Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
SQL Server
SQL Server activé par Azure Arc étend les services Azure aux instances SQL Server hébergées en dehors d’Azure : dans votre centre de données, dans des emplacements de sites en périphérie comme des magasins de vente au détail ou dans tout cloud public ou fournisseur d’hébergement.
La gestion de SQL Server via Azure Arc peut également être configurée pour les machines virtuelles SQL Server dans Azure VMware Solution. Consultez Déployer Azure VMware Solution avec Arc.
Gérez vos instances SQL Server à grande échelle à partir d'un point de contrôle unique.
Azure Arc vous permet de gérer toutes vos instances SQL Server à partir d'un point de contrôle unique : Azure. Lorsque vous connectez vos instances SQL Server à Azure, vous disposez d'un endroit unique pour consulter l'inventaire détaillé de vos instances et bases de données SQL Server.
- Sur le Portail Azure, consultez les informations relatives à un serveur SQL Server donné : nom, version, édition, nombre de cœurs, système d’exploitation hôte, etc.
- Interrogez toutes vos instances SQL Server à l'aide d'Azure Resource Graph Explorer pour répondre à des questions telles que :
- « Combien d'instances SQL Server ai-je qui sont SQL Server 2014 ? »
- « Quels sont les noms de toutes les instances de SQL Server qui s’exécutent sous Linux ? »
- Créez rapidement des graphes à partir de ces requêtes et épinglez-les à des tableaux de bord personnalisables.
- Affichez la liste des bases de données d’un serveur SQL Server et effectuez des requêtes croisées sur différents serveurs SQL Server pour afficher les bases de données suivantes :
- Les bases de données qui n’ont pas été sauvegardées récemment
- Les bases de données qui ne sont pas chiffrées.
Exemple de tableau de bord personnalisé
Passez en revue un exemple de tableau de bord personnalisé dans GitHub microsoft/sql-server-samples.
Évaluation des bonnes pratiques
Vous pouvez optimiser la configuration de vos instances SQL Server pour obtenir les meilleures performances et la meilleure sécurité en procédant à une évaluation des meilleures pratiques. Le rapport d’évaluation vous montre des façons spécifiques d’améliorer votre configuration. L’évaluation compare votre configuration aux meilleures pratiques établies par Support Microsoft au cours de nombreuses années d’expérience réelle. Chaque suggestion inclut des détails sur la façon de modifier la configuration.
Authentification Microsoft Entra
Remarque
L’ID Microsoft Entra était précédemment appelé Azure Active Directory (Azure AD).
Les serveurs SQL Avec Azure Arc peuvent utiliser l’ID Microsoft Entra pour l’authentification. Cette fonctionnalité apporte une solution de gestion des identités et des accès centralisées moderne à SQL Server. Cette fonctionnalité nécessite SQL Server 2022 (16.x) ou une version ultérieure.
L’authentification Microsoft Entra offre une sécurité considérablement améliorée par rapport à l’authentification traditionnelle basée sur le nom d’utilisateur et le mot de passe, ce qui n’est pas recommandé. Pour plus d’informations sur les risques et les défis que posent les mots de passe, reportez-vous à « Quelle est la solution au problème croissant des mots de passe ? ».
L’authentification Microsoft Entra supprime entièrement le besoin de secrets autogérés lors de la communication avec les ressources Azure, via Identity Authentication (authentification d’identité) managée. Pour l’authentification basée sur l’utilisateur, Microsoft Entra ID prend en charge des mesures de sécurité renforcée, notamment Multi-Factor Authentication (MFA, authentification multifacteur), l’authentification unique (SSO) et les pratiques d’identité modernes.
Microsoft Defender pour le cloud
Microsoft Defender pour le cloud vous permet de découvrir et d’atténuer les vulnérabilités potentielles des bases de données et vous avertit des activités anormales. Ces activités peuvent indiquer des menaces pour vos bases de données sur les instances SQL Server activées pour Azure Arc.
