Was ist Azure SQL Managed Instance?

  • Artikel

Gilt für:Azure SQL Managed Instance

Dieser Artikel bietet einen Überblick über Azure SQL Managed Instance, eine vollständig verwaltete Platform-as-a-Service (PaaS)-Datenbank-Engine, mit der die meisten Datenbankverwaltungsfunktionen wie Upgrades, Patches, Sicherungen und Überwachung ohne Benutzereingriff durchgeführt werden.

Azure SQL Managed Instance ist ein skalierbarer Clouddatenbankdienst, der immer auf der neuesten stabilen Version der Microsoft SQL Server-Datenbank-Engine und einem gepatchten Betriebssystem mit 99,99 % integrierter Hochverfügbarkeit ausgeführt wird und nahezu 100 % Feature-Kompatibilität mit SQL Server bietet. Die in Azure SQL Managed integrierten PaaS-Funktionen ermöglichen es Ihnen, sich auf domänenspezifische Datenbankadministration und Optimierungsaktivitäten zu konzentrieren, die für Ihr Unternehmen wichtig sind, während Microsoft Sicherungen, Patches und Aktualisierungen des SQL- und Betriebssystemcodes übernimmt und Sie von der Verwaltung der zugrunde liegenden Infrastruktur entlastet.

Wenn Sie noch nicht mit Azure SQL Managed Instance vertraut sind, sehen Sie sich das Video zu Azure SQL Managed Instance aus der detaillierten Azure SQL-Videoserie an:

Hinweis

Microsoft Entra ID ist der neue Name für Azure Active Directory (Azure AD). Die Dokumentation wird zurzeit aktualisiert.

Übersicht

Azure SQL Managed Instance ist ein PaaS-Dienst, der nahezu 100 %ige Kompatibilität mit der neuesten Enterprise Edition der SQL Server-Datenbank-Engine aufweist. Darüber hinaus bietet der Dienst eine native Implementierung eines virtuellen Netzwerks (VNet), die gängige Sicherheitsbedenken ausräumt, sowie ein vorteilhaftes Geschäftsmodell für SQL Server-Bestandskunden. Über SQL Managed Instance können bestehende SQL Server-Kunden ihre lokalen Anwendungen mit minimalen Änderungen an den Anwendungen und Datenbanken per Lift & Shift zur Cloud migrieren. Gleichzeitig bietet SQL Managed Instance alle PaaS-Funktionen (automatisches Patchen und automatische Versionsupdates, automatische Sicherungen, Hochverfügbarkeit), um den Verwaltungsaufwand und die Gesamtkosten (TCO) drastisch zu reduzieren.

SQL Managed Instance ist für Kunden konzipiert, die eine große Anzahl von Apps aus einer selbst erstellten oder über ISVs bereitgestellten lokalen Umgebung oder IaaS-Umgebung mit möglichst geringem Migrationsaufwand in eine vollständig verwaltete PaaS-Cloudumgebung migrieren möchten. Unter Verwendung des vollständig automatisierten Azure Data Migration Service oder der Verbindung Managed Instanz können Kunden ihre vorhandenen Azure SQL Server–Datenbank oder -Instanzen per Lift & Shift zu einer SQL Managed Instance-Instanz migrieren, die Kompatibilität mit SQL Server und vollständige Isolation von Kundeninstanzen mit nativer VNET-Unterstützung bietet.

Mit Software Assurance können Sie Ihre vorhandenen Lizenzen mit dem Azure-Hybridvorteil für SQL Server zu ermäßigten Preisen gegen eine SQL Managed Instance-Instanz austauschen. Eine SQL Managed Instance-Instanz ist das optimale Cloudmigrationsziel für SQL Server-Instanzen, die hohe Sicherheit und eine umfangreiche Programmieroberfläche voraussetzen.

Weitere Informationen zu Migrationsoptionen und -tools finden Sie unter Migrationsübersicht: SQL Server zu SQL Managed Instance.

In der folgenden Abbildung sind die wichtigsten Vorteile von SQL Managed Instance dargestellt:

Key features

Wichtig

Eine Liste der Regionen, in denen SQL Managed Instance derzeit verfügbar ist, finden Sie unter Unterstützte Regionen.

