Szerkesztés

Sql Server-példányok felügyeletének optimalizálása helyszíni és többfelhős környezetekben az Azure Arc használatával

Azure
Azure Arc
Azure Kubernetes Service (AKS)
Azure Resource Manager
Azure SQL Managed Instance

Ez a referenciaarchitektúra bemutatja, hogyan használható az Azure Arc a helyszíni és többfelhős környezetekben található SQL Server-példányok felügyeletére, karbantartására és monitorozására.

Architektúra

Diagram illustrating different scenarios that leverage Azure Arc to optimize administration of SQL Server instances residing on-premises or hosted by third-party cloud providers. The first group of scenarios consists of SQL Server instances running on physical servers or virtual machines. The second group of scenarios comprises on-premises, third-party cloud hosted Kubernetes clusters, or Azure Kubernetes Service clusters running on Azure Stack HCI, with Azure Arc data controller serving as an intermediary management layer. All of these scenarios offer integration with a range of Azure services, such as Azure Monitor and Log Analytics, Azure Policy, Microsoft Defender for Cloud, and Microsoft Sentinel.

Töltse le az architektúra Visio-fájlját.

Összetevők

Az architektúra a következő összetevőkből és képességekből áll:

  • Egy SQL Server. Ez az adatplatform fejlesztési nyelvek, adattípusok, helyszíni vagy felhőalapú környezetek és operációs rendszerek széles választékát kínálja.
  • Azure Arc. Ez a felhőalapú szolgáltatás kiterjeszti az Azure Resource Manager-alapú felügyeleti modellt a nem Azure-erőforrásokra, beleértve a virtuális gépeket (virtuális gépeket), a Kubernetes-fürtöket és a tárolóalapú adatbázisokat.
  • Azure Arc-kompatibilis kiszolgálók. Ez a hibrid szolgáltatás lehetővé teszi az Azure-on kívül üzemeltetett Windows- és Linux-gépek kezelését a vállalati hálózaton vagy más felhőszolgáltatón. Ez hasonló a natív Azure-beli virtuális gépek kezeléséhez.
  • Azure Arc-kompatibilis SQL Server. Az Azure Arc-kompatibilis kiszolgálók ezen része kiterjeszti az Azure-szolgáltatásokat az Azure-on kívüli, az ügyfél adatközpontjában, a peremhálózaton vagy többfelhős környezetben üzemeltetett SQL Server-példányokra.
  • Kubernetes. Ez egy hordozható, bővíthető nyílt forráskódú platform a tárolóalapú számítási feladatok kezelésére és vezénylására.
  • Azure Kubernetes Service. Ez egy olyan szolgáltatás, amely megkönnyíti egy felügyelt Kubernetes-fürt üzembe helyezését az Azure-ban.
  • Azure Stack HCI (20H2). Ez egy hiperkonvergens infrastruktúra (HCI) fürtmegoldás, amely virtualizált Windows- és Linux operációsrendszer-számítási feladatokat és azok tárolóit üzemelteti hibrid helyszíni környezetben. A fürtök két–16 fizikai csomópontból állnak.
  • Azure Kubernetes Service az Azure Stack HCI-n. Ez az AKS implementációja, amely automatizálja a tárolóalapú alkalmazások nagy léptékű futtatását az Azure Stack HCI-n.
  • Azure Arc-kompatibilis Kubernetes. Ez a hibrid szolgáltatás lehetővé teszi a Kubernetes-fürtök Üzembe helyezésének és felügyeletének egyszerűsítését az Azure-ban vagy azon kívül.
  • Azure Arc-kompatibilis adatszolgáltatások. Ez a hibrid szolgáltatás lehetővé teszi az Azure-beli adatszolgáltatások futtatását a helyszínen, a peremhálózaton és a nyilvános felhőkben a Kubernetes és a választott infrastruktúra használatával.
  • Felügyelt Azure SQL-példány. Ez az intelligens, méretezhető felhőalapú adatbázis-szolgáltatás egyesíti az SQL Server adatbázismotorjának legszélesebb kompatibilitását a teljes mértékben felügyelt és örökzöld platform szolgáltatásként nyújtott előnyeivel.
  • Azure Arc-kompatibilis felügyelt SQL-példány. Ez az Azure SQL-adatszolgáltatás az Azure Arc-kompatibilis adatszolgáltatásokat üzemeltető infrastruktúra kiválasztásával hozható létre.
  • Azure Resource Manager. Az Azure Resource Manager az Azure üzembehelyezési és felügyeleti szolgáltatása. Ez egy felügyeleti réteget biztosít, amely lehetővé teszi erőforrások létrehozását, frissítését és törlését az Azure-fiókban. A felügyeleti funkciók, például a hozzáférés-vezérlés, a zárolások és a címkék használatával biztosíthatja és rendszerezheti az erőforrásokat az üzembe helyezés után.
  • Azure Monitor. Ez a felhőalapú szolgáltatás maximalizálja az alkalmazások és szolgáltatások rendelkezésre állását és teljesítményét azáltal, hogy átfogó megoldást kínál az Azure-beli és nem Azure-beli telemetriai adatok gyűjtésére, elemzésére és kezelésére.
  • Log Analytics. Ez az elsődleges eszköz az Azure Portalon napló lekérdezések írásához és az eredmények interaktív elemzéséhez.
  • Microsoft Sentinel. Ez egy skálázható, natív felhőbeli, biztonsági információs eseménykezelés (SIEM) és biztonsági vezénylési automatizált válasz (SOAR) megoldás.
  • Felhőhöz készült Microsoft Defender. Ez az egységes infrastruktúrabiztonsági felügyeleti rendszer erősíti az adatközpontok biztonsági pozícióját, és fejlett fenyegetésvédelmet biztosít a hibrid számítási feladatokhoz.
  • Azure Backup. Az Azure Backup szolgáltatás egyszerű, biztonságos és költséghatékony megoldásokat kínál adatai biztonsági mentéséhez és a Microsoft Azure-felhőből történő helyreállításához.

