعة من قواعد البيانات. على مستوى موفر الخدمة، يمكنك إدارة عمليات تسجيل الدخول و قواعد جدار الحماية و قواعد التدقيق ونُهج اكتشاف التهديدات و مجموعات تجاوز الفشل التلقائية. يمكن أن يكون موفر الخدمة في منطقة مختلفة عن مجموعة الموارد الخاصة به. يجب أن يكون موفر الخدمة موجوداً قبل أن تتمكن من إنشاء قاعدة بيانات في قاعدة بيانات Azure SQL أو قاعدة بيانات مستودع البيانات في Azure Synapse Analytics. يتم إنشاء جميع قواعد البيانات التي يديرها موفر خدمة واحد داخل منطقة موفر الخدمة نفسه.

يختلف موفر الخدمة هذا عن مثيل SQL Server الذي قد تكون على دراية به في العالم المحلي. على وجه التحديد، لا توجد ضمانات فيما يتعلق بموقع قواعد البيانات أو قاعدة بيانات مستودع البيانات فيما يتعلق بموفر الخدمة الذي يديرها. أضف إلى ذلك، لا تعرض قاعدة بيانات Azure SQL ولا Azure Synapse أي ميزات وصول أو ميزات على مستوى المثيل. على النقيض من ذلك، فإن قواعد بيانات المثيل في مثيل مُدار جميعها موجودة فعلياً في الموقع نفسه - بالطريقة نفسها التي تعرف بها SQL Server في عالم الجهاز المحلي أو الظاهري.

عند إنشاء موفر خدمة، فإنك توفر حساب تسجيل دخول إلى موفر الخدمة وكلمة مرور لهما حقوق إدارية لقاعدة البيانات الرئيسية على موفر الخدمة هذا وجميع قواعد البيانات التي تم إنشاؤها على ذلك الموفر للخدمة. هذا الحساب الأولي هو حساب تسجيل دخول SQL. تدعم قاعدة بيانات Azure SQL وAzure Synapse Analytics مصادقة SQL ومصادقة Azure Active Directory للمصادقة. للحصول على معلومات حول عمليات تسجيل الدخول والمصادقة، راجع إدارة قواعد البيانات وتسجيلات الدخول في قاعدة بيانات Azure SQL. مصادقة Windows غير مدعومة.

موفر خدمة في قاعدة بيانات SQL وAzure Synapse:

  • تم إنشاؤه ضمن اشتراك Azure، ولكن يمكن نقله باستخدام موارده المضمنة إلى اشتراك آخر
  • هو المصدر الأصلي لقواعد البيانات والتجمعات المرنة ومستودعات البيانات
  • يوفر مساحة اسم لقواعد البيانات والتجمعات المرنة وقاعدة بيانات مستودع البيانات
  • عبارة عن حاوية منطقية ذات دلالات قوية تدوم مدى الحياة - احذف موفر الخدمة وقواعد البيانات والتجمعات المرنة وتجمعات SQK
  • المشاركة في التحكم في الوصول المستند إلى الدور Azure (Azure RBAC) - ترث قواعد البيانات والتجمعات المرنة وقاعدة بيانات مستودع البيانات داخل موفر الخدمة حقوق الوصول من الخادم
  • هو عنصر عالي الترتيب لهوية قواعد البيانات والتجمعات المرنة وقاعدة بيانات مستودع البيانات لأغراض إدارة موارد Azure (راجع مخطط URL لقواعد البيانات والتجمعات)
  • يجمع الموارد في المنطقة
  • يوفر نقطة نهاية اتصال للوصول إلى قاعدة البيانات (<serverName> .database.windows.net)
  • يوفر الوصول إلى البيانات الوصفية المتعلقة بالموارد المضمنة عبر DMVs عن طريق الاتصال بقاعدة بيانات رئيسية
  • يوفر نطاقاً لنُهج الإدارة التي تنطبق على قواعد بياناته - عمليات تسجيل الدخول وجدار الحماية والتدقيق واكتشاف التهديدات وما إلى ذلك
  • مقيد بحصة ضمن الاشتراك الرئيسي (ست موفرات للخدمة لكل اشتراك افتراضي - راجع حدود الاشتراك هنا)
  • يوفر نطاقاً لحصة قاعدة البيانات وحصة DTU أو vCore للموارد التي تحتوي عليها (مثل 45000 DTU)
  • هو نطاق تعيين الإمكانيات الممكّنة في الموارد المضمّنة
  • يمكن لعمليات تسجيل الدخول الرئيسية على مستوى موفر الخدمة إدارة جميع قواعد البيانات على موفر الخدمة
  • يمكن أن تحتوي على عمليات تسجيل دخول مشابهة لتلك الموجودة في مثيلات SQL Server في بيئتك المحلية التي تم منحها حق الوصول إلى قاعدة بيانات واحدة أو أكثر على موفر الخدمة، ويمكن منحها حقوقاً إدارية محدودة. لمزيد من المعلومات، راجع عمليات تسجيل الدخول.
  • الترتيب الافتراضي لجميع قواعد البيانات التي تم إنشاؤها على موفر الخدمة هو SQL_LATIN1_GENERAL_CP1_CI_AS، حيث LATIN1_GENERAL هي الإنجليزية (الولايات المتحدة)، CP1 هي صفحة الرموز 1252، CI غير حساسة لحالة الأحرف، وAS حساسة للتعبير .

