Nejčastější dotazy ke službě Azure SQL Managed Instance

Platí pro:Azure SQL Managed Instance

Tento článek obsahuje nejčastější dotazy k Azure SQL Managed Instance.

Poznámka:

ID Microsoft Entra se dříve označovalo jako Azure Active Directory (Azure AD).

Podporované funkce

Kde najdu seznam funkcí podporovaných ve službě SQL Managed Instance?

Seznam podporovaných funkcí ve službě SQL Managed Instance najdete v tématu Funkce služby Azure SQL Managed Instance.

Rozdíly v syntaxi a chování mezi spravovanou instancí Azure SQL a SQL Serverem najdete v tématu Rozdíly T-SQL z SQL Serveru.

Technická specifikace, limity prostředků a další omezení

Kde najdu technické charakteristiky a limity prostředků pro službu SQL Managed Instance?

Dostupné charakteristiky hardwaru najdete v technických rozdílech v konfiguracích hardwaru. Dostupné úrovně služeb a jejich charakteristiky najdete v technických rozdílech mezi úrovněmi služby.

Na jakou úroveň služby mám nárok?

Každý zákazník má nárok na jakoukoli úroveň služeb. Licence na edice Standard i Enterprise, na které se vztahuje Software Assurance, je možné přidělit databázovému stroji SQL Serveru pomocí zvýhodněného hybridního využití Azure (AHB) pro úroveň služby Pro obecné účely (která zahrnuje upgrade úrovně služby Pro obecné účely další generace) nebo pro úroveň služby Pro důležité obchodní informace. Zvýhodněné hybridní využití Azure používá následující poměry výměn: 1 Edice Standard = 1 Pro obecné účely, 1 Edice Enterprise = 1 Business Critical, 1 Enterprise edition = 4 Pro obecné účely a 4 Pro obecné účely = 1 Enterprise Edition. Další informace najdete v tématu Konkrétní práva zvýhodněného hybridního využití Azure.

Jaké typy předplatného se podporují pro službu SQL Managed Instance?

Seznam podporovaných typů předplatného najdete v tématu Podporované typy předplatného.

Které oblasti Azure se podporují?

Spravované instance je možné vytvářet ve většině oblastí Azure; Viz Podporované oblasti pro službu SQL Managed Instance. Pokud potřebujete spravovanou instanci SQL v oblasti, která se aktuálně nepodporuje, odešlete žádost o podporu prostřednictvím webu Azure Portal.

Existují nějaká omezení kvót pro nasazení služby SQL Managed Instance?

Sql Managed Instance má dvě výchozí omezení: omezení počtu podsítí, které můžete použít, a omezení počtu virtuálních jader, které můžete zřídit. Limity se liší v různých typech a oblastech předplatného. Seznam omezení prostředků v jednotlivých oblastech podle typu předplatného najdete v tabulce z omezení prostředků v oblasti. Tyto měkké limity je možné na vyžádání zvýšit. Pokud potřebujete zřídit více spravovaných instancí ve vašich aktuálních oblastech, odešlete žádost o podporu ke zvýšení kvóty pomocí webu Azure Portal. Další informace najdete v tématu Žádosti o navýšení kvóty pro Azure SQL Database.

Můžu na vyžádání zvýšit počet databází (100) na spravované instanci SQL?

Limit 100 databází na spravovanou instanci SQL je pevný limit, který nejde změnit v úrovních služby Pro obecné účely a Pro důležité obchodní informace. V úrovni služby Pro obecné účely příští generace můžete mít až 500 databází.

Kde můžu migrovat, když mám více než 16 TB dat?

Můžete zvážit migraci na jiné varianty Azure, které vyhovují vašim úlohám: Azure SQL Database Hyperscale nebo SQL Server na virtuálních počítačích Azure.

Kde můžu migrovat, pokud mám specifické požadavky na hardware, například větší paměť RAM na virtuální jádro nebo více procesorů?

Můžete zvážit migraci na SQL Server na virtuálních počítačích Azure nebo optimalizováno pro paměť nebo procesor služby Azure SQL Database .

Známé problémy a vady

Kde najdu známé problémy a vady?

Informace o vadách produktů a známých problémech najdete v části Známé problémy.

Nové funkce

Kde najdu nejnovější funkce a funkce ve verzi Public Preview?

Informace o nových funkcích a funkcích ve verzi Preview najdete v tématu Co je nového.

Vytvoření, aktualizace, odstranění nebo přesunutí spravované instance SQL

Jak můžu zřídit spravovanou instanci SQL?

Spravovanou instanci SQL můžete zřídit z webu Azure Portal, PowerShellu, Azure CLI a šablon ARM.

Můžu zřídit spravované instance SQL v existujícím předplatném?

Ano, pokud toto předplatné patří do podporovaných typů předplatných, můžete zřídit spravovanou instanci SQL v existujícím předplatném.

Proč nejde zřídit spravovanou instanci SQL v podsíti, která má název začínající číslicí?

Spuštění názvu podsítě s číslicí je aktuálním omezením základní komponenty, která ověřuje název podsítě proti regulárnímu výrazu:

^[a-zA-Z_][^\\\/\:\*\?\"\<\>\|\`\'\^]*(?<![\.\s])$

Všechny názvy, které předávají regulární výraz a jsou platné názvy podsítí, se v současné době podporují.

Jak můžu škálovat spravovanou instanci SQL?

Spravovanou instanci SQL můžete škálovat z webu Azure Portal, PowerShellu, Azure CLI nebo šablon ARM.

Můžu přesunout spravovanou instanci SQL z jedné oblasti do jiné?

Ano, můžete. Pokyny najdete v tématu Přesun prostředků mezi oblastmi.

Jak můžu odstranit spravovanou instanci SQL?

Spravované instance SQL můžete odstranit prostřednictvím webu Azure Portal, PowerShellu, Azure CLI nebo rozhraní REST API Resource Manageru.

Kolik času trvá vytvoření nebo aktualizace instance nebo obnovení databáze?

Očekávaná doba vytvoření nové spravované instance SQL nebo změna úrovní služby (virtuálních jader, úložiště) závisí na několika faktorech. Viz operace správy.

Vytvoření, aktualizace, odstranění nebo přesunutí databáze

Můžu databázi ve spravované instanci SQL odstranit a znovu vytvořit pomocí stejného názvu databáze?

Obnovení každé databáze je zaručeno během celé definované doby uchovávání – dokonce i databáze, které byly vytvořeny a po několika sekundách odstraněny. Při vytváření, odstraňování nebo obnovení databáze se zálohy pořizují v různých intervalech, aby se data zachovala a bylo možné je obnovit během dané doby uchovávání. Pokud je databáze vyřazena před dokončením operace zálohování, operace vyřazení může být zablokována s následující chybou:

Message database 'backup_restore_db_lkg_native_restore' already exists. Choose a different database name.

Pokud se chcete této chybě vyhnout, zkontrolujte stav operace vyřazení před opětovným vytvořením databáze se stejným názvem. Další informace najdete v části sys.dm_operation_status. Jakmile se zobrazí stav operace Dokončeno, je možné obnovit nebo vytvořit databázi se stejným názvem.

S touto chybou se pravděpodobně setkáte v následujících běžných případech použití:

• Pokud se zahodí více databází a vytvoří se znovu se stejným názvem za krátkou posloupnost. Po vyřazení databáze se zbývající koncový konec transakčního protokolu zálohuje synchronně před dokončením operace vyřazení, jak ukazuje obrázek:

  

  Databázi se stejným názvem není možné vytvořit, dokud není zálohován protokol poškozené databáze a není dokončena operace odpojení. Kvůli sekvenční povaze operace odpojení se databáze odpojené v krátkém časovém sledu řadí do fronty, což může prodloužit proces odpojení databází a zpozdit možnost vytvoření nových databází se stejným názvem.

• Pokud se databáze obnoví a zahodí před vytvořením úplné zálohy. Při obnově databáze je prvním krokem procesu obnovy vytvoření nové úplné zálohy databáze. Pokud se pokusíte obnovit databázi a potom ji okamžitě před dokončením úplného zálohování, nebudete moct databázi odstranit a vytvořit další databázi se stejným názvem, dokud se nevykončí úplná záloha a operace vyřazení databáze se dokončí. V závislosti na velikosti databáze může úplné zálohování trvat hodiny.

Bezplatná nabídka služby SQL Managed Instance

Co když nevidím banner a tlačítko Použít nabídku?

Je možné, že vaše předplatné nemá nárok na bezplatnou spravovanou instanci SQL. V opačném případě platí limit jedné bezplatné instance pro každé předplatné. Pokud chcete vytvořit další instanci, musíte odebrat existující bezplatnou instanci. Pokud jste nedávno odstranili svou bezplatnou instanci, může trvat až hodinu, než se banner s bezplatnou nabídkou znovu zobrazí.

Pomoc! Už se nemůžu připojit ke své instanci!

Je pravděpodobné, že vám za měsíc došly kredity. Na webu Azure Portal přejděte ke spravované instanci SQL a zkontrolujte stav. Podívejte se, jestli je vaše instance v zastaveném stavu kvůli nedostatečným kreditům.

Hodiny virtuálních jader se používají rychleji, než jsem čekal. Jak zjistím, co používá hodiny virtuálních jader?

Tato funkce je momentálně nedostupná.

Můžu obnovit databázi do bezplatné instance?

Ano, automatizovanou zálohu můžete obnovit z úložiště Azure nebo můžete obnovit zálohu databáze pomocí aplikace SQL Server Management Studio (SSMS).

Nabízí bezplatná spravovaná instance Azure SQL instanci produkční kvality?

Bez ohledu na omezení prostředků je bezplatná služba SQL Managed navržená tak, aby vám umožnila testovat úlohy bez jakéhokoli dopadu. Výkon, který máte při používání bezplatné spravované instance SQL, je shodný s výkonem produkční verze instance.

Můžu upgradovat na větší nebo výkonnější instanci?

Bezplatná spravovaná instance SQL nabízí možnosti 4 a 8 virtuálních jader. Pokud vaše firma vyžaduje instanci s více prostředky, vytvořte plnohodnotnou placenou spravovanou instanci SQL.

Můžu změnit možnost zálohování na geograficky redundantní úložiště?

U bezplatné spravované instance SQL nejde změnit možnosti zálohování.

Můžu použít své předplatné studenta s bezplatnou spravovanou instancí Azure SQL?

