Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server
Az Azure Arc által engedélyezett SQL Server kiterjeszti az Azure-szolgáltatásokat az Azure-on kívül üzemeltetett SQL Server-példányokra: az adatközpontban, a peremhálózati helyeken, például a kiskereskedelmi üzletekben, vagy bármely nyilvános felhőben vagy szolgáltatóban.
Az SQL Server Azure Arcon keresztüli kezelése sql serveres virtuális gépekhez is konfigurálható az Azure VMware Solutionben. Lásd: Arc-kompatibilis Azure VMware-megoldás üzembe helyezése.
AZ SQL Server-példányok kezelése egyetlen vezérlőpontról nagy léptékben
Az Azure Arc lehetővé teszi az összes SQL Server-példány egyetlen vezérlési pontból történő kezelését: az Azure-t. Amikor az SQL Server-példányokat az Azure-hoz csatlakoztatja, egyetlen helyet kap az SQL Server-példányok és -adatbázisok részletes leltárának megtekintéséhez.
- Tekintse meg egy adott SQL Server részleteit az Azure Portalon, például a nevet, a verziót, a kiadást, a magok számát és a gazdagép operációs rendszerét.
- Az Összes SQL Server-példány lekérdezése az Azure Resource Graph Explorer használatával az alábbi kérdések megválaszolásához:
- Hány SQL Server 2014 példányom van?
- Milyen nevek alatt futnak a Linuxon az SQL Server-példányok?
- Gyorsan létrehozhat diagramokat ezekből a lekérdezésekből, és rögzítheti őket testre szabható irányítópultokon.
- Tekintse meg az SQL Server összes adatbázisának listáját, és végezze el az adatbázisok SQL Server-alapú lekérdezéseit az alábbiak megtekintéséhez:
- Olyan adatbázisok, amelyekről nem készült biztonsági mentés a közelmúltban.
- Nem titkosított adatbázisok.
Példa egyéni irányítópultra
Tekintse át egy egyéni irányítópult példáját a GitHub microsoft/sql-server mintáiban.
Ajánlott eljárások értékelése
Az ajánlott eljárások felmérésével optimalizálhatja az SQL Server-példányok konfigurációját a legjobb teljesítmény és biztonság érdekében. Az értékelési jelentés konkrét módszereket mutat be a konfiguráció javítására. Az értékelés összehasonlítja a konfigurációt a Microsoft ügyfélszolgálata által számos éves valós tapasztalaton keresztül létrehozott ajánlott eljárásokkal. Minden javaslat tartalmazza a konfiguráció módosításának részleteit.
Microsoft Entra-hitelesítés
Jegyzet
A Microsoft Entra ID-t korábban Azure Active Directorynak (Azure AD) nevezték.
Az Azure Arc-kompatibilis SQL-kiszolgálók a Microsoft Entra-azonosítót használhatják a hitelesítéshez. Ez a funkció modern központosított identitás- és hozzáférés-kezelési megoldást biztosít az SQL Serverhez. Ehhez a funkcióhoz az SQL Server 2022 (16.x) vagy újabb verziója szükséges.
A Microsoft Entra-hitelesítés jelentősen megnövelt biztonságot nyújt a hagyományos felhasználónévvel és jelszóalapú hitelesítésvel szemben, ami nem ajánlott. A jelszavak jelentette kockázatokkal és kihívásokkal kapcsolatos további információkért lásd: "Mi a megoldás a jelszavak egyre növekvő problémájára?".
A Microsoft Entra-hitelesítés teljesen eltávolítja az önkiszolgáló titkos kulcsok szükségességét az Azure-erőforrásokkal való kommunikáció során, felügyelt identitáshitelesítéssel. A felhasználóalapú hitelesítéshez a Microsoft Entra ID támogatja a fokozott biztonsági intézkedéseket, beleértve a többtényezős hitelesítést (MFA), az egyszeri bejelentkezést (SSO) és a modern identitáskezelési eljárásokat.