Forgatókönyv részletei

Az architektúra gyakori használati módjai többek között a következők:

  • Az Azure Arc-kompatibilis SQL Server konfigurációjának, rendelkezésre állásának, teljesítményének és megfelelőségének felmérése az Azure Monitor használatával.
  • Az Azure Arc-kompatibilis SQL Servert célzó biztonsági fenyegetések észlelése és elhárítása a Felhőhöz készült Microsoft Defender és a Microsoft Sentinel használatával.
  • Az Azure Arc-kompatibilis felügyelt SQL-példány üzembe helyezésének és felügyeletének automatizálása az Azure Arc-kompatibilis Kubernetesben helyszíni és többfelhős környezetekben.
  • Az Azure Arc-kompatibilis felügyelt SQL-példány üzembe helyezésének és felügyeletének automatizálása az Azure Stack HCI-n futó Azure Kubernetes Service-ben (AKS).

Javaslatok

Az alábbi javaslatok a legtöbb forgatókönyvre vonatkoznak. Kövesse ezeket a javaslatokat, ha nincsenek ezeket felülíró követelményei.

Az Azure Arc-kompatibilis SQL Server-példányok teljesítményének, rendelkezésre állásának, megfelelőségének és biztonságának felmérése, monitorozása és optimalizálása az Azure-szolgáltatások használatával

Konzisztens, egységes üzemeltetési és felügyeleti modell nélkül az SQL Server egyes példányainak felügyelete jelentős többletköltségekhez vezethet. Megfelelő eszközkészlet nélkül speciális készségekre és folyamatos erőfeszítésekre van szükség a nagy teljesítményű, rugalmas és biztonságos SQL Server-konfiguráció azonosításához és fenntartásához. Különösen fontos ezeknek a kihívásoknak a megoldása, mivel az üzleti technológiai környezet fejlődik és egyre összetettebbé válik, mivel több SQL Server-példány fut különböző hardveren a helyszíni adatközpontokban, több nyilvános és magánfelhőben és a peremhálózaton.

