Üzemeltető kiszolgálók hozzáadása az SQL típusú erőforrás-szolgáltatóhoz

Fontos

Az Azure Stack Hub 2108-ban készült buildjeitől kezdve az SQL- és MySQL-erőforrás-szolgáltatókat a hozzáféréssel rendelkező előfizetések számára kínáljuk. Ha használni szeretné ezt a funkciót, vagy ha egy korábbi verzióról szeretne frissíteni, nyisson meg egy támogatási esetet, és a támogatási mérnökeink végigvezetik az üzembe helyezési vagy frissítési folyamaton.

Létrehozhat SQL Server-adatbázis-üzemeltető kiszolgálókat egy virtuális gépen (VM) az Azure Stack Hubon vagy az Azure Stack Hub-környezeten kívüli virtuális gépen, amíg az SQL-erőforrás-szolgáltató csatlakozni tud a példányhoz.

Feljegyzés

Az SQL-erőforrás-szolgáltatót az alapértelmezett szolgáltatói előfizetésben kell létrehozni, míg az SQL-kiszolgálót számlázható felhasználói előfizetésben kell létrehozni. Az erőforrás-szolgáltatói kiszolgáló nem használható felhasználói adatbázisok üzemeltetésére.

Áttekintés

SQL-kiszolgáló hozzáadása előtt tekintse át a következő kötelező és általános követelményeket.

Kötelező követelmények

• Sql-hitelesítés engedélyezése az SQL Server-példányon. Mivel az SQL-erőforrás-szolgáltató virtuális gépe nincs tartományhoz csatlakoztatva, csak SQL-hitelesítéssel tud csatlakozni egy üzemeltetési kiszolgálóhoz.
• Konfigurálja az SQL-példányok IP-címeit nyilvánosként az Azure Stack Hubon való telepítéskor. Az erőforrás-szolgáltató és a felhasználók, például a webalkalmazások a felhasználói hálózaton keresztül kommunikálnak, ezért a hálózaton lévő SQL-példányhoz való kapcsolódásra van szükség.

Általános követelmények

• Dedikálja az SQL-példányt az erőforrás-szolgáltató és a felhasználói számítási feladatok számára. Nem használhat olyan SQL-példányt, amelyet más felhasználók használnak. Ez a korlátozás az App Servicesre is vonatkozik.
• Ha több SQL Server-példánya van egyetlen virtuális gépen, amelyet üzemeltetési kiszolgálóként szeretne konfigurálni, mindegyik SQL Server-példánynak egyedi IP-címpel vagy teljes tartománynévvel kell rendelkeznie. Nem támogatott több OLYAN SQL Server-példány konfigurálása, amelyek ugyanazt az IP-címet vagy teljes tartománynevet használják, mint a kiszolgálók.
• Konfiguráljon egy fiókot az erőforrás-szolgáltató megfelelő jogosultsági szintjeivel (lásd alább).
• Ön a felelős az SQL-példányok és azok gazdagépeinek felügyeletéért. Az erőforrás-szolgáltató például nem alkalmazza a frissítéseket, nem kezeli a biztonsági másolatokat, és nem kezeli a hitelesítő adatok rotálását.

SQL Server virtuálisgép-rendszerképek

Az SQL IaaS virtuálisgép-rendszerképek a Marketplace Management szolgáltatáson keresztül érhetők el. Ezek a rendszerképek megegyeznek az Azure-ban elérhető SQL virtuális gépekkel.

Győződjön meg arról, hogy mindig letölti az SQL IaaS-bővítmény legújabb verzióját, mielőtt üzembe helyez egy SQL virtuális gépet egy Marketplace-elem használatával. Az IaaS-bővítmény és a portál megfelelő fejlesztései további funkciókat biztosítanak, például az automatikus javítást és a biztonsági mentést. A bővítményről további információt az Azure-beli virtuális gépek felügyeleti feladatainak automatizálása az SQL Server-ügynökbővítménnyel című témakörben talál.

