Servidores SQL habilitados por Azure Arc

Se aplica a:SQL Server

SQL Server habilitado por Azure Arc amplía los servicios de Azure a instancias de SQL Server hospedadas fuera de Azure: en el centro de datos, en ubicaciones perimetrales como, por ejemplo, tiendas comerciales, o en cualquier proveedor de hospedaje o nube pública.

La administración de SQL Server a través de Azure Arc también se puede configurar para VM con SQL Server en Azure VMware Solution. Consulta Implementación de Azure VMware Solution habilitado para Arc.

Administración de instancias de SQL Server a gran escala desde un único punto de control

Azure Arc permite administrar todas las instancias de SQL Server desde un único punto de control: Azure. A medida que conectas las instancias de SQL Server a Azure, obtendrás un único lugar para ver el inventario detallado de las bases de datos e instancias de SQL Server.

  • Consulte los detalles de un servidor SQL Server determinado en Azure Portal, como el nombre, la versión, la edición, el número de núcleos y el sistema operativo host.
  • Consulta todas las instancias de SQL Server mediante Azure Resource Graph Explorer para contestar a preguntas como: 
    • "¿Cuántas de mis instancias de SQL Server son SQL  Server 2014?"
    • "¿Cuáles son los nombres de todas las instancias SQL Server que se ejecutan en Linux?"
  • Cree rápidamente gráficos a partir de estas consultas y ánclelos a paneles personalizables.
  • Vea una lista de todas las bases de datos de un SQL Server y realice consultas entre las bases de datos de todos los SQL Server para ver: 
    • Bases de datos de las que no se ha realizado una copia de seguridad recientemente.
    • Bases de datos que no están cifradas.

Panel personalizado de ejemplo

Revisa un ejemplo de panel personalizado en GitHub microsoft/sql-server-samples.

Captura de pantalla de un panel personalizado en Azure Portal.

Valoración de procedimientos recomendados

Puedes optimizar la configuración de las instancias de SQL Server a fin de mejorar el rendimiento y la seguridad mediante; para ello, ejecuta una evaluación de los procedimientos recomendados. El informe de evaluación muestra formas específicas de mejorar la configuración. La evaluación compara la configuración con los procedimientos recomendados establecidos por Soporte técnico de Microsoft a través de muchos años de experiencia real. Cada sugerencia incluye los detalles sobre cómo cambiar la configuración.

Autenticación de Microsoft Entra

Nota:

Microsoft Entra ID era conocido anteriormente como Azure Active Directory (Azure AD).

A partir de SQL Server 2022 (16.x), los servidores SQL habilitados para Azure Arc pueden usar Microsoft Entra ID para la autenticación, lo que ofrece una solución moderna de administración de identidades y acceso centralizadas a SQL Server. La autenticación de Microsoft Entra proporciona una seguridad considerablemente mejorada respecto al nombre de usuario tradicional y la autenticación basada en contraseña, que no se recomienda. Para obtener más información sobre los riesgos y desafíos que suponen las contraseñas, consulte "¿Cuál es la solución al creciente problema de las contraseñas? La autenticación de Microsoft Entra elimina la necesidad de secretos autoadministrados por completo al comunicarse con recursos de Azure mediante la autenticación de identidad administrada. Para la autenticación basada en el usuario, Microsoft Entra ID admite medidas de seguridad mejoradas, como la autenticación multifactor (MFA), el inicio de sesión único (SSO) y las prácticas de identidad modernas.

Microsoft Defender for Cloud

Microsoft Defender for Cloud facilita la detección y mitigación de posibles vulnerabilidades de las bases de datos y alerta sobre actividades anómalas. Estas actividades pueden indicar amenazas a las bases de datos en instancias de SQL Server habilitadas para Arc.

  • Evaluación de vulnerabilidades: examine las bases de datos para detectar, seguir y corregir vulnerabilidades.
  • Protección contra amenazas: reciba alertas de seguridad detalladas y acciones recomendadas basadas en SQL Advanced Threat Protection para mitigar las amenazas.