Használhatja az Azure Arc-kompatibilis SQL Server-példányokat, amelyek az Azure-on kívül található fizikai és virtuális gépeken futnak, amelyek Windows vagy Linux operációs rendszert futtatnak helyileg telepített Csatlakozás gépügynökkel. Az ügynök automatikusan telepít, amikor regisztrálja az SQL Server-példányt az Azure-ban. Az Azure Arc az ügynökkel logikai kapcsolatot hoz létre a nem Azure-erőforrás és az Azure között. A kapcsolat létrehozása után a nem Azure-erőforrások automatikusan hibrid Azure-erőforrássá válnak, saját identitással és Azure Resource Manager-erőforrás-azonosítóval. Az Azure Resource Manager felügyeleti felületként szolgál, amely lehetővé teszi az Azure-erőforrások létrehozását, módosítását és törlését. Miután engedélyezte a nem Azure-beli erőforrásokat, az Azure Resource Managerrel megkönnyítheti az SQL Server-példányok kezelhetőségét növelő egyéb Azure-szolgáltatások megvalósítását.

Megjegyzés:

Az Azure Csatlakozás ed Machine Agent telepítése az Azure Arc-kompatibilis kiszolgálók implementálásának is része. Az Azure Arc-kompatibilis SQL Server Azure Arc-kompatibilis kiszolgálókon való implementálásakor gyakorlatilag nincs szükség a telepítésére.

Miután megfelel az Azure Arc-kompatibilis SQL Server összes előfeltételének , beleértve a Log Analytics-ügynök telepítését is, automatikusan lehetősége lesz a következő Azure-funkciók használatára:

  • Igény szerinti SQL Assessment az Azure Arc-kompatibilis SQL Serverről. Az értékelés a Log Analytics-ügynökre támaszkodik, hogy összegyűjtse a releváns adatokat, és feltöltse azokat az Ön által kijelölt Log Analytics-munkaterületre. A munkaterületre feltöltött naplók esetében az SQL Server Assessment Log Analytics-megoldás kezeli az adatelemzést, és lehetővé teszi az eredmények áttekintését közvetlenül az Azure Portalon. Ha lehetséges, a megoldás javaslatokat is nyújt a lehetséges fejlesztésekkel kapcsolatban. Az elemzés eredményei négy kategóriába sorolhatók: értékelés minősége, biztonság és megfelelőség, rendelkezésre állás és folytonosság, teljesítmény és skálázhatóság. A Log Analytics-ügynök rendszeres időközönként ellenőrzi a frissítéseket, és automatikusan feltölti őket a Log Analytics-munkaterületre, hogy a véleményezendő eredmények naprakészek legyenek.

Megjegyzés:

A Log Analytics-ügynököt gyakran Microsoft Monitoring Agentnek (MMA) nevezik.

  • Speciális adatbiztonság az Azure Arc-kompatibilis SQL Serverhez. Ez a funkció segít észlelni és elhárítani az Azure Arc-kompatibilis SQL Server-példányokat fenyegető biztonsági rendellenességeket és fenyegetéseket. Az igény szerinti SQL Assessmenthez hasonlóan az Azure Arc-kompatibilis SQL Server engedélyezéséhez telepítenie kell a Log Analytics-ügynököt az SQL Server-példányt futtató kiszolgálón. Engedélyeznie kell a Felhőhöz készült Microsoft Defender Felhőhöz készült Microsoft Defender funkcióját is az adatgyűjtés hatókörének automatikus meghatározásához és elemzéséhez. Az elemzés eredményeit a Felhőhöz készült Microsoft Defender tekintheti át, és a Microsoft Sentinel előkészítése után közvetlenül az Azure Portalon is megvizsgálhatja a biztonsági riasztásokat.

