Servidores SQL habilitados por Azure Arc
Se aplica a: SQL Server
SQL Server habilitado por Azure Arc amplía los servicios de Azure a instancias de SQL Server hospedadas fuera de Azure: en el centro de datos, en ubicaciones perimetrales como, por ejemplo, tiendas comerciales, o en cualquier proveedor de hospedaje o nube pública.
La administración de SQL Server a través de Azure Arc también se puede configurar para VM con SQL Server en Azure VMware Solution. Consulta Implementación de Azure VMware Solution habilitado para Arc.
Administración de instancias de SQL Server a gran escala desde un único punto de control
Azure Arc permite administrar todas las instancias de SQL Server desde un único punto de control: Azure. A medida que conectas las instancias de SQL Server a Azure, obtendrás un único lugar para ver el inventario detallado de las bases de datos e instancias de SQL Server.
- Consulte los detalles de un servidor SQL Server determinado en Azure Portal, como el nombre, la versión, la edición, el número de núcleos y el sistema operativo host.
- Consulta todas las instancias de SQL Server mediante Azure Resource Graph Explorer para contestar a preguntas como:
- "¿Cuántas de mis instancias de SQL Server son SQL Server 2014?"
- "¿Cuáles son los nombres de todas las instancias SQL Server que se ejecutan en Linux?"
- Cree rápidamente gráficos a partir de estas consultas y ánclelos a paneles personalizables.
- Vea una lista de todas las bases de datos de un SQL Server y realice consultas entre las bases de datos de todos los SQL Server para ver:
- Bases de datos de las que no se ha realizado una copia de seguridad recientemente.
- Bases de datos que no están cifradas.
Panel personalizado de ejemplo
Revisa un ejemplo de panel personalizado en GitHub microsoft/sql-server-samples.
Valoración de procedimientos recomendados
Puedes optimizar la configuración de las instancias de SQL Server a fin de mejorar el rendimiento y la seguridad mediante; para ello, ejecuta una evaluación de los procedimientos recomendados. El informe de evaluación muestra formas específicas de mejorar la configuración. La evaluación compara la configuración con los procedimientos recomendados establecidos por Soporte técnico de Microsoft a través de muchos años de experiencia real. Cada sugerencia incluye los detalles sobre cómo cambiar la configuración.
Autenticación de Microsoft Entra
Nota:
Microsoft Entra ID era conocido anteriormente como Azure Active Directory (Azure AD).
A partir de SQL Server 2022 (16.x), los servidores SQL habilitados para Azure Arc pueden usar Microsoft Entra ID para la autenticación, lo que ofrece una solución moderna de administración de identidades y acceso centralizadas a SQL Server. La autenticación de Microsoft Entra proporciona una seguridad considerablemente mejorada respecto al nombre de usuario tradicional y la autenticación basada en contraseña, que no se recomienda. Para más información sobre los riesgos y retos que plantean las contraseñas, consulte "¿Cuál es la solución al aumento del problema de las contraseñas?". La autenticación de Microsoft Entra elimina la necesidad de secretos autoadministrados por completo al comunicarse con recursos de Azure mediante la Identity Authentication administrada. Para la autenticación basada en el usuario, Microsoft Entra ID admite medidas de seguridad mejoradas, como la autenticación multifactor (MFA), el inicio de sesión único (SSO) y las prácticas de identidad modernas.
Microsoft Defender for Cloud
Microsoft Defender for Cloud facilita la detección y mitigación de posibles vulnerabilidades de las bases de datos y alerta sobre actividades anómalas. Estas actividades pueden indicar amenazas a las bases de datos en instancias de SQL Server habilitadas para Arc.
- Evaluación de vulnerabilidades: examine las bases de datos para detectar, seguir y corregir vulnerabilidades.
- Protección contra amenazas: reciba alertas de seguridad detalladas y acciones recomendadas basadas en SQL Advanced Threat Protection para mitigar las amenazas.
Al habilitar Microsoft Defender mediante SQL Server habilitado por Azure Arc, puede obtener ahorros de costes considerables en Defender.
Microsoft Purview
Microsoft Purview proporciona una solución unificada de gobernanza de datos que le ayuda a administrar y gobernar los datos locales, de varias nubes y de software como servicio (SaaS). Cree fácilmente un mapa holístico actualizado del panorama de sus datos con detección automatizada de datos, clasificación de datos confidenciales y linaje de datos de un extremo a otro. Permita que los consumidores de datos accedan a una administración de datos valiosa y confiable.
SQL Server habilitado por Azure Arc potencia algunas de las características de Microsoft Purview, como las directivas de acceso y, por lo general, facilita la conexión de las instancias de SQL Server a Purview.