Microsoft Defender for Cloud
A Microsoft Defender for Cloud segít felderíteni és enyhíteni az adatbázis esetleges biztonsági réseit, és riasztásokat küld a rendellenes tevékenységekre. Ezek a tevékenységek fenyegetést jelezhetnek az Azure Archoz engedélyezett SQL Server-példányokon lévő adatbázisokra.
- Sebezhetőségi felmérés: Adatbázisok vizsgálata a biztonsági rések felderítéséhez, nyomon követéséhez és elhárításához.
- Veszélyforrások elleni védelem: Részletes biztonsági riasztások és ajánlott műveletek fogadása az SQL Advanced Threat Protection alapján a fenyegetések enyhítésére.
Ha az Azure Arc által engedélyezett SQL Serveren keresztül engedélyezi a Microsoft Defendert, jelentős költségmegtakarítást érhet el a Defenderben.
Microsoft Purview
A Microsoft Purview egységes adatszabályozási megoldást biztosít a helyszíni, többfelhős és szolgáltatási (SaaS-) adatok kezeléséhez és szabályozásához. Egyszerűen létrehozhat egy holisztikus, up-to-date térképet az adatkörnyezetről automatizált adatfelderítéssel, bizalmas adatbesorolással és teljes körű adatsorokkal. Lehetővé teszi az adatfelhasználók számára, hogy értékes, megbízható adatkezeléshez férjenek hozzá.
Az Azure Arc által engedélyezett SQL Server a Microsoft Purview egyes funkcióit, például a hozzáférési szabályzatokat működteti, és általában megkönnyíti az SQL Server-példányok Purview-hoz való csatlakoztatását.
Használatalapú fizetés az SQL Serverhez
Most, hogy az AZURE Arc engedélyezte az SQL Servert, lehetősége van arra, hogy licencek vásárlása helyett használatalapú fizetéses modellt használva vásárolja meg az SQL Servert. Ez a modell nagyszerű alternatíva, ha olyan SQL Server-példányok költségeit szeretné megtakarítani, amelyek változó igényekkel rendelkeznek a számítási kapacitásra vonatkozóan. Ha például kikapcsolhat egy SQL Servert éjszaka vagy hétvégén, vagy akár csak leskálázhatja a kevésbé forgalmas időszakokban használt magok számát. Ez akkor is nagyszerű lehetőség, ha csak rövid ideig tervezi használni az SQL Servert, majd már nem lesz rá szüksége. Az Azure-on keresztül számlázott használatalapú fizetés mostantól az SQL Server összes verziójához elérhető 2012 és 2022 között.
Kiterjesztett biztonsági frissítések (ESU)
Miután az SQL Server elérte a támogatási életciklusának végét, regisztrálhat egy kiterjesztett biztonsági frissítési (ESU) előfizetést a kiszolgálókra, és akár három évig is védett marad. Amikor az SQL Server újabb verziójára frissít, a rendszer automatikusan lemondja az ESU-előfizetését. Amikor az Azure SQL-re migrál, az ESU díjak automatikusan leállnak, de továbbra is hozzáfér az ESU-khoz.
Teljesítmény irányítópultok
Sql Server-példányok monitorozása az Azure Portalról teljesítmény-irányítópultokkal. A teljesítmény-irányítópultok leegyszerűsítik a teljesítményfigyelést az Azure Portalon.
További részletekért lásd az Azure Arc által engedélyezett SQL Server monitorozását (előzetes verzió).
