Környezet előkészítése kapcsolat létesítéséhez – Azure SQL Managed Instance

A következőre vonatkozik: :Azure SQL Managed Instance

Ez a cikk bemutatja, hogyan készítheti elő a környezetet egy Managed Instance hivatkozásra, hogy replikálhassa a Windows, linuxos és Azure SQL Managed Instance telepített SQL Server között.

Jegyzet

Egy letölthető szkripttel automatizálhatja a környezet előkészítését a Managed Instance hivatkozásra. További információkért tekintse meg az Hivatkozásbeállítás-automatizálási blogbejegyzést.

Előfeltételek

A SQL Server és a Azure SQL Managed Instance közötti kapcsolat létrehozásához a következő előfeltételekre van szükség:

• Aktív Azure előfizetés. Ha nem rendelkezik ilyen fiókkal, hozzon létre egy ingyenes fiókot.
• A SQL Server támogatott verziója a szükséges szolgáltatásfrissítéssel.
• Azure SQL Managed Instance megfelelő update szabályzattal. Kezdd el, ha nincs.
• Olyan kiszolgáló, amelyet elsődlegesként kíván használni. Ez a választás határozza meg, hogy honnan kell létrehoznia a hivatkozást.
  • Egy kapcsolat konfigurálása egy SQL Managed Instance elsődleges példányból egy SQL Server 2025-ös másodlagos példányba csak azoknál a felügyelt SQL-példányoknál támogatott, amelyek a SQL Server 2025 frissítési szabályzattal vannak konfigurálva.
  • SQL Managed Instance elsődleges példányról SQL Server 2022 másodlagosra történő kapcsolat konfigurálása csak a SQL Server 2022 CU10-től kezdve támogatott, és csak olyan felügyelt SQL-példányokkal, amelyek a SQL Server 2022 frissítési szabályzattal vannak konfigurálva.

Figyelem

Amikor létrehoz egy felügyelt SQL-példányt a hivatkozási funkcióval való használatra, vegye figyelembe az In-Memory OLTP (online tranzakciófeldolgozás) SQL Server által használt funkciók memóriakövetelményeit. Az további információért lásd az Azure SQL Managed Instance erőforráskorlátok áttekintése.

Engedélyek

Az SQL Serverhez rendelkeznie kell sysadmin engedélyekkel.

A Azure SQL Managed Instance esetében a SQL Managed Instance Közreműködő tagjának kell lennie, vagy egyéni szerepkörhöz a következő engedélyekkel kell rendelkeznie:

Microsoft.Sql/ erőforrás	Szükséges engedélyek
Microsoft.Sql/managedInstances	/olvas, /ír
Microsoft.Sql/managedInstances/hybridCertificate	/akció
Microsoft.Sql/managedInstances/databases	/olvas, /töröl, /ír, /teljesVisszaállítás/művelet, /mentésekOlvasása/művelet, /visszaállításRészletek/olvas
Microsoft.Sql/managedInstances/distributedAvailabilityGroups	/olvas, /ír, /töröl, /szerepBeállítása/művelet
Microsoft.Sql/managedInstances/endpointCertificates	/olvas
Microsoft.Sql/managedInstances/hybridLink	/olvasás, /írás, /törlés
Microsoft. Sql/managedInstances/serverTrustCertificates	/ír, /töröl, /olvas

Teljesítménykapacitás egyeztetése replikák között

A hivatkozás funkció használatakor fontos, hogy megfeleljen a SQL Server és a SQL Managed Instance közötti teljesítménykapacitásnak. Ez az illeszkedés segít elkerülni a teljesítményproblémákat, ha a másodlagos replika nem tud lépést tartani az elsődleges replikából érkező replikációval, vagy a feladatátvétel után. A teljesítménykapacitás processzormagokat (vagy virtuális magokat Azure), memóriát és I/O-átviteli sebességet tartalmaz.

A SQL Server-példány előkészítése

A SQL Server példány előkészítéséhez ellenőriznie kell, hogy:

• Ön a minimálisan támogatott verzión van.
• Létrehozott egy adatbázis-főkulcsot az master adatbázisban.
• Engedélyezte a rendelkezésre állási csoportok funkciót.
• Az indításkor hozzáadta a megfelelő nyomkövetési jelzőket .
• A biztonsági másolatok ellenőrzőösszegeket használnak.
• Engedélyezte a gyorsított adatbázis-helyreállítást, ha a SQL Server 2019-et vagy újabb verziót használja, és tervezi azt használni a célfelügyelt SQL-példányon.
• Ha a Service Brokert a cél SQL-felügyelt példányon szeretné használni, engedélyezte azt.

A módosítások érvénybe lépéséhez újra kell indítania SQL Server.

Szolgáltatásfrissítések telepítése

Győződjön meg arról, hogy a SQL Server-verzió rendelkezik a megfelelő szervizelési frissítéssel, amint az a verziótámogatási táblázatban fel van sorolva. Ha frissítéseket kell telepítenie, a frissítés során újra kell indítania a SQL Server-példányt.

A SQL Server verziójának ellenőrzéséhez futtassa a következő Transact-SQL (T-SQL) szkriptet SQL Server:

-- Run on SQL Server
-- Shows the version and CU of the SQL Server
USE master;
GO
SELECT @@VERSION as 'SQL Server version';

Adatbázis főkulcsának létrehozása a főadatbázisban

A hivatkozás tanúsítványokkal titkosítja a hitelesítést és a SQL Server és SQL Managed Instance közötti kommunikációt. Az adatbázis főkulcsa védi a hivatkozás által használt tanúsítványokat. Ha már rendelkezik adatbázis-főkulcsgal, kihagyhatja ezt a lépést.

