Požadavky – SQL Server aktivovaný pomocí Azure Arc

platí pro:SQL Server

Azure Arc povolená instance SQL Serveru je instance, která může být na místě nebo u poskytovatele cloudu a je připojená k Azure Arc. Tento článek vysvětluje tyto požadavky.

Pokud vaše SQL Server virtuální počítače běží v prostředích založených na VMware vSphere (včetně prostředí licencovaných prostřednictvím VMware vSphere Foundation nebo VMware Cloud Foundation), projděte si Support on VMware.

Před nasazením

Než budete moct povolit Arc pro instanci SQL Server, musíte:

• Vytvořte účet Azure s aktivním předplatným. V případě potřeby vytvořte bezplatný účet Azure.

• Ověřte předpoklady agenta zařízení připojeného k Arc . Agent Arc musí běžet v typickém "úplném" režimu.

• Ověřte požadavky na síť agenta Arc připojených strojů .

• Otevřete firewall pro datovou službu zpracování Azure Arc.

• Zaregistrujte poskytovatele prostředků. Specifically:

  • Microsoft.AzureArcData
  • Microsoft.HybridCompute

  Pokyny najdete v části Registrace poskytovatelů prostředků.

Oprávnění účtu pro instalaci

Uživatel nebo hlavní objekt služby potřebuje:

• Oprávnění ke čtení z předplatného
• Oprávnění místního správce operačního systému k instalaci a konfiguraci agenta
  • Pro Linux použijte kořenový účet.
  • Pro Windows použijte účet, který je členem místní skupiny Administrators.

Před povolením SQL Serverů pomocí Arc instalační skript zkontroluje:

• Oblast, ve které se podporuje SQL Server s podporou arc
• Microsoft.AzureArcData poskytovatel prostředků je zaregistrovaný

Tyto kontroly vyžadují, aby uživatel měl oprávnění ke čtení předplatného.

K dokončení úkolu potřebuje uživatel nebo instanční objekt následující oprávnění ve skupině prostředků Azure:

• role Azure Connected Machine Onboarding
• Microsoft.AzureArcData/register/action
• Microsoft.HybridCompute/machines/extensions/read
• Microsoft.HybridCompute/machines/extensions/write
• Microsoft.Resources/deployments/validate/action

Přiřaďte uživatele k předdefinovaným rolím, které mají tato oprávnění, například:

• Contributor
• Owner

Další informace najdete v tématu Assignování rolí Azure pomocí portálu Azure.

Ověření stavu uživatelských databází

Pokud je instance SQL Server povolena prostřednictvím Azure Arc, připojení nastaví některá oprávnění k databázi, tak abyste mohli spravovat databáze z Azure. Podrobnosti o oprávněních nastavených na úrovni databáze najdete v tématu Oprávnění SQL.

Zahrnuté jsou pouze databáze, které jsou online a aktualizovatelné.

Ověřte stav všech databází, které chcete spravovat z Azure.

Tento dotaz zobrazí seznam všech databází, jejich stav a jestli jsou aktualizovatelné:

SELECT name AS DatabaseName,
       CASE WHEN state_desc = 'ONLINE' THEN 'Online'
            WHEN state_desc = 'OFFLINE' THEN 'Offline'
            ELSE 'Unknown'
       END AS Status,
       CASE WHEN is_read_only = 0 THEN 'READ_WRITE'
            ELSE 'READ_ONLY'
       END AS UpdateableStatus
FROM sys.databases;

Spusťte tento dotaz na jakékoli instanci, kterou povolíte.

Oprávnění účtu služby

Účet služby SQL Server musí být členem pevné role sysadmin v každé instanci SQL Server. Ve výchozím nastavení je účet služby SQL Server členem pevné role serveru sysadmin.

Další informace o tomto požadavku si můžete přečíst v tématu účet služby SQL Server.