Wichtige Features und Funktionen

SQL Managed Instance wird mit allen Features der neuesten Version von SQL Server ausgeführt – einschließlich Onlinevorgängen, automatischer Plankorrekturen und anderer Leistungsverbesserungen für Unternehmen. Einen Vergleich der verfügbaren Features finden Sie unter Funktionsvergleich: Azure SQL Managed Instance im Vergleich mit SQL Server.

SQL Managed Instance kombiniert die besten Features aus Azure SQL-Datenbank und der SQL Server-Datenbank-Engine:

PaaS-Vorteile Geschäftskontinuität
Keine Hardware zu kaufen oder zu verwalten
Kein zusätzlicher Aufwand für die Verwaltung der zugrunde liegenden Infrastruktur
Schnelle Bereitstellung und Dienstskalierung
Automatische Patches und Versionsupgrades
Sie können die Instanz beenden und starten, um Kosten zu sparen
Integration in andere PaaS-Datendienste		 Betriebszeit-SLA von 99,99 %
Integrierte Hochverfügbarkeit
SQL Server-Notfallwiederherstellung in SQL Managed Instance
Schutz der Daten durch automatische Sicherungen
Vom Kunden konfigurierbare Aufbewahrungsdauer für Sicherungen
Benutzerseitig initiierte Sicherungen, die in SQL Server 2022 wiederhergestellt werden können
Point-in-Time-Datenbankwiederherstellung
Sicherheit und Konformität Verwaltung
Isolierte Umgebung (VNET-Integration, Dienst mit einzelnem Mandanten, dedizierte Compute- und Speicherressourcen)
Entspricht denselben Konformitätsstandards wie Azure SQL-Datenbank
Transparent Data Encryption (TDE)
Microsoft Entra-Authentifizierung, Unterstützung für einmaliges Anmelden
Microsoft Entra-Serverprinzipale (Anmeldungen)
Windows-Authentifizierung für Microsoft Entra-Prinzipale
SQL-Überwachung
Advanced Threat Protection für Azure SQL-Datenbank		 Azure Resource Manager-API zur Automatisierung der Dienstbereitstellung und -skalierung
Funktionen des Azure-Portals für die manuelle Dienstbereitstellung und -skalierung
Data Migration Service

Wichtig

Azure SQL Managed Instance wurde anhand einer Reihe von Konformitätsstandards zertifiziert. Weitere Informationen finden Sie in den Microsoft Azure Complianceangeboten, wo unter SQL-Datenbank die aktuelle Liste der Compliancezertifizierungen für SQL Managed Instance aufgeführt wird.

In der folgenden Tabelle sind die wichtigsten Details der verwalteten SQL-Instanz aufgeführt:

Funktion Beschreibung
Azure-Verwaltungsportal Ja
SQL Server-Version/-Build Die letzte stabile SQL Server-Datenbank-Engine
Verwaltete automatisierte Sicherungen Ja
Automatische Softwarepatches Ja
Neueste Features der Datenbank-Engine Ja
Integrierte Überwachung und Metriken von Instanzen und Datenbanken Ja
Aufträge des SQL Server-Agents Ja
Anzahl der Datendateien (ROWS) pro Datenbank Mehrere
Anzahl der Protokolldateien (LOG) pro Datenbank 1
VNET – Azure Resource Manager-Bereitstellung Ja
VNET – Klassisches Bereitstellungsmodell Nein

Unterstützte SQL-Features

SQL Managed Instance strebt mithilfe eines gestaffelten Releaseplans eine nahezu 100 %ige Oberflächenkompatibilität mit der neuesten SQL Server-Version zu bieten, was bedeutet, dass die meisten Funktionen von SQL Server auch mit Azure SQL Managed Instance kompatibel sind.

SQL Managed Instance unterstützt die Abwärtskompatibilität mit SQL Server 2008-Datenbanken. Die direkte Migration von SQL Server 2005 wird unterstützt, der Kompatibilitätsgrad für migrierte SQL Server 2005-Datenbanken wird auf SQL Server 2008 aktualisiert.

Im Folgenden werden kurz die SQL Server-Features aufgeführt, die mit Azure SQL Managed Instance kompatibel sind:

Datenmigration

Im Betrieb

Szenariotechnologien

Programmierbarkeit

Security

Für eine ausführliche Liste zum Vergleich kompatibler Funktionen zwischen SQL Server und Azure SQL Managed Instance siehe Funktionsvergleich: SQL Managed Instance, und eine Liste der T-SQL-Unterschiede in SQL Managed Instance im Vergleich zu SQL Server finden Sie unter SQL Managed Instance: T-SQL-Unterschiede gegenüber SQL Server.

