SQL Server habilitado para Azure Arc

SQL Server habilitado para Azure Arc amplía los servicios de Azure a instancias de SQL Server hospedadas fuera de Azure: en el centro de datos, en ubicaciones perimetrales como, por ejemplo, tiendas comerciales, o en cualquier proveedor de hospedaje o nube pública.

Administración de servidores SQL Server a gran escala desde un único punto de control

Azure Arc permite administrar todos los servidores SQL Server desde un único punto de control: Azure. A medida que conecta los servidores SQL Server a Azure, obtendrá un único lugar para ver el inventario detallado de las bases de datos y servidores SQL Server.

• Consulte los detalles de un servidor SQL Server determinado en Azure Portal, como el nombre, la versión, la edición, el número de núcleos y el sistema operativo host.
• Consulte todos los servidores SQL Server mediante Azure Resource Graph Explorer para responder a preguntas como:
  • "¿Cuántos de mis servidores SQL Server son SQL  Server 2014?"
  • "¿Cuáles son los nombres de todos los servidores SQL Server que se ejecutan en Linux?"
• Cree rápidamente gráficos a partir de estas consultas y ánclelos a paneles personalizables.
• Vea una lista de todas las bases de datos de un servidor SQL Server y realice consultas entre las bases de datos de todos los servidores SQL Server para ver:
  • Bases de datos de las que no se ha realizado una copia de seguridad recientemente.
  • Bases de datos que no están cifradas.

Valoración de procedimientos recomendados

Puede optimizar la configuración de los servidores SQL Server a fin de mejorar el rendimiento y la seguridad mediante; para ello, ejecute una evaluación de los procedimientos recomendados. En el informe de evaluación se muestran formas específicas de mejorar la configuración para que coincidan con los procedimientos recomendados que ha establecido el Soporte técnico de Microsoft a lo largo de muchos años de experiencia aprendiendo del uso real de SQL Server. Cada sugerencia incluye los detalles sobre cómo cambiar la configuración.

Autenticación con Azure Active Directory

Una novedad de SQL Server 2022 es que puede habilitar Azure Active Directory para la autenticación en SQL Server. Esta característica requiere el uso de SQL Server habilitado para Azure Arc a fin de establecer la conexión segura con Azure Active Directory para realizar la autenticación.

Microsoft Defender for Cloud

Microsoft Defender for Cloud facilita la detección y mitigación de posibles vulnerabilidades de las bases de datos y alerta sobre actividades anómalas que pueden ser una indicación de una amenaza para las bases de datos en servidores SQL Server habilitados para Arc.

• Evaluación de vulnerabilidades: examine las bases de datos para detectar, seguir y corregir vulnerabilidades.
• Protección contra amenazas: reciba alertas de seguridad detalladas y acciones recomendadas basadas en SQL Advanced Threat Protection para mitigar las amenazas.

Al habilitar Microsoft Defender mediante SQL Server habilitado para Azure Arc, puede obtener ahorros de costos considerables en Defender.

Microsoft Purview

Microsoft Purview proporciona una solución unificada de gobernanza de datos que le ayuda a administrar y gobernar los datos locales, de varias nubes y de software como servicio (SaaS). Cree fácilmente un mapa holístico actualizado del panorama de sus datos con detección automatizada de datos, clasificación de datos confidenciales y linaje de datos de un extremo a otro. Permita que los consumidores de datos accedan a una administración de datos valiosa y confiable.

SQL Server habilitado para Azure Arc potencia algunas de las características de Microsoft Purview, como las directivas de acceso y, por lo general, facilita la conexión de los servidores SQL Server a Purview.