Adatbázis főkulcsának létrehozása az master adatbázisban. Szúrja be a jelszót <strong_password> helyett a következő szkriptbe, és tartsa azt bizalmas és biztonságos helyen. Futtassa ezt a T-SQL-szkriptet az SQL Serveren:

-- Run on SQL Server
-- Create a master key
USE master;
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<strong_password>';

Ha meg szeretné győződni arról, hogy rendelkezik az adatbázis főkulcsával, használja a következő T-SQL-szkriptet a SQL Server:

-- Run on SQL Server
USE master;
GO
SELECT * FROM sys.symmetric_keys WHERE name LIKE '%DatabaseMasterKey%';

Rendelkezésre állási csoportok engedélyezése

A hivatkozási funkció az Always On rendelkezésre állási csoportok funkcióra támaszkodik, amely alapértelmezés szerint le van tiltva. További információért tekintse meg a Always On elérhetőségi csoportok funkció engedélyezéserészt.

Jegyzet

Linuxon futó SQL Serverhez lásd: Always On rendelkezésre állási csoportok engedélyezése.

A rendelkezésre állási csoportok funkció engedélyezésének ellenőrzéséhez futtassa a következő T-SQL-szkriptet a SQL Server:

-- Run on SQL Server
-- Is the availability groups feature enabled on this SQL Server
DECLARE @IsHadrEnabled sql_variant = (select SERVERPROPERTY('IsHadrEnabled'))
SELECT
    @IsHadrEnabled as 'Is HADR enabled',
    CASE @IsHadrEnabled
        WHEN 0 THEN 'Availability groups DISABLED.'
        WHEN 1 THEN 'Availability groups ENABLED.'
        ELSE 'Unknown status.'
    END
    as 'HADR status'

Fontos

A 2016-os (13.x) SQL Server esetében, ha engedélyeznie kell a rendelkezésre állási csoportok funkciót, akkor a Prepare SQL Server 2016 előfeltételeiben – Azure SQL Managed Instance hivatkozás dokumentált további lépéseket kell elvégeznie. Ezek a további lépések nem szükségesek a hivatkozás által támogatott SQL Server 2017-ben (14.x) és újabb verziókban.

Ha a rendelkezésre állási csoportok funkció nincs engedélyezve, az alábbi lépésekkel engedélyezheti:

1. Nyissa meg SQL Server Konfigurációkezelő.

2. Válassza SQL Server Szolgáltatások lehetőséget a bal oldali panelen.

3. Kattintson a jobb gombbal a SQL Server szolgáltatásra, majd válassza a Properties lehetőséget.

   

4. Nyissa meg az Mindig rendelkezésre állási csoportok lapot.

5. Jelölje be az Mindig rendelkezésre állási csoportok engedélyezése jelölőnégyzetet, majd jelölje be OKlehetőséget.

   

   • Ha SQL Server 2016 -ot (13.x) használ, és ha Enable Always On rendelkezésre állási csoportok beállítás le van tiltva a This computer is not a node in a failover cluster üzenettel, kövesse a Prepare SQL Server 2016 előfeltételeiben leírt további lépéseket – Azure SQL Managed Instance hivatkozás. A többi lépés elvégzése után térjen vissza, és próbálkozzon újra a lépéssel.

6. Válassza az OK lehetőséget a párbeszédpanelen.

7. Indítsa újra a SQL Server szolgáltatást.

Indítási nyomkövetési jelzők engedélyezése

A hivatkozás teljesítményének optimalizálásához javasoljuk, hogy indításkor engedélyezze a következő nyomkövetési jelzőket:

• -T1800: Ez a nyomkövetési jelző optimalizálja a teljesítményt, ha a rendelkezésre állási csoport elsődleges és másodlagos replikáinak naplófájljai különböző szektorméretű lemezeken vannak tárolva, például 512 bájt és 4 KB. Ha az elsődleges és a másodlagos replika lemezterületének mérete 4 KB, akkor ez a nyomkövetési jelző nem szükséges. További információ: KB3009974.
• -T9567: Ez a nyomkövetési jelző lehetővé teszi az adatfolyam tömörítését a rendelkezésre állási csoportok számára az automatikus vetés során. A tömörítés növeli a processzor terhelését, de jelentősen csökkentheti az átviteli időt a vetés során.

Jegyzet

A SQL Server on Linux lásd: Enable trace flags.

A nyomkövetési jelzők indításkor történő engedélyezéséhez kövesse az alábbi lépéseket:

1. Nyissa meg a SQL Server Konfigurációkezelő.

2. Válassza SQL Server Szolgáltatások lehetőséget a bal oldali panelen.

3. Kattintson a jobb gombbal a SQL Server szolgáltatásra, majd válassza a Properties lehetőséget.

   

4. Lépjen az Indítási paraméterek lapra. A Indítási paraméter megadásamezőbe írja be a -T1800 paramétert, majd válassza a Hozzáadás gombot az indítási paraméter hozzáadásához. Ezután írja be a -T9567, majd válassza a lehetőséget, és a másik nyomkövetési jelző hozzáadásához adja hozzá a-t. A módosítások mentéséhez kattintson az Alkalmaz gombra.

   

5. Az Tulajdonságok ablak bezárásához válassza az OK lehetőséget.

További információért tekintse meg a nyomkövetési jelzők engedélyezésére szolgáló szintaxist: .

Használjon ellenőrzőösszegekkel ellátott biztonsági másolatokat

Hivatkozás létrehozásakor az elsődleges és a másodlagos replikák közötti kezdeti vetés az adatbázis teljes biztonsági mentésével, a másodlagos replikába való átvitelével és a visszaállítással történik. A teljes biztonsági mentés készítésekor azt javasoljuk, hogy használja a WITH CHECKSUM lehetőséget annak biztosítására, hogy a biztonsági mentés érvényes legyen, és ne legyen sérülés. További információ: BACKUP (Transact-SQL).