Hauptunterschiede zwischen einer lokalen SQL Server-Instanz und SQL Managed Instance

SQL Managed Instance ist in der Cloud immer auf dem neuesten Stand, einige Features in der SQL Server-Instanz sind also möglicherweise entweder veraltet, außer Kraft gesetzt oder weisen Alternativen auf. In bestimmten Fällen müssen Tools erkennen, dass ein bestimmtes Feature auf leicht abweichende Weise ausgeführt wird oder der Dienst in einer Umgebung ausgeführt wird, die Sie nicht vollständig steuern können.

Einige wesentliche Unterschiede:

  • Die Hochverfügbarkeit ist dank einer ähnlichen Technologie wie Always On-Verfügbarkeitsgruppen integriert und vorkonfiguriert.
  • Es gibt nur automatisierte Sicherungen und Point-in-Time-Wiederherstellungen. Kunden können copy-only-Sicherungen initiieren, die die automatische Sicherungskette nicht beeinträchtigen.
  • Die Angabe von vollständigen physischen Pfaden wird nicht unterstützt. Daher müssen alle entsprechenden Szenarios unterschiedlich unterstützt werden: RESTORE DB unterstützt WITH MOVE nicht, CREATE DB lässt keine physischen Pfade zu, BULK INSERT kann nur mit Azure-Blobs ausgeführt werden und so weiter.
  • SQL Managed Instance unterstützt die Microsoft Entra-Authentifizierung und Windows-Authentifizierung für Microsoft Entra-Prinzipale (Vorschau).
  • SQL Managed Instance verwaltet automatisch XTP-Dateigruppen und -Dateien für Datenbanken mit In-Memory-OLTP-Objekten.
  • SQL Managed Instance unterstützt SQL Server Integration Services (SSIS) und kann den SSIS-Katalog (SSISDB) hosten, in dem SSIS-Pakete gespeichert werden. Der Dienst wird jedoch in einer verwalteten Azure-SSIS Integration Runtime-Instanz (IR) in Azure Data Factory (ADF) ausgeführt. Weitere Informationen finden Sie unter Erstellen von Azure-SSIS IR in Data Factory. Informationen zum Vergleichen der SSIS-Funktionen finden Sie unter Vergleich von SQL-Datenbank mit SQL Managed Instance.
  • SQL Managed Instance unterstützt die Konnektivität nur über das TCP-Protokoll. Die Konnektivität über Named Pipes wird nicht unterstützt.
  • Sie können die Instanz beenden und starten, um Kosten zu sparen.

Business Intelligence

Azure SQL Managed Instance verfügt nicht über eine integrierte Business Intelligence-Suite, Sie können jedoch die folgenden Dienste nutzen:

  • SQL Server Integration Service (SSIS) ist Teil von Azure Data Factory PaaS.
  • SQL Server Analysis Service (SSAS) ist ein separater PaaS-Dienst in Azure.
  • SQL Server Reporting Service (SSRS), Sie können stattdessen Power BI-paginierte Berichte verwenden oder SSRS auf einem virtuellen Azure-Computer hosten. In SQL Managed Instance kann SSRS nicht als Dienst ausgeführt werden. Es können jedoch mithilfe der SQL Server-Authentifizierung SSRS-Katalogdatenbanken für einen Berichtsserver gehostet werden, der auf einer Azure-VM installiert ist.

Verwaltungsfunktionen

Dank SQL Managed Instance muss ein Systemadministrator weniger Zeit für Verwaltungsaufgaben aufwenden, da der Dienst diese für ihn ausführt oder vereinfacht. Beispiele sind die Installation und Patches des Betriebssystems und des RDBMS, die dynamische Größenänderung und Konfiguration von Instanzen, Sicherungen, Datenbankreplikationen (einschließlich Systemdatenbanken), die Konfiguration der Hochverfügbarkeit und der Integrität und die Leistungsüberwachung der Datenströme.

