Freigeben über

Was ist Azure SQL Managed Instance?

  • Artikel

Gilt für:Azure SQL Managed Instance

Dieser Artikel bietet einen Überblick über Azure SQL Managed Instance, eine vollständig verwaltete Platform-as-a-Service (PaaS)-Datenbank-Engine, mit der die meisten Datenbankverwaltungsfunktionen wie Upgrades, Patches, Sicherungen und Überwachung ohne Benutzereingriff durchgeführt werden.

Hinweis

Probieren Sie Azure SQL verwaltete Instanz kostenlos aus, und erhalten Sie 720 vCore-Stunden für eine SQL-verwaltete Instanz für einen Allgemeinen Zweck mit bis zu 100 Datenbanken pro Instanz für die ersten 12 Monate.

Azure SQL Managed Instance ist ein skalierbarer Clouddatenbankdienst, der immer auf der neuesten stabilen Version der Microsoft SQL Server-Datenbank-Engine und einem gepatchten Betriebssystem mit 99,99 % integrierter Hochverfügbarkeit ausgeführt wird und nahezu 100 % Feature-Kompatibilität mit SQL Server bietet. Die in Azure SQL Managed integrierten PaaS-Funktionen ermöglichen es Ihnen, sich auf domänenspezifische Datenbankadministration und Optimierungsaktivitäten zu konzentrieren, die für Ihr Unternehmen wichtig sind, während Microsoft Sicherungen, Patches und Aktualisierungen des SQL- und Betriebssystemcodes übernimmt und Sie von der Verwaltung der zugrunde liegenden Infrastruktur entlastet.

Wenn Sie noch nicht mit Azure SQL Managed Instance vertraut sind, sehen Sie sich das Video zu Azure SQL Managed Instance aus der detaillierten Azure SQL-Videoserie an:

Hinweis

Microsoft Entra ID war zuvor als Azure Active Directory (Azure AD) bekannt.

Übersicht

Azure SQL Managed Instance ist ein PaaS-Dienst, der nahezu 100 %ige Kompatibilität mit der neuesten Enterprise Edition der SQL Server-Datenbank-Engine aufweist. Darüber hinaus bietet der Dienst eine native Implementierung eines virtuellen Netzwerks (VNet), die gängige Sicherheitsbedenken ausräumt, sowie ein vorteilhaftes Geschäftsmodell für SQL Server-Bestandskunden. Über SQL Managed Instance können bestehende SQL Server-Kunden ihre lokalen Anwendungen mit minimalen Änderungen an den Anwendungen und Datenbanken per Lift & Shift zur Cloud migrieren. Gleichzeitig bietet SQL Managed Instance alle PaaS-Funktionen (automatisches Patchen und automatische Versionsupdates, automatische Sicherungen, Hochverfügbarkeit), um den Verwaltungsaufwand und die Gesamtkosten (TCO) drastisch zu reduzieren.

SQL Managed Instance ist für Kunden konzipiert, die eine große Anzahl von Apps aus einer selbst erstellten oder über ISVs bereitgestellten lokalen Umgebung oder IaaS-Umgebung mit möglichst geringem Migrationsaufwand in eine vollständig verwaltete PaaS-Cloudumgebung migrieren möchten. Unter Verwendung des vollständig automatisierten Azure Data Migration Service oder des Managed Instance Link können Kunden ihre vorhandene SQL Server-Datenbank oder -Instanz in eine SQL Managed Instance migrieren, die Kompatibilität mit SQL Server und vollständige Isolation von Kundeninstanzen mit nativer VNet-Unterstützung bietet.

Mit Software Assurance können Sie Ihre vorhandenen Lizenzen mit dem Azure-Hybridvorteil für SQL Server zu ermäßigten Preisen gegen eine SQL Managed Instance eintauschen. Eine SQL Managed Instance-Instanz ist das optimale Cloudmigrationsziel für SQL Server-Instanzen, die hohe Sicherheit und eine umfangreiche Programmieroberfläche voraussetzen.

Weitere Informationen zu Migrationsoptionen und -tools finden Sie unter Migrationsübersicht: SQL Server zu SQL Managed Instance.

In der folgenden Abbildung sind die wichtigsten Vorteile von SQL Managed Instance dargestellt:

Diagramm der wichtigsten Funktionen für Azure SQL Managed Instance.

Wichtig

Eine Liste der Regionen, in denen SQL Managed Instance derzeit verfügbar ist, finden Sie unter Unterstützte Regionen.