Indítsa újra SQL Server és ellenőrizze a konfigurációt

Miután meggyőződött arról, hogy a SQL Server támogatott verzióján van, engedélyezte az Always On rendelkezésre állási csoportok funkciót, és hozzáadta az indítási nyomkövetési jelzőket, indítsa újra a SQL Server-példányt az összes módosítás alkalmazásához:

1. Nyissa meg SQL Server Konfigurációkezelő.

2. Válassza SQL Server Szolgáltatások lehetőséget a bal oldali panelen.

3. Kattintson a jobb gombbal a SQL Server szolgáltatásra, majd válassza a Restart lehetőséget.

   

Az újraindítás után futtassa a következő T-SQL-szkriptet a SQL Server a SQL Server-példány konfigurációjának ellenőrzéséhez:

-- Run on SQL Server
-- Shows the version and CU of SQL Server
USE master;
GO
SELECT @@VERSION as 'SQL Server version';
GO
-- Shows if the Always On availability groups feature is enabled
SELECT SERVERPROPERTY ('IsHadrEnabled') as 'Is Always On enabled? (1 true, 0 false)';
GO
-- Lists all trace flags enabled on SQL Server
DBCC TRACESTATUS;

A SQL Server verziónak az egyik támogatott verziónak kell lennie a megfelelő szolgáltatásfrissítésekkel, engedélyezni kell az Always On rendelkezésre állási csoportok funkciót, és engedélyeznie kell a nyomkövetési jelzőket -T1800 és -T9567. Az alábbi képernyőkép egy megfelelően konfigurált SQL Server-példány várható kimenetére mutat példát:

Gyorsított adatbázis-helyreállítás engedélyezése

A 2019-es és újabb verziójú SQL Server esetén engedélyezze az accelerated database recovery-t, és győződjön meg arról, hogy az állandó verziótároló (PVS) PRIMARY értékre van állítva. Ha a gyorsított adatbázis-helyreállítás nincs engedélyezve a forrás SQL Server adatbázison, az adatbázis migrálása után nem engedélyezheti azt a cél SQL-felügyelt példányon. Ha az állandó verziótároló (PVS) nincs beállítva PRIMARY, problémákat tapasztalhat a felügyelt SQL-példány visszaállítási műveleteivel kapcsolatban.

A 2017-SQL Server és a korábbi verziók esetében a gyorsított adatbázis-helyreállítás nem támogatott, ezért ez a lépés nem szükséges.

Ha megfelelően szeretné konfigurálni a gyorsított adatbázis-helyreállítást a forrásadatbázison SQL Server, kövesse az alábbi lépéseket:

1. A gyorsított adatbázis-helyreállítás engedélyezéséhez futtassa a következő Transact-SQL szkriptet SQL Server:

   ALTER DATABASE [<database name>] SET ACCELERATED_DATABASE_RECOVERY = ON;
   

2. Az állandó verziótárat (PVS) a forrásadatbázison kell beállítani PRIMARY , amely az alapértelmezett konfiguráció. Ha ezt korábban módosították, a migrálás megkezdése előtt vissza kell váltania AZ ELSŐDLEGESre .

Engedélyezze a Service Brokert

Service Broker alapértelmezés szerint engedélyezve van a SQL Server minden verziójában. Ha a Service Broker le lett tiltva, és az SQL Managed Instance-en használni tervezi, engedélyezze a Service Brokert a forrás SQL Server adatbázisban, mielőtt áttér az SQL Managed Instance-re. Ha a Service Broker nincs engedélyezve az SQL Server forrásadatbázison, nem használhatja azt az SQL Managed Instance-en.

Annak ellenőrzéséhez, hogy a Service Broker engedélyezve van-e, futtassa a következő Transact-SQL szkriptet SQL Server példányon:

SELECT name AS [Database Name], is_broker_enabled AS [Service Broker Enabled]
FROM sys.databases
WHERE name = '<database name>';

Ha a Service Broker le van tiltva, engedélyezze a következő Transact-SQL szkript futtatásával a forrásadatbázison SQL Server:

USE master;
GO

ALTER DATABASE [<database name>]
    SET ENABLE_BROKER;
GO

Hálózati kapcsolat konfigurálása

A kapcsolat működéséhez hálózati kapcsolatnak kell lennie SQL Server és SQL Managed Instance között. A választott hálózati beállítás attól függ, hogy a SQL Server-példány egy Azure hálózaton található-e.

SQL Server az Azure virtuális gépeken

Az SQL Server az Azure Virtual Machines szolgáltatásban üzembe helyezése ugyanabban a Azure virtuális hálózatban, amely SQL Managed Instance üzemeltet, a legegyszerűbb módszer, mivel a két példány között automatikusan létezik hálózati kapcsolat. További információkért tekintse meg a Gyorsindítás: Azure virtuális gép konfigurálása az Azure SQL Managed Instance-hez való csatlakozáshoz.

Ha a SQL Server az Azure Virtual Machines szolgáltatásban példánya a felügyelt SQL-példánytól eltérő virtuális hálózaton található, a két virtuális hálózatot össze kell kapcsolnia. A virtuális hálózatoknak nem kell ugyanabban az előfizetésben lenniük ahhoz, hogy ez a forgatókönyv működjön.

A virtuális hálózatok csatlakoztatásának két lehetősége van:

• Azure virtuális hálózatok közötti társviszony-létesítés
• Virtuális hálózatok közötti VPN-kapcsolatátjáró (Azure portál, PowerShell, Azure CLI)

A peering előnyösebb, mert a Microsoft gerinchálózatát használja. A kapcsolat szempontjából tehát nincs észrevehető különbség a virtuális gépek közötti késésben egy társhálózatban és ugyanabban a virtuális hálózatban. A virtuális hálózatok közötti társviszony-létesítés támogatott az ugyanabban a régióban lévő hálózatok között. A 2020. szeptember 22. után létrehozott alhálózatokban üzemeltetett példányok esetében a globális virtuális hálózatok közötti társviszony-létesítés támogatott. További információ: Gyakori kérdések (GYIK).