Migrálás értékelése
Az Azure Arc migrálási felmérése által engedélyezett SQL Server kulcsfontosságú eszköz a felhőbe való migráláshoz és a modernizáláshoz. Leegyszerűsíti a migrálás felderítési és készültségi értékelését a következőkkel:
- Felhőbeli készültségi elemzés
- Kockázatok és kockázatcsökkentési stratégiák azonosítása
- Javaslatok az adott szolgáltatási szinthez és az Azure SQL-konfigurációhoz (termékváltozat mérete), amely a legjobban megfelel a számítási feladatok igényeinek
- Az értékelés automatikus létrehozása
- Folyamatos futás az alapértelmezett heti egyszeri ütemezés szerint
- Az ÖSSZES SQL Server-kiadás rendelkezésre állása
A migrálási értékelés a különböző környezetekben található SQL-kiszolgálókra, például az adatközpontra, a peremhálózati helyekre vagy bármely nyilvános felhőre vagy szolgáltatóra igaz. Az Azure Arc engedélyezte bármely SQL Server-példányhoz elérhető.
További részletekért tekintse át az SQL ajánlott eljárásainak konfigurálási értékelését - az Azure Arccal engedélyezett SQL Server.
Építészet
Az Azure Arctal engedélyezni kívánt SQL Server-példány windowsos vagy Linux rendszerű virtuális vagy fizikai gépen telepíthető. Az Azure Connected Machine-ügynök és az SQL Server Azure-bővítménye biztonságosan csatlakozik az Azure-hoz, hogy kommunikációs csatornákat hozzon létre több Azure-szolgáltatással, amelyek csak kimenő HTTPS-forgalmat használnak a 443-es TCP-porton a Transport Layer Security (TLS) használatával. Az Azure Connected Machine-ügynök egy konfigurálható HTTPS-proxykiszolgálón keresztül kommunikálhat az Azure Express Route-on, az Azure Private Linken vagy az interneten keresztül. Tekintse át az áttekintést , a hálózati követelményeket , és az előfeltételeket az Azure Connected Machine-ügynökhöz.
Az Azure Arc által engedélyezett SQL Server által nyújtott szolgáltatások némelyike, például a Microsoft Defender for Cloud és az ajánlott eljárások felmérése megköveteli az Azure Monitoring Agent (AMA) bővítmény telepítését és egy Azure Log Analytics-munkaterülethez való csatlakoztatását adatgyűjtés és jelentéskészítés céljából.
Az alábbi ábra az Azure Arc által engedélyezett SQL Server architektúráját mutatja be.
] architektúrájához](media/overview/architecture.png?view=sql-server-ver17#lightbox)
Jegyzet
Az architektúradiagram nagy felbontású letöltéséhez látogasson el a Jumpstart Gems webhelyre.
Támogatott Azure-régiók
Az Arc-kompatibilis SQL Server a következő régiókban érhető el:
- USA keleti régiója
- Kelet-USA 2
- USA nyugati régiója
- Nyugat-USA 2
- Nyugat-USA 3
- Usa középső régiója
- USA északi középső régiója
- USA déli középső régiója
- USA nyugati középső régiója
- Usa kormánya Virginia 1
- Kanada középső régiója
- Kelet-Kanada
- Egyesült Királyság déli régiója
- Egyesült Királyság nyugati régiója
- Közép-Franciaország
- Nyugat-Európa
- Észak-Európa
- Észak-Svájc
- Közép-India
- Dél-Brazília
- Észak-Afrika déli régiója
- Egyesült Arab Emírségek északi régiója
- Kelet-Japán
- Korea középső régiója
- Délkelet-Ázsia
- Kelet-Ausztrália
- Svédország középső régiója
- Kelet-Norvégia
1 Az USA kormányzati virginiai régiója jelenleg előzetes verzióban érhető el, és még nem minden funkció támogatott. További részletekért tekintse át az Azure Arc által az USA kormányzati előzetes verziójában engedélyezett SQL Servert.
Fontos
- A sikeres előkészítés és működés érdekében rendelje hozzá ugyanazt a régiót az Arc-kompatibilis kiszolgálóhoz és az Arc-kompatibilis SQL Serverhez is.