Wichtige Merkmale und Funktionen

SQL Managed Instance wird mit allen Features der neuesten Version von SQL Server ausgeführt – einschließlich Onlinevorgängen, automatischer Plankorrekturen und anderer Leistungsverbesserungen für Unternehmen. Ausführliche Informationen zu den in Azure SQL Managed Instance verfügbaren SQL Server-Features finden Sie im Featurevergleich.

Die folgende Tabelle enthält wichtige Funktionen von Azure SQL Managed Instance:

PaaS-Vorteile Geschäftskontinuität
Kein Kauf oder Verwaltung von Hardware
Kein zusätzlicher Aufwand für die Verwaltung der zugrunde liegenden Infrastruktur
Schnelle Bereitstellung und Dienstskalierung
Automatische Patches und Versionsupgrades
Sie können die Instanz beenden und starten, um Kosten zu sparen
Integration in andere PaaS-Datendienste		 Uptime-SLA von 99,99 %
Integrierte Hochverfügbarkeit durch Zonenredundanz
Übersicht über den Link zur verwalteten Instanz
Schutz der Daten durch automatische Sicherungen
Vom Kunden konfigurierbare Aufbewahrungsdauer für Sicherungen
Benutzerseitig initiierte Sicherungen, die in SQL Server 2022 wiederhergestellt werden können
Fähigkeit zur Point-in-Time-Datenbankwiederherstellung
Sicherheit und Konformität Verwaltung
Isolierte Umgebung (Konnektivitätsarchitektur für Azure SQL Managed Instance, Einzelnutzer-Dienst, dedizierte Rechen- und Speicherkapazität)
Entspricht denselben Konformitätsstandards wie Azure SQL-Datenbank
Transparent Data Encryption (TDE)
Verwendung von Microsoft Entra-Authentifizierung, Unterstützung für einmaliges Anmelden
Microsoft Entra-Serverprinzipale (Anmeldungen)
Was ist die Windows-Authentifizierung für Microsoft Entra-Prinzipale auf Azure SQL Managed Instance?
Erste Schritte bei der Azure SQL Managed Instance-Überwachung
Konfigurieren von Advanced Threat Protection in Azure SQL Managed Instance		 Azure Resource Manager-API zur Automatisierung der Dienstbereitstellung und -skalierung
Funktionen des Azure-Portals für die manuelle Dienstbereitstellung und -skalierung
Datenmigrationsdienst

Wichtig

Azure SQL Managed Instance wurde anhand einer Reihe von Konformitätsstandards zertifiziert. Weitere Informationen finden Sie in den Microsoft Azure Complianceangeboten, wo unter SQL-Datenbank die aktuelle Liste der Compliancezertifizierungen für SQL Managed Instance aufgeführt wird.

Die folgende Tabelle zeigt die Merkmale von SQL Managed Instance:

Funktion Beschreibung
Azure-Portalverwaltung Ja
Version/Build von SQL Server Die letzte stabile SQL Server-Datenbank-Engine 1
Verwaltete automatisierte Sicherungen Ja
Automatische Softwarepatches Ja
Neueste Features der Datenbank-Engine Ja
Integrierte Überwachung und Metriken von Instanzen und Datenbanken Ja
Aufträge des SQL Server-Agents Ja
Anzahl der Datendateien (ROWS) pro Datenbank Mehrere
Anzahl der Protokolldateien (LOG) pro Datenbank 1
VNET – Azure Resource Manager-Bereitstellung Ja
VNET – Klassisches Bereitstellungsmodell Nein

1 Basierend auf der Always-up-up-to-date-Updaterichtlinie. Instanzen, die mit der SQL Server 2022-Updaterichtlinie konfiguriert sind, verfügen über Updates vom neuesten stabilen SQL Server 2022-Datenbankmodul.

Unterstützte SQL-Features

Azure SQL Managed Instance strebt mithilfe eines gestaffelten Releaseplans eine nahezu 100 %ige Oberflächenkompatibilität mit der neuesten SQL Server-Version zu bieten, was bedeutet, dass die meisten Funktionen von SQL Server auch mit SQL Managed Instance kompatibel sind.

SQL Managed Instance unterstützt die Abwärtskompatibilität mit SQL Server 2008-Datenbanken. Die direkte Migration von SQL Server 2005 wird unterstützt, der Kompatibilitätsgrad für migrierte SQL Server 2005-Datenbanken wird auf SQL Server 2008 aktualisiert.