إدارة موفرات الخدمة وقواعد البيانات وجدران الحماية باستخدام مدخل Microsoft Azure

يمكنك إنشاء مجموعة الموارد لموفر الخدمة مسبقاً أو أثناء إنشاء موفر الخدمة نفسه. توجد طرق متعددة للوصول إلى نموذج موفر خدمة SQL جديد، إما عن طريق إنشاء موفر خدمة SQL جديد أو كجزء من إنشاء قاعدة بيانات جديدة.

قم بإنشاء موفر خدمة فارغ

لإنشاء موفر خدمة (بدون قاعدة بيانات أو تجمع مرن أو قاعدة بيانات مستودع بيانات) باستخدام مدخل Microsoft Azure، انتقل إلى نموذج موفر خدمة SQL فارغ (موفر خدمة SQL منطقي).

إنشاء قاعدة بيانات فارغة أو نموذجية في قاعدة بيانات Azure SQL

لإنشاء قاعدة بيانات في قاعدة بيانات SQL باستخدام مدخل Microsoft Azure، انتقل إلى نموذج قاعدة بيانات SQL فارغ وقدم المعلومات المطلوبة. يمكنك إنشاء مجموعة الموارد والخادم مسبقاً أو أثناء إنشاء قاعدة البيانات نفسها. يمكنك إنشاء قاعدة بيانات فارغة أو إنشاء قاعدة بيانات نموذجية بناءً على Adventure Works LT.

create database-1

هام

للحصول على معلومات حول تحديد مستوى التسعير لقاعدة البيانات الخاصة بك، راجع نموذج الشراء المستند إلى DTU ونموذج الشراء المستند إلى vCore.

لإنشاء مثيل مُدار، راجع إنشاء مثيل مُدار

إدارة موفر خدمة موجود

لإدارة موفر خدمة موجود، انتقل إلى موفر الخدمة باستخدام عدد من الطرق - مثل من صفحة قاعدة بيانات معينة أو صفحة SQL servers أو صفحة All resources.

لإدارة قاعدة بيانات موجودة، انتقل إلى صفحة SQL databases وانقر فوق قاعدة البيانات التي ترغب في إدارتها. توضح لقطة الشاشة التالية كيفية بدء تعيين جدار ناري على مستوى الخادم لقاعدة بيانات من صفحة Overview لقاعدة بيانات.

server firewall rule

هام

لتكوين خصائص الأداء لقاعدة بيانات، راجع نموذج الشراء المستند إلى DTU ونموذج الشراء المستند إلى vCore.

تلميح

للحصول على بداية سريعة لمدخل Microsoft Azure الإلكترونية، راجع إنشاء قاعدة بيانات في قاعدة بيانات SQL في مدخل Microsoft Azure.