Weitere Informationen finden Sie in einer Liste der unterstützten und nicht unterstützten SQL Managed Instance-Features und unter T-SQL-Unterschiede zwischen SQL Managed Instance und SQL Server.

vCore-basiertes Kaufmodell

Das auf virtuellen Kernen basierende Kaufmodell für SQL Managed Instance bietet Ihnen Flexibilität, Kontrolle und Transparenz sowie eine unkomplizierte Möglichkeit, Ihre lokalen Workloadanforderungen in der Cloud zu realisieren. Mit diesem Modell können Sie Computeressourcen, Arbeitsspeicher und Speicher entsprechend Ihren Workloadanforderungen ändern. Das auf virtuellen Kernen basierende Modell ermöglicht mit dem Azure-Hybridvorteil für SQL Server zudem Einsparungen von bis zu 55 Prozent.

Beim V-Kern-Modell können Sie folgende Hardwarekonfigurationen auswählen:

  • Standardserie (Gen5): Logische CPUs basierend auf Intel®-Prozessoren vom Typ E5-2673 v4 (Broadwell) mit 2,3 GHz und Intel®-Prozessoren vom Typ SP-8160 (Skylake) sowie Intel®-Prozessoren vom Typ 8272CL (Cascade Lake) mit 2,5 GHz mit 5.1 GB RAM pro virtuellem CPU-Kern, schnellem NVMe-SSD, einem logischem Kern mit Hyperthreading und Computegrößen zwischen 4 und 80 Kernen.
  • Premium-Serie: Die logischen CPUs basieren auf Intel® 8370C-Prozessoren (Ice Lake) mit 2,8 GHz mit 7 GB RAM pro virtuellem CPU-Kern (bis zu 80 virtuellen Kernen), schneller NVMe-SSD, einem logischen Kern mit Hyperthreading und Computegrößen zwischen 4 und 80 Kernen.
  • Speicheroptimierte Premium-Serie: Die logischen CPUs basieren auf Intel® 8370C-Prozessoren (Ice Lake) mit 2,8 GHz mit 13,6 GB RAM pro virtuellem CPU-Kern (bis zu 64 virtuellen Kernen), schneller NVMe-SSD, einem logischen Kern mit Hyperthreading und Computegrößen zwischen 4 und 64 Kernen.

Weitere Informationen zu den Unterschieden zwischen Hardwarekonfigurationen finden Sie unter Ressourceneinschränkungen für SQL Managed Instance.

Dienstebenen

SQL Managed Instance ist in zwei Dienstebenen verfügbar:

  • Universell: Vorgesehen für Anwendungen mit typischen Leistungs- und E/A-Latenzanforderungen.
  • Unternehmenskritisch: Entwickelt für Anwendungen mit niedrigen E/A-Latenzanforderungen und minimalen Auswirkungen auf zugrunde liegende Wartungsvorgänge für die Workload.

Beide Dienstebenen garantieren eine Verfügbarkeit von 99,99 Prozent und ermöglichen es Ihnen, die Speichergröße und Computekapazität unabhängig voneinander auszuwählen. Weitere Informationen zur Hochverfügbarkeitsarchitektur von Azure SQL Managed Instance finden Sie unter Hochverfügbarkeit und Azure SQL Managed Instance.

Universelle Dienstebene

Folgende wichtige Merkmale kennzeichnen die Dienstebene „Universell“:

  • Für den Großteil der Geschäftsanwendungen mit typischen Leistungsanforderungen konzipiert
  • Azure Blob Storage mit hoher Leistung (16 TB)
  • Integrierte Hochverfügbarkeit, die auf den zuverlässigen Diensten Azure Blob Storage und Azure Service Fabric basiert

Weitere Informationen finden Sie unter Speicherebene im Tarif „Universell“ und Bewährte Methoden und Aspekte der Speicherleistung für SQL Managed Instance (Universell).

Weitere Informationen zu den Unterschieden zwischen Dienstebenen finden Sie unter Ressourceneinschränkungen für SQL Managed Instance.

Dienstebene „Unternehmenskritisch“

Die Dienstebene „Unternehmenskritisch“ wurde für Anwendungen mit hohen E/A-Anforderungen konzipiert. Diese Ebene bietet dank mehrerer isolierter Replikate die höchste Resilienz gegenüber Ausfällen.