Im Folgenden werden kurz die SQL Server-Features aufgeführt, die mit Azure SQL Managed Instance kompatibel sind:

Datenmigration

Betrieb

Szenarioaktivierer

Programmierbarkeit

Security

Eine umfassende Liste der Funktionen von SQL Server und Azure SQL Managed Instance finden Sie unter Vergleich der Funktionen.
Eine Liste der T-SQL-Unterschiede zwischen SQL Managed Instance und SQL Server finden Sie unter SQL Managed Instance T-SQL-Unterschiede zu SQL Server..

Hinweis

Die Verfügbarkeit einiger SQL Managed Instance-Features hängt von der konfigurierten Updaterichtlinie ab.

Hauptunterschiede zwischen einer lokalen SQL Server-Instanz und SQL Managed Instance

SQL Managed Instance ist in der Cloud immer auf dem neuesten Stand, einige Features in der SQL Server-Instanz sind also möglicherweise entweder veraltet, außer Kraft gesetzt oder weisen Alternativen auf. In bestimmten Fällen müssen Tools erkennen, dass ein bestimmtes Feature auf leicht abweichende Weise ausgeführt wird oder der Dienst in einer Umgebung ausgeführt wird, die Sie nicht vollständig steuern können.

Einige wesentliche Unterschiede:

  • Die Hochverfügbarkeit ist dank einer ähnlichen Technologie wie Always On-Verfügbarkeitsgruppen integriert und vorkonfiguriert.
  • Es gibt nur automatisierte Sicherungen und Point-in-Time-Wiederherstellungen. Kunden können copy-only-Sicherungen initiieren, die die automatische Sicherungskette nicht beeinträchtigen.
  • Die Angabe von vollständigen physischen Pfaden wird nicht unterstützt. Daher müssen alle entsprechenden Szenarios unterschiedlich unterstützt werden: RESTORE DB unterstützt WITH MOVE nicht, CREATE DB lässt keine physischen Pfade zu, BULK INSERT kann nur mit Azure-Blobs ausgeführt werden und so weiter.
  • SQL Managed Instance unterstützt die Microsoft Entra-Authentifizierung und Windows-Authentifizierung für Microsoft Entra-Prinzipale (Vorschau).
  • SQL Managed Instance verwaltet automatisch XTP-Dateigruppen und -Dateien für Datenbanken mit In-Memory-OLTP-Objekten.
  • SQL Managed Instance unterstützt SQL Server Integration Services (SSIS) und kann den SSIS-Katalog (SSISDB) hosten, in dem SSIS-Pakete gespeichert werden. Der Dienst wird jedoch in einer verwalteten Azure-SSIS Integration Runtime-Instanz (IR) in Azure Data Factory (ADF) ausgeführt. Weitere Informationen finden Sie unter Erstellen von Azure-SSIS IR in Data Factory. Informationen zum Vergleichen der SSIS-Funktionen finden Sie unter Vergleich von SQL-Datenbank mit SQL Managed Instance.
  • SQL Managed Instance unterstützt die Konnektivität nur über das TCP-Protokoll. Die Konnektivität über Named Pipes wird nicht unterstützt.
  • Sie können die Instanz beenden und starten, um Kosten zu sparen.

Geschäftsanalytik

Azure SQL Managed Instance verfügt nicht über eine integrierte Business Intelligence-Suite, Sie können jedoch die folgenden Dienste nutzen:

  • SQL Server Integration Service (SSIS) ist Teil von Azure Data Factory PaaS.
  • SQL Server Analysis Service (SSAS) ist ein separater PaaS-Dienst in Azure.
  • SQL Server Reporting Service (SSRS), Sie können stattdessen Power BI-paginierte Berichte verwenden oder SSRS auf einem virtuellen Azure-Computer hosten. In SQL Managed Instance kann SSRS nicht als Dienst ausgeführt werden. Es können jedoch mithilfe der SQL Server-Authentifizierung SSRS-Katalogdatenbanken für einen Berichtsserver gehostet werden, der auf einer Azure-VM installiert ist.

Verwaltungsfunktionen

Dank SQL Managed Instance muss ein Systemadministrator weniger Zeit für Verwaltungsaufgaben aufwenden, da der Dienst diese für ihn ausführt oder vereinfacht. Beispiele sind das Installieren und Patchen des Betriebssystems und des RDBMS, das dynamische Größenanpassen und Konfigurieren von Instanzen, das Sichern, das Replizieren von Datenbanken (einschließlich Systemdatenbanken), das Konfigurieren der Hochverfügbarkeit und das Überwachen von Leistungs- und Gesundheitsdatenströmen.