Azure Arc-kompatibilis felügyelt SQL-példány üzembe helyezésének és felügyeletének automatizálása helyszíni és többfelhős környezetekben

Az Azure Arc-kompatibilis felügyelt SQL-példány az Azure Arc-kompatibilis adatszolgáltatásokon futó tárolóalapú üzembe helyezéssé válik. Az üzembe helyezés üzemeltetéséhez az alábbi lehetőségeket használhatja:

  • Azure Arc-kompatibilis adatszolgáltatások egy Azure Arc-kompatibilis Kubernetes-fürtön. Az Azure Arc-kompatibilis Kubernetes számos Kubernetes-disztribúciót támogat, amelyek felhőben vagy helyszíni környezetben, virtuális vagy fizikai kiszolgálókon futnak.
  • Azure Arc-kompatibilis adatszolgáltatások egy helyszíni, fizikai Azure Stack HCI-fürtön üzemeltetett AKS-fürtön.

Mindkét lehetőség támogatja az SQL Serverrel kapcsolatos egyenértékű képességeket, mivel ezek a képességek az Azure Arc-kompatibilis adatszolgáltatások rétegére támaszkodnak. Az Azure Stack HCI használatakor azonban az AKS-t kell implementálnia, mivel ez leegyszerűsíti a Kubernetes-infrastruktúra és számítási feladatainak implementálását és kezelését.

Az Azure Arc-kompatibilis felügyelt SQL-példány közel 100%-os kompatibilitást biztosít a legújabb SQL Server-adatbázismotorral. Ez megkönnyíti a migrálás azure Arc-kompatibilis adatszolgáltatásokra való áthelyezését minimális alkalmazás- és adatbázis-módosításokkal.

Az Azure Arc-kompatibilis felügyelt SQL-példány az Azure Arc-adatkezelőre támaszkodik, hogy logikai kapcsolatot létesítsen és tartson fenn az Azure Resource Manager vezérlősíkjával. Az adatkezelő a helyi Kubernetes- vagy AKS-fürtön futó podok csoportjává válik. A podok vezénylik az SQL Managed Instance felügyeleti és üzemeltetési feladatait, például a kiépítést és a leépítést, az automatikus feladatátvételt, a frissítéseket, a skálázást, a biztonsági mentést és a visszaállítást, valamint a monitorozást.

Az Azure Arc-kompatibilis adatszolgáltatások tervezésekor el kell döntenie, hogy az adatkezelő közvetlenül Csatlakozás vagy közvetett Csatlakozás kapcsolati módban fog-e működni. A döntés jelentős hatással van a felügyeleti képességekre és az Azure-ba küldött adatok mennyiségére. Ha az Azure Arc-kompatibilis adatszolgáltatások közvetlenül csatlakoznak az Azure-hoz, akkor ezeket a standard Azure Resource Manager-alapú felületekkel és eszközökkel kezelheti, beleértve az Azure Portalt, az Azure Parancssori felületet (Azure CLI) vagy az Azure Resource Manager-sablonokat. Ha az Azure Arc-kompatibilis adatszolgáltatások közvetetten csatlakoznak az Azure-hoz, akkor az Azure Resource Manager biztosítja a csak olvasható készletüket. Hasonlóképpen, a Közvetlen Csatlakozás módra is szükség van, ha az Azure Arc-kompatibilis adatszolgáltatásokat a Microsoft Entra ID, az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) támogatásával szeretné biztosítani, vagy integrálni szeretné őket az olyan Azure-szolgáltatásokkal, mint a Felhőhöz készült Microsoft Defender, az Azure Monitor vagy az Azure Backup.

Figyelmeztetés

A közvetett Csatlakozás kapcsolati mód minimális mennyiségű adatot igényel az Azure-ba készlet- és számlázási célból, havonta legalább egyszer.