POŽADAVKY NA PŘIHLÁŠENÍ NT AUTHORITY\SYSTEM

Rozšíření Azure pro SQL Server Deployer se spouští v účtu LocalSystem (NT AUTHORITY\SYSTEM) pro provádění konfigurace oprávnění. V rámci tohoto procesu se nasazovač připojí ke každé instanci SQL Server pomocí integrovaného ověřování Windows.

Ve výchozím nastavení má NT AUTHORITY\SYSTEM přihlášení k SQL Serveru s oprávněním CONNECT SQL. V prostředích, kde zabezpečení SQL Serveru odebere nebo omezí přihlášení NT AUTHORITY\SYSTEM (například zakázáním přihlášení nebo zamítnutím CONNECT SQL), se rozšíření pro SQL Server v Azure nepodaří úspěšně nasadit.

Před spuštěním tohoto dotazu v produkčním prostředí zkontrolujte a otestujte ho v neprodukčním nebo testovacím prostředí a ověřte výsledky. Pokud chcete ověřit, že se NT AUTHORITY\SYSTEM může připojit k SQL Server, spusťte následující dotaz na každou instanci (před spuštěním v produkčním prostředí zkontrolujte a otestujte v neprodukčním nebo testovacím prostředí):

SELECT sp.name AS login_name,
       CASE WHEN sp.is_disabled = 1 THEN 'DISABLED' ELSE 'ENABLED' END AS login_status,
       ISNULL(p.state_desc, 'NONE (implicit)') AS connect_sql_permission
FROM sys.server_principals AS sp
     LEFT OUTER JOIN sys.server_permissions AS p
         ON p.grantee_principal_id = sp.principal_id
        AND p.permission_name = N'CONNECT SQL'
        AND p.class_desc = N'SERVER'
WHERE sp.name = N'NT AUTHORITY\SYSTEM';

Úspěšné zřizování vyžaduje:

• Přihlašovací údaje existují (vrátí se řádek).
• Stav přihlášení je ENABLED
• CONNECT SQL oprávnění je uděleno

Pokud vaše organizace zjistí, že opětovné přidání NT AUTHORITY\SYSTEM účtu nebo udělení dalších oprávnění je pro vaše prostředí přijatelné, obnovte připojení vytvořením ověřování a udělením CONNECT SQL oprávnění:

CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS;
GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM];

Po provedení změn ověřte, že se rozšíření úspěšně zřídí.

Nastavení vyloučení proxy serveru

Note

Od verze z dubna 2024 se toto vyloučení nevyžaduje. Počínaje rozšířením verze 1.1.2986.256 můžete nastavit NO_PROXY proměnnou prostředí tak, aby obešla proxy server pro konkrétní adresy URL a současně směruje všechny ostatní požadavky přes proxy server. Pomocí příkazu NO_PROXY můžete například směrovat požadavky na Azure Key Vault prostřednictvím privátních koncových bodů.

Pokud používáte proxy server, nastavte NO_PROXY proměnnou prostředí tak, aby vyloučila provoz proxy serveru pro:

• localhost
• 127.0.0.1

Připojení ke službě pro zpracování dat Azure Arc

SQL Server s podporou arc vyžaduje odchozí připojení ke službě pro zpracování dat Azure Arc.

Každý virtuální nebo fyzický server musí komunikovat s Azure. Konkrétně vyžadují připojení k:

• Adresa URL: *.<region>.arcdataservices.com
  • Pro oblasti Virginie pro státní správu USA použijte *.<region>.arcdataservices.azure.us.
• Port: 443
• Směr: Odchozí
• Zprostředkovatel ověřování: Microsoft Entra ID

Pokud chcete získat segment oblasti regionálního koncového bodu, odeberte všechny mezery z názvu oblasti Azure. Například region USA - východ 2, název regionu je eastus2.

Například: *.<region>.arcdataservices.com by měla být *.eastus2.arcdataservices.com v oblasti East US 2.

Seznam podporovaných oblastí najdete v Podporované oblasti Azure.

Pro seznam všech oblastí spusťte tento příkaz:

az account list-locations -o table

Note

Nemůžete použít Azure Private Link připojení ke službě pro zpracování dat Azure Arc. Viz Nepodporované konfigurace.