- Évaluation des vulnérabilités : analysez les bases de données pour détecter, suivre et corriger les vulnérabilités.
- Protection contre les menaces : recevez des alertes de sécurité détaillées et des actions recommandées basées sur SQL Advanced Threat Protection pour atténuer les menaces.
Quand vous activez Microsoft Defender via SQL Server activé par Azure Arc, vous pouvez réaliser des économies importantes sur Defender.
Microsoft Purview
Microsoft Purview est une solution unifiée de gouvernance des données qui permet de gérer et de gouverner les données locales, multiclouds et SaaS (software as a service). Créez facilement une carte holistique et à jour du paysage de vos données, avec la découverte automatisée des données, la classification des données sensibles et la traçabilité des données de bout en bout. Donnez les moyens aux consommateurs de données d’accéder à une gestion des données utile et fiable.
SQL Server activé par Azure Arc alimente certaines des fonctionnalités de Microsoft Purview, telles que les stratégies d'accès, et facilite généralement la connexion de vos instances SQL Server à Purview.
Paiement à l’utilisation pour SQL Server
Dorénavant, grâce à SQL Server activé par Azure Arc, vous pouvez désormais acheter SQL Server avec un modèle de « paiement à l’utilisation » au lieu d’acheter des licences. Ce modèle est une excellente alternative si vous cherchez à réduire les coûts des instances SQL Server dont la demande de capacité de calcul est variable dans le temps. Par exemple, lorsque vous pouvez éteindre le serveur SQL la nuit ou le week-end, ou même simplement réduire le nombre de cœurs utilisés pendant les périodes moins chargées. Il s’agit également d’une excellente option si vous prévoyez d’utiliser brièvement un serveur SQL qui ne vous sera ensuite plus utile. Le paiement à l’utilisation, facturé via Azure, est à présent disponible pour toutes les versions de SQL Server de 2012 à 2022.
Mises à jour de la sécurité étendue (ESU)
Une fois que SQL Server a atteint la fin de son cycle de vie de support, vous pouvez souscrire un abonnement de Correctifs de sécurité étendue (ESU, Extended Security Updates) pour vos serveurs et rester protégé pendant trois ans maximum. Lorsque vous effectuez une mise à niveau vers une version plus récente de SQL Server, votre abonnement ESU est automatiquement annulé. Lorsque vous migrez vers Azure SQL, les frais d’ESU s’arrêtent automatiquement, mais vous continuez à avoir accès aux ESU.
Tableaux de bord des performances
Surveillez les instances de SQL Server depuis le Portail Azure avec des tableaux de bord des performances. Les tableaux de bord des performances simplifient le monitoring des performances dans le Portail Azure.
Pour plus d’informations, consultez Surveiller SQL Server activé par Azure Arc (préversion).
Évaluation de la migration
L’évaluation de la migration de SQL Server avec Azure Arc est un outil important pour votre migration cloud et votre parcours de modernisation. Il simplifie la découverte et l'évaluation de l'aptitude à la migration en fournissant :
- Analyse de l’état de préparation au cloud
- Identification des risques et stratégies d’atténuation
- Recommandations pour le niveau de service spécifique et la configuration Azure SQL (taille de référence SKU) qui répond le mieux aux besoins de la charge de travail
- Génération automatique de l’évaluation
- Exécution continue selon une planification par défaut d’une fois par semaine
- Disponibilité pour toutes les éditions de SQL Server
L’évaluation de la migration concerne les serveurs SQL Server situés dans divers environnements, notamment votre centre de données, les sites périphériques ou tout cloud public ou fournisseur d’hébergement. Elle est disponible pour toute instance de SQL Server avec Azure Arc.
Pour plus d’informations, consultez Configurer l’évaluation des meilleures pratiques SQL - SQL Server activé par Azure Arc.