V současné době je předplatné studenta způsobilé. U oprávněných předplatných si projděte typy podporovaných předplatných bezplatné služby SQL Managed Instance.

Zásady vytváření názvů

Může mít spravovaná instance SQL stejný název jako místní instance SQL Serveru?

Změna názvu spravované instance SQL se nepodporuje.

Můžu změnit předponu zóny DNS?

Ano, výchozí zónu .database.windows.net DNS služby SQL Managed Instance můžete změnit vlastním. Část plně kvalifikovaného názvu domény spravované instance SQL, včetně randomizovaného subzone (např. sqlmiFQDN.randomized-subzone před ) .database.windows.netby však měla zůstat stejná.

Pokud chcete místo výchozí zóny DNS použít jinou zónu DNS, například .contoso.com:

• K definování aliasu použijte nástroj SQL Server Client Network Utility (CliConfg). Můžete použít buď jenom název hostitele spravované instance SQL, nebo název hostitele spravované instance SQL následovaný vlastním názvem domény. Nástroj CliConfg přidá alias v registru pod HKLM\SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo nebo HKLM\SOFTWARE\WOW6432Node\Microsoft\MSSQLServer\Client\ConnectTo v závislosti na tom, jestli používáte 64bitovou verzi (C:\Windows\System32\cliconfg.exe) nebo 32bitovou verzi (C:\Windows\SysWOW64\cliconfg.exe). Alias můžete přidat také pomocí zásad skupiny nebo skriptu, ale měli byste zajistit, aby tento alias přeložily 32bitové i 64bitové programy.
• Použijte záznam CNAME v DNS s názvem hostitele spravované instance SQL ukazujícím na název domény koncového bodu VNet-local spravované instance SQL. V tomto případě je při použití ověřování Microsoft Entra potřeba HostNameInCertificate=<VNet-local endpoint domain name> (doporučeno) nebo TrustServerCertificate=TRUE.
• Použijte záznam v DNS s názvem hostitele spravované instance SQL odkazující na IP adresu spravované instance SQL. Použití IP adresy se nedoporučuje, protože se může změnit bez předchozího upozornění. V tomto případě je při použití ověřování Microsoft Entra potřeba HostNameInCertificate=<VNet-local endpoint domain name> (doporučeno) nebo TrustServerCertificate=TRUE.

Možnosti migrace

Jak můžu do spravované instance SQL migrovat data z jednoúčelové databáze nebo elastického fondu Azure SQL Database?

Spravovaná instance Azure SQL nabízí stejné úrovně výkonu na výpočetní výkon a velikost úložiště jako jiné možnosti nasazení služby Azure SQL Database. Pokud chcete konsolidovat data v jedné instanci nebo potřebujete funkci podporovanou výhradně ve službě SQL Managed Instance. Data můžete migrovat pomocí funkce exportu a importu (BACPAC). Tady jsou další způsoby, jak zvážit migraci služby SQL Database do služby SQL Managed Instance:

• Použití externího zdroje dat
• Použití balíčku SQLPackage
• Použití BCP

Jak můžu migrovat databázi instance do jedné služby Azure SQL Database?

Jednou z možností je exportovat databázi do souboru BACPAC a pak importovat soubor BACPAC. Tento přístup se doporučuje, pokud je vaše databáze menší než 100 GB.

Transakční replikaci lze použít, pokud všechny tabulky v databázi mají primární klíče a v databázi nejsou žádné objekty OLTP v paměti.

Jak můžu migrovat instanci SQL Serveru do služby SQL Managed Instance?

Pokud chcete migrovat instanci SQL Serveru, přečtěte si téma Sql Server do průvodce službou Azure SQL Managed Instance.

Jak můžu migrovat z jiných platforem do služby SQL Managed Instance?

Informace o migraci z jiných platforem najdete v průvodcích migrací služby Azure Database.

Výkon

Jak můžu porovnat výkon služby Azure SQL Managed Instance s výkonem SQL Serveru?

Pro porovnání výkonu mezi spravovanou instancí SQL a SQL Serverem je dobrým výchozím bodem článek Osvědčené postupy pro porovnání výkonu mezi azure SQL Managed Instance a SQL Serverem.

Co způsobuje rozdíly mezi výkonem služby SQL Managed Instance a SQL Server?

Podívejte se na klíčové příčiny rozdílů mezi výkonem služby SQL Managed Instance a SQL Server. Velikost souboru transakčního protokolu může mít vliv na výkon spravované instance SQL pro obecné účely. Další informace najdete v tématu Dopad velikosti souboru protokolu na obecné účely.

Jak můžu ladit výkon spravované instance SQL?

Výkon spravované instance SQL můžete optimalizovat pomocí následujících možností:

• Automatické ladění , které poskytuje špičkový výkon a stabilní úlohy prostřednictvím průběžného ladění výkonu na základě umělé inteligence a strojového učení.
• OLTP v paměti, která zlepšuje propustnost a latenci úloh transakčního zpracování a poskytuje rychlejší obchodní přehledy.
• Použití některých osvědčených postupů pro ladění aplikací a databází
• Přepnutí typu připojení z proxy serveru na režim přesměrování za účelem nižší latence a vyšší propustnosti v případě, že se vaše úloha skládá z velkého množství malých transakcí.

Jak můžu dále ladit výkon spravované instance SQL pro obecné účely?

Pokud chcete zvýšit výkon instance pro obecné účely, zvažte zvýšení velikosti datového souboru. Pokud chcete optimalizovat výkon úložiště v instanci pro obecné účely, přečtěte si pokyny k osvědčeným postupům úložiště pro úroveň Pro obecné účely.

Doba trvání dotazu je příliš dlouhá. Jak můžu analyzovat statistiky čekání na spravovanou instanci SQL?

Viz Analýza statistik čekání ve službě SQL Managed Instance. Statistiky čekání jsou informace, které vám můžou pomoct pochopit, proč je doba trvání dotazu dlouhá, a identifikovat dotazy čekající na něco v databázovém stroji.

Jak vyřešit chybu MSSQLSERVER_833 ve službě SQL Managed Instance?

MSSQLSERVER_833 znamená, že dokončení V/V požadavku trvalo déle než 15 sekund. Tato chyba ve službě Azure SQL Managed Instance souvisí s celkovými podmínkami infrastruktury, a ne s úlohou. V cloudových prostředích a systémech, které využívají vzdálené úložiště, existuje několik vrstev architektury, které mají vliv na jeden požadavek na vstupně-výstupní operace. Toto chování se očekává a známé omezení služby, která obvykle vede k přechodným problémům se sítí nebo k dočasné nedostupnosti prostředků úložiště Azure. Systém se obvykle obnoví bez zásahu.

Tento výskyt je vzácný a nemá vliv na průměrnou latenci vstupně-výstupních požadavků na vzdálené úložiště. V závislosti na úloze nebo vlákně, které inicializuje vstupně-výstupní požadavek, můžou zákazníci sledovat vypršení časového limitu příkazů SQL a zvýšenou latenci v konkrétních scénářích, zatímco jiné pravděpodobně vůbec nebudou mít žádný dopad. Například ne všechny dlouhotrvající vstupně-výstupní operace blokované operace, například přístup k úvodní stránce pro čtení, často nemá vliv.

Aktualizace úrovně Next-gen General Purpose služby nové generace může pomoct tento problém zmírnit, protože zvyšuje výkon a spolehlivost bez dalších nákladů. Zákazníkům se doporučuje, aby ho prozkoumali kvůli vyšší kvalitě služeb.

Pokud k této chybě dochází trvale, zvažte kontrolu vzorů úloh, výkonu úložiště a síťových konfigurací. Zvažte také použití úrovně služby Pro důležité obchodní informace navržené pro aplikace s nízkými požadavky na vstupně-výstupní latenci.

Monitorování, metriky a upozornění

Jaké jsou možnosti monitorování a upozorňování pro spravovanou instanci SQL?

Všechny možné možnosti monitorování a upozorňování na využití a výkon služby SQL Managed Instance najdete v blogovém příspěvku o možnostech monitorování služby Azure SQL Managed Instance. Informace o monitorování výkonu služby SQL Managed Instance v reálném čase najdete v tématu Monitorování výkonu v reálném čase pro spravovanou instanci Azure SQL.

Jak můžu monitorovat výkon spravované instance SQL?

Viz Monitorování a ladění výkonu.

Jak můžu monitorovat výkon spravované instance SQL v reálném čase?

Viz monitorování výkonu služby Azure SQL Managed Instance v reálném čase.

Můžu k sledování výkonu použít SQL Profiler?

Ano, SQL Profiler se podporuje ve spravované instanci SQL. Další informace najdete v tématu SQL Profiler. Místo toho byste ale měli zvážit rozšířené události pro aktivitu trasování s menším dopadem na monitorovanou instanci. Další informace naleznete v tématu Rozšířené události.

Podporuje nástroj Database Advisor a Query Performance Insight pro databáze služby SQL Managed Instance?

Ne, nejsou podporované. K monitorování databází můžete použít zobrazení dynamické správy a úložiště dotazů společně s SQL Profilerem a XEvents .

Jak můžu monitorovat využití procesoru ve spravované instanci SQL?

Viz Monitorování využití procesoru na SQL Serveru a Azure SQL.

Můžu ve službě SQL Managed Instance vytvořit upozornění na metriky?

Ano. Pokyny najdete v tématu Vytváření upozornění pro službu SQL Managed Instance. Další tipy a triky najdete na blogu.

Můžu pro databázi ve spravované instanci SQL vytvořit upozornění na metriky?

Nemůžete, metriky upozorňování jsou dostupné jenom pro spravovanou instanci SQL. Metriky upozorňování pro jednotlivé databáze ve spravované instanci SQL nejsou k dispozici.

Velikost úložiště

Jaká je maximální velikost úložiště pro službu SQL Managed Instance?

Velikost úložiště pro službu SQL Managed Instance závisí na vybrané úrovni služby (pro obecné účely, pro obecné účely, pro obecné účely genu nebo pro důležité obchodní informace). Omezení úložiště těchto úrovní služby najdete v tématu Omezení prostředků.

Jaká je minimální velikost úložiště dostupná pro spravovanou instanci SQL?

Minimální velikost úložiště dostupná v instanci je 32 GB. Úložiště je možné přidat v přírůstcích o 32 GB až do maximální velikosti úložiště. Prvních 32 GB je zdarma.

Můžu zvýšit prostor úložiště přiřazený k instanci nezávisle na výpočetních prostředcích?