Weitere Informationen finden Sie in einer Liste der unterstützten und nicht unterstützten SQL Managed Instance-Features und unter T-SQL-Unterschiede zwischen SQL Managed Instance und SQL Server.

Kosten sparen

Wie bei jedem Azure-Dienst werden Ihnen, wenn Sie Azure SQL Managed Instance verwenden, Kosten für die Compute-, Speicher- und Lizenznutzung Ihres Produkts in Rechnung gestellt.

SQL Managed Instance bietet verschiedene Möglichkeiten, Kosten zu sparen:

  • Azure-Hybridvorteil: Wenn Sie über Software Assurance verfügen, können Sie den Azure-Hybridvorteil nutzen, um bis zu 55 % an Lizenzkosten zu sparen. Mit dem Azure-Hybridvorteil für SQL Server können Sie Ihre lokalen SQL Server-Lizenzen verwenden, um Azure SQL Managed Instance vergünstigt auszuführen.
  • Azure-Reservierungen: Sie können bis zu 80 Prozent der Kosten einsparen, indem Sie Reservierungen für SQL Managed Instance erwerben.
  • Instanzpools: Wenn Sie über mehrere verwaltete Instanzen verfügen, können Sie Kosten sparen, indem Sie Instanzpools verwenden, die auch Reservierungen unterstützen.
  • Instanz beenden und starten: Sie können Ihre verwaltete Instanz beenden und starten, um Kosten zu sparen. Wenn Sie Ihre Instanz beenden, bezahlen Sie nur den Speicher, und Sie können sie jederzeit neu starten.
  • Kostenloses DR-Replikat: Sie können Lizenzkosten sparen, indem Sie ein sekundäres Replikat für ausschließliche Notfallwiederherstellung (DR) entwerfen.

vCore-basiertes Kaufmodell

Das auf virtuellen Kernen basierende Kaufmodell für SQL Managed Instance bietet Ihnen Flexibilität, Kontrolle und Transparenz sowie eine unkomplizierte Möglichkeit, Ihre lokalen Workloadanforderungen in der Cloud zu realisieren. Mit diesem Modell können Sie Computeressourcen, Arbeitsspeicher und Speicher entsprechend Ihren Workloadanforderungen ändern. Das auf virtuellen Kernen basierende Modell ermöglicht mit dem Azure-Hybridvorteil für SQL Server zudem Einsparungen von bis zu 55 Prozent.

Beim V-Kern-Modell können Sie folgende Hardwarekonfigurationen auswählen:

  • Standardserie (Gen5): Logische CPUs basierend auf Intel®-Prozessoren vom Typ E5-2673 v4 (Broadwell) mit 2,3 GHz und Intel®-Prozessoren vom Typ SP-8160 (Skylake) sowie Intel®-Prozessoren vom Typ 8272CL (Cascade Lake) mit 2,5 GHz mit 5.1 GB RAM pro virtuellem CPU-Kern, schnellem NVMe-SSD, einem logischem Kern mit Hyperthreading und Computegrößen zwischen 4 und 80 Kernen.
  • Premium-Serie: Die logischen CPUs basieren auf Intel® 8370C-Prozessoren (Ice Lake) mit 2,8 GHz mit 7 GB RAM pro virtuellem CPU-Kern (bis zu 128 virtuellen Kernen), schneller NVMe-SSD, einem logischen Kern mit Hyperthreading und Computegrößen zwischen 4 und 128 Kernen.
  • Speicheroptimierte Premium-Serie: Die logischen CPUs basieren auf Intel® 8370C-Prozessoren (Ice Lake) mit 2,8 GHz mit 13,6 GB RAM pro virtuellem CPU-Kern (bis zu 64 virtuellen Kernen), schneller NVMe-SSD, einem logischen Kern mit Hyperthreading und Computegrößen zwischen 4 und 64 Kernen.

Weitere Informationen zu den Unterschieden zwischen Hardwarekonfigurationen finden Sie unter Ressourceneinschränkungen für SQL Managed Instance.

Dienstebenen

Die Dienstebene definiert ganz allgemein die Speicherarchitektur, die Speicherplatz- und E/A-Grenzwerte sowie Optionen für die Geschäftskontinuität im Zusammenhang mit der Verfügbarkeit und Notfallwiederherstellung.

SQL Managed Instance ist in zwei Dienstebenen verfügbar:

  • Universell: Vorgesehen für Anwendungen mit typischen Leistungs- und E/A-Latenzanforderungen. Sie können das Upgrade auf die Dienstebene Universell der nächsten Generation (Vorschau) für verbesserte Leistungsmetriken und eine höhere Ressourcenflexibilität nutzen.
  • Unternehmenskritisch: Entwickelt für Anwendungen mit niedrigen Anforderungen an die E/A-Latenz und minimalen Auswirkungen von Wartungsvorgängen auf die Arbeitslast.