SQL Server az Azure-on kívül

Ha a SQL Server-példányt Azure kívül üzemelteti, hozzon létre VPN-kapcsolatot SQL Server és SQL Managed Instance között az alábbi lehetőségek egyikével:

• Telephelyek közötti VPN-kapcsolat
• Azure ExpressRoute kapcsolat

Borravaló

Az adatok replikálásakor a legjobb hálózati teljesítmény érdekében javasoljuk az ExpressRoute használatát. Elég sávszélességű átjáró kiépítése a használati esethez.

Hálózati portok a környezetek között

A kapcsolati mechanizmustól függetlenül a környezetek közötti hálózati forgalomnak teljesítenie kell a követelményeket:

A hálózati biztonsági csoport (NSG) szabályainak az SQL Managed Instance-t hostoló alhálózaton engedélyeznie kell a következőt:

• Az 5022-es bejövő port és az 11000-11999-es porttartomány az SQL Server IP-címéről érkező forgalom fogadására szolgál.
• Kimenő 5022-s port, amely forgalmat küld a cél SQL Server IP-címére.

A hálózaton lévő összes tűzfalnak, amely a SQL Servert fogadja, és a gazdagép operációs rendszerének engedélyeznie kell a következőt:

• A 5022-es bejövő port megnyitva a MI-alhálózat /24-es forrás IP-tartományából érkező forgalom fogadásához (például 10.0.0.0/24)
• Az 5022-s kimenő portok és az 11000–11999 közötti porttartomány megnyílt, hogy forgalmat küldjön a MI-alhálózat cél IP-címtartományára (10.0.0.0/24- ös példa)

Az alábbi táblázat az egyes környezetekhez tartozó portműveleteket ismerteti:

Környezet	Teendők
SQL Server (Azure)	Nyissa meg mind a bejövő, mind a kimenő forgalmat az 5022-s porton a hálózati tűzfal számára a SQL Managed Instance teljes alhálózati IP-tartományára. Szükség esetén tegye ugyanezt a SQL Server gazda operációs rendszer (Windows/Linux) tűzfalán is. Az 5022-s porton való kommunikáció engedélyezéséhez hozzon létre egy hálózati biztonsági csoport (NSG) szabályt a virtuális gépet (VM) üzemeltető virtuális hálózaton.
SQL Server (Azure-en kívül)	Nyissa meg mind a bejövő, mind a kimenő forgalmat az 5022-s porton a hálózati tűzfal számára a SQL Managed Instance teljes alhálózati IP-tartományára. Szükség esetén tegye ugyanezt a SQL Server gazda operációs rendszer (Windows/Linux) tűzfalán is.
SQL Managed Instance	A Azure portálon egy NSG-szabály létrehozása, amely lehetővé teszi a bejövő és kimenő forgalmat az IP-címről, valamint az 5022-es porton és az 11000-11999-es porttartományon SQL Server üzemeltető hálózatról.

Portok Windows tűzfalon való megnyitásához használja a következő PowerShell-szkriptet a SQL Server-példány Windows gazdagép operációs rendszerén:

New-NetFirewallRule -DisplayName "Allow TCP port 5022 inbound" -Direction inbound -Profile Any -Action Allow -LocalPort 5022 -Protocol TCP
New-NetFirewallRule -DisplayName "Allow TCP port 5022 outbound" -Direction outbound -Profile Any -Action Allow -LocalPort 5022 -Protocol TCP

Az alábbi ábrán egy helyszíni hálózati környezet példája látható, amely azt jelzi, hogy környezetben lévő tűzfalaknak nyitott portokkal kell rendelkezniük, beleértve a SQL Server üzemeltető operációsrendszer-tűzfalat, valamint a vállalati tűzfalakat és/vagy átjárókat:

Diagram, amely a hálózati infrastruktúrát mutatja a SQL Server és a felügyelt SQL-példány közötti kapcsolat beállításához.

Fontos

• A portoknak nyitva kell lenniük a hálózati környezet minden tűzfalán, beleértve a gazdakiszolgálót, valamint a hálózati vállalati tűzfalakat vagy átjárókat. Vállalati környezetekben előfordulhat, hogy meg kell jelenítenie a hálózati rendszergazdának az ebben a szakaszban található információkat, hogy további portokat nyisson meg a vállalati hálózati rétegben.
• Bár testre szabhatja a végpontot a SQL Server oldalon, a SQL Managed Instance portszámát nem lehet módosítani vagy testreszabni.
• A felügyelt példányokat üzemeltető alhálózatok IP-címtartományai és SQL Server nem lehetnek átfedésben.

URL-címek hozzáadása az engedélyezési listához

A hálózati biztonsági beállításoktól függően szükség lehet URL-címek hozzáadására az SQL Managed Instance teljes tartománynév és a Azure által használt erőforrás-kezelési végpontok engedélyezési listájához.

Az alábbi lista felsorolja azokat az erőforrásokat, amelyeket hozzá kell adni az engedélyezési listához:

• A SQL Managed Instance teljes tartományneve (FQDN). Például: managedinstance.a1b2c3d4e5f6.database.windows.net.
• Microsoft Entra Authority
• Microsoft Entra végpont erőforrás-azonosítója
• Resource Manager végpont
• Szolgáltatásvégpont

A Konfigurációs SSMS kormányzati felhőkhöz szakasz lépéseit követve érheti el a Tools felületét az SQL Server Management Studio (SSMS)-ben, és azonosíthatja a felhőben lévő erőforrások adott URL-címeit, amelyeket fel kell vennie az engedélyezési listára.