Ano, do určité míry si můžete koupit úložiště doplňků nezávisle na výpočetních prostředcích. Viz Maximální rezervované úložiště instance v tabulce.

Jak můžu optimalizovat výkon úložiště na úrovni služby Pro obecné účely?

Pokud chcete optimalizovat výkon úložiště, podívejte se na osvědčené postupy úložiště pro obecné účely.

Záloha a obnovení

Odečte se úložiště zálohování z úložiště spravované instance SQL?

Ne, úložiště zálohování se neodečítá z prostoru úložiště spravované instance SQL. Úložiště zálohování je nezávislé na prostoru úložiště instance a není omezené velikostí. Úložiště zálohování je omezené časovým obdobím pro uchovávání záloh databází instancí, které je možné konfigurovat až 35 dnů. Podrobnosti najdete v tématu Automatizované zálohy.

Jak zjistím, kdy se ve spravované instanci SQL vytvoří automatizované zálohy?

Pokud chcete sledovat, kdy se automatizované zálohování provádí ve spravované instanci SQL, zkontrolujte aktivitu monitorování zálohování.

Podporuje se zálohování na vyžádání?

Ano, ve službě Azure Blob Storage můžete vytvořit úplnou zálohu jen pro kopírování, ale dá se obnovit jenom do spravované instance SQL. Podrobnosti najdete v tématu Zálohování pouze kopírování. Zálohování jen pro kopírování ale není možné, pokud je databáze šifrovaná transparentním šifrováním dat spravovaným službou, protože certifikát použitý pro šifrování je nepřístupný. V takovém případě pomocí funkce obnovení k určitému bodu v čase přesuňte databázi do jiné spravované instance SQL nebo přepněte na klíč spravovaný zákazníkem.

Podporuje se nativní obnovení (ze souborů .bak) do služby SQL Managed Instance?

Ano, je podporovaná a dostupná pro verze SQL Serveru 2005 nebo novější. Pokud chcete použít nativní obnovení, nahrajte soubor .bak do úložiště objektů blob v Azure a spusťte příkazy T-SQL. Další informace naleznete v tématu Nativní obnovení z adresy URL.

Podporuje se nativní obnovení ze služby SQL Managed Instance na SQL Server?

Ano, ale pouze na SQL Server 2022, během hlavního období podpory SYSTÉMU SQL Server 2022. Je možné, že v budoucnu mohou být zavedeny některé funkce služby Azure SQL Managed Instance, které vyžadují změny ve formátu databáze, takže zálohování není kompatibilní s nejnovější verzí SQL Serveru. Přístup k těmto funkcím vyžaduje explicitní výslovný souhlas.

Kontinuita podnikových procesů

Replikují se systémové databáze do sekundární instance ve skupině převzetí služeb při selhání?

Systémové databáze se nereplikují do sekundární instance ve skupině převzetí služeb při selhání. Proto scénáře, které závisí na objektech ze systémových databází, nejsou v sekundární instanci možné, pokud nejsou objekty ručně vytvořeny na sekundární instanci. Alternativní řešení najdete v tématu Povolení scénářů závislých na objektu ze systémových databází.

Požadavky na síť

Jaká jsou aktuální omezení příchozích nebo odchozích skupin zabezpečení sítě v podsíti spravované instance SQL?

Požadovaná pravidla skupiny zabezpečení sítě a trasy definované uživatelem jsou zdokumentovaná v konfiguraci podsítě s podporou služeb a automaticky ji nastaví služba. Mějte na paměti, že tato pravidla jsou jen ta, která potřebujeme k údržbě služby. Pokud se chcete připojit ke spravované instanci SQL a používat různé funkce, musíte nastavit další pravidla specifická pro funkce a udržovat je.

Jak nastavím příchozí pravidla NSG na portech pro správu?

Sql Managed Instance zodpovídá za nastavení pravidel na portech pro správu. Pravidla se nastavují prostřednictvím funkcí s názvem konfigurace podsítě s podporou služeb. Tím zajistíte nepřerušený tok provozu správy, aby bylo možné splnit smlouvu SLA.

Můžu získat rozsahy zdrojových IP adres, které se používají pro příchozí provoz správy?

Ano. Provoz procházející skupinou zabezpečení sítě můžete analyzovat konfigurací protokolů toku služby Network Watcher.

Můžu nastavit skupinu zabezpečení sítě pro řízení přístupu ke koncovému bodu dat (port 1433)?

Ano. Po zřízení spravované instance SQL můžete nastavit skupinu zabezpečení sítě, která řídí příchozí přístup k portu 1433. Doporučujeme, abyste co nejvíce zúžili rozsah IP adres.

Můžu nastavit síťové virtuální zařízení nebo místní bránu firewall tak, aby filtrovala provoz odchozí správy na základě plně kvalifikovaných názvů domén?

Ne. To není podporováno z několika důvodů:

• Směrování provozu, který představuje odpověď na příchozí požadavek správy, by byl asymetrický a nemohl fungovat.
• Směrování provozu do služby Azure Storage by mělo vliv na omezení propustnosti a latenci, takže tímto způsobem nebudeme moct poskytovat očekávanou kvalitu a dostupnost služeb.
• Tyto konfigurace jsou náchylné k chybám a nepodporují se.

Můžu pro odchozí nespravovaný provoz nastavit síťové virtuální zařízení nebo bránu firewall?

Ano. Nejjednodušším způsobem je přidat pravidlo 0/0 do trasy definované uživatelem přidružené k podsíti spravované instance SQL pro směrování provozu přes síťové virtuální zařízení.

Kolik IP adres potřebuji pro spravovanou instanci SQL?

Podsíť musí mít dostatečný počet dostupných IP adres. Pokud chcete určit velikost podsítě virtuální sítě pro službu SQL Managed Instance, přečtěte si téma Určení požadované velikosti a rozsahu podsítě pro službu Azure SQL Managed Instance.

Co když pro provedení operace aktualizace instance není dostatek IP adres?

Pokud v podsíti, ve které je zřízená vaše spravovaná instance SQL, není dostatek IP adres , vytvořte novou podsíť a přesuňte do ní spravovanou instanci SQL. Také doporučujeme vytvořit novou podsíť s více přidělenými IP adresami, aby při budoucích operacích aktualizace nedocházelo k podobným situacím. Zjistěte, jak přesunout Azure SQL Managed Instance mezi podsítěmi.

Potřebuji k vytvoření spravované instance SQL prázdnou podsíť?

Ne. Můžete použít prázdnou podsíť nebo podsíť, která už obsahuje spravované instance.

Můžu změnit rozsah adres podsítě?

Ne, pokud uvnitř jsou spravované instance. Jedná se o omezení síťové infrastruktury Azure. Do prázdné podsítě můžete přidat jenom další adresní prostor.

Můžu přesunout spravovanou instanci SQL do jiné podsítě?

Ano. Spravovanou instanci SQL je možné přesunout do jiné podsítě ve stejné virtuální síti nebo v jiné virtuální síti online. Zjistěte, jak přesunout Azure SQL Managed Instance mezi podsítěmi.

Potřebuji k vytvoření spravované instance SQL prázdnou virtuální síť?

To není povinné. Můžete buď vytvořit virtuální síť pro azure SQL Managed Instance , nebo nakonfigurovat existující virtuální síť pro Azure SQL Managed Instance.

Můžu umístit spravovanou instanci SQL s jinými službami do podsítě?

Ne. V současné době nepodporujeme umístění spravované instance SQL do podsítě, která už obsahuje jiné typy prostředků.

Připojení

Můžu se připojit ke spravované instanci SQL pomocí její IP adresy?

Ne, tato funkce není podporovaná. Název hostitele spravované instance SQL se mapuje na nástroj pro vyrovnávání zatížení před virtuálním clusterem spravované instance SQL. Protože jeden virtuální cluster může hostovat více spravovaných instancí, není možné připojení směrovat do správné spravované instance SQL bez zadání jejího názvu. Další informace o architektuře virtuálního clusteru služby SQL Managed Instance najdete v tématu věnovaném architektuře možností připojení virtuálního clusteru.

Může má spravovaná instance SQL statickou IP adresu?

V současné době pouze privátní koncové body do spravovaných instancí SQL zaručují statické IP adresy.

Ve výjimečných, ale nezbytných situacích můžeme provést online migraci spravované instance SQL do nového virtuálního clusteru nebo jiné skupiny virtuálních počítačů v rámci virtuálního clusteru, a to kvůli změnám sady technologií, které mají za cíl zlepšit zabezpečení a spolehlivost služby. Migrace na novou skupinu virtuálních počítačů nebo virtuální cluster způsobí změnu IP adresy mapované na název hostitele spravované instance SQL. Služba spravované instance SQL neposkytuje podporu statických IP adres a vyhrazuje si právo změnit IP adresu bez předchozího upozornění jako součást pravidelných cyklů údržby.

Z tohoto důvodu by se k místním a veřejným koncovým bodům virtuální sítě měly přistupovat pouze prostřednictvím přidružených názvů domén. Důrazně nedoporučujeme spoléhat se na neměnnost jejich IP adres, protože to může vést k prodloužení nedostupnosti, zatímco je služba v pořádku.

Pokud potřebujete statickou IP adresu, která je dostupná mimo virtuální síť, můžete nasadit bránu Azure Firewall s veřejnou IP adresou front-endu a nakonfigurovat pravidlo překladu adres (NAT) pro překlad příchozího provozu do privátního koncového bodu spravované instance SQL. Potom nastavte překlad DNS nebo nakonfigurujte aliasy klientů tak, aby se klienti SQL připojili k veřejné IP adrese brány firewall prostřednictvím plně kvalifikovaného názvu domény spravované instance SQL.

Má spravovaná instance SQL veřejný koncový bod?

Ano, veřejný koncový bod může být povolený tak, aby povolil příchozí provoz z internetu pro přístup ke službě SQL Managed Instance. Další informace najdete v tématu Použití spravované instance SQL s veřejnými koncovými body a konfigurace veřejného koncového bodu ve službě SQL Managed Instance.

Můžu zadat vlastní port pro koncové body dat SQL?

Ne, použití vlastního portu není k dispozici. Pro místní koncové body virtuální sítě používá spravovaná instance SQL výchozí číslo portu 1433 a pro veřejné datové koncové body používá spravovaná instance SQL výchozí číslo portu 3342.

Jaký je doporučený způsob připojení spravovaných instancí umístěných v různých oblastech?