Feljegyzés

Az SQL IaaS-bővítményre a piactéren található Windows rendszerképek összes SQL-lemezképéhez szükség van. Ha nem letöltötte a bővítményt, a virtuális gép nem lesz üzembe helyezve. Linux-alapú SQL virtuálisgép-rendszerképekkel nem használható.

Az SQL-alapú virtuális gépek üzembe helyezésére más lehetőségek is rendelkezésre állnak, például az Azure Stack Hub gyorsútmutató-gyűjteményében található sablonok.

Feljegyzés

A többcsomópontos Azure Stack Hubon telepített összes üzemeltetési kiszolgálót felhasználói előfizetésből kell létrehozni, nem pedig az alapértelmezett szolgáltatói előfizetésből. Ezeket a felhasználói portálról vagy egy megfelelő bejelentkezéssel rendelkező PowerShell-munkamenetből kell létrehozni. Minden üzemeltetési kiszolgáló számlázható virtuális gép, és megfelelő SQL-licencekkel kell rendelkeznie. A szolgáltatásadminisztrátor lehet az előfizetés tulajdonosa.

Szükséges jogosultságok

Létrehozhat egy rendszergazdai felhasználót, aki alacsonyabb jogosultságokkal rendelkezik, mint egy SQL sysadmin. A felhasználónak csak a következő műveletekhez van szüksége engedélyekre:

• Adatbázis: Létrehozás, módosítás, elszigeteléssel (csak Always On esetén), Drop, Backup
• Rendelkezésre állási csoport: Adatbázis módosítása, csatlakoztatása, hozzáadása/eltávolítása
• Bejelentkezés: Létrehozás, kiválasztás, módosítás, elvetés, visszavonás
• Műveletek kiválasztása: [master]. [sys]. [availability_group_listeners] (AlwaysOn), sys.availability_replicas (AlwaysOn), sys.databases, [master]. [sys]. [dm_os_sys_memory], SERVERPROPERTY, [master]. [sys]. [availability_groups] (AlwaysOn), sys.master_files

További biztonsági információk

A következő információk további biztonsági útmutatást nyújtanak:

• Minden Azure Stack Hub-tároló titkosítva van a BitLocker használatával, így az Azure Stack Hub bármely SQL-példánya titkosított blobtárolót fog használni.
• Az SQL-erőforrás-szolgáltató teljes mértékben támogatja a TLS 1.2-t. Győződjön meg arról, hogy az SQL RP-en keresztül felügyelt SQL Server csak a TLS 1.2-hez van konfigurálva, és az RP alapértelmezés szerint erre lesz konfigurálva. Az SQL Server összes támogatott verziója támogatja a TLS 1.2-t. További információ: A Microsoft SQL Server TLS 1.2-támogatása.
• A SQL Server Konfigurációkezelő használatával állítsa be a ForceEncryption beállítást, hogy az SQL Server felé folytatott összes kommunikáció mindig titkosítva legyen. További információ: A kiszolgáló konfigurálása titkosított kapcsolatok kényszerítésére.
• Győződjön meg arról, hogy az ügyfélalkalmazások titkosított kapcsolaton keresztül is kommunikálnak.
• Az RP úgy van konfigurálva, hogy megbízzanak az SQL Server-példányok által használt tanúsítványokban.

Kapacitás biztosítása önálló üzemeltetésű SQL-kiszolgálóhoz való csatlakozással

Önálló (nem HA) SQL-kiszolgálókat az SQL Server 2014, az SQL Server 2016 vagy az SQL Server 2019 bármely kiadásával használhat. Győződjön meg arról, hogy rendelkezik a sysadmin jogosultságokkal rendelkező fiók hitelesítő adataival.

Ha már beállított önálló üzemeltetési kiszolgálót szeretne hozzáadni, kövesse az alábbi lépéseket:

1. Jelentkezzen be az Azure Stack Hub felügyeleti portálra szolgáltatásadminisztrátorként.

2. Válassza az Összes szolgáltatás>rendszergazdai erőforrásai>SQL Hosting Servers lehetőséget.

   

   Az SQL Hosting Servers alatt csatlakoztathatja az SQL-erőforrás-szolgáltatót olyan SQL Server-példányokhoz, amelyek az erőforrás-szolgáltató háttérrendszereként szolgálnak.