Architecture
Vous pouvez installer l’instance SQL Server avec Azure Arc sur une machine virtuelle ou physique exécutant Windows ou Linux. L’agent Azure Connected Machine et l’extension Azure pour SQL Server se connectent en toute sécurité à Azure pour établir des canaux de communication avec plusieurs services Azure utilisant uniquement le trafic HTTPS sortant sur le port TCP 443 à l’aide du protocole TLS (Transport Layer Security). L’agent Azure Connected Machine peut communiquer par le biais d’un serveur proxy HTTPS configurable sur Azure Express Route, Azure Private Link ou Internet. Consultez l'aperçu, les exigences réseau et les conditions préalables pour l'Agent Azure Connected Machine.
Certains des services fournis par SQL Server activé par Azure Arc, comme Microsoft Defender pour le cloud et l’évaluation des meilleures pratiques, nécessitent l’installation et la connexion de l’extension Azure Monitoring Agent (AMA) à un espace de travail Azure Log Analytics pour la collecte de données et la création de rapports.
Le diagramme suivant illustre l’architecture de SQL Server activé par Azure Arc.
]](media/overview/architecture.png?view=sql-server-ver16#lightbox)
Remarque
Pour télécharger ce diagramme d’architecture en haute résolution, visitez Jumpstart Gems.
Régions Azure prises en charge
SQL Server avec Arc est disponible dans les régions suivantes :
- USA Est
- USA Est 2
- USA Ouest
- USA Ouest 2
- USA Ouest 3
- USA Centre
- Centre-Nord des États-Unis
- États-Unis - partie centrale méridionale
- Centre-USA Ouest
- Gouvernement américain Virginie 1
- Centre du Canada
- Est du Canada
- Sud du Royaume-Uni
- Ouest du Royaume-Uni
- France Centre
- Europe Ouest
- Europe Nord
- Suisse Nord
- Inde centrale
- Brésil Sud
- Afrique du Sud Nord
- Émirats arabes unis Nord
- Japon Est
- Centre de la Corée
- Asie Sud-Est
- Australie Est
- Suède Centre
- Norvège Est
1 La région Virginie du gouvernement fédéral des États-Unis est actuellement en préversion, et toutes les fonctionnalités ne sont pas encore prises en charge. Pour plus d'informations, consultez SQL Server activé par Azure Arc dans la préversion pour le gouvernement américain.
Importante
- Pour réussir l’intégration et le fonctionnement, affectez la même région à Server avec Arc et à SQL Server avec Arc.
Disponibilité des fonctionnalités en fonction du type de licence
Le tableau suivant identifie les fonctionnalités activées pour chaque type de licence :
| Fonctionnalité | Licence uniquement 1 | Licence avec Software Assurance ou abonnement SQL Server |
Paiement à l’utilisation |
|---|---|---|---|
| Connecter votre serveur SQL Server à Azure Arc | Oui | Oui | Oui |
| Abonnement ESU | Non | Oui | Oui |
| Inventaire SQL Server | Oui | Oui | Oui |
| Évaluation des meilleures pratiques | Non | Oui | Oui |
| Préparation de la migration (préversion) | Oui | Oui | Oui |
| Inventaire détaillé | Oui | Oui | Oui |
| Authentification Microsoft Entra | Oui | Oui | Oui |
| Microsoft Defender pour le Cloud | Oui | Oui | Oui |
| Gouverner par Microsoft Purview | Oui | Oui | Oui |
| Sauvegardes automatisées dans le stockage local (préversion) | Non | Oui | Oui |
| Restauration à un instant dans le passé | Non | Oui | Oui |
| Mises à jour automatiques | Non | Oui | Oui |
| Instances de cluster de basculement | Oui | Oui | Oui |
| Groupes de disponibilité Always On | Oui | Oui | Oui |
| Monitoring (préversion) | Non | Oui | Oui |
| Résumé de la connexion cliente (préversion) | Non | Oui | Oui |
| Utiliser avec des privilèges minimum | Oui | Oui | Oui |
1 L’option licence uniquement inclut des instances SQL Server qui sont Développeur, Express, Web ou Évaluation et des instances qui utilisent une licence Server+CAL.