Hohe Verfügbarkeit

Standardmäßig erreicht Azure SQL Managed Instance die Verfügbarkeit durch lokale Redundanz, die die Verfügbarkeit Ihrer Instanz während Wartungsvorgängen, Problemen mit Rechenzentrumsausfällen und anderen Problemen mit der SQL-Datenbank-Engine sicherstellt. Um jedoch die Wahrscheinlichkeit eines potenziellen Ausfalls einer gesamten Zone zu minimieren, der sich auf Ihre Daten auswirkt, können Sie Hochverfügbarkeit erreichen, indem Sie die Zonenredundanz aktivieren. Ohne Zonenredundanz erfolgen Failover lokal innerhalb desselben Rechenzentrums, was dazu führen kann, dass Ihre Instanz nicht verfügbar ist, bis der Ausfall aufgelöst wird . Die einzige Möglichkeit zum Wiederherstellen ist eine Notfallwiederherstellungslösung, z. B. durch eine Failovergruppeoder eine geowiederherstellung einer georedundanten Sicherung.

Verwaltungsvorgänge

Azure SQL Managed Instance bietet Verwaltungsvorgänge, die Sie zum automatischen Bereitstellen von neuen verwalteten Instanzen, Aktualisieren von Instanzeigenschaften und Löschen von nicht mehr benötigten Instanzen verwenden können. Eine ausführliche Erklärung der Verwaltungsvorgänge finden Sie unter Verwaltungsvorgänge.

Der Managed Instance-Link nutzt die Technologie der verteilten Verfügbarkeitsgruppen, um Datenbanken zwischen SQL Server und Azure SQL Managed Instance zu synchronisieren, und ermöglicht so eine Reihe von Szenarien, wie z. B.:

  • Verwenden von Azure-Diensten ohne Migration zur Cloud
  • Abladen schreibgeschützter Workloads an Azure
  • Notfallwiederherstellung
  • Migrieren zu Azure

Der lizenzfreie DR-Vorteil

Mit Azure SQL Managed Instance können Sie Kosten für die vCore-Lizenzierung sparen, indem Sie ein sekundäres Replikat nur für die Notfallwiederherstellung (DR) bestimmen. Weitere Informationen finden Sie im Abschnitt Lizenzfreie DR-Vorteile.

Erweiterte Sicherheit und Konformität

SQL Managed Instance enthält standardmäßig erweiterte Sicherheitsfeatures, die über die Azure-Plattform und die SQL Server-Datenbank-Engine bereitgestellt werden.

Sicherheitsisolierung

SQL Managed Instance bietet zusätzliche Sicherheitsisolation von anderen Mandanten auf der Azure-Plattform. Die Sicherheitsisolation umfasst Folgendes:

  • Native Implementierung von und Konnektivität mit virtuellen Netzwerken in der lokalen Umgebung unter Verwendung von Azure ExpressRoute oder VPN Gateway
  • Der SQL-Endpunkt wird in einer Standardbereitstellung nur über eine private IP-Adresse verfügbar gemacht, sodass sichere Verbindungen von privaten Azure-Netzwerken oder hybriden Netzwerken möglich sind.
  • Single-Tenant mit dedizierter zugrunde liegender Infrastruktur (compute, storage).

Das folgende Diagramm zeigt verschiedene Konnektivitätsoptionen für Ihre Anwendungen:

Screenshot: Hochverfügbarkeit.

Weitere Informationen zur VNET-Integration und Durchsetzung von Netzwerkrichtlinien auf Subnetzebene finden Sie unter VNET-Architektur für eine verwaltete Instanz und Herstellen einer Verbindung zwischen einer Anwendung und einer verwalteten Instanz.

Wichtig

Wenn Ihre Sicherheitsanforderungen es zulassen, sollten immer mehrere verwaltete Instanzen in einem Subnetz vorhanden sein, da dieser Ansatz zusätzliche Vorteile bietet. Durch das Zusammenführen von Instanzen im gleichen Subnetz wird die Wartung der Netzwerkinfrastruktur erheblich vereinfacht und die Bereitstellungszeit der Instanzen deutlich verkürzt, da eine lange Bereitstellungsdauer mit den Kosten für die Bereitstellung der ersten verwalteten Instanz in einem Subnetz verbunden ist.

