Požadavky – SQL Server povolený službou Azure Arc

platí pro:SQL Server

Instance SQL Serveru s podporou Azure Arc je instance umístěná on-premises nebo u poskytovatele cloudu, která je připojena k Azure Arc. Tento článek vysvětluje tyto předpoklady.

Pokud jsou vaše virtuální počítače s SQL Serverem v clusterech VMware, projděte si podporu pro VMware.

Před nasazením

Než budete moct povolit Arc pro instanci SQL serveru, musíte:

• Mít účet Azure s aktivním předplatným. V případě potřeby vytvořit bezplatný účet Azure.

• Ověřte předpoklady agenta zařízení připojeného k Arc . Agent Arc musí být spuštěný v typickém "úplném" režimu.

• Ověřte požadavky na síť agenta Arc připojených strojů .

• Otevřete bránu firewall pro služby zpracování dat Azure Arc.

• Zaregistrujte poskytovatele prostředků. Specifically:

  • Microsoft.AzureArcData
  • Microsoft.HybridCompute

  Pokyny najdete v části Registrace poskytovatelů prostředků.

Oprávnění účtu pro instalaci

Uživatel nebo služební principál požaduje:

• Oprávnění ke čtení z předplatného
• Oprávnění místního správce operačního systému k instalaci a konfiguraci agenta
  • Pro Linux použijte kořenový účet.
  • Pro Windows použijte účet, který je členem místní skupiny Administrators.

Před povolením SQL Serverů pomocí Arc instalační skript zkontroluje:

• Oblast, ve které se podporuje SQL Server s podporou arc
• Microsoft.AzureArcData poskytovatel prostředků je zaregistrován

Tyto kontroly vyžadují, aby uživatel měl oprávnění ke čtení předplatného.

K dokončení úlohy vyžaduje uživatel nebo instanční objekt následující oprávnění ve skupině prostředků Azure. Specifically:

• role Azure Connected Machine Onboarding
• Microsoft.AzureArcData/register/action
• Microsoft.HybridCompute/machines/extensions/read
• Microsoft.HybridCompute/machines/extensions/write
• Microsoft.Resources/deployments/validate/action

Uživatelům je možné přiřadit předdefinované role, které mají tato oprávnění, například:

• Contributor
• Owner

Další informace najdete v tématu Přiřazení rolí Azure pomocí webu Azure Portal.

Ověření stavu uživatelských databází

Pokud je instance SQL Serveru povolená službou Azure Arc, připojení nastaví některá oprávnění k databázi, abyste mohli spravovat databáze z Azure. Podrobnosti o oprávněních nastavených na úrovni databáze najdete v tématu oprávnění SQL.

Zahrnuté jsou pouze databáze, které jsou online a aktualizovatelné.

Ověřte stav všech databází, které plánujete spravovat z Azure.

Tento dotaz zobrazí seznam všech databází, jejich stav a jestli je možné je aktualizovat:

SELECT 
    name AS DatabaseName,
    CASE 
        WHEN state_desc = 'ONLINE' THEN 'Online'
        WHEN state_desc = 'OFFLINE' THEN 'Offline'
        ELSE 'Unknown'
    END AS Status,
    CASE 
        WHEN is_read_only = 0 THEN 'READ_WRITE'
        ELSE 'READ_ONLY'
    END AS UpdateableStatus
FROM sys.databases;

Spusťte tento dotaz na jakékoli instanci, kterou povolíte.

Oprávnění účtu služby

Účet služby SQL Server musí být členem pevné role serveru sysadmin na každé instanci SQL Serveru. Ve výchozím nastavení je účet služby SYSTÉMU SQL Server členem sysadmin pevné role serveru.

Další informace o tomto požadavku najdete v služebním účtu SQL Serveru.

Nastavení vyloučení proxy serveru

Note

Vyloučení v této části je vyžadováno pro verzi z března 2024 a dříve.

Počínaje vydáním v dubnu 2024 se toto vyloučení nevyžaduje.

Pokud se používá proxy server, nastavte proměnnou prostředí NO_PROXY tak, aby vyloučila provoz proxy serveru pro:

• localhost
• 127.0.0.1

Note

Počínaje verzí rozšíření 1.1.2986.256můžete nastavit proměnnou prostředí NO_PROXY tak, aby obešla proxy pro adresy URL.