Disponibilité des fonctionnalités en fonction du système d’exploitation
Le tableau suivant identifie les fonctionnalités disponibles en fonction du système d’exploitation :
| Fonctionnalité | Fenêtres | Linux |
|---|---|---|
| Découvrir et inscrire des instances SQL Server dans Azure | Oui | Oui |
| Facturation de paiement à l’utilisation Azure | Oui | Oui |
| Installer l’extension Azure pour SQL Server pendant l’installation1 | Oui | Non |
| Évaluation des meilleures pratiques | Oui | Non |
| Évaluation de la migration (préversion) | Oui | Non |
| Inventaire détaillé | Oui | Non |
| Authentification Microsoft Entra ID1 | Oui | Oui |
| Microsoft Defender pour le Cloud | Oui | Non |
| Microsoft Purview | Oui | Oui |
| Sauvegardes automatisées dans le stockage local (préversion) | Oui | Non |
| Restauration ponctuelle (préversion) | Oui | Non |
| Mises à jour automatiques | Oui | Non |
| Mises à jour de sécurité étendues sql Server 2012 | Oui | Non applicable |
| Instances de cluster de basculement | Oui | Non applicable |
| Groupes de disponibilité "Always On" (version préliminaire) | Oui | Non applicable |
| Monitoring (préversion) | Oui | Non |
| Résumé de la connexion cliente (préversion) | Oui | Non |
| Utiliser avec des privilèges minimum | Oui | Non |
1 SQL Server 2022 (16.x) uniquement.
Disponibilité des fonctionnalités par version
Le tableau suivant identifie les fonctionnalités disponibles en fonction de la version SQL Server :
1 Nécessite l’abonnement aux mises à jour de sécurité étendues (ESU) activées par Azure Arc pour SQL Server 2012 (11.x).
2 Nécessite SQL Server 2016 (13.x) SP1 ou versions ultérieures. Pour plus d’informations, consultez les conditions préalables.
Disponibilité des fonctionnalités par édition
Le tableau suivant identifie les fonctionnalités disponibles en fonction de l’édition SQL Server :
1Express LocalDB n’est pas pris en charge.
Disponibilité des fonctionnalités par type de service
Le tableau suivant identifie les fonctionnalités disponibles par type de service SQL Server :
| Fonctionnalité | Moteur de base de données SQL Server | SQL Server Integration Services | SQL Server Reporting Services | SQL Server Analysis Services | Serveur de rapports Power BI |
|---|---|---|---|---|---|
| Se connecter à Azure Arc | Oui | Oui | Oui | Oui | Oui |
| Facturation de paiement à l’utilisation Azure | Oui | Oui | Oui | Oui | Oui |
| Abonnement ESU | Oui | Oui | Oui | Oui | Oui |
| Inventaire SQL Server | Oui | Oui | Oui | Oui | Oui |
| Évaluation des meilleures pratiques | Oui | Non | Non | Non | Non |
| Préparation de la migration (préversion) | Oui | Non | Non | Non | Non |
| Inventaire détaillé | Oui | Non applicable | Non applicable | Non applicable | Non applicable |
| Authentification Microsoft Entra ID | Oui 1 | Non | Non | Non | Non |
| Microsoft Defender pour le Cloud | Oui | Non | Non | Non | Non |
| Microsoft Purview : gouverner à l’aide des politiques DevOps et des propriétaires de données | Oui | Non | Non | Non | Non |
| Sauvegardes automatisées dans le stockage local (préversion) | Oui | Non | Non | Non | Non |
| Restauration ponctuelle | Oui | Non | Non | Non | Non |
| Mises à jour automatiques | Oui | Oui | Oui | Oui | Oui |
| Instances de cluster de basculement | Oui | Non applicable | Non applicable | Non applicable | Non applicable |
| Groupes de disponibilité Always On | Oui | Non applicable | Non applicable | Non applicable | Non applicable |
| Monitoring (préversion) | Oui | Non | Non | Non | Non |
| Résumé de la connexion cliente (préversion) | Oui | Non | Non | Non | Non |
| Utiliser avec des privilèges minimum | Oui | Oui | Oui | Oui | Oui |
1 SQL Server 2022 (16.x) uniquement.
Configurations prises en charge
Version de SQL Server
SQL Server 2012 (11.x) et versions ultérieures.