   

3. Kattintson a Hozzáadás gombra, majd adja meg az SQL Server-példány kapcsolati adatait az SQL Hosting Server hozzáadása panelen.

   Fontos

   Ne válassza az SQL-erőforrás-szolgáltató telepítője által az üzembe helyezés során létrehozott erőforráscsoportotsystem.<region>.sqladapter. Másik erőforráscsoportot kell megadnia az önálló üzemeltetési kiszolgálóhoz.

   

   Szükség esetén adjon meg egy példánynevet, és adjon meg egy portszámot, ha a példány nincs hozzárendelve az alapértelmezett 1433-at tartalmazó porthoz.

   Feljegyzés

   Mindaddig, amíg az SQL-példányt a felhasználó és a rendszergazda, az Azure Resource Manager érheti el, az erőforrás-szolgáltató felügyelete alá helyezhető. Az SQL-példányt kizárólag az erőforrás-szolgáltatónak kell lefoglalni.

4. Kiszolgálók hozzáadásakor hozzá kell rendelnie őket egy meglévő termékváltozathoz, vagy létre kell hoznia egy új termékváltozatot. A Hosting Server hozzáadása csoportban válassza az SKU-kat.

   • Meglévő termékváltozat használatához válasszon egy elérhető termékváltozatot, majd válassza a Létrehozás lehetőséget.

   • Termékváltozat létrehozásához válassza a + Új termékváltozat létrehozása lehetőséget. A Termékváltozat létrehozása területen adja meg a szükséges információkat, majd kattintson az OK gombra.

     

Magas rendelkezésre állás biztosítása az SQL Always On rendelkezésre állási csoportjaival

Az SQL Always On-példányok konfigurálása további lépéseket igényel, és három virtuális gépet (vagy fizikai gépet) igényel. Ez a cikk feltételezi, hogy már ismeri az Always On rendelkezésre állási csoportokat. További információért tekintse át az alábbi cikkeket:

• Az SQL Server Always On rendelkezésre állási csoportjainak bemutatása az Azure-beli virtuális gépeken
• Always On Rendelkezésre állási csoportok (SQL Server)

Feljegyzés

Az SQL-adapter erőforrás-szolgáltatója csak az Always On rendelkezésre állási csoportokhoz tartozó SQL 2016 SP1 Enterprise vagy újabb példányokat támogatja. Ez az adapter-konfiguráció új SQL-funkciókat igényel, például az automatikus vetést.

Automatikus vetés

Engedélyeznie kell az automatikus üzembe helyezést az SQL Server egyes példányaihoz tartozó rendelkezésre állási csoportokon.

Ha minden példányon engedélyezni szeretné az automatikus magvetést, szerkessze és futtassa az alábbi SQL-parancsot az egyes másodlagos példányok elsődleges replikáján:

ALTER AVAILABILITY GROUP [<availability_group_name>]
    MODIFY REPLICA ON '<secondary_node>'
    WITH (SEEDING_MODE = AUTOMATIC)
GO

A rendelkezésre állási csoportot szögletes zárójelek közé kell foglalni.

A másodlagos csomópontokon futtassa a következő SQL-parancsot:

ALTER AVAILABILITY GROUP [<availability_group_name>] GRANT CREATE ANY DATABASE
GO

Tartalmazott adatbázis-hitelesítés konfigurálása

Mielőtt hozzáad egy foglalt adatbázist egy rendelkezésre állási csoporthoz, győződjön meg arról, hogy a tartalmazott adatbázis-hitelesítési kiszolgáló beállítás értéke minden olyan kiszolgálópéldányon 1, amely a rendelkezésre állási csoport rendelkezésre állási replikáját üzemelteti. További információt a tartalmazott adatbázis-hitelesítési kiszolgáló konfigurációs beállításában talál.