Pro připojení dvou spravovaných instancí v různých oblastech se doporučuje globální partnerský vztah virtuálních sítí i Azure Virtual WAN . Partnerský vztah okruhu ExpressRoute je alternativní možností. Pokud ve vašem prostředí není žádná možnost možná, jedinou jinou metodou připojení je připojení VPN typu Site-to-Site. Konfigurace sítě VPN typu Site-to-Site pomocí webu Azure Portal, PowerShellu nebo Azure CLI

Podporuje služba SQL Managed Instance globální partnerský vztah virtuálních sítí?

Podpora globálního partnerského vztahu virtuálních sítí pro nově vytvořené virtuální clustery byla přidána do služby Azure SQL Managed Instance 22. září 2020. Partnerský vztah virtuálních sítí se proto podporuje pro spravované instance vytvořené v prázdných podsítích po 22. září 2020. U instancí nasazených před tímto datem je podpora peeringu omezená na sítě ve stejné oblasti kvůli omezením globálního partnerského vztahu virtuálních sítí. Další informace najdete v příslušné části nejčastějších dotazů k virtuálním sítím Azure.

Pokud chcete použít globální partnerský vztah virtuálních sítí s instancemi vytvořenými před zářím 2020, zvažte konfiguraci časového období údržby. Nebo zvažte přesunutí instance do nové podsítě. Obě možnosti přesunou instanci do nového virtuálního clusteru, který podporuje globální partnerský vztah virtuálních sítí.

Zjistěte , jak v případě potřeby zkontrolovat, jestli je ve virtuálním clusteru podporován globální partnerský vztah virtuálních sítí.

Zmírnění rizik exfiltrace dat

Jak můžu zmírnit rizika exfiltrace dat?

Pokud chcete zmírnit rizika exfiltrace dat, doporučuje se zákazníkům použít sadu nastavení zabezpečení a ovládacích prvků:

• Zapněte transparentní šifrování dat (TDE) u všech databází.
• Vypněte modul CLR (Common Language Runtime). Toto nastavení se doporučuje také místně.
• Používejte pouze ověřování Microsoft Entra.
• Získejte přístup k instanci pomocí účtu DBA s nízkou úrovní oprávnění.
• Nakonfigurujte přístup jumpboxu JIT pro účet správce systému.
• Zapněte auditování SQL a integrujte ho s mechanismy upozorňování.
• Zapněte detekci hrozeb ze sady Microsoft Defender for SQL.
• Použijte zásadu koncového bodu služby v podsíti pro řízení odchozího provozu do Služby Azure Storage.
• FUNKCE CREATE EXTERNAL TABLE AS SELECT (CETAS) je ve výchozím nastavení zakázaná. Pokud chcete funkci CETAS povolit prostřednictvím allowPolyBaseExport možnosti konfigurace serveru, přečtěte si téma CREATE EXTERNAL TABLE AS SELECT (CETAS).

DNS

Můžu pro spravovanou instanci SQL nakonfigurovat vlastní překladač DNS?

Ano. Viz Překlad privátních názvů DNS ve službě Azure SQL Managed Instance.

Můžu provést aktualizaci DNS?

Ano. Viz Překlad privátních názvů DNS ve službě Azure SQL Managed Instance.

Změna časového pásma

Můžu změnit časové pásmo pro existující spravovanou instanci SQL?

Konfiguraci časového pásma je možné nastavit při prvním zřízení spravované instance SQL. Změna časového pásma existující spravované instance SQL se nepodporuje. Podrobnosti najdete v tématu Omezení časových pásem.

Alternativní řešení zahrnují vytvoření nové spravované instance SQL se správným časovým pásmem a následné provedení ručního zálohování a obnovení, nebo to, co doporučujeme, provést obnovení k určitému bodu v čase mezi instancemi.

Zabezpečení a šifrování databáze

Je role serveru sysadmin dostupná pro službu SQL Managed Instance?

Ano, zákazníci můžou vytvářet přihlášení, která jsou členy role správce systému . Zákazníci, kteří předpokládají oprávnění správce systému , také zakládají odpovědnost za provoz instance, což může negativně ovlivnit závazek smlouvy SLA. Pokud chcete přidat přihlášení k roli serveru sysadmin , přečtěte si téma Ověřování Microsoft Entra.

Podporuje se transparentní šifrování dat pro spravovanou instanci SQL?

Ano, Spravovaná instance Azure SQL podporuje transparentní šifrování dat (TDE). Podrobnosti najdete v tématu transparentní šifrování dat pro spravovanou instanci SQL.

Můžu pro transparentní šifrování dat použít model přineste si vlastní klíč?

Ano, scénář služby Azure Key Vault pro BYOK je k dispozici pro službu Azure SQL Managed Instance. Podrobnosti najdete v tématu transparentní šifrování dat s klíčem spravovaným zákazníkem.

Můžu migrovat šifrovanou databázi SQL Serveru?

Ano, můžete. Pokud chcete migrovat šifrovanou databázi SQL Serveru, musíte exportovat a importovat existující certifikáty do služby SQL Managed Instance. Pak proveďte úplnou zálohu databáze a obnovte ji do spravované instance SQL.

Službu Azure Database Migration Service můžete také použít k migraci šifrovaných databází transparentního šifrování dat.

Jak můžu nakonfigurovat obměnu ochrany transparentním šifrováním dat pro službu SQL Managed Instance?

Ochranu transparentním šifrováním dat pro službu SQL Managed Instance můžete otočit pomocí Azure Cloud Shellu. Pokyny najdete v tématu transparentní šifrování dat ve službě SQL Managed Instance pomocí vlastního klíče ze služby Azure Key Vault.

Můžu obnovit zašifrovanou databázi do služby SQL Managed Instance?

Ano, databázi nemusíte dešifrovat, abyste ji mohli obnovit do služby SQL Managed Instance. Abyste mohli číst data ze zašifrovaného záložního souboru, musíte ve zdrojovém systému zadat certifikát nebo klíč, který se používá jako ochrana šifrovacího klíče ve zdrojovém systému. Můžete to udělat dvěma způsoby:

• Nahrajte ochranu certifikátem do služby SQL Managed Instance. Dá se to udělat jenom pomocí PowerShellu. Ukázkový skript popisuje celý proces.
• Nahrajte asymetrické ochrany klíčů do služby Azure Key Vault a nasměrujte na ni spravovanou instanci SQL. Tento přístup se podobá případu použití transparentního šifrování dat přineste si vlastní klíč (BYOK), který k uložení šifrovacího klíče používá také integraci služby Key Vault. Pokud nechcete klíč používat jako ochranu šifrovacího klíče a chcete klíč zpřístupnit pro službu SQL Managed Instance k obnovení šifrovaných databází, postupujte podle pokynů k nastavení transparentního šifrování dat BYOK a nezaškrtávejte políčko Nastavit vybraný klíč jako výchozí ochranu transparentním šifrováním dat.

Jakmile zpřístupníte ochranu šifrování pro službu SQL Managed Instance, můžete pokračovat standardní procedurou obnovení databáze.

Nákupní modely a výhody

Jaké nákupní modely jsou k dispozici pro službu SQL Managed Instance?

SQL Managed Instance nabízí nákupní model založený na virtuálních jádrech.

Jaké nákladové výhody jsou k dispozici pro službu SQL Managed Instance?

S výhodami Azure SQL můžete ušetřit následujícími způsoby:

• Maximalizujte stávající investice do místních licencí a ušetřete až 55 procent pomocí Zvýhodněné hybridní využití Azure.
• Potvrďte rezervaci výpočetních prostředků a ušetřete až 33 procent s zvýhodněnými rezervacemi Azure. Zkombinujte tuto výhodu s zvýhodněným hybridním využitím Azure, abyste ušetřili až 82 procent.
• Ušetřete až 55 procent oproti cenovým cenám azure pro vývoj/testování, které nabízí snížené sazby za průběžné úlohy vývoje a testování.

Kdo má nárok na zvýhodnění rezervované instance?

Pokud chcete mít nárok na výhodu rezervované instance, musí být váš typ předplatného smlouvou Enterprise (čísla nabídek: MS-AZR-0017P nebo MS-AZR-0148P) nebo individuální smlouva s cenami průběžných plateb (čísla nabídek: MS-AZR-0003P nebo MS-AZR-0023P). Další informace o rezervacích najdete v tématu rezervace Azure.

Je možné zrušit, vyměnit nebo refundovat rezervace?

Rezervace je možné s určitými omezeními zrušit, vyměnit nebo refundovat. Další informace najdete v tématu Samoobslužné výměny a vrácení peněz za rezervace Azure.

Fakturace služby Azure SQL Managed Instance a úložiště zálohování

Jaké jsou cenové možnosti služby SQL Managed Instance?

Informace o možnostech cen služby SQL Managed Instance najdete na stránce s cenami.

Jak můžu sledovat fakturační náklady na spravovanou instanci SQL?

Můžete to udělat pomocí řešení Microsoft Cost Management. Na webu Azure Portal přejděte na Předplatná a vyberte Analýza nákladů.

Použijte možnost Kumulované náklady a potom vyfiltrujte typ prostředku jako microsoft.sql/managedinstances.

Můžu pro přístup ke službě SQL Managed Instance používat nástroje Microsoftu nebo jiného výrobce (vývojář a jinak) bez dalších nákladů?

Pro přístup ke službě SQL Managed Instance můžete použít kompatibilní klientské nástroje Microsoftu nebo třetích stran a na faktuře Za Azure se vám nebudou účtovat žádné další náklady. Pokud ale některé nástroje vyžadují licenci, musíte mít licencovaný software. Tento požadavek se řídí samostatnými smlouvami, které máte s jednotlivými výrobci nástrojů.

Kolik stojí automatizované zálohování?

Získáte stejné množství volného prostoru úložiště záloh jako zakoupený vyhrazený prostor úložiště dat bez ohledu na nastavené období uchovávání záloh. Pokud je vaše spotřeba úložiště záloh v přiděleném prostoru volného úložiště záloh, automatizované zálohování ve službě SQL Managed Instance vám nejsou účtovány žádné další poplatky, a proto se vám účtují zdarma. Překročení využití úložiště zálohování nad volným místem vede k dodatečným nákladům. Podrobnosti najdete v části Úložiště zálohování na stránce s cenami. Další technické informace o automatizovaných zálohách služby SQL Managed Instance jsou k dispozici v vysvětlení využití úložiště služby Backup.

Jak můžu monitorovat náklady na fakturaci za využití úložiště zálohování?