Folgende wichtige Merkmale kennzeichnen die Dienstebene „Unternehmenskritisch“:

  • Konzipiert für Geschäftsanwendungen mit höchster Leistung und Hochverfügbarkeitsanforderungen
  • Verfügt über extrem schnellen lokalen SSD-Speicher (bis zu 4 TB in Standardserie (Gen5), bis zu 5,5 TB in Premium-Serie und bis zu 16 TB in speicheroptimierter Premium-Serie)
  • Integrierte Hochverfügbarkeit, die auf Always On-Verfügbarkeitsgruppen und Azure Service Fabric basiert
  • Zusätzliche integrierte Datenbankreplikate mit Schreibschutz, das für Berichte und andere schreibgeschützte Workloads verwendet werden kann
  • In-Memory-OLTP, das für Workloads mit hohen Leistungsanforderungen verwendet werden kann

Weitere Informationen zu den Unterschieden zwischen Dienstebenen finden Sie unter Ressourceneinschränkungen für SQL Managed Instance.

Verwaltungsvorgänge

Azure SQL Managed Instance bietet Verwaltungsvorgänge, die Sie zum automatischen Bereitstellen von neuen verwalteten Instanzen, Aktualisieren von Instanzeigenschaften und Löschen von nicht mehr benötigten Instanzen verwenden können. Eine detaillierte Erläuterung der Verwaltungsvorgänge finden Sie auf der Übersicht für Verwaltungsvorgänge für Azure SQL Managed Instance.

Der Managed Instance-Link nutzt die Technologie der verteilten Verfügbarkeitsgruppen, um Datenbanken zwischen SQL Server und Azure SQL Managed Instance zu synchronisieren, und ermöglicht so eine Reihe von Szenarien, wie z. B.:

  • Verwenden von Azure-Diensten ohne Migration zur Cloud
  • Auslagern schreibgeschützter Workloads an Azure
  • Notfallwiederherstellung
  • Migrieren zu Azure

Lizenzfreie DR-Vorteil

Mit Azure SQL Managed Instance können Sie Kosten für die vCore-Lizenzierung sparen, indem Sie ein sekundäres Replikat nur für die Notfallwiederherstellung (DR) bestimmen. Weitere Informationen finden Sie unter Lizenzfreie DR-Vorteil.

Erweiterte Sicherheit und Konformität

SQL Managed Instance enthält standardmäßig erweiterte Sicherheitsfeatures, die über die Azure-Plattform und die SQL Server-Datenbank-Engine bereitgestellt werden.

Sicherheitsisolierung

SQL Managed Instance bietet zusätzliche Sicherheitsisolation von anderen Mandanten auf der Azure-Plattform. Die Sicherheitsisolation umfasst Folgendes:

  • Native Implementierung von und Konnektivität mit virtuellen Netzwerken in der lokalen Umgebung unter Verwendung von Azure ExpressRoute oder VPN Gateway
  • Der SQL-Endpunkt wird in einer Standardbereitstellung nur über eine private IP-Adresse verfügbar gemacht, sodass sichere Verbindungen von privaten Azure-Netzwerken oder hybriden Netzwerken möglich sind.
  • Einzelner Mandant mit dedizierter zugrunde liegender Infrastruktur (Compute, Speicher).

Das folgende Diagramm zeigt verschiedene Konnektivitätsoptionen für Ihre Anwendungen:

High availability

Weitere Informationen zur VNET-Integration und Durchsetzung von Netzwerkrichtlinien auf Subnetzebene finden Sie unter VNET-Architektur für eine verwaltete Instanz und Herstellen einer Verbindung zwischen einer Anwendung und einer verwalteten Instanz.

Wichtig

Wenn Ihre Sicherheitsanforderungen es zulassen, sollten immer mehrere verwaltete Instanzen in einem Subnetz vorhanden sein, da dieser Ansatz zusätzliche Vorteile bietet. Durch mehrere Instanzen im gleichen Subnetz wird die Wartung der Netzwerkinfrastruktur erheblich vereinfacht und die Zeit für die Instanzbereitstellung verkürzt, da eine lange Bereitstellungsdauer mit den Kosten für die Bereitstellung der ersten verwalteten Instanz in einem Subnetz korreliert.

Sicherheitsfeatures

Azure SQL Managed Instance bietet eine Reihe von erweiterten Sicherheitsfeatures, die zum Schutz Ihrer Daten verwendet werden können.