Rozšíření můžete nakonfigurovat tak, aby při požadavcích na konkrétní adresy URL obcházelo koncový bod proxy serveru, zatímco pro všechny ostatní požadavky používá proxy server.

Rozšíření můžete například nakonfigurovat tak, že nastavíte proměnnou prostředí NO_PROXY tak, aby používala privátní koncové body pro požadavky do služby Azure Key Vault, zatímco všechny ostatní požadavky používají proxy server.

Připojení ke službě zpracování dat Azure Arc

SQL Server s podporou arc vyžaduje odchozí připojení ke službě zpracování dat Azure Arc.

Každý virtuální nebo fyzický server musí komunikovat s Azure. Konkrétně vyžadují připojení k:

• Adresa URL: *.<region>.arcdataservices.com
  • Pro oblasti Virginie pro státní správu USA použijte *.<region>.arcdataservices.azure.us.
• Port: 443
• Směr: Odchozí
• Zprostředkovatel ověřování: Microsoft Entra ID

Chcete-li získat segment regionálního koncového bodu, odstraňte všechny mezery z názvu regionu Azure. Například region USA - východ 2, název regionu je eastus2.

Například: *.<region>.arcdataservices.com by měla být *.eastus2.arcdataservices.com v oblasti East US 2.

Seznam podporovaných Azure regionů najdete v tématu Podporované Azure regiony.

Pro seznam všech oblastí spusťte tento příkaz:

az account list-locations -o table

Note

Nemůžete použít připojení Azure Private Link ke službě zpracování dat Azure Arc. Viz Nepodporované konfigurace.

Požadavky na síť pro povolení ověřování Microsoft Entra

Povolení ověřování Microsoft Entra pro SQL Server, který je povolený prostřednictvím Azure Arc, vyžaduje explicitní povolení některých adres URL, pokud brána firewall blokuje odchozí adresy URL. Do seznamu povolených přidejte následující adresy URL:

• https://login.microsoftonline.com/
• https://login.microsoft.com/
• https://enterpriseregistration.windows.net/
• https://graph.microsoft.com/
• https://<azure-keyvault-name>.vault.azure.net/ (Povinné pouze v případě, že používáte certifikáty pro ověřování Microsoft Entra)

Kromě toho možná budete muset povolit URL pro ověřování portálu Azure.

Podporované verze a prostředí SQL Serveru

Podporované konfigurace

Verze SQL Serveru

SQL Server 2012 (11.x) a novější verze

Note

Podporují se pouze 64bitové verze SQL Serveru.

Operační systémy

• Windows 10 a 11
• Windows Server 2012 a novější verze
• Ubuntu 20.04 (x64)
• Red Hat Enterprise Linux (RHEL) 8 (x64)
• SUSE Linux Enterprise Server (SLES) 15 (x64)

Important

Podpora Windows Serveru 2012 a Windows Serveru 2012 R2 skončila 10. října 2023. Další informace viz ukončení podpory pro SQL Server 2012 a Windows Server 2012/2012 R2.

.NET Framework

Ve Windowsu, .NET Framework 4.7.2 a novější.

Tento požadavek začíná verzí rozšíření 1.1.2504.99 (verze vydaná 14. listopadu 2023). Bez této verze rozšíření nemusí fungovat tak, jak má. Windows Server 2012 R2 ve výchozím nastavení neobsahuje rozhraní .NET Framework 4.7.2 a musí se odpovídajícím způsobem aktualizovat.

Podpora v VMware

SQL Server povolený službou Azure Arc můžete nasadit ve virtuálních počítačích VMware spuštěných:

• On-premises
• Například v řešeních VMware:

  • Řešení Azure VMware (AVS)

    Warning

    Pokud používáte virtuální počítače s SQL Serverem v privátním cloudu Azure VMware Solution (AVS), postupujte podle kroků v části Nasazení řešení Azure VMware s podporou Arc pro povolení.

    Toto je jediný mechanismus nasazení, který poskytuje plně integrované prostředí s funkcemi Arc v privátním cloudu AVS.