إدارة موفرات الخدمة وقواعد البيانات والجدران النارية باستخدام PowerShell

ملاحظة

تستخدم هذه المقالة الوحدة النمطية Azure Az PowerShell، وهي الوحدة النمطية PowerShell الموصى بها للتفاعل مع Azure. لبدء استخدام الوحدة النمطية Az PowerShell، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.

هام

لا تزال الوحدة النمطية PowerShell Azure Resource Manager مدعومة، ولكن كل التطوير المستقبلي مخصص للوحدة النمطية Az.Sql. بالنسبة إلى أوامر cmdlets، راجع AzureRM.Sql. تتطابق وسائط الأوامر في الوحدة النمطية Az وفي الوحدات النمطية AzureRm بشكل كبير.

لإنشاء وإدارة موفرات الخدمة وقواعد البيانات وجدران الحماية باستخدام Azure PowerShell، استخدم أوامر PowerShell cmdlets التالية. إذا كنت بحاجة إلى تثبيت PowerShell أو ترقيته، فراجع تثبيت وحدة Azure PowerShell. لإنشاء التجمعات المرنة وإدارتها، راجع التجمعات المرنة.

Cmdlet الوصف
New-AzSqlDatabase إنشاء قاعدة بيانات
Get-AzSqlDatabase الحصول على 1 أو أكثر من قواعد البيانات
Set-AzSqlDatabase تعيين خصائص قاعدة بيانات أو نقل قاعدة بيانات موجودة إلى تجمعات مرنة
Remove-AzSqlDatabase إزالة قاعدة بيانات
New-AzResourceGroup ينشئ مجموعة موارد
New-AzSqlServer ينشئ موفر خدمةٍ
Get-AzSqlServer إرجاع معلومات حول موفرات الخدمة
Set-AzSqlServer يعدل خصائص موفر الخدمة
Remove-AzSqlServer يزيل موفر الخدمة
New-AzSqlServerFirewallRule ينشئ قاعدة جدار حماية على مستوى موفر الخدمة
Get-AzSqlServerFirewallRule يحصل على قواعد جدار الحماية موفر الخدمة
Set-AzSqlServerFirewallRule يعدل قاعدة جدار الحماية في موفر الخدمة
Remove-AzSqlServerFirewallRule يحذف قاعدة جدار الحماية من موفر الخدمة.
New-AzSqlServerVirtualNetworkRule ينشئ قاعدة شبكة ظاهرية، بناءً على شبكة فرعية تمثل نقطة نهاية خدمة شبكة ظاهرية.

إدارة موفرات الخدمة وقواعد البيانات والجدران النارية باستخدام Azure CLI

لإنشاء وإدارة موفرات الخدمة وقواعد البيانات والجدران النارية باستخدام Azure CLI، استخدم أوامر قاعدة بيانات Azure CLI SQL التالية. استخدم Cloud Shell لتشغيل CLI في متصفحك، أو ثبته على macOS أو Linux أو Windows. لإنشاء التجمعات المرنة وإدارتها، راجع التجمعات المرنة.

Cmdlet الوصف
إنشاء az sql db إنشاء قاعدة بيانات
قائمة az sql db يسرد كل قواعد البيانات التي يديرها موفر الخدمة، أو كل قواعد البيانات في تجمع مرن
إصدارات قائمة az sql db يسرد أهداف الخدمة المتاحة وحدود التخزين
استخدامات قائمة az sql db إرجاع استخدامات قاعدة البيانات
عرض sql ديسيبل من الألف إلى الياء يحصل على قاعدة بيانات
تحديث az sql db يحدّث قاعدة بيانات
حذف az sql db إزالة قاعدة بيانات
az group create ينشئ مجموعة موارد
إنشاء موفر خدمة az sql ينشئ موفر خدمةٍ
قائمة موفرات الخدمة SQL من az يسرد موفرات الخدمة
استخدامات قائمة موفر الخدمة SQL من az إرجاع استخدامات الخادم
عرض موفر خدمة sql من az يحصل على موفر الخدمة
تحديث موفر خدمة sql az يحدّث موفر الخدمة
حذف موفر خدمة sql من az يحذف موفر الخدمة
إنشاء قاعدة جدار حماية الخادم az sql ينشئ قاعدة جدار حماية موفر الخدمة
قائمة قواعد جدار الحماية لموفر خدمة sql az يسرد قواعد جدار الحماية على موفر الخدمة
عرض قاعدة جدار حماية موفر خدمة sql az يظهر تفاصيل قاعدة جدار الحماية
تحديث قاعدة جدار حماية موفر خدمة SQL az يحدّث قاعدة جدار الحماية
حذف قاعدة جدار حماية موفر خدمة SQL az يحذف قاعدة جدار الحماية

