Configuración de la confianza entre instancias con un grupo de confianza del servidor (Azure SQL Managed Instance)

Artículo
06/02/2023

Se aplica a:Azure SQL Managed Instance

El concepto de grupo de confianza del servidor (también conocido como grupo de confianza de SQL) se usa para administrar la confianza entre instancias en Azure SQL Managed Instance. Al crear un grupo, se establece una confianza basada en certificados entre sus miembros. Esta confianza se puede usar para diferentes escenarios entre instancias. Al quitar servidores del grupo o eliminar el grupo, se quita la confianza entre los servidores. Para crear o eliminar un grupo de confianza del servidor, el usuario debe tener permisos de escritura en la instancia administrada. Un grupo de confianza del servidor es un objeto de Azure Resource Manager que se ha etiquetado como grupo de confianza de SQL en Azure Portal.

Configuración del grupo

El grupo de confianza del servidor se puede configurar mediante Azure PowerShell o la CLI de Azure.

Para crear un grupo de confianza del servidor mediante Azure Portal, siga estos pasos:

Vaya a Azure Portal.
Vaya a la instancia de Azure SQL Managed Instance que tiene previsto agregar a un grupo de confianza del servidor.
En la configuración de Seguridad, seleccione la pestaña SQL trust groups (Grupos de confianza SQL).
En la página de configuración de los grupos de confianza de SQL, seleccione el icono Nuevo grupo.
En el panel de creación del grupo de confianza de SQL, defina el Nombre del grupo. Debe ser único en el grupo de recursos, la región y la suscripción del grupo. El ámbito de confianza define el tipo de escenario entre instancias que se habilita con el grupo de confianza del servidor. El ámbito de confianza es fijo: todas las funcionalidades disponibles están preseleccionadas y esto no se puede cambiar. Seleccione Suscripción y Grupo de recursos para elegir las instancias administradas que serán miembros del grupo.
Una vez que se hayan completado todos los campos obligatorios, seleccione Guardar.

Editar grupo

Para editar un grupo de confianza del servidor, siga estos pasos:

Vaya a Azure Portal.
Navegue a una instancia administrada que pertenezca al grupo de confianza.
En la configuración de Seguridad, seleccione la pestaña SQL trust groups (Grupos de confianza SQL).
Seleccione el grupo de confianza que desea editar.
Haga clic en Configurar grupo.
Agregue o quite instancias administradas del grupo.
Haga clic en Guardar para confirmar la elección o en Cancelar para abandonar los cambios.

Eliminar grupo

Para eliminar un grupo de confianza del servidor, siga estos pasos:

Vaya a Azure Portal.
Navegue a una instancia administrada que pertenezca al grupo de confianza de SQL.
En la configuración de Seguridad, seleccione la pestaña SQL trust groups (Grupos de confianza SQL).
Seleccione el grupo de recursos que quiere eliminar.
Seleccione Eliminar grupo.
Escriba el nombre del grupo de confianza de SQL para confirmar la eliminación y seleccione Eliminar.

Nota:

Es posible que la eliminación del grupo de confianza de SQL no quite inmediatamente la confianza entre las dos instancias administradas. Para aplicar la eliminación de la confianza, puede invocar la conmutación por error de instancias administradas. Consulte los Problemas conocidos para obtener información actualizada sobre este tema.

Limitaciones

Las siguientes limitaciones se aplican a los grupos de confianza del servidor:

El grupo solo puede contener instancias de Azure SQL Managed Instance.
No se puede cambiar el ámbito de confianza cuando se crea o modifica un grupo.
El nombre del grupo de confianza del servidor debe ser único para su suscripción, grupo de recursos y región.

Pasos siguientes

Para obtener más información acerca de las transacciones distribuidas en Azure SQL Managed Instance, consulte Transacciones distribuidas.
Para obtener las actualizaciones de versión y el estado de los problemas conocidos, vea Novedades.
Si tiene solicitudes de características, agréguelas al Foro de Managed Instance.