Náklady na úložiště zálohování můžete monitorovat prostřednictvím webu Azure Portal. Pokyny najdete v tématu Monitorování nákladů na automatizované zálohování.

Jak můžu optimalizovat náklady na úložiště zálohování ve spravované instanci SQL?

Pokud chcete optimalizovat náklady na úložiště zálohování, přečtěte si téma Vyladění nákladů na úložiště zálohování ve službě SQL Managed Instance.

Případy použití úspor nákladů

Kde najdu případy použití a výsledné úspory nákladů ve službě SQL Managed Instance?

Pokud chcete lépe porozumět výhodám, nákladům a rizikům spojeným s nasazením služby Azure SQL Managed Instance, existuje také studie Forrester: Celkový ekonomický dopad databází Microsoft Azure SQL Managed Instance.

Zásady hesel

Jaké zásady hesel se uplatňují na přihlášení SQL ve službě SQL Managed Instance?

Zásady hesel spravované instance SQL pro přihlášení SQL dědí zásady platformy Azure, které se použijí na virtuální počítače tvořící virtuální cluster, ve kterém je spravovaná instance SQL. V tuto chvíli není možné změnit žádné z těchto nastavení, protože tato nastavení jsou definovaná Azure a dědí spravovanou instancí SQL.

Důležité

Platforma Azure může měnit požadavky zásad bez upozornění služeb, které se na tuto zásadu spoléhají.

Jaké jsou aktuální zásady platformy Azure?

Každé přihlášení musí při přihlášení nastavit heslo a po dosažení maximálního věku změnit heslo.

Zásady	Nastavení zabezpečení
Maximální stáří hesla	42 dní
Minimální stáří hesla	Jeden den
Minimální délka hesla	14 znaků
Heslo musí splňovat požadavky na složitost.	Povoleno

Je možné ve službě SQL Managed Instance zakázat složitost a vypršení platnosti hesla na úrovni přihlášení?

Ano, je možné řídit pole CHECK_POLICY a CHECK_EXPIRATION na úrovni přihlášení. Aktuální nastavení můžete zkontrolovat spuštěním následujícího příkazu T-SQL:

SELECT *
FROM sys.sql_logins

Potom můžete upravit zadaná nastavení přihlášení spuštěním příkazu:

ALTER LOGIN <login_name> WITH CHECK_POLICY = OFF;
ALTER LOGIN <login_name> WITH CHECK_EXPIRATION = OFF;

(Nahraďte "test" požadovaným přihlašovacím jménem a upravte hodnoty zásad a vypršení platnosti.)

Aktualizace služby

Jaká je změna kořenové certifikační autority pro spravovanou instanci Azure SQL Database a SQL?

Viz obměně certifikátů pro službu Azure SQL Database a spravovanou instanci SQL.

Co je událost plánované údržby pro službu SQL Managed Instance?

Viz Plánování událostí údržby Azure ve službě SQL Managed Instance.

Na webu Azure Portal se už nezobrazuje vlna funkcí z listopadu 2022. Proč?

Změny a možnosti, které byly zavedeny ve vlně funkcí z listopadu 2022, jsou nyní ve výchozím nastavení dostupné pro všechny instance. Vzhledem k tomu, že provedení samostatné akce pro registraci instance už není nutné, možnosti, které zmiňují vlnu funkcí z listopadu 2022, byly z webu Azure Portal odebrány.

Zpětná vazba a podpora Azure

Kde najdu svoje nápady na vylepšení služby SQL Managed Instance?

Můžete hlasovat pro novou funkci služby SQL Managed Instance nebo vytvořit nový nápad na vylepšení ve fóru pro zpětnou vazbu ke službě SQL Managed Instance. Tímto způsobem můžete přispět k vývoji produktů a pomoci nám určit prioritu našich potenciálních vylepšení.

Jak můžu vytvořit žádost o podporu Azure?

Informace o vytvoření žádosti o podporu Azure najdete v tématu Vytvoření žádosti o podporu Azure.

Upgrade úrovně služby Pro obecné účely příští generace

Moje instance je součástí skupiny převzetí služeb při selhání a při pokusu o povolení upgradu pro obecné účely další generace pro instanci se nezdařila. Proč?

V případě instancí ve skupině převzetí služeb při selhání se změna úrovně služby na úroveň Další generace pro obecné účely nebo z ní nepodporuje. Před úpravou repliky musíte nejprve odstranit skupinu převzetí služeb při selhání a po provedení změny znovu vytvořit skupinu převzetí služeb při selhání.

Proč pro spravovanou instanci SQL pro obecné účely příští generace nemůžu povolit redundanci zón?

Redundance zón se v současné době nepodporuje pro úroveň služby Pro obecné účely příští generace.

Můžu pro fond instancí povolit upgrade pro obecné účely příští generace?

Ne, upgrade úrovně služby Pro obecné účely příští generace se v současné době nepodporuje pro fondy instancí ani instance v rámci fondu.

Platí pro:Azure SQL Managed Instance

Tento článek obsahuje nejčastější dotazy k Azure SQL Managed Instance.

Poznámka:

ID Microsoft Entra se dříve označovalo jako Azure Active Directory (Azure AD).

Seznam podporovaných funkcí ve službě SQL Managed Instance najdete v tématu Funkce služby Azure SQL Managed Instance.

Rozdíly v syntaxi a chování mezi spravovanou instancí Azure SQL a SQL Serverem najdete v tématu Rozdíly T-SQL z SQL Serveru.

Dostupné charakteristiky hardwaru najdete v technických rozdílech v konfiguracích hardwaru. Dostupné úrovně služeb a jejich charakteristiky najdete v technických rozdílech mezi úrovněmi služby.

Každý zákazník má nárok na jakoukoli úroveň služeb. Licence na edice Standard i Enterprise, na které se vztahuje Software Assurance, je možné přidělit databázovému stroji SQL Serveru pomocí zvýhodněného hybridního využití Azure (AHB) pro úroveň služby Pro obecné účely (která zahrnuje upgrade úrovně služby Pro obecné účely další generace) nebo pro úroveň služby Pro důležité obchodní informace. Zvýhodněné hybridní využití Azure používá následující poměry výměn: 1 Edice Standard = 1 Pro obecné účely, 1 Edice Enterprise = 1 Business Critical, 1 Enterprise edition = 4 Pro obecné účely a 4 Pro obecné účely = 1 Enterprise Edition. Další informace najdete v tématu Konkrétní práva zvýhodněného hybridního využití Azure.

Seznam podporovaných typů předplatného najdete v tématu Podporované typy předplatného.

Spravované instance je možné vytvářet ve většině oblastí Azure; Viz Podporované oblasti pro službu SQL Managed Instance. Pokud potřebujete spravovanou instanci SQL v oblasti, která se aktuálně nepodporuje, odešlete žádost o podporu prostřednictvím webu Azure Portal.

Sql Managed Instance má dvě výchozí omezení: omezení počtu podsítí, které můžete použít, a omezení počtu virtuálních jader, které můžete zřídit. Limity se liší v různých typech a oblastech předplatného. Seznam omezení prostředků v jednotlivých oblastech podle typu předplatného najdete v tabulce z omezení prostředků v oblasti. Tyto měkké limity je možné na vyžádání zvýšit. Pokud potřebujete zřídit více spravovaných instancí ve vašich aktuálních oblastech, odešlete žádost o podporu ke zvýšení kvóty pomocí webu Azure Portal. Další informace najdete v tématu Žádosti o navýšení kvóty pro Azure SQL Database.

Limit 100 databází na spravovanou instanci SQL je pevný limit, který nejde změnit v úrovních služby Pro obecné účely a Pro důležité obchodní informace. V úrovni služby Pro obecné účely příští generace můžete mít až 500 databází.

Můžete zvážit migraci na jiné varianty Azure, které vyhovují vašim úlohám: Azure SQL Database Hyperscale nebo SQL Server na virtuálních počítačích Azure.

Můžete zvážit migraci na SQL Server na virtuálních počítačích Azure nebo optimalizováno pro paměť nebo procesor služby Azure SQL Database .

Informace o vadách produktů a známých problémech najdete v části Známé problémy.

Informace o nových funkcích a funkcích ve verzi Preview najdete v tématu Co je nového.

Spravovanou instanci SQL můžete zřídit z webu Azure Portal, PowerShellu, Azure CLI a šablon ARM.

Ano, pokud toto předplatné patří do podporovaných typů předplatných, můžete zřídit spravovanou instanci SQL v existujícím předplatném.

Spuštění názvu podsítě s číslicí je aktuálním omezením základní komponenty, která ověřuje název podsítě proti regulárnímu výrazu:

^[a-zA-Z_][^\\\/\:\*\?\"\<\>\|\`\'\^]*(?<![\.\s])$

Všechny názvy, které předávají regulární výraz a jsou platné názvy podsítí, se v současné době podporují.

Spravovanou instanci SQL můžete škálovat z webu Azure Portal, PowerShellu, Azure CLI nebo šablon ARM.

Ano, můžete. Pokyny najdete v tématu Přesun prostředků mezi oblastmi.

Spravované instance SQL můžete odstranit prostřednictvím webu Azure Portal, PowerShellu, Azure CLI nebo rozhraní REST API Resource Manageru.

Očekávaná doba vytvoření nové spravované instance SQL nebo změna úrovní služby (virtuálních jader, úložiště) závisí na několika faktorech. Viz operace správy.

Obnovení každé databáze je zaručeno během celé definované doby uchovávání – dokonce i databáze, které byly vytvořeny a po několika sekundách odstraněny. Při vytváření, odstraňování nebo obnovení databáze se zálohy pořizují v různých intervalech, aby se data zachovala a bylo možné je obnovit během dané doby uchovávání. Pokud je databáze vyřazena před dokončením operace zálohování, operace vyřazení může být zablokována s následující chybou:

Message database 'backup_restore_db_lkg_native_restore' already exists. Choose a different database name.

Pokud se chcete této chybě vyhnout, zkontrolujte stav operace vyřazení před opětovným vytvořením databáze se stejným názvem. Další informace najdete v části sys.dm_operation_status. Jakmile se zobrazí stav operace Dokončeno, je možné obnovit nebo vytvořit databázi se stejným názvem.

