Előfeltételek – Azure Arc által engedélyezett SQL Server

A következőre vonatkozik: :SQL Server

Azure Arc-kompatibilis SQL Server példány egy helyszínen vagy felhőszolgáltatónál található példány, amely kapcsolódik az Azure Arc-hoz. Ez a cikk az előfeltételeket ismerteti.

Ha a SQL Server virtuális gépek VMware vSphere-alapú környezetekben futnak (beleértve a VMware vSphere Foundation vagy a VMware Cloud Foundation által licencelt környezeteket is), tekintse át a Support on VMware.

Üzembe helyezés előtt

Ahhoz, hogy engedélyezze az Arc használatát egy SQL Server példányhoz, a következőt kell tennie:

Telepítési fiók engedélyei

A felhasználónak vagy szolgáltatásnévnek a következőre van szüksége:

  • Olvasási engedély az előfizetésen
  • Helyi rendszergazdai engedély az operációs rendszeren az ügynök telepítéséhez és konfigurálásához
    • Linux esetén használja a gyökérfiókot
    • A Windows esetén használjon olyan fiókot, amely a Helyi rendszergazdák csoportjának a tagja.

Mielőtt engedélyezi az SQL-kiszolgálókat az Arc használatával, a telepítési szkript a következőket ellenőrzi:

  • Az a régió, ahol az Arc-kompatibilis SQL Server támogatott
  • Microsoft.AzureArcData erőforrás-szolgáltató regisztrálva van

Ezek az ellenőrzések olvasási engedélyt igényelnek a felhasználó előfizetéséhez.

A feladat elvégzéséhez a felhasználónak vagy a szolgáltatásnévnek a következő engedélyekre van szüksége a Azure erőforráscsoportban:

  • Azure Connected Machine Onboarding szerepkör
  • Microsoft.AzureArcData/register/action
  • Microsoft.HybridCompute/machines/extensions/read
  • Microsoft.HybridCompute/machines/extensions/write
  • Microsoft.Resources/deployments/validate/action

Felhasználók hozzárendelése az ilyen engedélyekkel rendelkező beépített szerepkörökhöz, például:

További információkért lásd: Azure szerepkörök hozzárendelése az Azure portálon.

Felhasználói adatbázisok állapotának ellenőrzése

Ha egy SQL Server-példányt engedélyez a Azure Arc, a kapcsolat beállít néhány adatbázis-engedélyt, hogy a Azure adatbázisait felügyelhesse. Az adatbázis szintjén beállított engedélyekkel kapcsolatos részletekért tekintse meg az SQL-engedélyeket.

A rendszer csak az online és frissíthető adatbázisokat tartalmazza.

Ellenőrizze a Azure kezelni kívánt adatbázisok állapotát.

Ez a lekérdezés felsorolja az összes adatbázist, azok állapotát, és ha frissíthető:

SELECT name AS DatabaseName,
       CASE WHEN state_desc = 'ONLINE' THEN 'Online'
            WHEN state_desc = 'OFFLINE' THEN 'Offline'
            ELSE 'Unknown'
       END AS Status,
       CASE WHEN is_read_only = 0 THEN 'READ_WRITE'
            ELSE 'READ_ONLY'
       END AS UpdateableStatus
FROM sys.databases;

Futtassa a lekérdezést bármely olyan példányon, amelyet engedélyez.

Szolgáltatásfiók engedélyei

Az SQL Server szolgáltatásfióknak az egyes SQL Server példányokon a sysadmin rögzített kiszolgálói szerepkör tagjának kell lennie. Alapértelmezés szerint a SQL Server szolgáltatásfiók a sysadmin rögzített kiszolgálói szerepkör tagja.

Erről a követelményről további információt SQL Server szolgáltatásfiók talál.

NT AUTHORITY\SYSTEM bejelentkezési követelmények

A SQL Server Deployer Azure bővítménye a LocalSystem (NT AUTHORITY\SYSTEM) fiók alatt fut az engedélykonfiguráció végrehajtásához. Ennek a folyamatnak a részeként a telepítő minden SQL Server példányhoz csatlakozik Windows integrált hitelesítéssel.