  • Die Überwachung von SQL Managed Instance verfolgt Datenbankereignisse nach und schreibt sie in eine Überwachungsprotokolldatei in Ihrem Azure-Speicherkonto. Die Überwachung kann Ihnen dabei helfen, die gesetzlichen Bestimmungen einzuhalten, die Datenbankaktivität zu verstehen und Einblicke in Abweichungen und Anomalien zu erhalten, die auf geschäftsspezifische Bedenken oder mutmaßliche Sicherheitsverstöße hinweisen können.
  • Datenverschlüsselung in Aktion: SQL Managed Instance schützt Ihre Daten durch die Verschlüsselung für Daten während der Übertragung mit Transport Layer Security (TLS). Neben TLS bietet SQL Managed Instance mit Always Encrypted einen Schutz für vertrauliche Daten bei der Übertragung, im Ruhezustand und während der Abfrageverarbeitung. Always Encrypted schützt Sie gegen Sicherheitsverletzungen wie Diebstahl wichtiger Daten. Beispielsweise werden mit Always Encrypted Kreditkartennummern immer verschlüsselt in der Datenbank gespeichert, selbst während der Abfrageverarbeitung. Gleichzeitig wird autorisierten Mitarbeitern oder Anwendungen, die diese Daten verarbeiten müssen, die Entschlüsselung zum Zeitpunkt der Verwendung erlaubt.
  • Mit Advanced Threat Protection wird die Überwachung vervollständigt, indem der Dienst um eine zusätzliche Security Intelligence-Ebene erweitert wird, die ungewöhnliche und eventuell schädliche Versuche, auf Datenbanken zuzugreifen oder sie zu missbrauchen, erkennt. Sie werden vor verdächtigen Aktivitäten, potenziellen Sicherheitsrisiken sowie Angriffen mit Einschleusung von SQL-Befehlen und anomalen Datenbankzugriffsmustern gewarnt. Warnungen von Advanced Threat Protection können in Microsoft Defender für Cloud angezeigt werden. Sie enthalten Details zu verdächtigen Aktivitäten sowie Empfehlungen, wie die Bedrohung untersucht und abgewendet werden kann.
  • Die dynamische Datenmaskierung schränkt die Offenlegung sensibler Daten ein, indem sie für nicht berechtigte Benutzer maskiert werden. Mit der dynamischen Datenmaskierung können Sie mit minimalen Auswirkungen auf die Anwendungsschicht festlegen, wie viel von den sensiblen Daten offengelegt werden soll. Dies trägt zur Verhinderung des unbefugten Zugriffs auf sensible Daten bei. Es handelt sich um eine richtlinienbasierte Sicherheitsfunktion, die diesensible Daten im Resultset einer Abfrage in festgelegten Datenbankfeldern ausblendet, während die Daten in der Datenbank nicht geändert werden.
  • Mithilfe der Sicherheit auf Zeilenebene (Row-Level Security, RLS) können Sie den Zugriff auf Zeilen in einer Datenbanktabelle den Merkmalen des Benutzers entsprechend steuern, der eine Abfrage ausführt (z. B. Gruppenmitgliedschaft oder Ausführungskontext). Die RLS vereinfacht das Entwerfen und Programmieren von Sicherheitsfeatures in Ihrer Anwendung. Mit RLS können Sie den Zugriff auf Datenzeilen einschränken. So können Sie z. B. sicherstellen, dass Mitarbeiter nur auf für ihre Abteilung relevanten Datenzeilen zugreifen können, oder Sie können Datenzugriff nur auf zuständige Benutzer beschränken.
  • Transparent Data Encryption (TDE) verschlüsselt Datendateien von SQL Managed Instance. Dies wird als Verschlüsselung ruhender Daten bezeichnet. TDE führt die E/A-Verschlüsselung und -Entschlüsselung von Daten- und Protokolldateien in Echtzeit durch. Die Verschlüsselung verwendet einen Datenbank-Verschlüsselungsschlüssel (DEK), der im Startdatensatz der Datenbank gespeichert wird und während der Wiederherstellung zur Verfügung steht. Sie können alle Ihre Datenbanken in der verwalteten Instanz mit transparenter Datenverschlüsselung schützen. TDE ist die bewährte Verschlüsselungstechnologie für ruhende Daten in SQL Server, die für viele Compliancestandards zum Schutz vor Diebstahl von Speichermedien erforderlich ist.