Al habilitar Microsoft Defender mediante SQL Server habilitado por Azure Arc, puede obtener ahorros de costes considerables en Defender.

Microsoft Purview

Microsoft Purview proporciona una solución unificada de gobernanza de datos que le ayuda a administrar y gobernar los datos locales, de varias nubes y de software como servicio (SaaS). Cree fácilmente un mapa holístico actualizado del panorama de sus datos con detección automatizada de datos, clasificación de datos confidenciales y linaje de datos de un extremo a otro. Permita que los consumidores de datos accedan a una administración de datos valiosa y confiable.

SQL Server habilitado por Azure Arc potencia algunas de las características de Microsoft Purview, como las directivas de acceso y, por lo general, facilita la conexión de las instancias de SQL Server a Purview.

Pago por uso de SQL Server

Ahora, con SQL Server habilitado por Azure Arc tienes la opción de comprar SQL Server mediante un modelo de "pago por uso" en lugar de comprar licencias. Este modelo es una excelente alternativa si deseas ahorrar costes en instancias de SQL Server que tienen una demanda variable de capacidad de proceso a lo largo del tiempo. Por ejemplo, cuando puede desactivar una instancia de SQL Server por la noche o los fines de semana, o incluso simplemente reducir verticalmente el número de núcleos usados durante tiempos menos ocupados. También es una excelente opción si solo tiene previsto usar un servidor SQL Server durante un breve periodo de tiempo que, después, no va a necesitar. Pago por uso, facturado mediante Azure, ya está disponible para todas las versiones de SQL Server que van de la 2012 a la 2022.

Actualizaciones de seguridad ampliada (ESU)

Una vez que SQL Server alcanza el final de su ciclo de vida de soporte técnico, puede registrarse para obtener una suscripción de Actualización de seguridad ampliada (ESU) para los servidores y permanecer protegido hasta por tres años. Al actualizar a una versión más reciente de SQL Server, la suscripción de ESU se cancela automáticamente. Al migrar a Azure SQL, los cargos de ESU se detienen automáticamente, pero siguen teniendo acceso a las ESU.

Architecture

La instancia de SQL Server que quiere habilitar con Azure Arc se puede instalar en una máquina virtual o física que ejecute Windows o Linux. El agente de Azure Connected Machine y la extensión de Azure para SQL Server se conectan de forma segura a Azure para establecer canales de comunicación con varios servicios de Azure usando solo tráfico HTTPS de salida en el puerto TCP 443 mediante Seguridad de la capa de transporte (TLS). El agente de Azure Connected Machine puede comunicarse mediante un servidor proxy HTTPS configurable a través de Azure Express Route, Azure Private Link o de Internet. Revise la información general, los requisitos de red y los requisitos previos del agente de Azure Connected Machine.

Algunos de los servicios que proporciona SQL Server habilitado por Azure Arc, como Microsoft Defender for Cloud y la evaluación de procedimientos recomendados, requieren que la extensión del agente de Azure Monitor (AMA) se instale y se conecte a un área de trabajo de Azure Log Analytics para la recopilación de datos y la generación de informes.

En el siguiente diagrama se ilustra la arquitectura de SQL Server habilitado por Azure Arc.