Alapértelmezés szerint NT AUTHORITY\SYSTEM rendelkezik SQL Server bejelentkezéssel CONNECT SQL engedéllyel. Olyan környezetekben, ahol SQL Server biztonsági szigorítás eltávolítja vagy korlátozza a NT AUTHORITY\SYSTEM bejelentkezést (például a bejelentkezés letiltásával vagy a CONNECT SQL letiltásával), a SQL Server Azure bővítménye nem működik sikeresen.

Mielőtt éles környezetben futtatja a lekérdezést, tekintse át és tesztelje egy nem éles vagy tesztelési környezetben az eredmények ellenőrzéséhez. Annak ellenőrzéséhez, hogy NT AUTHORITY\SYSTEM képes-e csatlakozni az SQL Serverhez, futtassa a következő lekérdezést minden példányon (éles környezetben történő futtatás előtt ellenőrizze és tesztelje egy nem éles vagy tesztkörnyezetben).

SELECT sp.name AS login_name,
       CASE WHEN sp.is_disabled = 1 THEN 'DISABLED' ELSE 'ENABLED' END AS login_status,
       ISNULL(p.state_desc, 'NONE (implicit)') AS connect_sql_permission
FROM sys.server_principals AS sp
     LEFT OUTER JOIN sys.server_permissions AS p
         ON p.grantee_principal_id = sp.principal_id
        AND p.permission_name = N'CONNECT SQL'
        AND p.class_desc = N'SERVER'
WHERE sp.name = N'NT AUTHORITY\SYSTEM';

A sikeres üzembe helyezéshez a következőre van szükség:

  • A bejelentkezés létezik (a rendszer egy sort ad vissza)
  • A bejelentkezési állapot a következő: ENABLED
  • CONNECT SQL engedély megadva

Ha a szervezet úgy ítéli meg, hogy a NT AUTHORITY\SYSTEM fiók újbóli hozzáadása vagy a további engedélyek megadása elfogadható a környezet számára, állítsa vissza a kapcsolatot a hitelesítés létrehozásával és az engedély megadásával CONNECT SQL :

CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS;
GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM];

A módosítások elvégzése után ellenőrizze, hogy a bővítmény sikeresen ki van-e helyezve.

Proxykizárások beállítása

Note

A 2024. áprilisi kiadástól kezdve ez a kizárás nem szükséges. Az 1.1.2986.256-os bővítménytől kezdve beállíthatja, hogy a NO_PROXY környezeti változó megkerülje a proxyt adott URL-címek esetében, miközben az összes többi kérést a proxykiszolgálón keresztül irányítja. Például a NO_PROXY használatával átirányíthatja a kéréseket Azure Key Vault privát végpontokon keresztül.

Proxykiszolgáló használata esetén állítsa be a környezeti változót úgy, hogy kizárja a NO_PROXY proxyforgalmat:

  • localhost
  • 127.0.0.1

Csatlakozás Azure Arc adatfeldolgozási szolgáltatáshoz

Az Arc-kompatibilis SQL Server kimenő kapcsolatot igényel Azure Arc adatfeldolgozási szolgáltatáshoz.

Minden virtuális vagy fizikai kiszolgálónak kommunikálnia kell Azure. Konkrétan a következőhöz kell csatlakozniuk:

  • URL-cím: *.<region>.arcdataservices.com
    • Az Egyesült Államok kormányzatának virginiai régióihoz használja a *.<region>.arcdataservices.azure.us-t.
  • Port: 443
  • Irány: Kimenő
  • Hitelesítésszolgáltató: Microsoft Entra ID

A regionális végpont régiószegmensének lekéréséhez távolítsa el az összes szóközt a Azure régió nevéből. Például az USA 2. keleti régiója, a régió neve .eastus2

Például: az USA Kelet 2 régiójában *.<region>.arcdataservices.com-t *.eastus2.arcdataservices.com-re kell cserélni.

A támogatott régiók listáját a Supported Azure regions című témakörben találja.

Az összes régió listájához futtassa ezt a parancsot:

az account list-locations -o table

Note

Nem használhat Azure Private Link kapcsolatot az Azure Arc adatfeldolgozási szolgáltatással. Lásd: nem támogatott konfigurációk.