Hálózati kapcsolat tesztelése

A kapcsolat működéséhez kétirányú hálózati kapcsolatra van szükség SQL Server és SQL Managed Instance között. Miután megnyitotta a portokat a SQL Server oldalon, és konfigurált egy NSG-szabályt a SQL Managed Instance oldalon, tesztelje a kapcsolatot SQL Server Management Studio (SSMS) vagy Transact-SQL használatával.

Tesztelje a hálózatot úgy, hogy létrehoz egy ideiglenes SQL Agent-feladatot SQL Server és SQL Managed Instance a két példány közötti kapcsolat ellenőrzéséhez. Amikor a(z) Hálózatellenőrzőt használja az SSMS-ben, a rendszer automatikusan létrehozza a feladatot, majd a teszt befejezése után törli azt. Ha t-SQL használatával teszteli a hálózatot, manuálisan kell törölnie az SQL Agent-feladatot.

Jegyzet

A PowerShell-szkriptek végrehajtása a SQL Server on Linux alatt futó SQL Server Agent által nem támogatott, ezért nem lehetséges Test-NetConnection végrehajtása a SQL Server Agent feladatból a SQL Server on Linux rendszeren.

Ha az SQL Agent használatával szeretné tesztelni a hálózati kapcsolatot, a következő követelményekre van szüksége:

• A tesztet végző felhasználónak jogosultságokkal kell rendelkeznie egy feladat létrehozásához (akár sysadmin, akár a msdb SQLAgentOperator szerepköréhez tartozik) mind az SQL Server, mind az SQL Managed Instance esetében.
• A SQL Server Agent szolgáltatásnak futnia kell a SQL Serveren. Mivel az SQL ügynök alapértelmezés szerint be van kapcsolva az SQL Managed Instance-ben, nincs szükség további műveletre.

Vegye figyelembe a következőket:

• A hamis negatív értékek elkerülése érdekében a hálózati útvonal minden tűzfalának engedélyeznie kell az Internet Control Message Protocol (ICMP) forgalmát.
• A hamis pozitív értékek elkerülése érdekében a hálózati útvonalon lévő összes tűzfalnak engedélyeznie kell a védett SQL Server UCS protokoll forgalmát. A protokoll blokkolása sikeres kapcsolatteszthez vezethet, de a hivatkozás nem hozható létre.
• A csomagszintű védőkorlátokkal rendelkező speciális tűzfalbeállításokat megfelelően kell konfigurálni a SQL Server és SQL Managed Instance közötti forgalom megfelelő engedélyezéséhez.

SSMS-

Az SSMS SQL Server és SQL Managed Instance közötti hálózati kapcsolat teszteléséhez kövesse az alábbi lépéseket:

1. Csatlakozzon ahhoz a példányhoz, amely az SSMS elsődleges replikája lesz.

2. A Object Explorer-ben bontsa ki az adatbázisokat, és kattintson a jobb gombbal arra az adatbázisra, amelyet a másodlagossal szeretne összekapcsolni. Válassza a Tasks>Azure SQL Managed Instance link>Test Connection lehetőséget a Network Checker varázsló megnyitásához:

   

3. A Hálózat-ellenőrző varázsló Bevezetés oldalán válassza a Következő gombot.

4. Ha az Előfeltételek lapon minden követelmény teljesül, válassza a Következőlehetőséget. Egyéb esetben kiküszöböli a nem teljesült előfeltételeket, majd kiválasztja a Újraellenőrzéslehetőséget.

5. A Bejelentkezési lapon válassza Bejelentkezési lehetőséget a másodlagos replikaként használt másik példányhoz való csatlakozáshoz. Válassza Következőlehetőséget.

6. Ellenőrizze a részleteket a Hálózati beállítások megadása lapon, és szükség esetén adjon meg egy IP-címet. Válassza Következőlehetőséget.

7. Az Összegzés lapon tekintse át a varázsló által végrehajtott műveleteket, majd válassza a Befejezés lehetőséget a két replika közötti kapcsolat teszteléséhez.

8. Tekintse át a Eredmények lapot a két replika közötti kapcsolat ellenőrzéséhez, majd a befejezéshez válassza a Bezárás lehetőséget.

T-SQL

Ha a T-SQL használatával szeretné tesztelni a kapcsolatot, mindkét irányban ellenőriznie kell a kapcsolatot. Először tesztelje a kapcsolatot SQL Server és SQL Managed Instance között, majd tesztelje a kapcsolatot SQL Managed Instance és SQL Server között.

Kapcsolat tesztelése SQL Server és SQL Managed Instance között

A SQL Server Agent SQL Server használatával SQL Server és SQL Managed Instance közötti kapcsolati teszteket futtathat.

1. Csatlakozzon SQL Managed Instance, és futtassa a következő szkriptet a később szükséges paraméterek létrehozásához:

   SELECT 'DECLARE @serverName NVARCHAR(512) = N''' + value + ''''
   FROM sys.dm_hadr_fabric_config_parameters
   WHERE parameter_name = 'DnsRecordName'
   
   UNION
   
   SELECT 'DECLARE @node NVARCHAR(512) = N''' + NodeName + '.' + Cluster + ''''
   FROM (
       SELECT SUBSTRING(replica_address, 0, CHARINDEX('\', replica_address)) AS NodeName,
           RIGHT(service_name, CHARINDEX('/', REVERSE(service_name)) - 1) AppName,
           JoinCol = 1
       FROM sys.dm_hadr_fabric_partitions fp
       INNER JOIN sys.dm_hadr_fabric_replicas fr
           ON fp.partition_id = fr.partition_id
       INNER JOIN sys.dm_hadr_fabric_nodes fn
           ON fr.node_name = fn.node_name
       WHERE service_name LIKE '%ManagedServer%'
           AND replica_role = 2
   ) t1
   LEFT JOIN (
       SELECT value AS Cluster,
           JoinCol = 1
       FROM sys.dm_hadr_fabric_config_parameters
       WHERE parameter_name = 'ClusterName'
       ) t2
       ON (t1.JoinCol = t2.JoinCol)
   INNER JOIN (
       SELECT [value] AS AppName
       FROM sys.dm_hadr_fabric_config_parameters
       WHERE section_name = 'SQL'
           AND parameter_name = 'InstanceName'
       ) t3
       ON (t1.AppName = t3.AppName)
   