Die Migration einer verschlüsselten Datenbank zu SQL Managed Instance wird über Azure Database Migration Service oder die native Wiederherstellung unterstützt. Wenn Sie planen, eine verschlüsselte Datenbank mittels nativer Wiederherstellung zu migrieren, muss das vorhandene TDE-Zertifikat von der SQL Server-Instanz zu SQL Managed Instance migriert werden. Weitere Informationen zu Migrationsoptionen finden Sie in der Anleitung SQL Server zu Azure SQL Managed Instance.

Microsoft Entra-Integration

SQL Managed Instance unterstützt herkömmliche SQL Server-Datenbank-Engine-Anmeldungen und mit Microsoft Entra ID (früher Azure Active Directory) integrierte Anmeldungen. Microsoft Entra-Serverprinzipale (Anmeldungen) sind eine Azure-Cloudversion von lokalen Datenbankanmeldungen, die in Ihrer lokalen Umgebung verwendet werden. Microsoft Entra-Serverprinzipale (Anmeldungen) ermöglichen Ihnen das Angeben von Benutzern und Gruppen von Ihrem Microsoft Entra-Mandanten als Prinzipale, die auch tatsächlich im Bereich der Instanz liegen. So können Sie jeden Vorgang auf Instanzebene ausführen – auch datenbankübergreifende Abfragen innerhalb derselben verwalteten Instanz.

SQL Managed Instance ermöglicht über die Microsoft Entra-Integration eine zentrale Verwaltung von Identitäten der Datenbankbenutzer und anderer Microsoft-Dienste. Diese Funktion vereinfacht die Berechtigungsverwaltung und erhöht die Sicherheit. Microsoft Entra ID unterstützt die Multi-Faktor-Authentifizierung, um die Daten- und Anwendungssicherheit zu erhöhen, während gleichzeitig einmaliges Anmelden unterstützt wird.

Eine neue Syntax wird eingeführt, um Microsoft Entra-Serverprinzipale (Anmeldungen) zu erstellen: FROM EXTERNAL PROVIDER. Weitere Informationen zur Syntax finden Sie unter CREATE LOGIN. Lesen Sie auch den Artikel Bereitstellen eines Microsoft Entra-Administrators für SQL Managed Instance.

Authentifizierung

Die Authentifizierung von SQL Managed Instance bezieht sich darauf, wie Benutzer ihre Identität beim Herstellen der Verbindung mit der Datenbank nachweisen. SQL Managed Instance unterstützt drei Arten der Authentifizierung:

  • SQL-Authentifizierung: Diese Authentifizierungsmethode verwendet einen Benutzernamen und ein Kennwort.
  • Microsoft Entra-Authentifizierung: Diese Authentifizierungsmethode verwendet von Microsoft Entra ID verwaltete Identitäten und wird für verwaltete und integrierte Domänen unterstützt. Verwenden Sie immer die Active Directory-Authentifizierung (integrierte Sicherheit), sofern dies möglich ist.
  • Windows-Authentifizierung für Microsoft Entra-Prinzipale: Kerberos-Authentifizierung für Microsoft Entra-Prinzipale aktiviert die Windows-Authentifizierung für Azure SQL Managed Instance. Die Windows-Authentifizierung für verwaltete Instanzen versetzt Kunden in die Lage, vorhandene Dienste in die Cloud zu verlagern und dabei eine nahtlose Benutzererfahrung beizubehalten, und bietet die Grundlage für die Modernisierung der Infrastruktur.

Authorization

Autorisierung bezieht sich darauf, welche Aufgaben ein Benutzer innerhalb einer Datenbank in Azure SQL Managed Instance ausführen kann. Dies wird durch datenbankbezogene Rollenmitgliedschaften und Objektebenenberechtigungen Ihres Benutzerkontos gesteuert. SQL Managed Instance bietet die gleichen Autorisierungsfunktionen wie SQL Server 2022.

