Einrichten der Vertrauensstellung zwischen Instanzen mithilfe einer Serververtrauensgruppe (Azure SQL Managed Instance)

  • Artikel

Gilt für:Azure SQL Managed Instance

Eine Serververtrauensgruppe (auch SQL-Vertrauensgruppe genannt) ist ein Konzept, das für die Verwaltung der Vertrauensstellung zwischen Instanzen in Azure SQL Managed Instance verwendet wird. Durch das Erstellen einer Gruppe wird eine zertifikatbasierte Vertrauensstellung zwischen den Mitgliedern eingerichtet. Diese Vertrauensstellung kann für verschiedene instanzübergreifende Szenarien verwendet werden. Durch das Entfernen von Servern aus der Gruppe oder das Löschen der Gruppe wird die Vertrauensstellung zwischen den Servern aufgehoben. Benutzer, die eine Serververtrauensgruppe erstellen oder löschen möchten, müssen über Schreibberechtigungen für die verwaltete Instanz verfügen. Die Serververtrauensgruppe ist ein Azure Resource Manager-Objekt, das im Azure-Portal als SQL-Vertrauensgruppe bezeichnet wird.

Einrichten der Gruppe

Die Serververtrauensgruppe kann über Azure PowerShell oder Azure CLI eingerichtet werden.

Führen Sie die folgenden Schritte aus, um eine Serververtrauensgruppe im Azure-Portal zu erstellen:

  1. Öffnen Sie das Azure-Portal.

  2. Navigieren Sie zu der Instanz von Azure SQL Managed Instance, die Sie einer Serververtrauensgruppe hinzufügen möchten.

  3. Wählen Sie in den Einstellungen für die Sicherheit die Registerkarte SQL-Vertrauensgruppen aus.

    Screenshot shows SQL trust groups page for a SQL managed instance.

  4. Wählen Sie auf der Konfigurationsseite der SQL-Vertrauensgruppen das Symbol Neue Gruppe aus.

    Screenshot shows SQL trust groups page with New Group selected.

  5. Legen Sie im Bereich zum Erstellen der SQL-Vertrauensgruppe den Gruppennamen fest. Dieser muss im Abonnement, in der Ressourcengruppe und in der Region der Gruppe eindeutig sein. Der Vertrauensbereich legt den Typ des instanzübergreifenden Szenarios fest, das mit der Serververtrauensgruppe ermöglicht wird. Der Vertrauensbereich ist festgesetzt. Alle verfügbaren Funktionen sind vorab ausgewählt und können nicht geändert werden. Wählen Sie das Abonnement und die Ressourcengruppe aus, um die verwalteten Instanzen auszuwählen, die Mitglieder der Gruppe sein werden.

    Screenshot shows the Create SQL trust group create page with values.

  6. Nachdem alle erforderlichen Felder ausgefüllt wurden, klicken Sie auf Speichern.

Gruppe bearbeiten

Führen Sie die folgenden Schritte aus, um eine Serververtrauensgruppe zu bearbeiten:

  1. Navigieren Sie zum Azure-Portal.

  2. Navigieren Sie zu einer verwalteten Instanz, die der Vertrauensgruppe angehört.

  3. Wählen Sie in den Einstellungen für die Sicherheit die Registerkarte SQL-Vertrauensgruppen aus.

  4. Wählen Sie die Vertrauensgruppe aus, die Sie bearbeiten möchten.

  5. Klicken Sie auf Gruppe konfigurieren.

    Screenshot shows a SQL trust group with Configure group highlighted.

  6. Fügen Sie verwaltete Instanzen zu der Gruppe hinzu oder entfernen Sie diese.

  7. Klicken Sie auf Speichern, um die Auswahl zu bestätigen, oder auf Abbrechen, um Änderungen zu verwerfen.

Gruppe löschen

Führen Sie die folgenden Schritte aus, um eine Serververtrauensgruppe zu löschen:

  1. Öffnen Sie das Azure-Portal.

  2. Navigieren Sie zu einer verwalteten Instanz, die der SQL-Vertrauensgruppe angehört.

  3. Wählen Sie in den Einstellungen für die Sicherheit die Registerkarte SQL-Vertrauensgruppen aus.

  4. Wählen Sie die Vertrauensgruppe aus, die Sie löschen möchten.

    Screenshot shows SQL trust groups page with a group highlighted.

  5. Wählen Sie nun Gruppe löschen aus.

    Screenshot shows a SQL trust group with Delete Group highlighted.

  6. Geben Sie den Namen der SQL-Vertrauensgruppe ein, um den Löschvorgang zu bestätigen, und klicken Sie dann auf Löschen.

    Confirm SQL trust group deletion

Hinweis

Durch das Löschen der SQL-Vertrauensgruppe wird die Vertrauensstellung zwischen den beiden verwalteten Instanzen möglicherweise nicht sofort aufgehoben. Sie können das Aufheben von Vertrauensstellungen erzwingen, indem Sie ein Failover der verwalteten Instanzen auslösen. Aktuelle Informationen hierzu finden Sie unter Bekannte Probleme.

Einschränkungen

Folgende Einschränkungen gelten für Serververtrauensgruppen:

  • Die Gruppe darf nur Instanzen von Azure SQL Managed Instance enthalten.
  • Der Vertrauensbereich kann nicht geändert werden, wenn eine Gruppe erstellt oder bearbeitet wird.
  • Der Name der Serververtrauensgruppe muss für das Abonnement, die Ressourcengruppe und die Region eindeutig sein.

Nächste Schritte

  • Weitere Informationen zu verteilten Transaktionen in Azure SQL Managed Instance finden Sie unter Verteilte Transaktionen.
  • Informationen zu Releaseupdates und bekannten Problemen finden Sie unter Neuigkeiten.
  • Wenn Sie weitere Features benötigen, können Sie diese im Forum für Managed Instance veröffentlichen.