   UNION
   
   SELECT 'DECLARE @port NVARCHAR(512) = N''' + value + ''''
   FROM sys.dm_hadr_fabric_config_parameters
   WHERE parameter_name = 'HadrPort';
   

   Az eredményeknek a következő mintához hasonlóan kell kinéznie:

    DECLARE @node NVARCHAR(512) = N'DB123.tr123456.west-us.worker.database.windows.net'
    DECLARE @port NVARCHAR(512) = N'11002'
    DECLARE @serverName NVARCHAR(512) = N'contoso-instance.12345678.database.windows.net'
   

   Mentse az eredményeket a következő lépések végrehajtásához. Mivel ezek a paraméterek bármilyen feladatátvétel után változhatnak, szükség esetén mindenképpen hozza létre újra őket.

2. Csatlakozzon a SQL Server-példányhoz.

3. Nyisson meg egy új lekérdezési ablakot, és illessze be a következő szkriptet:

   --START
   -- Parameters section
   DECLARE @node NVARCHAR(512) = N''
   DECLARE @port NVARCHAR(512) = N''
   DECLARE @serverName NVARCHAR(512) = N''
   
   --Script section
   IF EXISTS (
           SELECT job_id
           FROM msdb.dbo.sysjobs_view
           WHERE name = N'TestMILinkConnection'
           )
       EXEC msdb.dbo.sp_delete_job @job_name = N'TestMILinkConnection',
           @delete_unused_schedule = 1
   
   DECLARE @jobId BINARY (16),
       @cmd NVARCHAR(MAX)
   
   EXEC msdb.dbo.sp_add_job @job_name = N'TestMILinkConnection',
       @enabled = 1,
       @job_id = @jobId OUTPUT
   
   SET @cmd = (N'tnc ' + @serverName + N' -port 5022 | select ComputerName, RemoteAddress, TcpTestSucceeded | Format-List')
   
   EXEC msdb.dbo.sp_add_jobstep @job_id = @jobId,
       @step_name = N'Test Port 5022',
       @step_id = 1,
       @cmdexec_success_code = 0,
       @on_success_action = 3,
       @on_fail_action = 3,
       @subsystem = N'PowerShell',
       @command = @cmd,
       @database_name = N'master'
   
   SET @cmd = (N'tnc ' + @node + N' -port ' + @port + ' | select ComputerName, RemoteAddress, TcpTestSucceeded | Format-List')
   
   EXEC msdb.dbo.sp_add_jobstep @job_id = @jobId,
       @step_name = N'Test HADR Port',
       @step_id = 2,
       @cmdexec_success_code = 0,
       @subsystem = N'PowerShell',
       @command = @cmd,
       @database_name = N'master'
   
   EXEC msdb.dbo.sp_add_jobserver @job_id = @jobId,
       @server_name = N'(local)'
   GO
   
   EXEC msdb.dbo.sp_start_job @job_name = N'TestMILinkConnection'
   GO
   
   --Check status every 5 seconds
   DECLARE @RunStatus INT
   
   SET @RunStatus = 10
   
   WHILE (@RunStatus >= 4)
   BEGIN
       SELECT DISTINCT @RunStatus = run_status
       FROM [msdb].[dbo].[sysjobhistory] JH
       INNER JOIN [msdb].[dbo].[sysjobs] J
           ON JH.job_id = J.job_id
       WHERE J.name = N'TestMILinkConnection'
           AND step_id = 0
   
       WAITFOR DELAY '00:00:05';
   END
   
   --Get logs once job completes
   SELECT [step_name],
       SUBSTRING([message], CHARINDEX('TcpTestSucceeded', [message]), CHARINDEX('Process Exit', [message]) - CHARINDEX('TcpTestSucceeded', [message])) AS    TcpTestResult,
       SUBSTRING([message], CHARINDEX('RemoteAddress', [message]), CHARINDEX('TcpTestSucceeded', [message]) - CHARINDEX('RemoteAddress', [message])) AS    RemoteAddressResult,
       [run_status],
       [run_duration],
       [message]
   FROM [msdb].[dbo].[sysjobhistory] JH
   INNER JOIN [msdb].[dbo].[sysjobs] J
       ON JH.job_id = J.job_id
   WHERE J.name = N'TestMILinkConnection'
       AND step_id <> 0
       --END
   

4. Cserélje le a @node, @portés @serverName paramétereket az első lépésben kapott értékekre.

5. Futtassa a szkriptet, és ellenőrizze az eredményeket. A következő példához hasonló eredményeknek kell megjelennie:

   

6. Ellenőrizze az eredményeket:

   • A TcpTestSucceeded tesztjeinek eredménye legyen TcpTestSucceeded : True.
   • A RemoteAddressesnek a SQL Managed Instance alhálózat IP-tartományához kell tartoznia.

   Ha a válasz sikertelen, ellenőrizze a következő hálózati beállításokat:

   • A hálózati tűzfal és a SQL Server gazda operációs rendszer (Windows/Linux) tűzfalában is vannak szabályok, amelyek lehetővé teszik a forgalmat a SQL Managed Instance teljes alhálózati IP-tartományába.
   • Van egy NSG-szabály, amely lehetővé teszi a kommunikációt az 5022-s porton a SQL Managed Instance üzemeltető virtuális hálózat számára.

Kapcsolat tesztelése SQL Managed Instance és SQL Server között

Annak ellenőrzéséhez, hogy a SQL Managed Instance eléri-e SQL Server, először hozzon létre egy tesztvégpontot. Ezután a SQL Server Agent használatával futtathat egy PowerShell-szkriptet az tnc paranccsal, amely pingeli a SQL Servert az 5022-es porton a SQL felügyelt példányból.

