Üzemeltető kiszolgálók hozzáadása az SQL típusú erőforrás-szolgáltatóhoz

Fontos

Az Azure Stack Hub 2108-ás buildjeitől kezdve az SQL- és MySQL-erőforrás-szolgáltatókat a hozzáféréssel rendelkező előfizetések számára kínáljuk fel. Ha el szeretné kezdeni a funkció használatát, vagy ha egy korábbi verzióról szeretne frissíteni, nyisson meg egy támogatási esetet , és támogatási mérnökeink végigvezetik az üzembe helyezési vagy frissítési folyamaton.

Létrehozhat SQL Server adatbázis-üzemeltető kiszolgálókat egy virtuális gépen (VM) az Azure Stack Hubban vagy az Azure Stack Hub-környezeten kívüli virtuális gépen, feltéve, hogy az SQL-erőforrás-szolgáltató csatlakozni tud a példányhoz.

Megjegyzés

Az SQL-erőforrás-szolgáltatót az alapértelmezett szolgáltatói előfizetésben kell létrehozni, míg az SQL-üzemeltetési kiszolgálókat számlázható felhasználói előfizetésben kell létrehozni. Az erőforrás-szolgáltató kiszolgálót nem szabad felhasználói adatbázisok üzemeltetésére használni.

Áttekintés

Sql-üzemeltetési kiszolgáló hozzáadása előtt tekintse át az alábbi kötelező és általános követelményeket.

Kötelező követelmények

  • Engedélyezze az SQL-hitelesítést a SQL Server-példányon. Mivel az SQL erőforrás-szolgáltató virtuális gépe nincs tartományhoz csatlakoztatva, csak SQL-hitelesítéssel tud csatlakozni egy üzemeltetési kiszolgálóhoz.
  • Konfigurálja az SQL-példányok IP-címeit nyilvánosként az Azure Stack Hubra való telepítéskor. Az erőforrás-szolgáltató és a felhasználók, például a webalkalmazások a felhasználói hálózaton keresztül kommunikálnak, ezért a hálózaton lévő SQL-példányhoz való csatlakozásra van szükség.

Általános követelmények

  • Dedikálja az SQL-példányt az erőforrás-szolgáltató és a felhasználói számítási feladatok számára. Nem használhat olyan SQL-példányt, amelyet más felhasználók használnak. Ez a korlátozás az App Servicesre is vonatkozik.
  • Ha több SQL Server példánya van egyetlen virtuális gépen, amelyet üzemeltetési kiszolgálóként szeretne konfigurálni, mindegyik SQL Server példánynak egyedi IP-címével vagy teljes tartománynevével kell rendelkeznie. Nem támogatott több olyan SQL Server példány konfigurálása, amelyek ugyanazt az IP-címet vagy teljes tartománynevet használják, mint a gazdakiszolgálók.
  • Konfiguráljon egy fiókot az erőforrás-szolgáltató megfelelő jogosultsági szintjeivel (lásd alább).
  • Ön felelős az SQL-példányok és azok gazdagépei kezeléséért. Az erőforrás-szolgáltató például nem alkalmaz frissítéseket, nem kezeli a biztonsági másolatokat, és nem kezeli a hitelesítő adatok rotálását.

virtuálisgép-rendszerképek SQL Server

Az SQL IaaS virtuálisgép-rendszerképek a Marketplace Management szolgáltatáson keresztül érhetők el. Ezek a rendszerképek megegyeznek az Azure-ban elérhető SQL virtuális gépekkel.

Az SQL-alapú virtuális gépek Marketplace-elem használatával történő üzembe helyezése előtt mindig töltse le az SQL IaaS-bővítmény legújabb verzióját. Az IaaS-bővítmény és a portál megfelelő fejlesztései további funkciókat biztosítanak, például az automatikus javítást és a biztonsági mentést. További információ erről a bővítményről: Felügyeleti feladatok automatizálása Azure-beli virtuális gépeken a SQL Server Agent bővítménnyel.

Megjegyzés

Az SQL IaaS-bővítmény szükséges a piactéren lévő összes Windows-rendszerképen futó SQL-hez; A virtuális gép üzembe helyezése sikertelen lesz, ha nem letöltötte a bővítményt. Linux-alapú SQL-alapú virtuálisgép-rendszerképekkel nem használható.