Pago por uso de SQL Server
Ahora, con SQL Server habilitado por Azure Arc tienes la opción de comprar SQL Server mediante un modelo de "pago por uso" en lugar de comprar licencias. Este modelo es una excelente alternativa si deseas ahorrar costes en instancias de SQL Server que tienen una demanda variable de capacidad de proceso a lo largo del tiempo. Por ejemplo, cuando puede desactivar una instancia de SQL Server por la noche o los fines de semana, o incluso simplemente reducir verticalmente el número de núcleos usados durante tiempos menos ocupados. También es una excelente opción si solo tiene previsto usar un servidor SQL Server durante un breve periodo de tiempo que, después, no va a necesitar. Pago por uso, facturado mediante Azure, ya está disponible para todas las versiones de SQL Server que van de la 2012 a la 2022.
Actualizaciones de seguridad ampliada (ESU)
Una vez que SQL Server alcanza el final de su ciclo de vida de soporte técnico, puede registrarse para obtener una suscripción de Actualización de seguridad ampliada (ESU) para los servidores y permanecer protegido hasta por tres años. Al actualizar a una versión más reciente de SQL Server, la suscripción de ESU se cancela automáticamente. Al migrar a Azure SQL, los cargos de ESU se detienen automáticamente, pero siguen teniendo acceso a las ESU.
Paneles de rendimiento
Supervisa las instancias de SQL Server desde Azure Portal con paneles de rendimiento. Los paneles de rendimiento simplifican la supervisión del rendimiento en Azure Portal.
Para obtener más detalles, consulta Supervisar SQL Server habilitado por Azure Arc (versión preliminar).
Evaluación de migraciones
SQL Server habilitado para la evaluación de la migración de Azure Arc es una herramienta fundamental para el recorrido de migración y modernización de la nube. Simplifica la detección y la evaluación de preparación para la migración proporcionando:
- Análisis de preparación de la nube
- Identificación de riesgos y estrategias de mitigación
- Recomendaciones para el nivel de servicio específico y la configuración de Azure SQL (tamaño de SKU) que mejor se adapten a las necesidades de carga de trabajo
- Generación automática de la evaluación
- Se ejecuta continuamente según una programación predeterminada de una vez por semana
- Disponibilidad para todas las ediciones de SQL Server
La evaluación de la migración es para servidores SQL Server ubicados en varios entornos, incluidos el centro de datos, los sitios perimetrales o cualquier proveedor de hospedaje o nube pública. Está disponible para cualquier instancia de SQL Server habilitada por Azure Arc.
Para obtener más detalles, consulta Configuración de la valoración de procedimientos recomendados de SQL: SQL Server habilitado por Azure Arc.
Architecture
La instancia de SQL Server que quiere habilitar con Azure Arc se puede instalar en una máquina virtual o física que ejecute Windows o Linux. El agente de Azure Connected Machine y la extensión de Azure para SQL Server se conectan de forma segura a Azure para establecer canales de comunicación con varios servicios de Azure usando solo tráfico HTTPS de salida en el puerto TCP 443 mediante Seguridad de la capa de transporte (TLS). El agente de Azure Connected Machine puede comunicarse mediante un servidor proxy HTTPS configurable a través de Azure Express Route, Azure Private Link o de Internet. Revise la información general, los requisitos de red y los requisitos previos del agente de Azure Connected Machine.
Algunos de los servicios que proporciona SQL Server habilitado por Azure Arc, como Microsoft Defender for Cloud y la evaluación de procedimientos recomendados, requieren que la extensión del agente de Azure Monitor (AMA) se instale y se conecte a un área de trabajo de Azure Log Analytics para la recopilación de datos y la generación de informes.
En el siguiente diagrama se ilustra la arquitectura de SQL Server habilitado por Azure Arc.
Disponibilidad de características en función del tipo de licencia
En la tabla siguiente se identifican las características habilitadas en función del tipo de licencia:
Característica | Solo licencia 1 | Licencia con Software Assurance o suscripción de SQL Server |
Pago por uso |
---|---|---|---|
Conexión de la instancia de SQL Server a Azure Arc | Sí | Sí | Sí |
Suscripción a ESU | No | Sí | Sí |
Inventario de servidores SQL Server | Sí | Sí | Sí |
Valoración de procedimientos recomendados | No | Sí | Sí |
Estado de preparación de la migración (versión preliminar) | Sí | Sí | Sí |
Inventario detallado de la base de datos | Sí | Sí | Sí |
Autenticación de Microsoft Entra | Sí | Sí | Sí |
Microsoft Defender for Cloud | Sí | Sí | Sí |
Controlar a través de Microsoft Purview | Sí | Sí | Sí |
Copias de seguridad automatizadas en el almacenamiento local (versión preliminar) | No | Sí | Sí |
Restauración a un momento dado | No | Sí | Sí |
Actualizaciones automáticas | No | Sí | Sí |
Instancias de clúster de conmutación por error | Sí | Sí | Sí |
Grupos de disponibilidad Always On | Sí | Sí | Sí |
Supervisión (versión preliminar) | No | Sí | Sí |
Funcionamiento con privilegios mínimos | Sí | Sí | Sí |
1 La opción de solo licencia incluye las instancias de SQL Server que son la edición Developer, Express, Web o Evaluation, y las instancias con una licencia de Server+CAL.