Tesztvégpont létrehozásához csatlakozzon SQL Server, és futtassa a következő T-SQL-szkriptet:

-- Run on SQL Server
-- Create the certificate needed for the test endpoint
USE MASTER
CREATE CERTIFICATE TEST_CERT
WITH SUBJECT = N'Certificate for SQL Server',
EXPIRY_DATE = N'3/30/2051'
GO

-- Create the test endpoint on SQL Server
USE MASTER
CREATE ENDPOINT TEST_ENDPOINT
    STATE=STARTED
    AS TCP (LISTENER_PORT=5022, LISTENER_IP = ALL)
    FOR DATABASE_MIRRORING (
        ROLE=ALL,
        AUTHENTICATION = CERTIFICATE TEST_CERT,
        ENCRYPTION = REQUIRED ALGORITHM AES
    )

Annak ellenőrzéséhez, hogy a SQL Server végpont az 5022-as porton fogad-e kapcsolatokat, futtassa a következő PowerShell-parancsot a SQL Server-példány gazdagép operációs rendszerén:

tnc localhost -port 5022

A sikeres teszt TcpTestSucceeded : Truemutat. Ezután létrehozhat egy SQL Server Agent feladatot a felügyelt SQL-példányon, hogy megpróbálja tesztelni a SQL Server tesztvégpontot az 5022-s porton a felügyelt SQL-példányból.

Ezután hozzon létre egy SQL Server Agent feladatot a NetHelper nevű felügyelt SQL-példányon a következő T-SQL-szkript futtatásával a felügyelt SQL-példányon. Helyettesít:

• <SQL_SERVER_IP_ADDRESS> a felügyelt SQL-példányból elérhető SQL Server IP-címével.

-- Run on SQL managed instance
-- SQL_SERVER_IP_ADDRESS should be an IP address that could be accessed from the SQL Managed Instance host machine.
DECLARE @SQLServerIpAddress NVARCHAR(MAX) = '<SQL_SERVER_IP_ADDRESS>'; -- insert your SQL Server IP address in here
DECLARE @tncCommand NVARCHAR(MAX) = 'tnc ' + @SQLServerIpAddress + ' -port 5022 -InformationLevel Quiet';
DECLARE @jobId BINARY(16);

IF EXISTS (
        SELECT *
        FROM msdb.dbo.sysjobs
        WHERE name = 'NetHelper'
        ) THROW 70000,
    'Agent job NetHelper already exists. Please rename the job, or drop the existing job before creating it again.',
    1
    -- To delete NetHelper job run: EXEC msdb.dbo.sp_delete_job @job_name=N'NetHelper'
    EXEC msdb.dbo.sp_add_job @job_name = N'NetHelper',
        @enabled = 1,
        @description = N'Test SQL Managed Instance to SQL Server network connectivity on port 5022.',
        @category_name = N'[Uncategorized (Local)]',
        @owner_login_name = N'sa',
        @job_id = @jobId OUTPUT;

EXEC msdb.dbo.sp_add_jobstep @job_id = @jobId,
    @step_name = N'TNC network probe from SQL MI to SQL Server',
    @step_id = 1,
    @os_run_priority = 0,
    @subsystem = N'PowerShell',
    @command = @tncCommand,
    @database_name = N'master',
    @flags = 40;

EXEC msdb.dbo.sp_update_job @job_id = @jobId,
    @start_step_id = 1;

EXEC msdb.dbo.sp_add_jobserver @job_id = @jobId,
    @server_name = N'(local)';

Borravaló

Ha módosítania kell a SQL Server IP-címét a felügyelt SQL-példány kapcsolati mintavételéhez, törölje a NetHelper-feladatot a EXEC msdb.dbo.sp_delete_job @job_name=N'NetHelper' futtatásával, és hozza létre újra a NetHelper-feladatot az előző szkripttel.

Ezután hozzon létre egy ExecuteNetHelper tárolt eljárást, amely segít a feladat futtatásában, és a hálózati mintavételből származó eredmények lekérdezésében. Futtassa a következő T-SQL-szkriptet felügyelt SQL-példányon:

-- Run on managed instance
IF EXISTS(SELECT * FROM sys.objects WHERE name = 'ExecuteNetHelper')
    THROW 70001, 'Stored procedure ExecuteNetHelper already exists. Rename or drop the existing procedure before creating it again.', 1
GO
CREATE PROCEDURE ExecuteNetHelper AS
-- To delete the procedure run: DROP PROCEDURE ExecuteNetHelper
BEGIN
    -- Start the job.
    DECLARE @NetHelperstartTimeUtc DATETIME = GETUTCDATE();
    DECLARE @stop_exec_date DATETIME = NULL;

    EXEC msdb.dbo.sp_start_job @job_name = N'NetHelper';

    -- Wait for job to complete and then see the outcome.
    WHILE (@stop_exec_date IS NULL)
    BEGIN
        -- Wait and see if the job has completed.
        WAITFOR DELAY '00:00:01'

        SELECT @stop_exec_date = sja.stop_execution_date
        FROM msdb.dbo.sysjobs sj
        INNER JOIN msdb.dbo.sysjobactivity sja
            ON sj.job_id = sja.job_id
        WHERE sj.name = 'NetHelper'

        -- If job has completed, get the outcome of the network test.
        IF (@stop_exec_date IS NOT NULL)
        BEGIN
            SELECT sj.name JobName,
                sjsl.date_modified AS 'Date executed',
                sjs.step_name AS 'Step executed',
                sjsl.log AS 'Connectivity status'
            FROM msdb.dbo.sysjobs sj
            LEFT JOIN msdb.dbo.sysjobsteps sjs
                ON sj.job_id = sjs.job_id
            LEFT JOIN msdb.dbo.sysjobstepslogs sjsl
                ON sjs.step_uid = sjsl.step_uid
            WHERE sj.name = 'NetHelper'
        END

        -- In case of operation timeout (90 seconds), print timeout message.
        IF (datediff(second, @NetHelperstartTimeUtc, getutcdate()) > 90)
        BEGIN
            SELECT 'NetHelper timed out during the network check. Please investigate SQL Agent logs for more information.'