Az alábbi parancsokkal állíthatja be az egyes példányokhoz tartozó adatbázis-hitelesítési kiszolgáló beállítását:

EXEC sp_configure 'contained database authentication', 1
GO
RECONFIGURE
GO

SQL Always On-kiszolgáló hozzáadása

1. Jelentkezzen be az Azure Stack Hub felügyeleti portálra szolgáltatásadminisztrátorként.

2. Válassza a Rendszergazdai erőforrások>tallózása>SQL Hosting Servers>+Add lehetőséget.

   Az SQL Hosting Servers alatt csatlakoztathatja az SQL Server erőforrás-szolgáltatóját az erőforrás-szolgáltató háttérrendszereként szolgáló SQL Server tényleges példányaihoz.

3. Töltse ki az űrlapot az SQL Server-példány kapcsolati adataival. Győződjön meg arról, hogy az Always On figyelő teljes tartománynevét használja (valamint az opcionális portszámot és a példány nevét). Adja meg a sysadmin jogosultságokkal konfigurált fiók adatait.

   Fontos

   Ne válassza az SQL-erőforrás-szolgáltató telepítője által az üzembe helyezés során létrehozott erőforráscsoportotsystem.<region>.sqladapter. Másik erőforráscsoportot kell megadnia az önálló üzemeltetési kiszolgálóhoz.

4. Ha engedélyezni szeretné az SQL Always On rendelkezésre állási csoport példányainak támogatását, jelölje be az Always On rendelkezésre állási csoport jelölőnégyzetet.

   

5. Adja hozzá az SQL Always On-példányt egy termékváltozathoz.

   Fontos

   Az önálló kiszolgálók nem keverhetők egy termékváltozatban lévő Always On-példányokkal. Ha az első üzemeltetési kiszolgáló hozzáadása után megpróbálja keverni a típusokat, az hibát eredményez.

Termékváltozat megjegyzései

Használjon egy termékváltozatnevet, amely leírja a termékváltozatban lévő kiszolgálók képességeit, például a kapacitást és a teljesítményt. A név segítséget nyújt a felhasználóknak abban, hogy adatbázisaikat a megfelelő termékváltozatban helyezzék üzembe. A termékváltozatok neveivel például megkülönböztetheti a szolgáltatásajánlatokat a következő jellemzők alapján:

• nagy kapacitás
• nagy teljesítmény
• magas rendelkezésre állás

Ajánlott eljárásként az SKU összes üzemeltetési kiszolgálójának ugyanazokat az erőforrás- és teljesítményjellemzőket kell használnia.

Az SKU-k nem rejthetők el bizonyos bérlők elől, és nem dedikáltak bizonyos bérlők számára.

A termékváltozatok akár egy órát is igénybe vehetnek, hogy megjelenjenek a portálon. A felhasználók nem hozhatnak létre adatbázist, amíg az SKU teljesen létre nem jön.

Termékváltozat szerkesztéséhez nyissa meg az Összes szolgáltatás>SQL Adapter>termékváltozatát. Válassza ki a módosítani kívánt termékváltozatot, végezze el a szükséges módosításokat, majd a Mentés gombra kattintva mentse a módosításokat.

Ha törölni szeretne egy már nem szükséges termékváltozatot, lépjen a Minden szolgáltatás>SQL Adapter>termékváltozatára. Kattintson a jobb gombbal a termékváltozat nevére, és a Törlés parancsot választva törölje azt.

Fontos

Az új termékváltozatok akár egy órát is igénybe vehetnek a felhasználói portálon.

SQL-adatbázisok elérhetővé tétele a felhasználók számára

Terveket és ajánlatokat hozhat létre, hogy az SQL-adatbázisokat elérhetővé tegye a felhasználók számára. Adja hozzá a Microsoft.SqlAdapter szolgáltatást a csomaghoz, és hozzon létre egy új kvótát.

Fontos

Akár két órát is igénybe vehet, amíg az új kvóták elérhetők lesznek a felhasználói portálon, vagy a módosított kvóta kényszerítése előtt.

Feljegyzés

Nem törölhet kvótát, ha vannak olyan jelenlegi csomagok, amelyek használják. Először törölnie kell a kvótára hivatkozó tervet.

Következő lépések

Adatbázisok hozzáadása