Az SQL-alapú virtuális gépek üzembe helyezésére más lehetőségek is rendelkezésre állnak, például sablonok az Azure Stack Hub gyorsútmutató-katalógusában.

Megjegyzés

A több csomópontos Azure Stack Hubra telepített összes üzemeltetési kiszolgálót felhasználói előfizetésből kell létrehozni, nem pedig az alapértelmezett szolgáltatói előfizetésből. Ezeket a felhasználói portálról vagy egy megfelelő bejelentkezéssel rendelkező PowerShell-munkamenetből kell létrehozni. Minden üzemeltető kiszolgáló számlázható virtuális gép, és megfelelő SQL-licencekkel kell rendelkeznie. A szolgáltatásadminisztrátor lehet az előfizetés tulajdonosa.

Szükséges jogosultságok

Az SQL sysadminnál alacsonyabb jogosultságokkal rendelkező rendszergazdai felhasználót is létrehozhat. A felhasználónak csak a következő műveletekhez van szüksége engedélyekre:

  • Adatbázis: Create, Alter, With Containment (csak Always On esetén), Drop, Backup
  • Rendelkezésre állási csoport: Adatbázis módosítása, csatlakoztatása, hozzáadása/eltávolítása
  • Bejelentkezés: Létrehozás, kiválasztás, módosítás, elvetés, visszavonás
  • Válassza a Műveletek: [master] lehetőséget. [sys]. [availability_group_listeners] (AlwaysOn), sys.availability_replicas (AlwaysOn), sys.databases, [master]. [sys]. [dm_os_sys_memory], SERVERPROPERTY, [master]. [sys]. [availability_groups] (AlwaysOn), sys.master_files

További biztonsági információk

Az alábbi információk további biztonsági útmutatást nyújtanak:

  • Minden Azure Stack Hub-tároló titkosítva van a BitLocker használatával, így az Azure Stack Hub bármely SQL-példánya titkosított blobtárolót fog használni.
  • Az SQL-erőforrás-szolgáltató teljes mértékben támogatja a TLS 1.2-t. Győződjön meg arról, hogy az SQL RP-en keresztül felügyelt SQL Server csak a TLS 1.2-hez van konfigurálva, és az RP alapértelmezés szerint erre lesz konfigurálva. A SQL Server összes támogatott verziója támogatja a TLS 1.2-t. További információ: A Microsoft SQL Server TLS 1.2-támogatása.
  • A SQL Server Konfigurációkezelő használatával állítsa be a ForceEncryption beállítást, hogy az SQL-kiszolgálóval folytatott összes kommunikáció mindig titkosítva legyen. További információ: A kiszolgáló konfigurálása titkosított kapcsolatok kényszerítésére.
  • Győződjön meg arról, hogy az ügyfélalkalmazások titkosított kapcsolaton keresztül is kommunikálnak.
  • Az RP úgy van konfigurálva, hogy megbízzanak a SQL Server példányok által használt tanúsítványokban.

Kapacitás biztosítása önálló üzemeltetési SQL-kiszolgálóhoz való csatlakozással

Önálló (nem HA) SQL-kiszolgálókat a SQL Server 2014, SQL Server 2016 vagy 2019 SQL Server bármely kiadásával használhat. Győződjön meg arról, hogy rendelkezik a sysadmin jogosultságokkal rendelkező fiók hitelesítő adataival.

Ha már beállított önálló üzemeltetési kiszolgálót szeretne hozzáadni, kövesse az alábbi lépéseket:

  1. Jelentkezzen be az Azure Stack Hub felügyeleti portáljára szolgáltatásadminisztrátorként.

  2. Válassza a Minden szolgáltatás>FELÜGYELETI ERŐFORRÁSOK>SQL Hosting Servers lehetőséget.

    SQL Hosting Servers az Azure Stack Hub felügyeleti portálján

    Az SQL-üzemeltetési kiszolgálók területen csatlakoztathatja az SQL-erőforrás-szolgáltatót az erőforrás-szolgáltató háttérrendszereként szolgáló SQL Server példányaihoz.