            BREAK;
        END
    END
END;

Futtassa a következő lekérdezést felügyelt SQL-példányon a NetHelper-ügynök feladatát végrehajtó tárolt eljárás végrehajtásához és az eredményként kapott napló megjelenítéséhez:

-- Run on managed instance
EXEC ExecuteNetHelper;

Ha a kapcsolat sikeres volt, a naplóban Truejelenik meg. Ha a kapcsolat sikertelen volt, a napló False-t mutatja.

Ha a kapcsolat sikertelen volt, ellenőrizze a következő elemeket:

• A gazdagépen futó SQL Server példány tűzfala engedélyezi a bejövő és kimenő kommunikációt az 5022-es porton.
• A SQL Managed Instance üzemeltetett virtuális hálózat NSG-szabálya lehetővé teszi az 5022-s porton való kommunikációt.
• Ha a SQL Server-példány egy Azure virtuális gépen található, az NSG-szabály engedélyezi a kommunikációt az 5022-s porton a virtuális gépet üzemeltető virtuális hálózaton.
• SQL Server fut.
• Létezik tesztvégpont a SQL Server.

A problémák megoldása után futtassa újra a NetHelper hálózati mintavételt a felügyelt példányon futó EXEC ExecuteNetHelper futtatásával.

Végül a hálózati teszt sikeres elvégzése után a következő T-SQL-parancsokkal helyezze el a tesztvégpontot és a tanúsítványt SQL Server:

-- Run on SQL Server
DROP ENDPOINT TEST_ENDPOINT;
GO
DROP CERTIFICATE TEST_CERT;
GO

Figyelem

Csak akkor végezze el a következő lépéseket, ha ellenőrizte a hálózati kapcsolatot a forrás- és célkörnyezetek között. Ellenkező esetben a folytatás előtt hárítsa el a hálózati csatlakozási problémákat.

TDE által védett adatbázis tanúsítványának migrálása (nem kötelező)

Ha transzparens adattitkosítás (TDE) által védett SQL Server adatbázist egy felügyelt SQL-példányhoz csatol, a hivatkozás használata előtt át kell telepítenie a megfelelő titkosítási tanúsítványt a helyszíni vagy Azure virtuálisgép-SQL Server példányról a felügyelt SQL-példányra. A részletes lépésekért lásd: egy TDE-védett adatbázis tanúsítványának áthelyezése az Azure SQL Managed Instance-ra.

SQL Managed Instance szolgáltatás által felügyelt TDE-kulcsokkal titkosított adatbázisok nem csatolhatók SQL Server. Egy titkosított adatbázist csak akkor csatolhat SQL Server, ha az ügyfél által felügyelt kulccsal lett titkosítva, és a célkiszolgáló hozzáfér az adatbázis titkosításához használt kulcshoz. További információ: Set up SQL Server TDE with Azure Key Vault.

Jegyzet

Azure Key Vault támogatást kap a SQL Server on Linux SQL Server 2022 14. kumulatív frissítésétől kezdve.

SSMS telepítése

SQL Server Management Studio (SSMS) a legegyszerűbb módja a Managed Instance hivatkozás használatának. Telepítse a SQL Server Management Studio (SSMS) legújabb verzióját az ügyfélszámítógépre.

A telepítés befejezése után nyissa meg az SSMS-t, és csatlakozzon a támogatott SQL Server-példányhoz. Kattintson a jobb gombbal egy felhasználói adatbázisra, és ellenőrizze, hogy megjelenik-e a Azure SQL Managed Instance hivatkozás beállítás a menüben.

Screenshot, amely az Azure SQL Managed Instance hivatkozásának beállítását mutatja a helyi menüben.

SSMS konfigurálása kormányzati felhőkhöz

Ha a SQL Managed Instance kormányzati felhőben szeretné üzembe helyezni, módosítania kell a SQL Server Management Studio (SSMS) beállításait a megfelelő felhő használatához. Ha nem kormányzati felhőben helyezi üzembe a SQL Managed Instance, hagyja ki ezt a lépést.

Az SSMS-beállítások frissítéséhez kövesse az alábbi lépéseket:

1. Nyissa meg az SSMS-eket.
2. A menüben válassza az Eszközök, majd a Beállításoklehetőséget.
3. Bontsa ki a Azure Szolgáltatások elemet, és válassza a Azure Felhő lehetőséget.
4. Válassza ki az Azure felhőt a legördülő listából a AzureUSGovernment vagy más kormányzati felhő, például az AzureChinaCloud megadásával:

Ha vissza szeretne lépni a nyilvános felhőbe, válassza AzureCloud a legördülő listából.

Kapcsolódó tartalom

A hivatkozás használata:

• Kapcsolat konfigurálása az SQL Server és a felügyelt SQL-példány között SSMS-sel
• Konfigurálási kapcsolat SQL Server és felügyelt SQL-példány között szkriptekkel
• A hivatkozás átkapcsolása hiba esetén
• Migrálás a hivatkozással
• ajánlott eljárások a hivatkozás karbantartásához

További információ a hivatkozásról:

• Managed Instance hivatkozás áttekintése
• Katasztrófa-helyreállítás kezelt példány hivatkozással

Egyéb replikációs és migrálási forgatókönyvek esetén fontolja meg a következő szempontokat:

• Tranzakciós replikáció SQL Managed Instance
• Napló Visszajátszási Szolgáltatás (LRS)