Disponibilidad de características por sistema operativo
En la tabla siguiente se identifican las características disponibles por el sistema operativo:
1Solamente para SQL Server 2022 (16.x).
Disponibilidad de características por versión
En la tabla siguiente se identifican las características disponibles por la versión de SQL Server:
1 Requiere la suscripción a Actualizaciones de seguridad extendida (ESU) habilitadas mediante Azure Arc.
Disponibilidad de características por edición
En la tabla siguiente se identifican las características disponibles por la edición de SQL Server:
1 No se admite Express LocalDB.
Configuraciones admitidas
Versión de SQL Server
SQL Server 2012 (11.x) y versiones posteriores.
Sistemas operativos
- Windows Server 2012 y versiones posteriores
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
Importante
El soporte técnico de Windows Server 2012 y Windows Server 2012 R2 ha finalizado el 10 de octubre de 2023. Para obtener más información, consulte Finalización del soporte técnico de SQL Server 2012 y Windows Server 2012/2012 R2.
.NET Framework
En Windows .NET Framework 4.7.2 y versiones posteriores.
Este requisito comienza con la versión 1.1.2504.99
de extensión (versión del 14 de noviembre de 2023). Sin esta versión, es posible que la extensión no funcione según lo previsto. Windows Server 2012 R2 no incluye .NET Framework 4.7.2 de manera predeterminada y debe actualizarse según corresponda.
Compatibilidad con VMware
Puedes implementar SQL Server habilitado por Azure Arc en máquinas virtuales de VMware que ejecutan:
- Local
- En las soluciones de VMware, por ejemplo:
Azure VMware Solution (AVS)
Advertencia
Si ejecutas VM con SQL Server en la nube privada de Azure VMware Solution (AVS), sigue los pasos descritos en Implementación de Azure VMware Solution habilitado para Arc para habilitar.
Este es el único mecanismo de implementación que proporciona una experiencia totalmente integrada con las funcionalidades de Arc dentro de la nube privada de AVS.
VMware Cloud en AWS
Google Cloud VMware Engine
Configuraciones no compatibles
SQL Server habilitado para Azure Arc no admite actualmente las siguientes configuraciones:
- SQL Server en ejecución en contenedores de Linux.
- Roles de SQL Server distintos del motor de base de datos, como Analysis Services (SSAS), Reporting Services (SSRS) o Integration Services (SSIS).
- Ediciones de SQL Server: Business Intelligence.
- Conexiones de Private Link al servicio de procesamiento de datos de Azure Arc en el punto de conexión
<region>.arcdataservices.com
usado para la carga de inventario y uso. - SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) y versiones anteriores.
- No se puede instalar el agente de Arc y la extensión de SQL Server como parte de la creación de imágenes sysprep.
- Varias instancias de SQL Server instaladas en el mismo sistema operativo host con el mismo nombre de instancia.
- SQL Server en Azure Virtual Machines.
- Un grupo de disponibilidad Always On en el que una o varias réplicas se encuentra en una instancia de clúster de conmutación por error.
Instalación
El Asistente para instalación de instalación de SQL Server 2022 (16.x) no admite la instalación de la extensión de Azure para SQL Server. Puedes instalar este componente desde la línea de comandos o conectando el servidor a Azure Arc.
- Instalación de la extensión de Azure para SQL Server desde la línea de comandos
- Conexión automática de SQL Server a Azure Arc
Para los clústeres de VMware, consulta Soporte técnico en VMware.
Regiones de Azure compatibles
SQL Server habilitado para Arc está disponible en las siguientes regiones:
- Este de EE. UU.
- Este de EE. UU. 2
- Oeste de EE. UU.
- Oeste de EE. UU. 2
- Oeste de EE. UU. 3
- Centro de EE. UU.
- Centro-Norte de EE. UU
- Centro-sur de EE. UU.
- Centro-Oeste de EE. UU.
- Centro de Canadá
- Este de Canadá
- Sur de Reino Unido
- Oeste de Reino Unido
- Centro de Francia
- Oeste de Europa
- Norte de Europa
- Norte de Suiza
- Centro de la India
- Sur de Brasil
- Norte de Sudáfrica
- Norte de Emiratos Árabes Unidos
- Japón Oriental
- Centro de Corea del Sur
- Sudeste de Asia
- Este de Australia
- Centro de Suecia
- Este de Noruega
Importante
Para una incorporación y funcionamiento correctos, asigne la misma región al servidor habilitado para Arc y SQL Server habilitado para Arc.