Ve výchozím nastavení se vytvoří nová databáze bez enkláv VBS. Pokud chcete povolit enklávu VBS ve vaší databázi nebo elastickém fondu, musíte nastavit vlastnost databáze preferredEnclaveTypena VBS, která aktivuje enklávu VBS pro databázi nebo elastický fond. Preferovaný typEnclaveType můžete nastavit při vytváření nové databáze nebo elastického fondu nebo aktualizací existující databáze nebo elastického fondu. Každá databáze, kterou přidáte do elastického fondu, zdědí vlastnost enklávy, jako je cíl úrovně služby databáze. Proto pokud přidáte databázi bez enklávy VBS s povoleným elastickým fondem s povoleným VBS, stane se tato nová databáze součástí elastického fondu a enklávy VBS budou v této databázi povoleny. Přidání databáze s enklávy VBS povolenými do elastického fondu bez enkláv VBS se nepodporuje.
Vlastnost preferredEnclaveType můžete nastavit pomocí webu Azure Portal, aplikace SQL Server Management Studio, Azure PowerShellu nebo Azure CLI.
Povolení enkláv VBS pomocí webu Azure Portal
Vytvoření nové databáze nebo elastického fondu pomocí enklávy VBS
Otevřete web Azure Portal a vyhledejte logický SQL Server, pro který chcete vytvořit databázi nebo elastický fond s enklávem VBS.
Vyberte Vytvořit databázi nebo tlačítko Nový elastický fond .
Na kartě Zabezpečení vyhledejte oddíl Always Encrypted.
Nastavte možnost Povolit zabezpečené enklávy na ZAPNUTO. Tím se vytvoří databáze s povolenou enklávou VBS.
Povolení enklávy VBS pro existující databázi nebo elastický fond
Otevřete Azure Portal a vyhledejte databázi nebo elastický fond, pro který chcete povolit zabezpečené enklávy.
Pro existující databázi:
V nastavení zabezpečení vyberte Šifrování dat.
V nabídce Šifrování dat vyberte kartu Always Encrypted.
Nastavte možnost Povolit zabezpečené enklávy na ZAPNUTO.
Vyberte Uložit a uložte konfiguraci funkce Always Encrypted.
Pro existující elastický fond:
V Nastavení vyberte Konfigurace.
V nabídce Konfigurace vyberte kartu Always Encrypted.
Nastavte možnost Povolit zabezpečené enklávy na ZAPNUTO.
Vyberte Uložit a uložte konfiguraci funkce Always Encrypted.
Povolení enkláv VBS pomocí aplikace SQL Server Management Studio
Stáhněte si nejnovější verzi aplikace SQL Server Management Studio (SSMS).
Vytvoření nové databáze pomocí enklávy VBS
- Otevřete SSMS a připojte se k logickému serveru, na kterém chcete vytvořit databázi.
- Klikněte pravým tlačítkem na složku Databáze a vyberte Nová databáze...
- Na stránce Konfigurovat SLO nastavte možnost Povolit zabezpečené enklávy na ZAPNUTO. Tím se vytvoří databáze s povolenou enklávou VBS.
Povolení enklávy VBS pro existující databázi
- Otevřete SSMS a připojte se k logickému serveru, na kterém chcete databázi upravit.
- Klikněte pravým tlačítkem myši na databázi a vyberte Vlastnosti.
- Na stránce Konfigurovat SLO nastavte možnost Povolit zabezpečené enklávy na ZAPNUTO.
- Vyberte OK a uložte vlastnosti databáze.
Povolení enkláv VBS pomocí Azure PowerShellu
Vytvoření nové databáze nebo elastického fondu pomocí enklávy VBS
Vytvořte novou databázi s enklávou VBS pomocí rutiny New-AzSqlDatabase . Následující příklad vytvoří bezserverovou databázi s enklávem VBS.
New-AzSqlDatabase -ResourceGroupName "ResourceGroup01" `
-ServerName "Server01" `
-DatabaseName "Database01" `
-Edition GeneralPurpose `
-ComputeModel Serverless `
-ComputeGeneration Gen5 `
-VCore 2 `
-MinimumCapacity 2 `
-PreferredEnclaveType VBS
Vytvořte nový elastický fond s enklávou VBS pomocí rutiny New-AzSqlElasticPool . Následující příklad vytvoří elastický fond s enklávem VBS.
New-AzSqlElasticPool `
-ComputeGeneration Gen5 `
-Edition 'GeneralPurpose' `
-ElasticPoolName $ElasticPoolName `
-ResourceGroupName $resourceGroupName `
-ServerName $serverName `
-VCore 2 `
-PreferredEnclaveType 'VBS'
Povolení enklávy VBS pro existující databázi nebo elastický fond
Pokud chcete povolit enklávu VBS pro existující databázi, použijte rutinu Set-AzSqlDatabase . Tady je příklad:
Set-AzSqlDatabase -ResourceGroupName "ResourceGroup01" `
-DatabaseName "Database01" `
-ServerName "Server01" `
-PreferredEnclaveType VBS
Pokud chcete povolit enklávu VBS pro existující elastický fond, použijte rutinu Set-AzSqlElasticPool . Tady je příklad:
Set-AzSqlElasticPool `
-ResourceGroupName $resourceGroupName `
-ServerName $serverName `
-ElasticPoolName $ElasticPoolName `
-PreferredEnclaveType 'VBS'
Povolení enkláv VBS pomocí Azure CLI
Vytvoření nové databáze nebo elastického fondu pomocí enklávy VBS
Vytvořte novou databázi pomocí enklávy VBS pomocí rutiny az sql db create . Následující příklad vytvoří bezserverovou databázi s enklávem VBS.
az sql db create -g ResourceGroup01 `
-s Server01 `
-n Database01 `
-e GeneralPurpose `
--compute-model Serverless `
-f Gen5 `
-c 2 `
--min-capacity 2 `
--preferred-enclave-type VBS
Vytvořte nový elastický fond pomocí enklávy VBS pomocí rutiny az sql elastic-pool create . Následující příklad vytvoří bezserverovou databázi s enklávem VBS.
az sql elastic-pool create -g ResourceGroup01 `
-s Server01 `
-n ElasticPool01 `
-e GeneralPurpose `
-f Gen5 `
-c 2 `
--preferred-enclave-type VBS
Povolení enklávy VBS pro existující databázi nebo elastický fond
Pokud chcete povolit enklávu VBS pro existující databázi, použijte rutinu az sql db update . Tady je příklad:
az sql db update -g ResourceGroup01 `
-s Server01 `
-n Database01 `
--preferred-enclave-type VBS
Pokud chcete povolit enklávu VBS pro existující elastický fond, použijte rutinu az sql elastic-pool update . Tady je příklad:
az sql elastic-pool update -g ResourceGroup01 `
-s Server01 `
-n ElasticPool01 `
--preferred-enclave-type VBS