    SQL-adapter irányítópultja az Azure Stack Hub felügyeleti portálján

  3. Kattintson a Hozzáadás gombra, majd adja meg a SQL Server példány kapcsolati adatait az SQL Hosting Server hozzáadása panelen.

    Fontos

    Ne válassza az SQL-erőforrás-szolgáltató telepítője által az üzembe helyezés során létrehozott Erőforráscsoportsystem.<region>.sqladapter lehetőséget. Másik erőforráscsoportot kell megadnia az önálló üzemeltetési kiszolgálóhoz.

    SQL Hosting Server hozzáadása az Azure Stack Hub felügyeleti portálján

    Igény szerint adjon meg egy példánynevet, és adjon meg egy portszámot, ha a példány nincs hozzárendelve az alapértelmezett 1433-at tartalmazó porthoz.

    Megjegyzés

    Mindaddig, amíg a felhasználó és a rendszergazda hozzáfér az SQL-példányhoz az Azure Resource Manager, az erőforrás-szolgáltató felügyelete alá helyezheti. Az SQL-példányt kizárólag az erőforrás-szolgáltatónak kell lefoglalni.

  4. Kiszolgálók hozzáadásakor hozzá kell rendelnie őket egy meglévő termékváltozathoz, vagy létre kell hoznia egy új termékváltozatot. Az Üzemeltetési kiszolgáló hozzáadása területen válassza az SKU-k lehetőséget.

    • Meglévő termékváltozat használatához válasszon ki egy elérhető termékváltozatot, majd válassza a Létrehozás lehetőséget.

    • Termékváltozat létrehozásához válassza a + Új termékváltozat létrehozása lehetőséget. A Termékváltozat létrehozása területen adja meg a szükséges adatokat, majd kattintson az OK gombra.

      Termékváltozat létrehozása az Azure Stack Hub felügyeleti portálján

Magas rendelkezésre állás biztosítása az SQL Always On rendelkezésre állási csoportok használatával

Az SQL Always On-példányok konfigurálása további lépéseket igényel, és három virtuális gépet (vagy fizikai gépet) igényel. Ez a cikk feltételezi, hogy már ismeri az Always On rendelkezésreállási csoportokat. További információért tekintse át a következő cikkeket:

Megjegyzés

Az SQL-adapter erőforrás-szolgáltatója csak az Always On rendelkezésre állási csoportok sql 2016 SP1 Enterprise vagy újabb példányait támogatja. Ehhez az adapter-konfigurációhoz új SQL-funkciókra, például automatikus bevetésre van szükség.

Automatikus bevetés

A SQL Server minden példányához engedélyeznie kell az automatikus bevetést minden rendelkezésre állási csoportban.

Ha minden példányon engedélyezni szeretné az automatikus bevetést, szerkessze és futtassa a következő SQL-parancsot az egyes másodlagos példányok elsődleges replikáján:

ALTER AVAILABILITY GROUP [<availability_group_name>]
    MODIFY REPLICA ON '<secondary_node>'
    WITH (SEEDING_MODE = AUTOMATIC)
GO

A rendelkezésre állási csoportot szögletes zárójelek közé kell tenni.

Futtassa a következő SQL-parancsot a másodlagos csomópontokon:

ALTER AVAILABILITY GROUP [<availability_group_name>] GRANT CREATE ANY DATABASE
GO

Tartalmazott adatbázis hitelesítésének konfigurálása

Mielőtt hozzáad egy tartalmazott adatbázist egy rendelkezésre állási csoporthoz, győződjön meg arról, hogy a tartalmazott adatbázis-hitelesítési kiszolgáló beállítása minden olyan kiszolgálópéldányon 1, amely a rendelkezésre állási csoport rendelkezésre állási replikáját üzemelteti. További információ: Tartalmazott adatbázis-hitelesítés kiszolgálókonfigurációs lehetőség.