Sicherheitsfeatures

Azure SQL Managed Instance bietet eine Reihe von erweiterten Sicherheitsfeatures, die zum Schutz Ihrer Daten verwendet werden können.

  • Die Überwachung von SQL Managed Instance verfolgt Datenbankereignisse nach und schreibt sie in eine Überwachungsprotokolldatei in Ihrem Azure-Speicherkonto. Die Überwachung kann Ihnen dabei helfen, die gesetzlichen Bestimmungen einzuhalten, die Datenbankaktivität zu verstehen und Einblicke in Abweichungen und Anomalien zu erhalten, die auf geschäftsspezifische Bedenken oder mutmaßliche Sicherheitsverstöße hinweisen können.
  • Datenverschlüsselung in Aktion: SQL Managed Instance schützt Ihre Daten durch die Verschlüsselung für Daten während der Übertragung mit Transport Layer Security (TLS). Neben TLS bietet SQL Managed Instance mit Always Encrypted einen Schutz für vertrauliche Daten bei der Übertragung, im Ruhezustand und während der Abfrageverarbeitung. Always Encrypted schützt Sie gegen Sicherheitsverletzungen wie Diebstahl wichtiger Daten. Beispielsweise werden mit Always Encrypted Kreditkartennummern immer verschlüsselt in der Datenbank gespeichert, selbst während der Abfrageverarbeitung. Gleichzeitig wird autorisierten Mitarbeitern oder Anwendungen, die diese Daten verarbeiten müssen, die Entschlüsselung zum Zeitpunkt der Verwendung erlaubt.
  • Mit Advanced Threat Protection wird die Überwachung vervollständigt, indem der Dienst um eine zusätzliche Security Intelligence-Ebene erweitert wird, die ungewöhnliche und eventuell schädliche Versuche, auf Datenbanken zuzugreifen oder sie zu missbrauchen, erkennt. Sie werden vor verdächtigen Aktivitäten, potenziellen Sicherheitsrisiken sowie Angriffen mit Einschleusung von SQL-Befehlen und anomalen Datenbankzugriffsmustern gewarnt. Warnungen von Advanced Threat Protection können in Microsoft Defender für Cloud angezeigt werden. Sie enthalten Details zu verdächtigen Aktivitäten sowie Empfehlungen, wie die Bedrohung untersucht und abgewendet werden kann.
  • Die dynamische Datenmaskierung schränkt die Offenlegung sensibler Daten ein, indem sie für nicht berechtigte Benutzer maskiert werden. Mit der dynamischen Datenmaskierung können Sie mit minimalen Auswirkungen auf die Anwendungsschicht festlegen, wie viel von den sensiblen Daten offengelegt werden soll. Dies trägt zur Verhinderung des unbefugten Zugriffs auf sensible Daten bei. Es handelt sich um eine richtlinienbasierte Sicherheitsfunktion, die sensible Daten in der Ergebnismenge einer Abfrage über die festgelegten Datenbankfelder ausblendet, während die Daten in der Datenbank unverändert bleiben.
  • Mithilfe der Sicherheit auf Zeilenebene (Row-Level Security, RLS) können Sie den Zugriff auf Zeilen in einer Datenbanktabelle den Merkmalen des Benutzers entsprechend steuern, der eine Abfrage ausführt (z. B. Gruppenmitgliedschaft oder Ausführungskontext). Die RLS vereinfacht das Entwerfen und Programmieren von Sicherheitsfeatures in Ihrer Anwendung. Mit RLS können Sie den Zugriff auf Datenzeilen einschränken. So können Sie z. B. sicherstellen, dass Mitarbeiter nur auf für ihre Abteilung relevanten Datenzeilen zugreifen können, oder Sie können Datenzugriff nur auf zuständige Benutzer beschränken.
  • Transparent Data Encryption (TDE) verschlüsselt Datendateien von SQL Managed Instance. Dies wird als Verschlüsselung ruhender Daten bezeichnet. TDE führt die E/A-Verschlüsselung und -Entschlüsselung von Daten- und Protokolldateien in Echtzeit durch. Die Verschlüsselung verwendet einen Datenbank-Verschlüsselungsschlüssel (DEK), der im Startdatensatz der Datenbank gespeichert wird und während der Wiederherstellung zur Verfügung steht. Sie können alle Ihre Datenbanken in der verwalteten Instanz mit transparenter Datenverschlüsselung schützen. TDE ist die bewährte Verschlüsselungstechnologie für ruhende Daten in SQL Server, die für viele Compliancestandards zum Schutz vor Diebstahl von Speichermedien erforderlich ist.