Požadavky na síť pro povolení ověřování Microsoft Entra

Povolení ověřování Microsoft Entra pro SQL Server povolené Azure Arc vyžaduje explicitní povolení některých adres URL, pokud brána firewall blokuje odchozí adresy URL. Do seznamu povolených přidejte následující adresy URL:

• https://login.microsoftonline.com/
• https://login.microsoft.com/
• https://enterpriseregistration.windows.net/
• https://graph.microsoft.com/
• https://<azure-keyvault-name>.vault.azure.net/ (povinné pouze v případě, že používáte certifikáty pro ověřování Microsoft Entra)

Kromě toho možná budete muset povolit adresy URL ověřování na portálu Azure.

Podporované verze a prostředí SQL Server

Podporované konfigurace

verze SQL Server

SQL Server 2012 (11.x) a novější verze.

Note

Podporují se pouze 64bitové SQL Server verze.

Operační systémy

• Windows 10 a 11
• Windows Server 2012 a novější verze
• Ubuntu 20.04 (x64)
• Red Hat Enterprise Linux (RHEL) 8 (x64)
• SUSE Linux Enterprise Server (SLES) 15 (x64)

Important

podpora Windows Server 2012 a Windows Server 2012 R2 skončila 10. října 2023. Další informace najdete v tématu SQL Server 2012 a Windows Server 2012/2012 R2 ukončení podpory.

.NET Framework

V Windows .NET Framework 4.7.2 a novější.

Tento požadavek začíná verzí rozšíření 1.1.2504.99 (verze vydaná 14. listopadu 2023). Bez této verze rozšíření nemusí fungovat tak, jak má. Windows Server 2012 R2 ve výchozím nastavení neobsahuje .NET Framework 4.7.2 a musí se odpovídajícím způsobem aktualizovat.

Podpora v VMware

Můžete nasadit SQL Server povolený Azure Arc ve virtuálních počítačích VMware, které jsou spuštěné:

• On-premises
• Například v řešeních VMware:

  • Řešení Azure VMware (AVS)

    VMware vSphere zůstává základní virtualizační platformou. Po akvizici VMware společností Broadcom se název produktu vSphere nezměnil; VMware ale aktualizoval způsob balení a licencování vSphere (například prostřednictvím VMware vSphere Foundation a VMware Cloud Foundation).

    Warning

    Pokud používáte SQL Server VMs v privátním cloudu Azure VMware Solution (AVS), postupujte podle kroků v Nasadit Azure VMware Solution s podporou Arc pro povolení.

    Toto je jediný mechanismus nasazení, který poskytuje plně integrované prostředí s funkcemi Arc v privátním cloudu AVS.

  • VMware Cloud na AWS

  • Google Cloud VMware Engine

Rozsah balení a podpory VMware

SQL Server umožněný technologií Azure Arc podporuje instance SQL Serveru spuštěné na virtuálních počítačích hostovaných v prostředích postavených na VMware vSphere, včetně Azure VMware řešení.

Podpora nezávisí na konkrétních komerčních balíčcích, edicích nebo baleních VMware. Následující požadavky určují podporu:

• Podporovaný hostovaný operační systém
• Podporovaná verze SQL Server
• požadavky na agenta připojeného počítače Azure Arc

VMware (Broadcom) definuje zásady balení, licencování a životního cyklu VMware a mohou je měnit nezávisle na Azure Arc.