Szolgáltatás rendelkezésre állása a licenc típusától függően
Az alábbi táblázat az egyes licenctípusokhoz engedélyezett funkciókat azonosítja:
| Funkció | Csak 1 licenc | Licenc szoftvergaranciával vagy SQL Server-előfizetés |
Használatalapú fizetés |
|---|---|---|---|
| Csatlakoztassa a SQL Servert az Azure Archoz | Igen | Igen | Igen |
| ESU-előfizetés | Nem | Igen | Igen |
| SQL Server-leltár | Igen | Igen | Igen |
| Ajánlott eljárások értékelése | Nem | Igen | Igen |
| Migrálási készültség (előzetes verzió) | Igen | Igen | Igen |
| Részletes leltár | Igen | Igen | Igen |
| Microsoft Entra-hitelesítés | Igen | Igen | Igen |
| Microsoft Defender for Cloud | Igen | Igen | Igen |
| Kormányozzon a Microsoft Purview segítségével | Igen | Igen | Igen |
| Automatikus biztonsági mentések helyi tárolóba (előzetes verzió) | Nem | Igen | Igen |
| Időponthoz kötött visszaállítás | Nem | Igen | Igen |
| Automatikus frissítések | Nem | Igen | Igen |
| Átváltó fürtök | Igen | Igen | Igen |
| Always On rendelkezésre állási csoportok | Igen | Igen | Igen |
| Monitorozás (előzetes verzió) | Nem | Igen | Igen |
| Ügyfélkapcsolat összefoglalása (előzetes verzió) | Nem | Igen | Igen |
| Minimális jogosultsággal való működés | Igen | Igen | Igen |
1 A csak licenccel rendelkező beállítás tartalmazza a Developer, Express, Web vagy Evaluation kiadású SQL Server-példányokat, valamint a Server+CAL licencet használó példányokat.
Funkciók rendelkezésre állása operációs rendszer szerint
Az alábbi táblázat az operációs rendszer által elérhető funkciókat azonosítja:
| Funkció | Windows | Linux |
|---|---|---|
| SQL Server-példányok felderítése és regisztrálása az Azure-ban | Igen | Igen |
| Használatalapú Azure-számlázás | Igen | Igen |
| Az Azure-bővítmény telepítése AZ SQL Serverhez az 1. beállítás során | Igen | Nem |
| Ajánlott eljárások értékelése | Igen | Nem |
| Migrálási értékelés (előzetes verzió) | Igen | Nem |
| Részletes leltár | Igen | Nem |
| Microsoft Entra ID-hitelesítés1 | Igen | Igen |
| Microsoft Defender for Cloud | Igen | Nem |
| Microsoft Purview | Igen | Igen |
| Automatikus biztonsági mentések helyi tárolóba (előzetes verzió) | Igen | Nem |
| Időponthoz kötött visszaállítás (előzetes verzió) | Igen | Nem |
| Automatikus frissítések | Igen | Nem |
| AZ SQL Server 2012 kiterjesztett biztonsági frissítései | Igen | Nem alkalmazható |
| Átváltó fürtök | Igen | Nem alkalmazható |
| Always On rendelkezésre állási csoportok (előzetes verzió) | Igen | Nem alkalmazható |
| Monitorozás (előzetes verzió) | Igen | Nem |
| Ügyfélkapcsolat összefoglalása (előzetes verzió) | Igen | Nem |
| Minimális jogosultsággal való működés | Igen | Nem |
1 kizárólag az SQL Server 2022 (16.x) számára.
Funkció rendelkezésre állása verzió szerint
Az alábbi táblázat az SQL Server-verzió által elérhető funkciókat azonosítja:
1 Az Azure Arc által az SQL Server 2012-hez engedélyezett kiterjesztett biztonsági frissítésekre (ESU) való előfizetést igényel (11.x).