Bár a közvetett Csatlakozás mód csökkentett funkcionalitást biztosít, számos olyan forgatókönyvet kínál, amelyek megakadályozzák a közvetlen Csatlakozás üzemmód használatát. Ez vonatkozik például olyan helyszíni adatközpontokra, amelyek üzleti vagy szabályozási követelmények vagy külső támadások vagy adatkiszivárgás miatt blokkolják a közvetlen külső kapcsolatot. Emellett támogatja a peremhálózati helyeket, ahol korlátozott vagy nincs közvetlen internetkapcsolat.

Az Azure Arc-kompatibilis felügyelt SQL-példányok általános képességei a következők:

  • Automatikus frissítések támogatása. A Microsoft gyakran biztosít frissítéseket az Azure Arc-kompatibilis adatszolgáltatásokhoz a Microsoft Container Registry (MCR) használatával. Ez magában foglalja a karbantartási javításokat és az új funkciókat, valamint az Azure által felügyelt adatszolgáltatásokhoz hasonló élményt nyújt. Az üzembe helyezés ütemezését és ütemét azonban ön szabályozhatja.
  • Rugalmas skálázás. A tárolóalapú architektúra eredendően támogatja a rugalmas skálázást, az infrastruktúra kapacitásától függő korlátozásokkal. Ez a képesség alkalmazkodik az olyan kipukkadási forgatókönyvekhez, amelyek változó igényeket is kielégítenek, beleértve az adatok valós idejű betöltését és lekérdezését bármilyen skálán, másodperc alatti válaszidővel.
  • Önkiszolgáló kiépítés. A Kubernetes-alapú vezényléssel másodpercek alatt kiépítheti az adatbázist grafikus felület vagy Azure CLI-eszközök használatával.
  • Rugalmas monitorozás és felügyelet. Az Azure Arc-kompatibilis felügyelt SQL-példányokkal naplókat és telemetriákat gyűjthet és elemezhet a Kubernetes API-kból, és helyi monitorozást valósíthat meg a Kibana és a Grafana irányítópultok használatával. Emellett az Azure Arc-kompatibilis felügyelt SQL-példányok kiépítésére és kezelésére számos szabványos SQL Server-felügyeleti eszköz, például az Azure Data Studio és az Azure CLI, valamint a Kubernetes felügyeleti eszközei, például a Helm és a kubectl használatával is lehetősége van.

Emellett mivel az Azure Arc-kompatibilis felügyelt SQL-példány az Azure Arc-kompatibilis Kubernetesen vagy az Azure Stack HCI-n futó AKS-en fut, a felügyeleti, biztonsági és megfelelőségi képességeket is használhatja, többek között a következőket:

  • Futásidejű szabályzatok érvényesítésének támogatása az Azure Policy kuberneteshez való használatával és a megfelelő szabályzatmegfelelőség központosított jelentésével. Ez lehetővé teszi például a HTTPS-bejövő forgalom kikényszerítését a Kubernetes-fürtben, vagy biztosíthatja, hogy a tárolók csak az engedélyezett portokon figyeljenek.
  • Kubernetes- és AKS-konfigurációk gitOps használatával történő üzembe helyezésének támogatása. A GitOps a Git-adattárban található kód automatikus üzembe helyezésének gyakorlata. Ebben a forgatókönyvben a kód a Kubernetes vagy az AKS-konfiguráció kívánt állapotát írja le. Lehetősége van adott GitOps-alapú konfigurációk kikényszerítésére az Azure Policy használatával, amely a megfelelő szabályzatmegfelelés központosított jelentését is biztosítja.

Figyelmeztetés

Ellenőrizze, hogy elérhetők-e az éles környezetben használni kívánt Azure Arc-funkciók.

Considerations

A Microsoft Azure Well-Architected Framework a referenciaarchitektúra által követett vezérelvek készlete. A következő szempontok e szempontok kontextusában vannak keretbe foglalva.

Költségoptimalizálás

A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: A költségoptimalizálási pillér áttekintése.