Nepodporované konfigurace

SQL Server s povoleným Azure Arc v současné době nepodporuje následující konfigurace:

• Windows Server 2012 nebo starší verze Windows Server. Nemají minimální požadované verze protokolu TLS k bezpečnému ověření pro Azure.
• Windows Server 2012 R2 se podporuje pro DPS, protože podporuje protokol TLS 1.2. Windows Server 2012 R2 nepodporuje koncový bod telemetrie. Funkce, jako je řídicí panel výkonu, hodnocení migrace a další, se proto nepodporují.
• SQL Server spuštěný v kontejnerech.
• edice SQL Server: Business Intelligence.
• Private Link připojení ke službě pro zpracování dat Azure Arc v koncovém bodu <region>.arcdataservices.com, který se používá k nahrání inventáře a využití.
• SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) a starší verze.
• Instalaci agenta Arc a rozšíření SQL Server nejde provést při vytváření image nástroje Sysprep.
• Více instancí SQL Server nainstalovaných ve stejném hostitelském operačním systému se stejným názvem instance.
• SQL Server na Azure Virtual Machines.
• Skupina dostupnosti Always On, kde je jedna nebo více replik v instanci clusteru s podporou převzetí při selhání.
• SQL Server Reporting Services (režim SharePoint).
• DBCC CLONEDATABASE (Transact-SQL) vyvolá chybu při výchozí instalaci rozšíření Azure pro SQL Server. Pokud chcete spustit DBCC CLONEDATABASE, musí být rozšíření Azure spuštěno v nejmenší režim oprávnění.
• Názvy databází a skupin dostupnosti s koncovými prázdnými znaky (napříkladMyDb ) nejsou podporovány u instancí používajících binární kolace (BIN/BIN2). Tyto objekty se přeskočí rozšířením s upozorněním. U nebinárních řazení (výchozí nastavení) se koncové mezery automaticky oříznou a objekty jsou spravovány normálně.
• SQL Server názvy instancí obsahující symbol # se nepodporují. Úplný seznam pravidel a omezení pojmenování najdete v pravidlech a omezeních pojmenování.

Registrace poskytovatelů prostředků

K registraci poskytovatelů prostředků použijte jednu z následujících metod:

Azure

1. Vyberte Předplatná.
2. Zvolte své předplatné.
3. V části Nastavenívyberte Poskytovatelé prostředků.
4. Vyhledejte Microsoft.AzureArcData a Microsoft.HybridCompute a vyberte Register.

PowerShell

Run:

Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData

Azure CLI

Run:

az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.AzureArcData'

Azure limity předplatného a služeb

Před konfigurací instancí SQL Server a počítačů s Azure Arc zkontrolujte limity Azure Resource Manager subscription a resource group a naplánujte počet počítačů, které se mají připojit.

Podporované oblasti

SQL Server povolený pomocí Azure Arc je k dispozici v následujících oblastech:

• USA – východ​
• USA – východ 2
• USA – západ
• USA – západ 2​
• USA – západ 3
• Střed USA
• Střed USA – sever
• Střed USA – jih
• Středozápadní USA
• Vláda USA Virginie ¹
• Kanada – střed
• Kanada – východ
• Velká Británie – jih
• Velká Británie – západ
• Francie – střed
• Západní Evropa
• Severní Evropa
• Švýcarsko – sever
• Indie – střed
• Brazílie – jih
• Jižní Afrika – sever
• Spojené arabské emiráty – sever
• Japonsko – východ
• Korea – střed
• Jihovýchodní Asie
• Austrálie – východ
• Švédsko – střed
• Norsko – východ

¹ V oblasti Us Government Virginia zatím nejsou podporované všechny funkce. Podrobnosti najdete v SQL Server povolený Azure Arc pro státní správu USA.

Important

• Pro úspěšné zprovoznění a fungování přiřaďte stejnou oblast jak Arc-enabled Serveru, tak Arc-enabled SQL Serveru.

Instalace rozšíření Azure pro SQL Server

Průvodce instalací instalačního programu SQL Server 2022 (16.x) nepodporuje instalaci rozšíření Azure pro SQL Server.

Tuto komponentu můžete nainstalovat dvěma způsoby:

• SQL Server povolené možnostmi nasazení Azure Arc
• Instalace rozšíření Azure pro SQL Server z příkazového řádku

V případě prostředí založených na VMware vSphere si projděte podporu pro VMware.

Související obsah

• SQL Server povolený pomocí Azure Arc
• Známé problémy: SQL Server povolený Azure Arc