2 Az SQL Server 2016 (13.x) SP1 vagy újabb verzióit igényli. További információ: előfeltételek.
Funkció rendelkezésre állása kiadás szerint
Az alábbi táblázat az SQL Server kiadás által elérhető funkciókat azonosítja:
| Funkció | Vállalat | Szabvány | világháló | Kifejez | Fejlesztő | Értékelés |
|---|---|---|---|---|---|---|
| Használatalapú Azure-számlázás | Igen | Igen | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható |
| Ajánlott eljárások értékelése | Igen | Igen | Igen | Igen | Igen | Igen |
| Migrálási készültség (előzetes verzió) | Igen | Igen | Igen | Igen | Igen | Igen |
| Részletes leltár | Igen | Igen | Igen | Igen | Igen | Igen |
| Microsoft Entra-hitelesítés | Igen | Igen | Igen | Igen | Igen | Igen |
| Microsoft Defender for Cloud | Igen | Igen | Igen | Igen 1 | Igen | Igen |
| Microsoft Purview: A DevOps és az adattulajdonosi szabályzatok használatának szabályozása | Igen | Igen | Igen | Igen | Igen | Igen |
| Automatikus biztonsági mentések helyi tárolóba (előzetes verzió) | Igen | Igen | Igen | Igen | Igen | Igen |
| Időponthoz kötött visszaállítás | Igen | Igen | Igen | Igen | Igen | Igen |
| Automatikus frissítések | Igen | Igen | Igen | Igen | Igen | Igen |
| Átváltó fürtök | Igen | Igen | Nem alkalmazható | Nem alkalmazható | Igen | Nem alkalmazható |
| Always On rendelkezésre állási csoportok | Igen | Igen | Nem alkalmazható | Nem alkalmazható | Igen | Nem alkalmazható |
| Monitorozás (előzetes verzió) | Igen | Igen | Nem | Nem | Nem | Nem |
| Ügyfélkapcsolat összefoglalása (előzetes verzió) | Igen | Igen | Igen | Igen | Igen | Igen |
| Minimális jogosultsággal való működés | Igen | Igen | Igen | Igen | Igen | Igen |
Az 1Express LocalDB nem támogatott.
Szolgáltatás rendelkezésre állása szolgáltatástípus szerint
Az alábbi táblázat az SQL Server szolgáltatástípus által elérhető funkciókat azonosítja:
| Funkció | SQL Server adatbázismotor | SQL Server Integration Services | SQL Server Reporting Services | SQL Server Analysis Services | Power BI jelentéskészítő kiszolgáló |
|---|---|---|---|---|---|
| Csatlakozás az Azure Archoz | Igen | Igen | Igen | Igen | Igen |
| Használatalapú Azure-számlázás | Igen | Igen | Igen | Igen | Igen |
| ESU-előfizetés | Igen | Igen | Igen | Igen | Igen |
| SQL Server-leltár | Igen | Igen | Igen | Igen | Igen |
| Ajánlott eljárások értékelése | Igen | Nem | Nem | Nem | Nem |
| Migrálási készültség (előzetes verzió) | Igen | Nem | Nem | Nem | Nem |
| Részletes leltár | Igen | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható |
| Microsoft Entra ID-hitelesítés | Igen 1 | Nem | Nem | Nem | Nem |
| Microsoft Defender for Cloud | Igen | Nem | Nem | Nem | Nem |
| Microsoft Purview: A DevOps és az adattulajdonosi szabályzatok használatának szabályozása | Igen | Nem | Nem | Nem | Nem |
| Automatikus biztonsági mentések helyi tárolóba (előzetes verzió) | Igen | Nem | Nem | Nem | Nem |
| Időponthoz kötött visszaállítás | Igen | Nem | Nem | Nem | Nem |
| Automatikus frissítések | Igen | Igen | Igen | Igen | Igen |
| Átváltó fürtök | Igen | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható |
| Always On rendelkezésre állási csoportok | Igen | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható | Nem alkalmazható |
| Monitorozás (előzetes verzió) | Igen | Nem | Nem | Nem | Nem |
| Ügyfélkapcsolat összefoglalása (előzetes verzió) | Igen | Nem | Nem | Nem | Nem |
| Minimális jogosultsággal való működés | Igen | Igen | Igen | Igen | Igen |
1 kizárólag az SQL Server 2022 (16.x) számára.