Remarque
Seules les versions 64 bits de SQL Server sont prises en charge.
Systèmes d’exploitation
- Windows 10 et 11
- Windows Server 2012 et versions ultérieures
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
Importante
La prise en charge de Windows Server 2012 et de Windows Server 2012 R2 a pris fin le 10 octobre 2023. Pour plus d’informations, consultez la fin de prise en charge de SQL Server 2012 et Windows Server 2012/2012 R2.
.NET Framework
Sur Windows, .NET Framework 4.7.2 et versions ultérieures.
Cette exigence s’applique à partir de la version 1.1.2504.99 de l’extension (version du 14 novembre 2023). Sans cette version, l’extension peut ne pas fonctionner comme prévu. Windows Server 2012 R2 n’est pas associé à .NET Framework 4.7.2 par défaut et doit être mis à jour en conséquence.
Assistance pour VMware
Vous pouvez déployer SQL Server avec Azure Arc dans les machines virtuelles VMware en cours d’exécution :
- Sur site
- Dans les solutions VMware, par exemple :
Azure VMware Solution (AVS)
Avertissement
Si vous exécutez des machines virtuelles SQL Server dans un cloud privé Azure VMware Solution (AVS), suivez les étapes décrites dans Déployer Azure VMware Solution avec Arc pour l’activer.
Il s’agit du seul mécanisme de déploiement qui vous offre une expérience entièrement intégrée avec les fonctionnalités Arc dans le cloud privé AVS.
Cloud VMware sur AWS
Moteur Google Cloud VMware
Configurations non prises en charge
SQL Server avec Azure Arc ne prend actuellement pas en charge les configurations suivantes :
- Windows Server 2012 ou versions antérieures de Windows Server. Ils n’ont pas les versions minimales requises de TLS pour s’authentifier en toute sécurité auprès d’Azure.
- Windows Server 2012 R2 est pris en charge pour DPS, car il prend en charge TLS 1.2. Windows Server 2012 R2 ne prend pas en charge le point de terminaison de télémétrie. Par conséquent, les fonctionnalités telles que le tableau de bord des performances, l’évaluation de la migration et d’autres ne sont pas prises en charge.
- SQL Server s’exécutant dans des conteneurs.
- Éditions SQL Server : Business Intelligence.
- Connexions Private Link au service de traitement des données Azure Arc sur le point de terminaison
<region>.arcdataservices.comutilisé pour le chargement d’inventaire et d’utilisation. - SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) et versions antérieures.
- L’installation de l’agent Arc et de l’extension SQL Server ne peut pas être effectuée dans le cadre de la création d’images sysprep.
- Plusieurs instances de SQL Server installées sur le même système d’exploitation hôte avec le même nom d’instance.
- SQL Server dans Machines virtuelles Azure.
- Un groupe de disponibilité Always On dans lequel un ou plusieurs répliques se trouvent sur une instance de cluster de basculement.
- SQL Server Reporting Services (mode SharePoint).
Installation
L’Assistant Installation de SQL Server 2022 (16.x) ne prend pas en charge l’installation de l’extension Azure pour SQL Server. Vous pouvez installer ce composant à partir de la ligne de commande ou en connectant le serveur à Azure Arc.
- Installer l’extension Azure pour SQL Server à partir de la ligne de commande
- SQL Server activé par les options de déploiement Azure Arc
Pour les clusters VMware, consultez la prise en charge sur VMware.