  • VMware Cloud na AWS

  • Google Cloud VMware Engine

Nepodporované konfigurace

SQL Server s podporou Služby Azure Arc v současné době nepodporuje následující konfigurace:

• Windows Server 2012 nebo starší verze Windows Serveru Nemají minimální požadované verze protokolu TLS pro bezpečné ověření v Azure.
• Windows Server 2012 R2 je podporovaný pro DPS, protože podporuje protokol TLS 1.2. Windows Server 2012 R2 nepodporuje koncový bod telemetrie. Funkce, jako je řídicí panel výkonu, hodnocení migrace a další, se proto nepodporují.
• SQL Server spuštěný v kontejnerech
• Edice SQL Serveru: Podniková inteligence.
• Připojení pomocí služby Private Link ke službě zpracování dat Azure Arc v koncovém bodu <region>.arcdataservices.com, které se používá pro nahrávání inventáře a využití.
• SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) a starší verze.
• Instalaci agenta Arc a rozšíření SQL Serveru není možné provést při vytváření bitové kopie nástroje Sysprep.
• Více instancí SQL Serveru nainstalovaných ve stejném hostitelském operačním systému se stejným názvem instance.
• SQL Server ve službě Azure Virtual Machines
• Skupina dostupnosti Always On, kde je jedna nebo více replik v instanci clusteru s podporou převzetí při selhání.
• SQL Server Reporting Services (režim SharePointu).
• DBCC CLONEDATABASE (Transact-SQL) vyvolá chybu při výchozí instalaci rozšíření Azure pro SQL Server. Pokud chcete spustit DBCC CLONEDATABASErozšíření Azure, musí být spuštěné v režimu nejnižších oprávnění.
• Názvy instancí SQL Serveru obsahující # symbol se nepodporují. Úplný seznam pravidel a omezení pojmenování najdete v pravidlech a omezeních pojmenování.

Registrace poskytovatelů prostředků

K registraci poskytovatelů prostředků použijte jednu z následujících metod:

Azure Portal

1. Vyberte Předplatná.
2. Zvolte své předplatné.
3. V části Nastavenívyberte Poskytovatelé prostředků.
4. Vyhledejte Microsoft.AzureArcData a Microsoft.HybridCompute a vyberte Zaregistrovat.

PowerShell

Run:

Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData

Azure CLI

Run:

az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.AzureArcData'

Limity předplatného a služeb Azure

Než nakonfigurujete instance SQL Serveru a počítače pomocí služby Azure Arc, projděte si limity předplatného Azure Resource Manager a limity skupiny prostředků , abyste mohli naplánovat počet počítačů, které se mají připojit.

Podporované oblasti

SQL Server povolený službou Azure Arc je k dispozici v následujících oblastech:

• USA – východ​
• USA – východ 2
• USA – západ
• USA – západ 2​
• USA – západ 3
• Střed USA
• Střed USA – sever
• Střed USA – jih
• Středozápadní USA
• Vláda USA Virginie ¹
• Kanada – střed
• Kanada – východ
• Velká Británie – jih
• Velká Británie – západ
• Francie – střed
• Západní Evropa
• Severní Evropa
• Švýcarsko – sever
• Indie – střed
• Brazílie – jih
• Jižní Afrika – sever
• Spojené arabské emiráty – sever
• Japonsko – východ
• Korea – střed
• Jihovýchodní Asie
• Austrálie – východ
• Švédsko – střed
• Norsko – východ

¹ V oblasti Us Government Virginia zatím nejsou podporované všechny funkce. Podrobnosti najdete v tématu SQL Server povolený službou Azure Arc ve státní správě USA.

Important

• Pro úspěšné nasazení a fungování přiřaďte stejnou oblast jak serveru s podporou Arc, tak i SQL Serveru s podporou Arc.

Instalace rozšíření Azure pro SQL Server

Průvodce instalací SQL Serveru 2022 (16.x) nepodporuje instalaci rozšíření Azure pro SQL Server. Tuto komponentu lze nainstalovat dvěma způsoby. Udělejte jednu z těchto věcí:

• SQL Server povolený možnostmi nasazení Azure Arc
• Instalace rozšíření Azure pro SQL Server z příkazového řádku

Informace o clusterech VMware najdete v tématu Podpora vVMware.

Související obsah

• SQL Server povolený Azure Arc
• známé problémy: SQL Server povolený službou Azure Arc