Diagrama de la arquitectura de [!INCLUDE [ssazurearc](../../includes/ssazurearc.md)]

Disponibilidad de características en función del tipo de licencia

En la tabla siguiente se identifican las características habilitadas en función del tipo de licencia:

Característica Solo licencia 1 Licencia con Software Assurance
o suscripción de SQL
Pago por uso
Conexión a Azure
Inventario de servidores SQL Server
Valoración de procedimientos recomendados No
Evaluación de la migración (versión preliminar)
Inventario detallado de la base de datos No
Autenticación de Microsoft Entra ID
Microsoft Defender for Cloud
Controlar a través de Microsoft Purview
Copias de seguridad automatizadas en el almacenamiento local (versión preliminar) No
Restauración a un momento dado (versión preliminar) No
Aplicación de revisión automatizada No
Instancias de clúster de conmutación por error (vista previa)
Grupos de disponibilidad Always On (versión preliminar)
Supervisión (versión preliminar) No
Funcionamiento con privilegios mínimos (versión preliminar)

1 La opción Solo licencia incluye las instancias de SQL Server que son Desarrollador, Rápido, Web o Edición de evaluación, y las instancias con una licencia de Servidor/CAL.

Disponibilidad de características por sistema operativo

En la tabla siguiente se identifican las características disponibles por el sistema operativo:

Característica Windows Linux
Detección y registro de instancias de SQL Server en Azure
Facturación de pago por uso de Azure
Instalación de la extensión de Azure para SQL Server durante la configuración1 No
Valoración de procedimientos recomendados No
Evaluación de la migración (versión preliminar) No
Inventario detallado de la base de datos No
Autenticación de Microsoft Entra ID1
Microsoft Defender for Cloud No
Microsoft Purview
Copias de seguridad automatizadas en el almacenamiento local (versión preliminar) No
Restauración a un momento dado (versión preliminar) No
Aplicación de revisión automatizada No
Actualizaciones de seguridad extendidas de SQL Server 2012 No aplicable
Instancias de clúster de conmutación por error (vista previa) No aplicable
Grupos de disponibilidad Always On (versión preliminar) No aplicable
Supervisión (versión preliminar) No
Funcionamiento con privilegios mínimos (versión preliminar) No

1Solamente para SQL Server 2022 (16.x).

Disponibilidad de características por versión

En la tabla siguiente se identifican las características disponibles por la versión de SQL Server:

Característica 2012 2014 2016 2017 2019 2022
Facturación de pago por uso de Azure
Valoración de procedimientos recomendados
Evaluación de la migración (versión preliminar)
Inventario detallado de la base de datos
Autenticación de Microsoft Entra ID para SQL Server No N.º N.º N.º No
Microsoft Defender for Cloud
Microsoft Purview: Directivas de DevOps No N.º N.º N.º No
Directivas de propietario de datos de Microsoft Purview (versión preliminar) No N.º N.º N.º No
Copias de seguridad automatizadas en el almacenamiento local (versión preliminar)
Restauración a un momento dado (versión preliminar)
Aplicación de revisión automatizada 1
Instancias de clúster de conmutación por error (vista previa)
Grupos de disponibilidad Always On (versión preliminar)
Supervisión (versión preliminar)
Funcionamiento con privilegios mínimos (versión preliminar)

1 Requiere la suscripción a Actualizaciones de seguridad extendida (ESU) habilitadas mediante Azure Arc.

Disponibilidad de características por edición

En la tabla siguiente se identifican las características disponibles por la edición de SQL Server:

Característica Enterprise Estándar Web Express Desarrollador Evaluación
Facturación de pago por uso de Azure No aplicable No disponible No disponible No aplicable
Valoración de procedimientos recomendados
Evaluación de la migración (versión preliminar)
Inventario detallado de la base de datos
Autenticación de Microsoft Entra ID
Microsoft Defender for Cloud 1
Microsoft Purview: gobernanza mediante DevOps y directivas de propietario de datos
Copias de seguridad automatizadas en el almacenamiento local (versión preliminar)
Restauración a un momento dado (versión preliminar)
Aplicación de revisión automatizada
Instancias de clúster de conmutación por error (vista previa) No aplicable No aplicable No aplicable
Grupos de disponibilidad Always On (versión preliminar) No aplicable No aplicable No aplicable
Supervisión (versión preliminar) No N.º N.º No
Funcionamiento con privilegios mínimos (versión preliminar)

1No se admite la base de datos local Express LocalDB.