إدارة موفرات الخدمة وقواعد البيانات والجدران النارية باستخدام Transact-SQL

لإنشاء وإدارة موفرات الخدمة وقواعد البيانات والجدران النارية باستخدام Transact-SQL، استخدم أوامر T-SQL التالية. يمكنك إصدار هذه الأوامر باستخدام مدخل Microsoft Azure أو SQL Server Management Studio أو Visual Studio Code أو أي برنامج آخر يمكنه الاتصال بموفر خدمة وتمرير أوامر Transact-SQL. لإدارة التجمعات المرنة، راجع التجمعات المرنة.

هام

لا يمكنك إنشاء أو حذف موفر خدمة باستخدام Transact-SQL.

الأمر الوصف
إنشاء قاعدة بيانات (قاعدة بيانات Azure SQL) إنشاء قاعدة بيانات جديدة في Azure SQL Database. يجب أن تكون متصلاً بقاعدة البيانات الرئيسية لإنشاء قاعدة بيانات جديدة.
إنشاء قاعدة بيانات (Azure Synapse) ينشئ قاعدة بيانات جديدة لمستودع البيانات في Azure Synapse. يجب أن تكون متصلاً بقاعدة البيانات الرئيسية لإنشاء قاعدة بيانات جديدة.
تغيير قاعدة بيانات (قاعدة بيانات Azure SQL) يعدل قاعدة البيانات أو التجمع المرن.
تعديل قاعدة البيانات (Azure Synapse Analytics) يعدل قاعدة بيانات مستودع البيانات في Azure Synapse.
DROP DATABASE (Transact-SQL) يحذف قاعدة البيانات.
sys.database_service_objectives (Azure SQL Database) لعرض الإصدار (طبقة الخدمة) وهدف الخدمة (طبقة التسعير) واسم التجمع المرن، إن وجد، لقاعدة بيانات. في حالة تسجيل الدخول إلى قاعدة البيانات الرئيسية لأحد موفرات الخدمة، يتم إرجاع المعلومات الموجودة في كافة قواعد البيانات. بالنسبة إلى Azure Synapse، يجب أن تكون متصلاً بقاعدة البيانات الرئيسية.
sys.dm_db_resource_stats (Azure SQL Database) إرجاع استهلاك CPU وIO والذاكرة لقاعدة بيانات في قاعدة بيانات Azure SQL. يوجد صف واحد لكل 15 ثانية، حتى إذا لم يكن هناك نشاط في قاعدة البيانات.
sys.resource_stats (Azure SQL Database) إرجاع بيانات استخدام وحدة المعالجة المركزية والتخزين لقاعدة بيانات في قاعدة بيانات Azure SQL. يتم جمع البيانات وتجميعها في فواصل زمنية مدتها خمس دقائق.
sys.database_connection_stats (Azure SQL Database) يحتوي على إحصائيات لأحداث اتصال قاعدة البيانات لقاعدة بيانات Azure SQL، ما يوفر نظرة عامة على نجاحات وإخفاقات اتصال قاعدة البيانات.
sys.event_log (Azure SQL Database) إرجاع اتصالات قاعدة البيانات الناجحة وإخفاقات الاتصال لـAzure SQL Database. يمكنك استخدام هذه المعلومات لتعقب نشاط قاعدة البيانات أو استكشاف الأخطاء وإصلاحها.
sp_set_firewall_rule (Azure SQL Database) يقوم بإنشاء أو تحديث إعدادات جدار الحماية على مستوى موفر الخدمة لموفر الخدمة الخاص بك. هذا الإجراء المخزّن متاح فقط في قاعدة البيانات الرئيسية لتسجيل الدخول الأساسي على مستوى الخادم. لا يمكن إنشاء قاعدة جدار الحماية على مستوى الخادم إلا باستخدام Transact-SQL بعد إنشاء أول قاعدة جدار حماية على مستوى موفر الخدمة بواسطة مستخدم لديه أذونات على مستوى Azure
sys.firewall_rules (قاعدة بيانات Azure SQL) يُرجع معلومات حول إعدادات جدار الحماية على مستوى موفر الخدمة المرتبطة بموفر الخدمة.
sp_delete_firewall_rule (Azure SQL Database) يزيل إعدادات جدار الحماية على مستوى موفر الخدمة من موفر الخدمة. هذا الإجراء المخزّن متاح فقط في قاعدة البيانات الرئيسية لتسجيل الدخول الأساسي على مستوى الخادم.
sp_set_database_firewall_rule (Azure SQL Database) ينشئ قواعد جدار الحماية على مستوى قاعدة البيانات أو يحدّثها لقاعدة بيانات في قاعدة بيانات Azure SQL. يمكن تكوين قواعد جدار حماية قاعدة البيانات لقاعدة البيانات الرئيسية ولقواعد بيانات المستخدم في قاعدة بيانات SQL. قواعد جدار حماية قاعدة البيانات مفيدة عند استخدام مستخدمي قاعدة البيانات المضمنين. قواعد جدار حماية قاعدة البيانات غير مدعومة في Azure Synapse.
sys.database_firewall_rules (Azure SQL Database) تُرجع معلومات حول إعدادات جدار الحماية على مستوى قاعدة البيانات لقاعدة بيانات في قاعدة بيانات Azure SQL.
sp_delete_database_firewall_rule (Azure SQL Database) يزيل إعداد جدار الحماية على مستوى قاعدة البيانات لقاعدة بيانات خاصة بك في قاعدة بيانات Azure SQL.