A Microsoft Entra hitelesítés engedélyezésének hálózati követelményei

A Azure Arc által engedélyezett SQL Server Microsoft Entra hitelesítésének engedélyezéséhez bizonyos URL-címek explicit engedélyezésére van szükség, ha egy tűzfal blokkolja a kimenő URL-címeket. Adja hozzá a következő URL-címeket az engedélyezési listához:

  • https://login.microsoftonline.com/
  • https://login.microsoft.com/
  • https://enterpriseregistration.windows.net/
  • https://graph.microsoft.com/
  • https://<azure-keyvault-name>.vault.azure.net/ (Csak akkor szükséges, ha tanúsítványokat használ Microsoft Entra hitelesítéshez)

Emellett előfordulhat, hogy engedélyeznie kell Azure portálhitelesítési URL-címeket.

Támogatott SQL Server verziók és környezetek

Támogatott konfigurációk

SQL Server verzió

SQL Server 2012-ben (11.x) és újabb verziókban.

Note

Csak a 64 bites SQL Server verziók támogatottak.

Operációs rendszerek

  • Windows 10 és 11
  • Windows Server 2012 és újabb verziók
  • Ubuntu 20.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64)

Important

Windows Server 2012 és Windows Server 2012 R2 támogatása 2023. október 10-én véget ért. További információ: SQL Server 2012 és Windows Server 2012/2012 R2 támogatás megszűnése.

.NET-keretrendszer

Windows .NET Framework 4.7.2 és újabb verziók.

Ez a követelmény a 1.1.2504.99 verziótól (2023. november 14-i kiadás) lép életbe. E verzió nélkül előfordulhat, hogy a bővítmény nem a kívánt módon működik. Windows Server 2012 R2 alapértelmezés szerint nem .NET Framework 4.7.2-et, és ennek megfelelően kell frissíteni.

Támogatás a VMware-en

A Azure Arc által engedélyezett SQL Server üzembe helyezheti a futó VMware virtuális gépeken:

  • On-premises
  • VMware-megoldásokban például:

    • Azure VMware Solution (AVS)

      A VMware vSphere továbbra is az alapul szolgáló virtualizálási platform. Miután a Broadcom megvásárolta a VMware-t, a vSphere-termék neve nem változott; A VMware azonban frissítette a vSphere csomagolásának és licencének módját (például a VMware vSphere Foundation és a VMware Cloud Foundation segítségével).

      Warning

      Ha SQL Server virtuális gépeket futtat Azure VMware Solution (AVS) magánfelhőben, az engedélyezéshez kövesse az Deploy Arc-kompatibilis Azure VMware Solution lépéseit.

      Ez az egyetlen üzembehelyezési mechanizmus, amely teljes mértékben integrált felületet biztosít az Arc képességeivel az AVS magánfelhőben.

    • VMware Cloud az AWS-en

    • Google Cloud VMware Engine

A VMware csomagolási és támogatási hatóköre

A Azure Arc által engedélyezett SQL Server támogatja a VMware vSphere-alapú környezetekben üzemeltetett virtuális gépeken futó SQL Server példányokat, beleértve a Azure VMware Solution is.

A támogatás nem függ bizonyos VMware kereskedelmi csomagoktól, kiadásoktól vagy csomagolástól. A következő követelmények határozzák meg a támogatást:

  • A támogatott vendég operációs rendszer
  • A támogatott SQL Server verzió
  • Azure Arc csatlakoztatottgép-ügynökkel kapcsolatos követelmények

A VMware (Broadcom) meghatározza a VMware csomagolási, licencelési és életciklus-szabályzatait, és Azure Arc függetlenül módosíthatja őket.

Nem támogatott konfigurációk

Azure Arc-kompatibilis SQL Server jelenleg nem támogatja a következő konfigurációkat:

  • Windows Server 2012 vagy a Windows Server régebbi verziói. Nem rendelkeznek a TLS minimálisan szükséges verzióival a Azure való biztonságos hitelesítéshez.
  • Windows Server 2012 R2 a DPS-hez támogatott, mert támogatja a TLS 1.2-t. Windows Server 2012 R2 nem támogatja a telemetriai végpontot. Ezért az olyan funkciók, mint a teljesítmény irányítópultja, a migrálás értékelése és mások nem támogatottak.
  • SQL Server konténerekben fut.
  • SQL Server kiadások: Üzleti intelligencia.
  • A Private Link kapcsolódások az Azure Arc adatfeldolgozási szolgáltatáshoz a leltár- és használati feltöltéshez használt <region>.arcdataservices.com végponton.
  • SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) és régebbi verziók.
  • Az Arc-ügynök és SQL Server bővítmény telepítése nem végezhető el a sysprep rendszerkép létrehozása során.
  • A SQL Server több példánya is ugyanarra a gazdagép operációs rendszerre van telepítve ugyanazzal a példánynévvel.
  • SQL Server az Azure virtuális gépekben.
  • Az Always On rendelkezésre állási csoport egy vagy több replikát tartalmaz, amely egy feladatátvételi fürtpéldányon található.
  • SQL Server Reporting Services (SharePoint mód)
  • DBCC CLONEDATABASE (Transact-SQL) hibát jelez a SQL Server Azure bővítményének alapértelmezett telepítésekor. A DBCC CLONEDATABASE futtatásához a Azure bővítményt least jogosultsági módban kell futtatni.
  • A záró szóközt tartalmazó adatbázis- és rendelkezésre állási csoportnevek (például MyDb ) bináris rendezéseket (BIN/BIN2) használó példányokon nem támogatottak. Ezeket az objektumokat a bővítmény figyelmeztetéssel hagyja ki. A nem bináris rendezések (alapértelmezett) esetén a rendszer automatikusan levágja a záró szóközt, és az objektumokat a rendszer normál módon kezeli.
  • SQL Server # szimbólumot tartalmazó példánynevek nem támogatottak. Az elnevezési szabályok és korlátozások teljes listájáért tekintse át az elnevezési szabályokat és korlátozásokat.

Erőforrás-szolgáltatók regisztrálása

Az erőforrás-szolgáltatók regisztrálásához használja az alábbi módszerek egyikét:

  1. Válassza az Előfizetések lehetőséget.
  2. Válassza ki az előfizetését.
  3. A Beállításokterületen válassza Erőforrás-szolgáltatóklehetőséget.
  4. Keresse meg a Microsoft.AzureArcData és Microsoft.HybridCompute, majd válassza a Register lehetőséget.

Azure előfizetési és szolgáltatási korlátok

Mielőtt konfigurálja az SQL Server példányait és gépeit az Azure Arc-kal, tekintse át az Azure Resource Manager előfizetési korlátait és erőforráscsoport korlátait a csatlakoztatni kívánt gépek számának megtervezéséhez.

Támogatott régiók

A Azure Arc által engedélyezett SQL Server a következő régiókban érhető el:

  • USA keleti régiója
  • USA 2. keleti régiója
  • USA nyugati régiója
  • USA 2. nyugati régiója
  • USA 3. nyugati régiója
  • USA középső régiója
  • USA északi középső régiója
  • USA déli középső régiója
  • USA nyugati középső régiója
  • Usa kormánya Virginia 1
  • Közép-Kanada
  • Kelet-Kanada
  • Egyesült Királyság déli régiója
  • Egyesült Királyság nyugati régiója
  • Közép-Franciaország
  • Nyugat-Európa
  • Észak-Európa
  • Észak-Svájc
  • Közép-India
  • Dél-Brazília
  • Dél-Afrika északi régiója
  • Egyesült Arab Emírségek északi régiója
  • Kelet-Japán
  • Korea középső régiója
  • Délkelet-Ázsia
  • Ausztrália keleti régiója
  • Közép-Svédország
  • Kelet-Norvégia

1 Az USA kormányzati virginiai régiójában még nem minden funkció támogatott. Részletekért tekintse át az US Government által használt Azure Arc engedélyezett SQL Servert.

Important

  • A sikeres integrációhoz és működéshez rendelje hozzá ugyanazt a régiót az Arc-képes szerverhez és az Arc-képes SQL szerverhez.

Azure-kiegészítő telepítése SQL Serverhez

A SQL Server 2022 (16.x) telepítővarázsló nem támogatja a SQL Server Azure bővítményének telepítését.

Ezt az összetevőt kétféleképpen telepítheti:

VMware vSphere-alapú környezetek esetén tekintse át a VMware támogatási szolgálatát.

Kapcsolódó tartalom

  • Last updated on