S touto chybou se pravděpodobně setkáte v následujících běžných případech použití:

• Pokud se zahodí více databází a vytvoří se znovu se stejným názvem za krátkou posloupnost. Po vyřazení databáze se zbývající koncový konec transakčního protokolu zálohuje synchronně před dokončením operace vyřazení, jak ukazuje obrázek:

  

  Databázi se stejným názvem není možné vytvořit, dokud není zálohován protokol poškozené databáze a není dokončena operace odpojení. Kvůli sekvenční povaze operace odpojení se databáze odpojené v krátkém časovém sledu řadí do fronty, což může prodloužit proces odpojení databází a zpozdit možnost vytvoření nových databází se stejným názvem.

• Pokud se databáze obnoví a zahodí před vytvořením úplné zálohy. Při obnově databáze je prvním krokem procesu obnovy vytvoření nové úplné zálohy databáze. Pokud se pokusíte obnovit databázi a potom ji okamžitě před dokončením úplného zálohování, nebudete moct databázi odstranit a vytvořit další databázi se stejným názvem, dokud se nevykončí úplná záloha a operace vyřazení databáze se dokončí. V závislosti na velikosti databáze může úplné zálohování trvat hodiny.

Je možné, že vaše předplatné nemá nárok na bezplatnou spravovanou instanci SQL. V opačném případě platí limit jedné bezplatné instance pro každé předplatné. Pokud chcete vytvořit další instanci, musíte odebrat existující bezplatnou instanci. Pokud jste nedávno odstranili svou bezplatnou instanci, může trvat až hodinu, než se banner s bezplatnou nabídkou znovu zobrazí.

Je pravděpodobné, že vám za měsíc došly kredity. Na webu Azure Portal přejděte ke spravované instanci SQL a zkontrolujte stav. Podívejte se, jestli je vaše instance v zastaveném stavu kvůli nedostatečným kreditům.

Tato funkce je momentálně nedostupná.

Ano, automatizovanou zálohu můžete obnovit z úložiště Azure nebo můžete obnovit zálohu databáze pomocí aplikace SQL Server Management Studio (SSMS).

Bez ohledu na omezení prostředků je bezplatná služba SQL Managed navržená tak, aby vám umožnila testovat úlohy bez jakéhokoli dopadu. Výkon, který máte při používání bezplatné spravované instance SQL, je shodný s výkonem produkční verze instance.

Bezplatná spravovaná instance SQL nabízí možnosti 4 a 8 virtuálních jader. Pokud vaše firma vyžaduje instanci s více prostředky, vytvořte plnohodnotnou placenou spravovanou instanci SQL.

U bezplatné spravované instance SQL nejde změnit možnosti zálohování.

V současné době je předplatné studenta způsobilé. U oprávněných předplatných si projděte typy podporovaných předplatných bezplatné služby SQL Managed Instance.

Změna názvu spravované instance SQL se nepodporuje.

Ano, výchozí zónu .database.windows.net DNS služby SQL Managed Instance můžete změnit vlastním. Část plně kvalifikovaného názvu domény spravované instance SQL, včetně randomizovaného subzone (např. sqlmiFQDN.randomized-subzone před ) .database.windows.netby však měla zůstat stejná.

Pokud chcete místo výchozí zóny DNS použít jinou zónu DNS, například .contoso.com:

• K definování aliasu použijte nástroj SQL Server Client Network Utility (CliConfg). Můžete použít buď jenom název hostitele spravované instance SQL, nebo název hostitele spravované instance SQL následovaný vlastním názvem domény. Nástroj CliConfg přidá alias v registru pod HKLM\SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo nebo HKLM\SOFTWARE\WOW6432Node\Microsoft\MSSQLServer\Client\ConnectTo v závislosti na tom, jestli používáte 64bitovou verzi (C:\Windows\System32\cliconfg.exe) nebo 32bitovou verzi (C:\Windows\SysWOW64\cliconfg.exe). Alias můžete přidat také pomocí zásad skupiny nebo skriptu, ale měli byste zajistit, aby tento alias přeložily 32bitové i 64bitové programy.
• Použijte záznam CNAME v DNS s názvem hostitele spravované instance SQL ukazujícím na název domény koncového bodu VNet-local spravované instance SQL. V tomto případě je při použití ověřování Microsoft Entra potřeba HostNameInCertificate=<VNet-local endpoint domain name> (doporučeno) nebo TrustServerCertificate=TRUE.
• Použijte záznam v DNS s názvem hostitele spravované instance SQL odkazující na IP adresu spravované instance SQL. Použití IP adresy se nedoporučuje, protože se může změnit bez předchozího upozornění. V tomto případě je při použití ověřování Microsoft Entra potřeba HostNameInCertificate=<VNet-local endpoint domain name> (doporučeno) nebo TrustServerCertificate=TRUE.

Spravovaná instance Azure SQL nabízí stejné úrovně výkonu na výpočetní výkon a velikost úložiště jako jiné možnosti nasazení služby Azure SQL Database. Pokud chcete konsolidovat data v jedné instanci nebo potřebujete funkci podporovanou výhradně ve službě SQL Managed Instance. Data můžete migrovat pomocí funkce exportu a importu (BACPAC). Tady jsou další způsoby, jak zvážit migraci služby SQL Database do služby SQL Managed Instance:

• Použití externího zdroje dat
• Použití balíčku SQLPackage
• Použití BCP

Jednou z možností je exportovat databázi do souboru BACPAC a pak importovat soubor BACPAC. Tento přístup se doporučuje, pokud je vaše databáze menší než 100 GB.

Transakční replikaci lze použít, pokud všechny tabulky v databázi mají primární klíče a v databázi nejsou žádné objekty OLTP v paměti.

Pokud chcete migrovat instanci SQL Serveru, přečtěte si téma Sql Server do průvodce službou Azure SQL Managed Instance.

Informace o migraci z jiných platforem najdete v průvodcích migrací služby Azure Database.

Pro porovnání výkonu mezi spravovanou instancí SQL a SQL Serverem je dobrým výchozím bodem článek Osvědčené postupy pro porovnání výkonu mezi azure SQL Managed Instance a SQL Serverem.

Podívejte se na klíčové příčiny rozdílů mezi výkonem služby SQL Managed Instance a SQL Server. Velikost souboru transakčního protokolu může mít vliv na výkon spravované instance SQL pro obecné účely. Další informace najdete v tématu Dopad velikosti souboru protokolu na obecné účely.

Výkon spravované instance SQL můžete optimalizovat pomocí následujících možností:

• Automatické ladění , které poskytuje špičkový výkon a stabilní úlohy prostřednictvím průběžného ladění výkonu na základě umělé inteligence a strojového učení.
• OLTP v paměti, která zlepšuje propustnost a latenci úloh transakčního zpracování a poskytuje rychlejší obchodní přehledy.
• Použití některých osvědčených postupů pro ladění aplikací a databází
• Přepnutí typu připojení z proxy serveru na režim přesměrování za účelem nižší latence a vyšší propustnosti v případě, že se vaše úloha skládá z velkého množství malých transakcí.

Pokud chcete zvýšit výkon instance pro obecné účely, zvažte zvýšení velikosti datového souboru. Pokud chcete optimalizovat výkon úložiště v instanci pro obecné účely, přečtěte si pokyny k osvědčeným postupům úložiště pro úroveň Pro obecné účely.

Viz Analýza statistik čekání ve službě SQL Managed Instance. Statistiky čekání jsou informace, které vám můžou pomoct pochopit, proč je doba trvání dotazu dlouhá, a identifikovat dotazy čekající na něco v databázovém stroji.

MSSQLSERVER_833 znamená, že dokončení V/V požadavku trvalo déle než 15 sekund. Tato chyba ve službě Azure SQL Managed Instance souvisí s celkovými podmínkami infrastruktury, a ne s úlohou. V cloudových prostředích a systémech, které využívají vzdálené úložiště, existuje několik vrstev architektury, které mají vliv na jeden požadavek na vstupně-výstupní operace. Toto chování se očekává a známé omezení služby, která obvykle vede k přechodným problémům se sítí nebo k dočasné nedostupnosti prostředků úložiště Azure. Systém se obvykle obnoví bez zásahu.

Tento výskyt je vzácný a nemá vliv na průměrnou latenci vstupně-výstupních požadavků na vzdálené úložiště. V závislosti na úloze nebo vlákně, které inicializuje vstupně-výstupní požadavek, můžou zákazníci sledovat vypršení časového limitu příkazů SQL a zvýšenou latenci v konkrétních scénářích, zatímco jiné pravděpodobně vůbec nebudou mít žádný dopad. Například ne všechny dlouhotrvající vstupně-výstupní operace blokované operace, například přístup k úvodní stránce pro čtení, často nemá vliv.

Aktualizace úrovně Next-gen General Purpose služby nové generace může pomoct tento problém zmírnit, protože zvyšuje výkon a spolehlivost bez dalších nákladů. Zákazníkům se doporučuje, aby ho prozkoumali kvůli vyšší kvalitě služeb.

Pokud k této chybě dochází trvale, zvažte kontrolu vzorů úloh, výkonu úložiště a síťových konfigurací. Zvažte také použití úrovně služby Pro důležité obchodní informace navržené pro aplikace s nízkými požadavky na vstupně-výstupní latenci.

Všechny možné možnosti monitorování a upozorňování na využití a výkon služby SQL Managed Instance najdete v blogovém příspěvku o možnostech monitorování služby Azure SQL Managed Instance. Informace o monitorování výkonu služby SQL Managed Instance v reálném čase najdete v tématu Monitorování výkonu v reálném čase pro spravovanou instanci Azure SQL.

Viz Monitorování a ladění výkonu.

Viz monitorování výkonu služby Azure SQL Managed Instance v reálném čase.

Ano, SQL Profiler se podporuje ve spravované instanci SQL. Další informace najdete v tématu SQL Profiler. Místo toho byste ale měli zvážit rozšířené události pro aktivitu trasování s menším dopadem na monitorovanou instanci. Další informace naleznete v tématu Rozšířené události.

Ne, nejsou podporované. K monitorování databází můžete použít zobrazení dynamické správy a úložiště dotazů společně s SQL Profilerem a XEvents .

Viz Monitorování využití procesoru na SQL Serveru a Azure SQL.

Ano. Pokyny najdete v tématu Vytváření upozornění pro službu SQL Managed Instance. Další tipy a triky najdete na blogu.

Nemůžete, metriky upozorňování jsou dostupné jenom pro spravovanou instanci SQL. Metriky upozorňování pro jednotlivé databáze ve spravované instanci SQL nejsou k dispozici.