تلميح

للبدء السريع باستخدام SQL Server Management Studio على Microsoft Windows، راجع قاعدة بيانات Azure SQL: استخدام SQL Server Management Studio للاتصال والاستعلام عن البيانات. للبدء سريع باستخدام Visual Studio Code على نظام التشغيل macOS أو Linux أو Windows، راجع قاعدة بيانات Azure SQL: استخدام Visual Studio Code للاتصال والاستعلام عن البيانات.

إدارة موفرات الخدمة وقواعد البيانات والجدران النارية باستخدام REST API

لإنشاء وإدارة موفرات الخدمة وقواعد البيانات والجدران النارية، استخدم طلبات REST API هذه.

الأمر الوصف
موفرات الخدمة - إنشاء أو تحديث يقوم بإنشاء أو تحديث موفر خدمة جديد.
موفرات الخدمة - حذف يحذف موفر الخدمة.
موفرات الخدمة - احصل على يحصل على موفر الخدمة.
موفرات الخدمة - قائمة يُرجع قائمة موفرات الخدمة.
موفرات الخدمة - قائمة حسب مجموعة الموارد إرجاع قائمة بموفرات الخدمة في مجموعة موارد.
موفرات الخدمة - تحديث يحدّث موفراً للخدمة موجوداً.
قواعد البيانات - إنشاء أو تحديث ينشئ قاعدة بيانات جديدة أو يقوم بتحديث قاعدة بيانات موجودة.
قواعد البيانات - حذف يحذف قاعدة البيانات.
قواعد البيانات - احصل على يحصل على قاعدة بيانات.
قواعد البيانات - القائمة حسب التجمع المرن ترجع قائمة قواعد البيانات في تجمع مرن.
قواعد البيانات - سرد حسب الخادم إرجاع قائمة قواعد البيانات في الخادم.
قواعد البيانات - تحديث يحدّث قاعدة بيانات موجودة.
قواعد جدار الحماية - إنشاء أو تحديث يقوم بإنشاء أو تحديث قاعدة جدار الحماية.
قواعد جدار الحماية - حذف يحذف قاعدة جدار الحماية.
قواعد جدار الحماية - احصل على يحصل على قاعدة جدار الحماية.
قواعد جدار الحماية - قائمة حسب موفر الخدمة يُرجع قائمة قواعد جدار الحماية.

الخطوات التالية