Versiones y entornos de SQL Server admitidos

SQL Server habilitado para Azure Arc admite SQL Server 2012 (11.x) y versiones posteriores si se ejecuta en una de las siguientes versiones del sistema operativo Windows o Linux:

  • Windows Server 2012 y versiones posteriores
  • Ubuntu 20.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64)

La compatibilidad con instancias de clúster de conmutación por error (FCI) de SQL Server habilitadas para Azure Arc se presenta como versión preliminar en octubre de 2023.

Importante

El soporte técnico de Windows Server 2012 y Windows Server 2012 R2 ha finalizado el 10 de octubre de 2023. Para obtener más información, consulte Finalización del soporte técnico de SQL Server 2012 y Windows Server 2012/2012 R2.

Compatibilidad con VMware

Puedes implementar SQL Server habilitado por Azure Arc en máquinas virtuales de VMware que ejecutan:

  • Local
  • En las soluciones de VMware, por ejemplo:
    • Azure VMware Solution (AVS)

      Advertencia

      Si ejecutas VM con SQL Server en la nube privada de Azure VMware Solution (AVS), sigue los pasos descritos en Implementación de Azure VMware Solution habilitado para Arc para habilitar.

      Este es el único mecanismo de implementación que proporciona una experiencia totalmente integrada con las funcionalidades de Arc dentro de la nube privada de AVS.

    • VMware Cloud en AWS

    • Google Cloud VMware Engine

Configuraciones no compatibles

SQL Server habilitado para Azure Arc no admite actualmente las siguientes configuraciones:

  • SQL Server en ejecución en contenedores de Linux.
  • Roles de SQL Server distintos del motor de base de datos, como Analysis Services (SSAS), Reporting Services (SSRS) o Integration Services (SSIS).
  • Ediciones de SQL Server: Business Intelligence.
  • Conexiones de Private Link al servicio de procesamiento de datos de Azure Arc en el punto de conexión <region>.arcdataservices.com usado para la carga de inventario y uso.
  • SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) y versiones anteriores.
  • No se puede instalar el agente de Arc y la extensión de SQL Server como parte de la creación de imágenes sysprep.
  • Varias instancias de SQL Server instaladas en el mismo sistema operativo host con el mismo nombre de instancia.
  • SQL Server en Azure Virtual Machines.
  • Un grupo de disponibilidad Always On en el que una o varias réplicas se encuentra en una instancia de clúster de conmutación por error.

Instalación

El Asistente para instalación de instalación de SQL Server 2022 (16.x) no admite la instalación de la extensión de Azure para SQL Server. Puedes instalar este componente desde la línea de comandos o conectando el servidor a Azure Arc.

Para los clústeres de VMware, consulta Soporte técnico en VMware.

Regiones de Azure compatibles

SQL Server habilitado para Arc está disponible en las siguientes regiones:

  • Este de EE. UU.
  • Este de EE. UU. 2
  • Oeste de EE. UU.
  • Oeste de EE. UU. 2
  • Oeste de EE. UU. 3
  • Centro de EE. UU.
  • Centro-Norte de EE. UU
  • Centro-sur de EE. UU.
  • Centro-Oeste de EE. UU.
  • Centro de Canadá
  • Este de Canadá
  • Sur de Reino Unido 2
  • Oeste de Reino Unido
  • Centro de Francia
  • Oeste de Europa
  • Norte de Europa
  • Norte de Suiza
  • Centro de la India
  • Sur de Brasil
  • Norte de Sudáfrica
  • Norte de Emiratos Árabes Unidos
  • Japón Oriental
  • Centro de Corea del Sur
  • Sudeste de Asia
  • Este de Australia
  • Centro de Suecia
  • Este de Noruega

Importante

Para una incorporación y funcionamiento correctos, asigne la misma región al servidor habilitado para Arc y SQL Server habilitado para Arc.