  • Az Azure Arc segít minimalizálni vagy akár kiküszöbölni a helyszíni felügyeleti és monitorozási rendszerek szükségességét, ami csökkenti a működési összetettség és a költségek mértékét, különösen a nagy, változatos és elosztott környezetekben. Ez segít ellensúlyozni az Azure Archoz kapcsolódó szolgáltatásokhoz kapcsolódó további költségeket. Az Azure Arc-kompatibilis SQL Server-példány fejlett adatbiztonságához például a Felhőhöz készült Microsoft Defender [Felhőhöz készült Microsoft Defender] funkcióira van szükség, ami díjszabási következményekkel jár.
  • Az SQL Server-környezet tárolóba helyezése azure Arc-kompatibilis felügyelt SQL-példány használatával segít növelni a számítási feladatok sűrűségét és mobilitását. Ez elősegíti a hatékonyabb hardverkihasználtságot, amely általában maximalizálja a megtérülést (ROI), és minimalizálja az üzemeltetési költségeket, segít felgyorsítani az adatközpontok konszolidációs kezdeményezéseit.

Kiváló működés

Az üzemeltetési kiválóság azokat az üzemeltetési folyamatokat fedi le, amelyek üzembe helyeznek egy alkalmazást, és éles környezetben tartják azt. További információ: A működési kiválósági pillér áttekintése.

  • Az egyes Azure Arc-kompatibilis SQL Server-példányok regisztrációjának elvégzéséhez interaktívan futtathat egy közvetlenül az Azure Portalról elérhető szkriptet. Nagy méretű üzemelő példányok esetén ugyanazt a szkriptet felügyelet nélkül futtathatja a Microsoft Entra szolgáltatásnév használatával.

  • Az Azure Arc-kompatibilis SQL Server-példányok konfigurálásának és állapotának igény szerinti felméréséhez az Azure Monitor használatával telepítenie kell a Log Analytics-ügynököt az adott SQL Server-példányt üzemeltető kiszolgálón. Ezt az üzembe helyezést nagy méretekben automatizálhatja az Azure Policy használatával az Azure Monitor azure Arc-kompatibilis kiszolgálókhoz készült virtuális gépekhez való engedélyezéséhez.

  • Az igény szerinti SQL Assessment és a fejlett adatbiztonság olyan SQL Server-példányokhoz érhető el, amelyek nem engedélyezve vannak az Azure Arc-ban. Az Azure Arc azonban leegyszerűsíti azok kiépítését és konfigurálását. A virtuálisgép-bővítmény funkcióval például automatizálhatja a Log Analytics-ügynök SQL Server-példányokat üzemeltető kiszolgálókon való üzembe helyezését.

  • Az Azure Arc-kompatibilis felügyelt SQL-példány az SQL Server legújabb stabil verziójával osztja meg a kódbázist, amely ugyanazokat a kezelhetőségi funkciókat támogatja.

Teljesítménybeli hatékonyság

A teljesítménybeli hatékonyság lehetővé teszi, hogy a számítási feladatok hatékonyan méretezhetők legyenek a felhasználók igényei szerint. További információ: Teljesítményhatékonysági pillér áttekintése.

  • Az Azure Arc-kompatibilis felügyelt SQL-példány az SQL Server legújabb stabil verziójával osztja meg a kódbázist, amely ugyanazokat a magas skálázhatósági és teljesítménybeli funkciókat támogatja.

  • Az Azure Arc-kompatibilis felügyelt SQL-példány üzembe helyezésének tervezésekor meg kell határoznia a megfelelő mennyiségű számítási, memória- és tárterületet, amely az Azure Arc-adatvezérlő és a felügyelt SQL-példányok kiszolgálócsoportjainak futtatásához szükséges. Vegye figyelembe azonban, hogy rugalmasan bővítheti a mögöttes Kubernetes- vagy AKS-fürt kapacitását további számítási csomópontok vagy tárolók hozzáadásával.