Die Migration einer verschlüsselten Datenbank zu SQL Managed Instance wird über Azure Database Migration Service oder die native Wiederherstellung unterstützt. Wenn Sie planen, eine verschlüsselte Datenbank mittels nativer Wiederherstellung zu migrieren, muss das vorhandene TDE-Zertifikat von der SQL Server-Instanz zu SQL Managed Instance migriert werden. Weitere Informationen zu Migrationsoptionen finden Sie in der Anleitung SQL Server zu Azure SQL Managed Instance.

Microsoft Entra-Integration

SQL Managed Instance unterstützt herkömmliche SQL Server-Datenbank-Engine-Anmeldungen und mit Microsoft Entra ID (früher Azure Active Directory) integrierte Anmeldungen. Microsoft Entra-Serverprinzipale (Anmeldungen) sind eine Azure-Cloudversion von lokalen Datenbankanmeldungen, die Sie in Ihrer lokalen Umgebung verwenden. Microsoft Entra-Serverprinzipale (Anmeldungen) ermöglichen Ihnen das Angeben von Benutzern und Gruppen von Ihrem Microsoft Entra-Mandanten als Prinzipale, die auch tatsächlich im Bereich der Instanz liegen. So können Sie jeden Vorgang auf Instanzebene ausführen – auch datenbankübergreifende Abfragen innerhalb derselben verwalteten Instanz.

SQL Managed Instance ermöglicht über die Microsoft Entra-Integration eine zentrale Verwaltung von Identitäten der Datenbankbenutzer und anderer Microsoft-Dienste. Diese Funktion vereinfacht die Berechtigungsverwaltung und erhöht die Sicherheit. Microsoft Entra ID unterstützt die Multi-Faktor-Authentifizierung, um die Daten- und Anwendungssicherheit zu erhöhen, während gleichzeitig einmaliges Anmelden unterstützt wird.

Eine neue Syntax wird eingeführt, um Microsoft Entra-Serverprinzipale (Anmeldungen) zu erstellen: FROM EXTERNAL PROVIDER. Weitere Informationen zur Syntax finden Sie unter CREATE LOGIN. Lesen Sie auch den Artikel Bereitstellen eines Microsoft Entra-Administrators für SQL Managed Instance.

Authentifizierung

Die Authentifizierung von SQL Managed Instance bezieht sich darauf, wie Benutzer ihre Identität beim Herstellen der Verbindung mit der Datenbank nachweisen. SQL Managed Instance unterstützt drei Arten der Authentifizierung:

  • SQL-Authentifizierung: Diese Authentifizierungsmethode verwendet einen Benutzernamen und ein Kennwort.
  • Microsoft Entra-Authentifizierung: Diese Authentifizierungsmethode verwendet von Microsoft Entra ID verwaltete Identitäten und wird für verwaltete und integrierte Domänen unterstützt. Verwenden Sie immer die Active Directory-Authentifizierung (integrierte Sicherheit), sofern dies möglich ist.
  • Windows-Authentifizierung für Microsoft Entra-Prinzipale: Kerberos-Authentifizierung für Microsoft Entra-Prinzipale aktiviert die Windows-Authentifizierung für Azure SQL Managed Instance. Die Windows-Authentifizierung für verwaltete Instanzen versetzt Kunden in die Lage, vorhandene Dienste in die Cloud zu verlagern und dabei eine nahtlose Benutzererfahrung beizubehalten, und bietet die Grundlage für die Modernisierung der Infrastruktur.

Autorisierung

Autorisierung bezieht sich darauf, welche Aufgaben ein Benutzer innerhalb einer Datenbank in Azure SQL Managed Instance ausführen kann. Dies wird durch datenbankbezogene Rollenmitgliedschaften und Objektebenenberechtigungen Ihres Benutzerkontos gesteuert. SQL Managed Instance bietet die gleichen Autorisierungsfunktionen wie SQL Server 2022.

Datenbankmigration

SQL Managed Instance zielt auf Benutzerszenarien mit einer Massenmigration der Datenbank von lokalen oder IaaS-Datenbankimplementierungen ab. Von SQL Managed Instance werden verschiedene Datenmigrationsoptionen unterstützt. Diese werden in den Migrationsleitfäden erläutert. Für weitere Informationen siehe Migrationsübersicht: SQL Server zu Azure SQL Managed Instance.

Sichern und Wiederherstellen

Beim Migrationsansatz werden SQL-Sicherungen in Azure Blob Storage genutzt. In Azure Blob Storage gespeicherte Sicherungen können mithilfe des T-SQL RESTORE-Befehls direkt in der verwalteten Instanz wiederhergestellt werden.

