Einrichten der Vertrauensstellung zwischen Instanzen mithilfe einer Serververtrauensgruppe (Azure SQL Managed Instance)
Gilt für: Azure SQL Managed Instance
Eine Serververtrauensgruppe (auch SQL-Vertrauensgruppe genannt) ist ein Konzept, das für die Verwaltung der Vertrauensstellung zwischen Instanzen in Azure SQL Managed Instance verwendet wird. Durch das Erstellen einer Gruppe wird eine zertifikatbasierte Vertrauensstellung zwischen den Mitgliedern eingerichtet. Diese Vertrauensstellung kann für verschiedene instanzübergreifende Szenarien verwendet werden. Durch das Entfernen von Servern aus der Gruppe oder das Löschen der Gruppe wird die Vertrauensstellung zwischen den Servern aufgehoben. Benutzer, die eine Serververtrauensgruppe erstellen oder löschen möchten, müssen über Schreibberechtigungen für die verwaltete Instanz verfügen. Die Serververtrauensgruppe ist ein Azure Resource Manager-Objekt, das im Azure-Portal als SQL-Vertrauensgruppe bezeichnet wird.
Einrichten der Gruppe
Die Serververtrauensgruppe kann über die Azure PowerShell oder Azure CLI eingerichtet werden.
Führen Sie die folgenden Schritte aus, um eine Serververtrauensgruppe im Azure-Portal zu erstellen:
Öffnen Sie das Azure-Portal.
Navigieren Sie zu der Instanz von Azure SQL Managed Instance, die Sie einer Serververtrauensgruppe hinzufügen möchten.
Wählen Sie in den Einstellungen für die Sicherheit die Registerkarte SQL-Vertrauensgruppen aus.
Wählen Sie auf der Konfigurationsseite der SQL-Vertrauensgruppen das Symbol Neue Gruppe aus.
Legen Sie im Bereich zum Erstellen der SQL-Vertrauensgruppe den Gruppennamen fest. Er muss in der entsprechenden Azure-Region global eindeutig sein. Der Vertrauensbereich legt den Typ des instanzübergreifenden Szenarios fest, das mit der Serververtrauensgruppe ermöglicht wird. Der Vertrauensbereich ist festgesetzt. Alle verfügbaren Funktionen sind vorab ausgewählt und können nicht geändert werden. Wählen Sie das Abonnement und die Ressourcengruppe aus, um die verwalteten Instanzen auszuwählen, die Mitglieder der Gruppe sein werden.
Nachdem alle erforderlichen Felder ausgefüllt wurden, klicken Sie auf Speichern.
Gruppe bearbeiten
Führen Sie die folgenden Schritte aus, um eine Serververtrauensgruppe zu bearbeiten:
Navigieren Sie zum Azure-Portal.
Navigieren Sie zu einer verwalteten Instanz, die der Vertrauensgruppe angehört.
Wählen Sie in den Einstellungen für die Sicherheit die Registerkarte SQL-Vertrauensgruppen aus.
Wählen Sie die Vertrauensgruppe aus, die Sie bearbeiten möchten.
Klicken Sie auf Gruppe konfigurieren.
Fügen Sie verwaltete Instanzen zu der Gruppe hinzu oder entfernen Sie diese.
Klicken Sie auf Speichern, um die Auswahl zu bestätigen, oder auf Abbrechen, um Änderungen zu verwerfen.
Gruppe löschen
Führen Sie die folgenden Schritte aus, um eine Serververtrauensgruppe zu löschen:
Öffnen Sie das Azure-Portal.
Navigieren Sie zu einer verwalteten Instanz, die der SQL-Vertrauensgruppe angehört.
Wählen Sie in den Einstellungen für die Sicherheit die Registerkarte SQL-Vertrauensgruppen aus.
Wählen Sie die Vertrauensgruppe aus, die Sie löschen möchten.
Wählen Sie nun Gruppe löschen aus.
Geben Sie den Namen der SQL-Vertrauensgruppe ein, um den Löschvorgang zu bestätigen, und klicken Sie dann auf Löschen.
Hinweis
Durch das Löschen der SQL-Vertrauensgruppe wird die Vertrauensstellung zwischen den beiden verwalteten Instanzen möglicherweise nicht sofort aufgehoben. Sie können das Aufheben von Vertrauensstellungen erzwingen, indem Sie ein Failover der verwalteten Instanzen auslösen. Aktuelle Informationen hierzu finden Sie unter Bekannte Probleme.
Einschränkungen
Folgende Einschränkungen gelten für Serververtrauensgruppen:
- Die Gruppe darf nur Instanzen von Azure SQL Managed Instance enthalten.
- Der Vertrauensbereich kann nicht geändert werden, wenn eine Gruppe erstellt oder bearbeitet wird.
- Der Name der Serververtrauensgruppe muss für das Abonnement, die Ressourcengruppe und die Region eindeutig sein.
Nächste Schritte
- Weitere Informationen zu verteilten Transaktionen in Azure SQL Managed Instance finden Sie unter Verteilte Transaktionen.
- Informationen zu Releaseupdates und bekannten Problemen finden Sie unter Neuigkeiten.
- Wenn Sie weitere Features benötigen, können Sie diese im Forum für Managed Instance veröffentlichen.