Pago por uso de SQL Server

Ahora, con SQL Server habilitado para Azure Arc conectado a Azure, tiene la opción de comprar SQL Server mediante un modelo de "pago por uso" en lugar de comprar licencias. Este modelo es una excelente alternativa si quiere ahorrar costos en servidores SQL Server que tengan una demanda variable de capacidad de proceso a lo largo del tiempo, como al poder desactivar un servidor SQL Server por la noche o los fines de semana, o incluso para reducir verticalmente el número de núcleos que se usan durante horas de menor ocupación. También es una excelente opción si solo tiene previsto usar un servidor SQL Server durante un breve periodo de tiempo que, después, no va a necesitar. Pago por uso, facturado mediante Azure, ya está disponible para todas las versiones de SQL Server que van de la 2014 a la 2022.

Architecture

La instancia de SQL Server que quiere habilitar con Azure Arc se puede instalar en una máquina virtual o física que ejecute Windows o Linux. El agente de Azure Connected Machine y la extensión de Azure para SQL Server se conectan de forma segura a Azure para establecer canales de comunicación con varios servicios de Azure usando solo tráfico HTTPS de salida en el puerto TCP 443 mediante SSL. El agente de Azure Connected Machine puede comunicarse mediante un servidor proxy HTTPS configurable a través de Azure Express Route, Azure Private Link o de Internet. Revise la información general, los requisitos de red y los requisitos previos del agente de Azure Connected Machine.

Algunos de los servicios que proporciona SQL Server habilitado para Azure Arc, como Microsoft Defender for Cloud y la evaluación de procedimientos recomendados, requieren que la extensión del agente de Azure Monitor (AMA) se instale y se conecte a un área de trabajo de Azure Log Analytics para la recopilación de datos y la generación de informes.

En el siguiente diagrama se ilustra la arquitectura de SQL Server habilitado para Azure Arc.

Disponibilidad de características en función del tipo de licencia

En la tabla siguiente se identifican las características habilitadas en función del tipo de licencia:

Característica	Solo licencia *	Licencia con Software Assurance o suscripción de SQL	Pago por uso
Conexión a Azure	Sí	Sí	Sí
Inventario de servidores SQL Server	Sí	Sí	Sí
Valoración de procedimientos recomendados	No	Sí	Sí
Inventario detallado de la base de datos	No	Sí	Sí
Autenticación con Azure Active Directory	No	Sí	Sí
Microsoft Defender for Cloud	Sí	Sí	Sí
Microsoft Purview	Sí	Sí	Sí

^*Solo licencia incluye las instancias de SQL Server que son Desarrollador, Rápido, Web o Evaluation Edition, e instancias con una licencia de Servidor/CAL.

Disponibilidad de características por sistema operativo

En la tabla siguiente se identifican las características disponibles por el sistema operativo:

Característica	Windows	Linux
Detección y registro de servidores SQL Server en Azure	Sí	Sí
Uso de Azure Policy para incorporar instancias de SQL Server a gran escala	Sí	Sí
Facturación de pago por uso de Azure	Sí	Sí
Instalación de la extensión de Azure para SQL Server durante la configuración*	Sí	No
Valoración de procedimientos recomendados	Sí	No
Inventario detallado de la base de datos	Sí	No
Autenticación con Azure Active Directory	Sí	Sí
Microsoft Defender for Cloud	Sí	No
Microsoft Purview	Sí	Sí
Actualizaciones de seguridad extendidas de SQL Server 2012	Sí	No aplicable

^*Solamente para SQL Server 2022 (16.x).

Regiones de Azure compatibles

SQL Server habilitado para Arc está disponible en las siguientes regiones:

• Este de EE. UU.
• Este de EE. UU. 2
• Oeste de EE. UU.
• Oeste de EE. UU. 2
• Oeste de EE. UU. 3
• Centro de EE. UU.
• Centro-Norte de EE. UU
• Centro-sur de EE. UU.
• Centro de Canadá
• Sur de Reino Unido
• Centro de Francia
• Oeste de Europa
• Norte de Europa
• Japón Oriental
• Centro de Corea del Sur
• Este de Asia
• Sudeste de Asia
• Este de Australia

Pasos siguientes

• Más información sobre los requisitos previos para conectar el servidor SQL Server a Azure Arc
• Más información sobre Microsoft Defender for Cloud
• Más información sobre Microsoft Purview