Wichtig

Sicherungen von einer verwalteten Instanz können nur in einer anderen verwalteten Instanz oder in SQL Server 2022 wiederhergestellt werden. Sie können nicht in einer anderen Version von SQL Server oder in Azure SQL-Datenbank wiederhergestellt werden.

Datenbank-Migrationsdienst

Azure Database Migration Service ist ein vollständig verwalteter Dienst, der die nahtlose Migration von mehreren Datenbankquellen zu Azure-Datenplattformen mit minimaler Ausfallzeit ermöglicht. Dieser Dienst optimiert die Aufgaben, um bestehende Drittanbieterdatenbanken und SQL Server-Datenbanken in Azure SQL-Datenbank, Azure SQL Managed Instance und SQL Server auf einer Azure-VM zu verschieben. Weitere Informationen finden Sie unter Migrieren Ihrer lokalen Datenbank zu SQL Managed Instance mithilfe von Database Migration Service.

Die Managed Instance-Verbindung verwendet verteilte Verfügbarkeitsgruppen, um Ihre lokale SQL Server-Always On-Verfügbarkeitsgruppe, die an einem beliebigen Ort gehostet werden kann, auf sichere Weise mit Azure SQL Managed Instance zu verknüpfen und Daten in Quasi-Echtzeit zu replizieren.

Das Verbindungsfeature erleichtert die Migration von SQL Server zu SQL Managed Instance, was Folgendes ermöglicht:

  • Die leistungsfähigste Migration mit minimaler Ausfallzeit im Vergleich zu allen anderen derzeit verfügbaren Lösungen.
  • Echte Onlinemigration zu SQL Managed Instance auf jeder Dienstebene.

Da das Verbindungsfeature eine Migration mit minimaler Ausfallzeit ermöglicht, können Sie zu Ihrer verwalteten Instanz migrieren und gleichzeitig Ihre primäre Workload weiterhin online betreiben. Zwar ist es derzeit möglich, Onlinemigrationen zur Dienstebene Universell auch mit anderen Lösungen zu erreichen, aber das Verbindungsfeature ist die einzige Lösung, die echte Onlinemigrationen zur Ebene Unternehmenskritisch ermöglicht.

Programmgesteuertes Identifizieren einer verwalteten Instanz

In der folgenden Tabelle sind verschiedene Eigenschaften aufgeführt, auf die über Transact-SQL zugegriffen werden kann und über die Sie ermitteln können, ob Ihre Anwendung mit SQL Managed Instance ausgeführt wird, und mit denen Sie wichtige Eigenschaften abrufen können.

Eigenschaft Wert Kommentar
@@VERSION Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation Dieser Wert ist mit dem Wert in SQL-Datenbank identisch. Dies gibt nicht SQL-Engine-Version 12 (SQL Server 2014) an. SQL Managed Instance führt immer die neueste stabile SQL-Engine-Version aus, die mindestens der neuesten verfügbaren RTM-Version von SQL Server entspricht.
SERVERPROPERTY('Edition') SQL Azure Dieser Wert ist mit dem Wert in SQL-Datenbank identisch.
SERVERPROPERTY('EngineEdition') 8 Durch diesen Wert wird eine verwaltete Instanz eindeutig identifiziert.
@@SERVERNAME, SERVERPROPERTY('ServerName') Vollständiger DNS-Instanzname im folgenden Format: <instanceName>.<dnsPrefix>.database.windows.net, wobei <instanceName> der vom Kunden angegebene Name und <dnsPrefix> der automatisch generierte Teil des Namens ist, der die Eindeutigkeit des globalen DNS-Namens gewährleistet (z.B. „wcus17662feb9ce98“) Beispiel: meine-verwaltete-instanz.wcus17662feb9ce98.database.windows.net
SERVERPROPERTY('ProductUpdateType') CU oder kontinuierlich Aktualisierungsfrequenz, der die Instanz folgt. Entspricht der Updaterichtlinie von Azure SQL Managed Instance.

CU = Updates werden über kumulative Updates (CUs) für die entsprechende Hauptversion von SQL Server (SQL Server 2022-Update-Richtlinie) bereitgestellt.
Fortlaufend = Neue Features werden in Azure SQL Managed Instance gebracht, sobald sie verfügbar sind, unabhängig von der SQL Server-Veröffentlichungshäufigkeit (Update-Richtlinie Immer aktuell).

Zugehöriger Inhalt