Az alábbi parancsokkal állíthatja be a tartalmazott adatbázis-hitelesítési kiszolgáló beállítását az egyes példányokhoz:

EXEC sp_configure 'contained database authentication', 1
GO
RECONFIGURE
GO

Sql Always On-kiszolgáló hozzáadása

  1. Jelentkezzen be az Azure Stack Hub rendszergazdai portáljára szolgáltatásadminisztrátorként.

  2. Válassza aRendszergazdai erőforrások>tallózása>SQL Hosting Servers>+Add lehetőséget.

    Az SQL Hosting Servers területen csatlakoztathatja az SQL Server erőforrás-szolgáltatót az erőforrás-szolgáltató háttérrendszereként szolgáló SQL Server tényleges példányaihoz.

  3. Töltse ki az űrlapot a SQL Server példány kapcsolati adataival. Győződjön meg arról, hogy az Always On figyelő teljes tartománynevét használja (valamint a választható portszámot és a példány nevét). Adja meg a sysadmin jogosultságokkal konfigurált fiók adatait.

    Fontos

    Ne válassza az Erőforráscsoport lehetőségetsystem.<region>.sqladapter, amelyet az SQL-erőforrás-szolgáltató telepítője hozott létre az üzembe helyezés során. Másik erőforráscsoportot kell megadnia az önálló üzemeltetési kiszolgálóhoz.

  4. Jelölje be az Always On rendelkezésre állási csoport jelölőnégyzetet az SQL Always On rendelkezésreállási csoport példányainak támogatásának engedélyezéséhez.

    Always On rendelkezésre állási csoport engedélyezése az Azure Stack Hub felügyeleti portálján

  5. Adja hozzá az SQL Always On-példányt egy termékváltozathoz.

    Fontos

    Az önálló kiszolgálók nem keverhetők egy termékváltozatban lévő Always On-példányokkal. Az első üzemeltetési kiszolgáló hozzáadása után a típusok keverése hibát eredményez.

Termékváltozathoz kapcsolódó megjegyzések

Használjon egy termékváltozatnevet, amely leírja a termékváltozatban lévő kiszolgálók képességeit, például a kapacitást és a teljesítményt. A név segítséget nyújt a felhasználóknak az adatbázisok megfelelő termékváltozatban való üzembe helyezésében. A termékváltozatok neveivel például megkülönböztetheti a szolgáltatásajánlatokat a következő jellemzők alapján:

  • nagy kapacitás
  • nagy teljesítmény
  • magas rendelkezésre állás

Ajánlott eljárásként a termékváltozatban lévő összes üzemeltetési kiszolgálónak azonos erőforrás- és teljesítményjellemzőkkel kell rendelkeznie.

A termékváltozatok nem rejthetők el bizonyos bérlők elől, és nem dedikáltak bizonyos bérlők számára.

A termékváltozatok akár egy órát is igénybe vehetnek, hogy láthatóak legyenek a portálon. A felhasználók csak akkor hozhatnak létre adatbázist, ha az termékváltozat teljesen létre nem jön.

Termékváltozat szerkesztéséhez lépjen a Minden szolgáltatás>SQL-adapter>termékváltozatára. Válassza ki a módosítani kívánt termékváltozatot, végezze el a szükséges módosításokat, majd kattintson a Mentés gombra a módosítások mentéséhez.

Ha törölni szeretne egy már nem szükséges termékváltozatot, lépjen a Minden szolgáltatás>SQL-adapter>termékváltozatára. Kattintson a jobb gombbal a termékváltozat nevére, és a törléshez válassza a Törlés parancsot.

Fontos

Akár egy órát is igénybe vehet, amíg az új termékváltozatok elérhetők lesznek a felhasználói portálon.

SQL-adatbázisok elérhetővé tétele a felhasználók számára

Hozzon létre csomagokat és ajánlatokat az SQL-adatbázisok felhasználók számára való elérhetővé tétele érdekében. Adja hozzá a Microsoft.SqlAdapter szolgáltatást a csomaghoz, és hozzon létre egy új kvótát.

Fontos

Akár két órát is igénybe vehet, hogy az új kvóták elérhetők legyenek a felhasználói portálon, vagy a módosított kvóta kikényszerítése előtt.

Megjegyzés

Nem törölhet kvótát, ha vannak olyan jelenlegi csomagok, amelyek használják. Először törölnie kell a kvótára hivatkozó csomagot.

Következő lépések

Adatbázisok hozzáadása