  • A Kubernetes vagy az AKS absztrakciós réteget kínál az alapul szolgáló virtualizálási verem és hardver felett. A tárolási osztályok ilyen absztrakciót implementálnak a tároláshoz. A podok kiépítésekor el kell döntenie, hogy melyik tárosztályt használja a köteteihez. A döntés teljesítmény szempontjából fontos, mert helytelen választás esetén a teljesítmény rosszabb lehet. Az Azure Arc-kompatibilis felügyelt SQL-példány üzembe helyezésének tervezésekor figyelembe kell vennie a kubernetes-storage-class-factors tárolási konfigurációját befolyásoló tényezőket mind az adatkezelő, mind az adatbázispéldányok esetében.

Megbízhatóság

A megbízhatóság biztosítja, hogy az alkalmazás megfeleljen az ügyfelek felé vállalt kötelezettségeknek. További információ: A megbízhatósági pillér áttekintése.

  • Az Azure Arc-kompatibilis felügyelt SQL-példányok esetében a tárolás tervezése az adatrugalmasság szempontjából is kritikus fontosságú. Hardverhiba esetén a helytelen választás a teljes adatvesztés kockázatát eredményezheti. Az ilyen kockázat elkerülése érdekében figyelembe kell vennie a kubernetes-storage-class-factors tárolókonfigurációs kubernetes-storage-class tényezőit mind az adatkezelő, mind az adatbázispéldányok esetében.

  • Az Azure Arc-kompatibilis felügyelt SQL-példányokkal önálló adatbázisokat helyezhet üzembe egyetlen vagy több podos mintában. A fejlesztői vagy általános célú tarifacsomag például egyetlen podmintát implementál, míg egy magas rendelkezésre állású üzletileg kritikus tarifacsomag több podos mintát implementál. Egy magas rendelkezésre állású felügyelt Azure SQL-példány always on rendelkezésre állási csoportokkal replikálja az adatokat az egyik példányból a másikba szinkron vagy aszinkron módon.

  • Az Azure Arc-kompatibilis felügyelt SQL-példány az SQL Server legújabb stabil verziójával osztja meg a kódbázist, és támogatja a magas rendelkezésre állású funkciók többségét.

  • Az Azure Arc-kompatibilis felügyelt SQL-példány automatikus helyi biztonsági mentéseket biztosít a kapcsolati módtól függetlenül. A Közvetlen Csatlakozás módban az Azure Backupot is alkalmazhatja a helyeken kívüli, hosszú távú biztonsági mentések megőrzésére.

Biztonság

A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése.

  • Az Azure Arc-kompatibilis felügyelt SQL-példány az SQL Server legújabb stabil verziójával osztja meg a kódbázist, és ugyanazokat a biztonsági funkciókat támogatja.

  • Az Azure Arc-kompatibilis felügyelt SQL-példány közvetlen Csatlakozás módban közvetlen hozzáférést kell biztosítania az adatkezelőnek az MCR-hez az automatikus frissítések és javítások megkönnyítése érdekében. Másik lehetőségként lehetősége van tárolólemezképeket importálni az MCR-ből, és elérhetővé tenni őket egy helyi, privát tárolóregisztrációs adatbázisban, amelyet az adatkezelő elérhetővé tesz.

  • Az Azure Csatlakozás ed Machine Agent a Transport Layer Security (TLS) protokoll használatával kommunikál az Azure Arc felé a 443-es TCP-porton keresztül.

  • Ha az Azure Arc-kompatibilis felügyelt SQL-példány közvetlenül Csatlakozás módban van, nincs szükség bejövő portok megnyitására a helyszíni adatközpontok szegélyén. Az adatkezelő biztonságos módon kezdeményezett kimenő kapcsolatot a 443-es TCP-porton a Transport Layer Security (TLS) protokoll használatával.

Figyelmeztetés

Az Azure-ba átvitt adatok biztonságának javítása érdekében konfigurálnia kell az SQL Server-példányokat üzemeltető kiszolgálókat a Transport Layer Security (TLS) 1.2 használatára.

Következő lépések