Velikost úložiště pro službu SQL Managed Instance závisí na vybrané úrovni služby (pro obecné účely, pro obecné účely, pro obecné účely genu nebo pro důležité obchodní informace). Omezení úložiště těchto úrovní služby najdete v tématu Omezení prostředků.

Minimální velikost úložiště dostupná v instanci je 32 GB. Úložiště je možné přidat v přírůstcích o 32 GB až do maximální velikosti úložiště. Prvních 32 GB je zdarma.

Ano, do určité míry si můžete koupit úložiště doplňků nezávisle na výpočetních prostředcích. Viz Maximální rezervované úložiště instance v tabulce.

Pokud chcete optimalizovat výkon úložiště, podívejte se na osvědčené postupy úložiště pro obecné účely.

Ne, úložiště zálohování se neodečítá z prostoru úložiště spravované instance SQL. Úložiště zálohování je nezávislé na prostoru úložiště instance a není omezené velikostí. Úložiště zálohování je omezené časovým obdobím pro uchovávání záloh databází instancí, které je možné konfigurovat až 35 dnů. Podrobnosti najdete v tématu Automatizované zálohy.

Pokud chcete sledovat, kdy se automatizované zálohování provádí ve spravované instanci SQL, zkontrolujte aktivitu monitorování zálohování.

Ano, ve službě Azure Blob Storage můžete vytvořit úplnou zálohu jen pro kopírování, ale dá se obnovit jenom do spravované instance SQL. Podrobnosti najdete v tématu Zálohování pouze kopírování. Zálohování jen pro kopírování ale není možné, pokud je databáze šifrovaná transparentním šifrováním dat spravovaným službou, protože certifikát použitý pro šifrování je nepřístupný. V takovém případě pomocí funkce obnovení k určitému bodu v čase přesuňte databázi do jiné spravované instance SQL nebo přepněte na klíč spravovaný zákazníkem.

Ano, je podporovaná a dostupná pro verze SQL Serveru 2005 nebo novější. Pokud chcete použít nativní obnovení, nahrajte soubor .bak do úložiště objektů blob v Azure a spusťte příkazy T-SQL. Další informace naleznete v tématu Nativní obnovení z adresy URL.

Ano, ale pouze na SQL Server 2022, během hlavního období podpory SYSTÉMU SQL Server 2022. Je možné, že v budoucnu mohou být zavedeny některé funkce služby Azure SQL Managed Instance, které vyžadují změny ve formátu databáze, takže zálohování není kompatibilní s nejnovější verzí SQL Serveru. Přístup k těmto funkcím vyžaduje explicitní výslovný souhlas.

Systémové databáze se nereplikují do sekundární instance ve skupině převzetí služeb při selhání. Proto scénáře, které závisí na objektech ze systémových databází, nejsou v sekundární instanci možné, pokud nejsou objekty ručně vytvořeny na sekundární instanci. Alternativní řešení najdete v tématu Povolení scénářů závislých na objektu ze systémových databází.

Požadovaná pravidla skupiny zabezpečení sítě a trasy definované uživatelem jsou zdokumentovaná v konfiguraci podsítě s podporou služeb a automaticky ji nastaví služba. Mějte na paměti, že tato pravidla jsou jen ta, která potřebujeme k údržbě služby. Pokud se chcete připojit ke spravované instanci SQL a používat různé funkce, musíte nastavit další pravidla specifická pro funkce a udržovat je.

Jak nastavím příchozí pravidla NSG na portech pro správu?

Sql Managed Instance zodpovídá za nastavení pravidel na portech pro správu. Pravidla se nastavují prostřednictvím funkcí s názvem konfigurace podsítě s podporou služeb. Tím zajistíte nepřerušený tok provozu správy, aby bylo možné splnit smlouvu SLA.

Ano. Provoz procházející skupinou zabezpečení sítě můžete analyzovat konfigurací protokolů toku služby Network Watcher.

Ano. Po zřízení spravované instance SQL můžete nastavit skupinu zabezpečení sítě, která řídí příchozí přístup k portu 1433. Doporučujeme, abyste co nejvíce zúžili rozsah IP adres.

Ne. To není podporováno z několika důvodů:

• Směrování provozu, který představuje odpověď na příchozí požadavek správy, by byl asymetrický a nemohl fungovat.
• Směrování provozu do služby Azure Storage by mělo vliv na omezení propustnosti a latenci, takže tímto způsobem nebudeme moct poskytovat očekávanou kvalitu a dostupnost služeb.
• Tyto konfigurace jsou náchylné k chybám a nepodporují se.

Ano. Nejjednodušším způsobem je přidat pravidlo 0/0 do trasy definované uživatelem přidružené k podsíti spravované instance SQL pro směrování provozu přes síťové virtuální zařízení.

Podsíť musí mít dostatečný počet dostupných IP adres. Pokud chcete určit velikost podsítě virtuální sítě pro službu SQL Managed Instance, přečtěte si téma Určení požadované velikosti a rozsahu podsítě pro službu Azure SQL Managed Instance.

Pokud v podsíti, ve které je zřízená vaše spravovaná instance SQL, není dostatek IP adres , vytvořte novou podsíť a přesuňte do ní spravovanou instanci SQL. Také doporučujeme vytvořit novou podsíť s více přidělenými IP adresami, aby při budoucích operacích aktualizace nedocházelo k podobným situacím. Zjistěte, jak přesunout Azure SQL Managed Instance mezi podsítěmi.

Ne. Můžete použít prázdnou podsíť nebo podsíť, která už obsahuje spravované instance.

Ne, pokud uvnitř jsou spravované instance. Jedná se o omezení síťové infrastruktury Azure. Do prázdné podsítě můžete přidat jenom další adresní prostor.

Ano. Spravovanou instanci SQL je možné přesunout do jiné podsítě ve stejné virtuální síti nebo v jiné virtuální síti online. Zjistěte, jak přesunout Azure SQL Managed Instance mezi podsítěmi.

To není povinné. Můžete buď vytvořit virtuální síť pro azure SQL Managed Instance , nebo nakonfigurovat existující virtuální síť pro Azure SQL Managed Instance.

Ne. V současné době nepodporujeme umístění spravované instance SQL do podsítě, která už obsahuje jiné typy prostředků.

Ne, tato funkce není podporovaná. Název hostitele spravované instance SQL se mapuje na nástroj pro vyrovnávání zatížení před virtuálním clusterem spravované instance SQL. Protože jeden virtuální cluster může hostovat více spravovaných instancí, není možné připojení směrovat do správné spravované instance SQL bez zadání jejího názvu. Další informace o architektuře virtuálního clusteru služby SQL Managed Instance najdete v tématu věnovaném architektuře možností připojení virtuálního clusteru.

V současné době pouze privátní koncové body do spravovaných instancí SQL zaručují statické IP adresy.

Ve výjimečných, ale nezbytných situacích můžeme provést online migraci spravované instance SQL do nového virtuálního clusteru nebo jiné skupiny virtuálních počítačů v rámci virtuálního clusteru, a to kvůli změnám sady technologií, které mají za cíl zlepšit zabezpečení a spolehlivost služby. Migrace na novou skupinu virtuálních počítačů nebo virtuální cluster způsobí změnu IP adresy mapované na název hostitele spravované instance SQL. Služba spravované instance SQL neposkytuje podporu statických IP adres a vyhrazuje si právo změnit IP adresu bez předchozího upozornění jako součást pravidelných cyklů údržby.

Z tohoto důvodu by se k místním a veřejným koncovým bodům virtuální sítě měly přistupovat pouze prostřednictvím přidružených názvů domén. Důrazně nedoporučujeme spoléhat se na neměnnost jejich IP adres, protože to může vést k prodloužení nedostupnosti, zatímco je služba v pořádku.

Pokud potřebujete statickou IP adresu, která je dostupná mimo virtuální síť, můžete nasadit bránu Azure Firewall s veřejnou IP adresou front-endu a nakonfigurovat pravidlo překladu adres (NAT) pro překlad příchozího provozu do privátního koncového bodu spravované instance SQL. Potom nastavte překlad DNS nebo nakonfigurujte aliasy klientů tak, aby se klienti SQL připojili k veřejné IP adrese brány firewall prostřednictvím plně kvalifikovaného názvu domény spravované instance SQL.

Ano, veřejný koncový bod může být povolený tak, aby povolil příchozí provoz z internetu pro přístup ke službě SQL Managed Instance. Další informace najdete v tématu Použití spravované instance SQL s veřejnými koncovými body a konfigurace veřejného koncového bodu ve službě SQL Managed Instance.

Ne, použití vlastního portu není k dispozici. Pro místní koncové body virtuální sítě používá spravovaná instance SQL výchozí číslo portu 1433 a pro veřejné datové koncové body používá spravovaná instance SQL výchozí číslo portu 3342.

Pro připojení dvou spravovaných instancí v různých oblastech se doporučuje globální partnerský vztah virtuálních sítí i Azure Virtual WAN . Partnerský vztah okruhu ExpressRoute je alternativní možností. Pokud ve vašem prostředí není žádná možnost možná, jedinou jinou metodou připojení je připojení VPN typu Site-to-Site. Konfigurace sítě VPN typu Site-to-Site pomocí webu Azure Portal, PowerShellu nebo Azure CLI

Podpora globálního partnerského vztahu virtuálních sítí pro nově vytvořené virtuální clustery byla přidána do služby Azure SQL Managed Instance 22. září 2020. Partnerský vztah virtuálních sítí se proto podporuje pro spravované instance vytvořené v prázdných podsítích po 22. září 2020. U instancí nasazených před tímto datem je podpora peeringu omezená na sítě ve stejné oblasti kvůli omezením globálního partnerského vztahu virtuálních sítí. Další informace najdete v příslušné části nejčastějších dotazů k virtuálním sítím Azure.

Pokud chcete použít globální partnerský vztah virtuálních sítí s instancemi vytvořenými před zářím 2020, zvažte konfiguraci časového období údržby. Nebo zvažte přesunutí instance do nové podsítě. Obě možnosti přesunou instanci do nového virtuálního clusteru, který podporuje globální partnerský vztah virtuálních sítí.

Zjistěte , jak v případě potřeby zkontrolovat, jestli je ve virtuálním clusteru podporován globální partnerský vztah virtuálních sítí.