Támogatott konfigurációk
SQL Server-verzió
SQL Server 2012 (11.x) és újabb verziók.
Jegyzet
Csak a 64 bites SQL Server-verziók támogatottak.
Operációs rendszerek
- Windows 10 és 11
- Windows Server 2012 és újabb verziók
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
Fontos
A Windows Server 2012 és a Windows Server 2012 R2 támogatása 2023. október 10-én megszűnt. További információ: SQL Server 2012 és Windows Server 2012/2012 R2 támogatás megszűnése.
.NET-keretrendszer
Windows, .NET Framework 4.7.2 és újabb rendszereken.
Ez a követelmény a 1.1.2504.99 verziótól (2023. november 14-i kiadás) lép életbe. E verzió nélkül előfordulhat, hogy a bővítmény nem a kívánt módon működik. A Windows Server 2012 R2 alapértelmezés szerint nem tartalmazza a .NET-keretrendszer 4.7.2-et, ezért ennek megfelelően kell frissíteni.
Támogatás a VMware-en
Az Azure Arc által engedélyezett SQL Servert a következő VMware virtuális gépeken helyezheti üzembe:
- Helyszíni telepítés
- VMware-megoldásokban például:
Azure VMware Solution (AVS)
Figyelmeztetés
Ha SQL Server rendszerű virtuális gépeket futtat az Azure VMware Solution (AVS) magánfelhőjében, az engedélyezéshez kövesse az Arc-kompatibilis Azure VMware-megoldás üzembe helyezésének lépéseit.
Ez az egyetlen üzembehelyezési mechanizmus, amely teljes mértékben integrált felületet biztosít az Arc képességeivel az AVS magánfelhőben.
VMware Cloud az AWS-en
Google Cloud VMware Engine
Nem támogatott konfigurációk
Az Azure Arc-kompatibilis SQL Server jelenleg nem támogatja a következő konfigurációkat:
- A Windows Server 2012 vagy régebbi verziói. Nem rendelkeznek a TLS minimálisan szükséges verzióival az Azure-beli biztonságos hitelesítéshez.
- A Windows Server 2012 R2 a DPS-hez támogatott, mert támogatja a TLS 1.2-t. A Windows Server 2012 R2 nem támogatja a telemetriai végpontot. Ezért az olyan funkciók, mint a teljesítmény irányítópultja, a migrálás értékelése és más funkciók nem támogatottak.
- Szoftvertárolókban futó SQL Server.
- SQL Server-kiadások: Üzleti intelligencia.
- Private Link-kapcsolatok az Azure Arc adatfeldolgozási szolgáltatáshoz a leltározáshoz és a használat feltöltéséhez használt
<region>.arcdataservices.comvégponton. - SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) és régebbi verziók.
- Az Arc-ügynök és az SQL Server-bővítmény telepítése nem végezhető el a sysprep rendszerkép létrehozása során.
- Több SQL Server-példány is telepítve van ugyanazon a gazdagép operációs rendszerén ugyanazzal a példánynévvel.
- SQL Server az Azure-beli virtuális gépeken.
- Az Always On rendelkezésre állási csoport egy vagy több replikát tartalmaz, amely egy feladatátvételi fürtpéldányon található.
- SQL Server Reporting Services (SharePoint mód).
Telepítés
Az SQL Server 2022 (16.x) telepítővarázslója nem támogatja az SQL ServerHez készült Azure-bővítmény telepítését. Ezt az összetevőt telepítheti a parancssorból, vagy csatlakoztathatja a kiszolgálót az Azure Archoz.
- Az SQL Server Azure-bővítményének telepítése a parancssorból
- Az Azure Arc üzembe helyezési beállításai által engedélyezett SQL Server
VMware-fürtök esetén tekintse át a VMware támogatási szolgálatát.