Datenbankmigration

SQL Managed Instance zielt auf Benutzerszenarien mit einer Massenmigration der Datenbank von lokalen oder IaaS-Datenbankimplementierungen ab. Von SQL Managed Instance werden verschiedene Datenmigrationsoptionen unterstützt. Diese werden in den Migrationsleitfäden erläutert. Weitere Informationen finden Sie unter Migrationsübersicht: SQL Server zu SQL Managed Instance.

Sichern und Wiederherstellen

Beim Migrationsansatz werden SQL-Sicherungen in Azure Blob Storage genutzt. In Azure Blob Storage gespeicherte Sicherungen können mithilfe des T-SQL RESTORE-Befehls direkt in der verwalteten Instanz wiederhergestellt werden.

Wichtig

Sicherungen von einer verwalteten Instanz können nur in einer anderen verwalteten Instanz oder in SQL Server 2022 wiederhergestellt werden. Sie können nicht in einer anderen Version von SQL Server oder in Azure SQL-Datenbank wiederhergestellt werden.

Database Migration Service

Azure Database Migration Service ist ein vollständig verwalteter Dienst, der die nahtlose Migration von mehreren Datenbankquellen zu Azure-Datenplattformen mit minimaler Ausfallzeit ermöglicht. Dieser Dienst optimiert die Aufgaben, um bestehende Drittanbieterdatenbanken und SQL Server-Datenbanken in Azure SQL-Datenbank, Azure SQL Managed Instance und SQL Server auf einer Azure-VM zu verschieben. Weitere Informationen finden Sie unter Migrieren Ihrer lokalen Datenbank zu SQL Managed Instance mithilfe von Database Migration Service.

Die Managed Instance-Verbindung verwendet verteilte Verfügbarkeitsgruppen, um Ihre lokale SQL Server-Always On-Verfügbarkeitsgruppe, die an einem beliebigen Ort gehostet werden kann, auf sichere Weise mit Azure SQL Managed Instance zu verknüpfen und Daten in Quasi-Echtzeit zu replizieren.

Das Verbindungsfeature erleichtert die Migration von SQL Server zu SQL Managed Instance, was Folgendes ermöglicht:

  • Die leistungsfähigste Migration mit minimaler Ausfallzeit im Vergleich zu allen anderen derzeit verfügbaren Lösungen
  • Echte Onlinemigration zu SQL Managed Instance auf jeder Dienstebene

Da das Verbindungsfeature eine Migration mit minimaler Ausfallzeit ermöglicht, können Sie zu Ihrer verwalteten Instanz migrieren und gleichzeitig Ihre primäre Workload weiterhin online betreiben. Zwar ist es derzeit möglich, Onlinemigrationen zur Dienstebene Universell auch mit anderen Lösungen zu erreichen, aber das Verbindungsfeature ist die einzige Lösung, die echte Onlinemigrationen zur Ebene Unternehmenskritisch ermöglicht.

Programmgesteuertes Identifizieren einer verwalteten Instanz

In der folgenden Tabelle sind verschiedene Eigenschaften aufgeführt, auf die über Transact-SQL zugegriffen werden kann und über die Sie ermitteln können, ob Ihre Anwendung mit SQL Managed Instance ausgeführt wird, und mit denen Sie wichtige Eigenschaften abrufen können.

Eigenschaft Wert Comment
@@VERSION Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation Dieser Wert ist mit dem Wert in SQL-Datenbank identisch. Dies gibt nicht SQL-Engine-Version 12 (SQL Server 2014) an. SQL Managed Instance führt immer die neueste stabile SQL-Engine-Version aus, die mindestens der neuesten verfügbaren RTM-Version von SQL Server entspricht.
SERVERPROPERTY ('Edition') SQL Azure Dieser Wert ist mit dem Wert in SQL-Datenbank identisch.
SERVERPROPERTY('EngineEdition') 8 Durch diesen Wert wird eine verwaltete Instanz eindeutig identifiziert.
@@SERVERNAME, SERVERPROPERTY ('ServerName') Vollständiger DNS-Instanzname im folgenden Format: <instanceName>.<dnsPrefix>.database.windows.net, wobei <instanceName> der vom Kunden angegebene Name und <dnsPrefix> der automatisch generierte Teil des Namens ist, der die Eindeutigkeit des globalen DNS-Namens gewährleistet (z.B. „wcus17662feb9ce98“) Beispiel: meine-verwaltete-instanz.wcus17662feb9ce98.database.windows.net

Nächste Schritte