Pokud chcete zmírnit rizika exfiltrace dat, doporučuje se zákazníkům použít sadu nastavení zabezpečení a ovládacích prvků:

• Zapněte transparentní šifrování dat (TDE) u všech databází.
• Vypněte modul CLR (Common Language Runtime). Toto nastavení se doporučuje také místně.
• Používejte pouze ověřování Microsoft Entra.
• Získejte přístup k instanci pomocí účtu DBA s nízkou úrovní oprávnění.
• Nakonfigurujte přístup jumpboxu JIT pro účet správce systému.
• Zapněte auditování SQL a integrujte ho s mechanismy upozorňování.
• Zapněte detekci hrozeb ze sady Microsoft Defender for SQL.
• Použijte zásadu koncového bodu služby v podsíti pro řízení odchozího provozu do Služby Azure Storage.
• FUNKCE CREATE EXTERNAL TABLE AS SELECT (CETAS) je ve výchozím nastavení zakázaná. Pokud chcete funkci CETAS povolit prostřednictvím allowPolyBaseExport možnosti konfigurace serveru, přečtěte si téma CREATE EXTERNAL TABLE AS SELECT (CETAS).

Ano. Viz Překlad privátních názvů DNS ve službě Azure SQL Managed Instance.

Ano. Viz Překlad privátních názvů DNS ve službě Azure SQL Managed Instance.

Konfiguraci časového pásma je možné nastavit při prvním zřízení spravované instance SQL. Změna časového pásma existující spravované instance SQL se nepodporuje. Podrobnosti najdete v tématu Omezení časových pásem.

Alternativní řešení zahrnují vytvoření nové spravované instance SQL se správným časovým pásmem a následné provedení ručního zálohování a obnovení, nebo to, co doporučujeme, provést obnovení k určitému bodu v čase mezi instancemi.

Ano, zákazníci můžou vytvářet přihlášení, která jsou členy role správce systému . Zákazníci, kteří předpokládají oprávnění správce systému , také zakládají odpovědnost za provoz instance, což může negativně ovlivnit závazek smlouvy SLA. Pokud chcete přidat přihlášení k roli serveru sysadmin , přečtěte si téma Ověřování Microsoft Entra.

Ano, Spravovaná instance Azure SQL podporuje transparentní šifrování dat (TDE). Podrobnosti najdete v tématu transparentní šifrování dat pro spravovanou instanci SQL.

Ano, scénář služby Azure Key Vault pro BYOK je k dispozici pro službu Azure SQL Managed Instance. Podrobnosti najdete v tématu transparentní šifrování dat s klíčem spravovaným zákazníkem.

Ano, můžete. Pokud chcete migrovat šifrovanou databázi SQL Serveru, musíte exportovat a importovat existující certifikáty do služby SQL Managed Instance. Pak proveďte úplnou zálohu databáze a obnovte ji do spravované instance SQL.

Službu Azure Database Migration Service můžete také použít k migraci šifrovaných databází transparentního šifrování dat.

Ochranu transparentním šifrováním dat pro službu SQL Managed Instance můžete otočit pomocí Azure Cloud Shellu. Pokyny najdete v tématu transparentní šifrování dat ve službě SQL Managed Instance pomocí vlastního klíče ze služby Azure Key Vault.

Ano, databázi nemusíte dešifrovat, abyste ji mohli obnovit do služby SQL Managed Instance. Abyste mohli číst data ze zašifrovaného záložního souboru, musíte ve zdrojovém systému zadat certifikát nebo klíč, který se používá jako ochrana šifrovacího klíče ve zdrojovém systému. Můžete to udělat dvěma způsoby:

• Nahrajte ochranu certifikátem do služby SQL Managed Instance. Dá se to udělat jenom pomocí PowerShellu. Ukázkový skript popisuje celý proces.
• Nahrajte asymetrické ochrany klíčů do služby Azure Key Vault a nasměrujte na ni spravovanou instanci SQL. Tento přístup se podobá případu použití transparentního šifrování dat přineste si vlastní klíč (BYOK), který k uložení šifrovacího klíče používá také integraci služby Key Vault. Pokud nechcete klíč používat jako ochranu šifrovacího klíče a chcete klíč zpřístupnit pro službu SQL Managed Instance k obnovení šifrovaných databází, postupujte podle pokynů k nastavení transparentního šifrování dat BYOK a nezaškrtávejte políčko Nastavit vybraný klíč jako výchozí ochranu transparentním šifrováním dat.

Jakmile zpřístupníte ochranu šifrování pro službu SQL Managed Instance, můžete pokračovat standardní procedurou obnovení databáze.

SQL Managed Instance nabízí nákupní model založený na virtuálních jádrech.

S výhodami Azure SQL můžete ušetřit následujícími způsoby:

• Maximalizujte stávající investice do místních licencí a ušetřete až 55 procent pomocí Zvýhodněné hybridní využití Azure.
• Potvrďte rezervaci výpočetních prostředků a ušetřete až 33 procent s zvýhodněnými rezervacemi Azure. Zkombinujte tuto výhodu s zvýhodněným hybridním využitím Azure, abyste ušetřili až 82 procent.
• Ušetřete až 55 procent oproti cenovým cenám azure pro vývoj/testování, které nabízí snížené sazby za průběžné úlohy vývoje a testování.

Pokud chcete mít nárok na výhodu rezervované instance, musí být váš typ předplatného smlouvou Enterprise (čísla nabídek: MS-AZR-0017P nebo MS-AZR-0148P) nebo individuální smlouva s cenami průběžných plateb (čísla nabídek: MS-AZR-0003P nebo MS-AZR-0023P). Další informace o rezervacích najdete v tématu rezervace Azure.

Rezervace je možné s určitými omezeními zrušit, vyměnit nebo refundovat. Další informace najdete v tématu Samoobslužné výměny a vrácení peněz za rezervace Azure.

Informace o možnostech cen služby SQL Managed Instance najdete na stránce s cenami.

Můžete to udělat pomocí řešení Microsoft Cost Management. Na webu Azure Portal přejděte na Předplatná a vyberte Analýza nákladů.

Použijte možnost Kumulované náklady a potom vyfiltrujte typ prostředku jako microsoft.sql/managedinstances.

Pro přístup ke službě SQL Managed Instance můžete použít kompatibilní klientské nástroje Microsoftu nebo třetích stran a na faktuře Za Azure se vám nebudou účtovat žádné další náklady. Pokud ale některé nástroje vyžadují licenci, musíte mít licencovaný software. Tento požadavek se řídí samostatnými smlouvami, které máte s jednotlivými výrobci nástrojů.

Získáte stejné množství volného prostoru úložiště záloh jako zakoupený vyhrazený prostor úložiště dat bez ohledu na nastavené období uchovávání záloh. Pokud je vaše spotřeba úložiště záloh v přiděleném prostoru volného úložiště záloh, automatizované zálohování ve službě SQL Managed Instance vám nejsou účtovány žádné další poplatky, a proto se vám účtují zdarma. Překročení využití úložiště zálohování nad volným místem vede k dodatečným nákladům. Podrobnosti najdete v části Úložiště zálohování na stránce s cenami. Další technické informace o automatizovaných zálohách služby SQL Managed Instance jsou k dispozici v vysvětlení využití úložiště služby Backup.

Náklady na úložiště zálohování můžete monitorovat prostřednictvím webu Azure Portal. Pokyny najdete v tématu Monitorování nákladů na automatizované zálohování.

Pokud chcete optimalizovat náklady na úložiště zálohování, přečtěte si téma Vyladění nákladů na úložiště zálohování ve službě SQL Managed Instance.

Pokud chcete lépe porozumět výhodám, nákladům a rizikům spojeným s nasazením služby Azure SQL Managed Instance, existuje také studie Forrester: Celkový ekonomický dopad databází Microsoft Azure SQL Managed Instance.

Zásady hesel spravované instance SQL pro přihlášení SQL dědí zásady platformy Azure, které se použijí na virtuální počítače tvořící virtuální cluster, ve kterém je spravovaná instance SQL. V tuto chvíli není možné změnit žádné z těchto nastavení, protože tato nastavení jsou definovaná Azure a dědí spravovanou instancí SQL.

Důležité

Platforma Azure může měnit požadavky zásad bez upozornění služeb, které se na tuto zásadu spoléhají.

Každé přihlášení musí při přihlášení nastavit heslo a po dosažení maximálního věku změnit heslo.

Zásady	Nastavení zabezpečení
Maximální stáří hesla	42 dní
Minimální stáří hesla	Jeden den
Minimální délka hesla	14 znaků
Heslo musí splňovat požadavky na složitost.	Povoleno

Ano, je možné řídit pole CHECK_POLICY a CHECK_EXPIRATION na úrovni přihlášení. Aktuální nastavení můžete zkontrolovat spuštěním následujícího příkazu T-SQL:

SELECT *
FROM sys.sql_logins

Potom můžete upravit zadaná nastavení přihlášení spuštěním příkazu:

ALTER LOGIN <login_name> WITH CHECK_POLICY = OFF;
ALTER LOGIN <login_name> WITH CHECK_EXPIRATION = OFF;

(Nahraďte "test" požadovaným přihlašovacím jménem a upravte hodnoty zásad a vypršení platnosti.)

Viz obměně certifikátů pro službu Azure SQL Database a spravovanou instanci SQL.

Viz Plánování událostí údržby Azure ve službě SQL Managed Instance.

Změny a možnosti, které byly zavedeny ve vlně funkcí z listopadu 2022, jsou nyní ve výchozím nastavení dostupné pro všechny instance. Vzhledem k tomu, že provedení samostatné akce pro registraci instance už není nutné, možnosti, které zmiňují vlnu funkcí z listopadu 2022, byly z webu Azure Portal odebrány.

Můžete hlasovat pro novou funkci služby SQL Managed Instance nebo vytvořit nový nápad na vylepšení ve fóru pro zpětnou vazbu ke službě SQL Managed Instance. Tímto způsobem můžete přispět k vývoji produktů a pomoci nám určit prioritu našich potenciálních vylepšení.

Informace o vytvoření žádosti o podporu Azure najdete v tématu Vytvoření žádosti o podporu Azure.

V případě instancí ve skupině převzetí služeb při selhání se změna úrovně služby na úroveň Další generace pro obecné účely nebo z ní nepodporuje. Před úpravou repliky musíte nejprve odstranit skupinu převzetí služeb při selhání a po provedení změny znovu vytvořit skupinu převzetí služeb při selhání.

Redundance zón se v současné době nepodporuje pro úroveň služby Pro obecné účely příští generace.

Ne, upgrade úrovně služby Pro obecné účely příští generace se v současné době nepodporuje pro fondy instancí ani instance v rámci fondu.