Bagikan melalui

Prasyarat - SQL Server diaktifkan oleh Azure Arc

Berlaku untuk:SQL Server

Instans SQL Server dengan dukungan Azure Arc adalah instans lokal atau di penyedia cloud yang terhubung ke Azure Arc. Artikel ini menjelaskan prasyarat tersebut.

Jika komputer virtual SQL Server Anda berada di kluster VMware, tinjau Dukungan di VMware.

Sebelum Anda menerapkan

Sebelum dapat mengaktifkan Arc pada instance SQL Server, Anda perlu:

Izin akun penginstalan

Pengguna atau perwakilan layanan memerlukan:

  • Izin baca untuk langganan
  • Izin administrator lokal pada sistem operasi untuk menginstal dan mengonfigurasi agen
    • Untuk Linux, gunakan akun root
    • Untuk Windows, gunakan akun yang merupakan anggota grup Administrator Lokal

Sebelum mengaktifkan SQL Server dengan Arc, skrip penginstalan memeriksa:

  • Wilayah tempat SQL Server dengan dukungan Arc didukung
  • Microsoft.AzureArcData penyedia sumber daya telah terdaftar

Pemeriksaan ini memerlukan agar pengguna memiliki izin baca pada langganan.

Pengguna atau perwakilan layanan memerlukan izin berikut di grup sumber daya Azure untuk menyelesaikan tugas. Specifically:

  • Azure Connected Machine Onboarding peranan
  • Microsoft.AzureArcData/register/action
  • Microsoft.HybridCompute/machines/extensions/read
  • Microsoft.HybridCompute/machines/extensions/write
  • Microsoft.Resources/deployments/validate/action

Pengguna dapat ditetapkan ke peran bawaan yang memiliki izin ini, misalnya:

Untuk informasi selengkapnya, lihat Menetapkan peran Azure menggunakan portal Microsoft Azure.

Memverifikasi status database pengguna

Saat instans SQL Server diaktifkan oleh Azure Arc, koneksi mengatur beberapa izin database sehingga Anda dapat mengelola database dari Azure. Untuk detail tentang izin yang ditetapkan pada tingkat database, tinjau izin SQL.

Hanya database yang online dan dapat diperbarui yang disertakan.

Verifikasi status database apa pun yang Anda rencanakan untuk dikelola dari Azure.

Kueri ini mencantumkan semua database, statusnya, dan apakah dapat diperbarui:

SELECT 
    name AS DatabaseName,
    CASE 
        WHEN state_desc = 'ONLINE' THEN 'Online'
        WHEN state_desc = 'OFFLINE' THEN 'Offline'
        ELSE 'Unknown'
    END AS Status,
    CASE 
        WHEN is_read_only = 0 THEN 'READ_WRITE'
        ELSE 'READ_ONLY'
    END AS UpdateableStatus
FROM sys.databases;

Jalankan kueri tersebut pada instans apa pun yang Anda aktifkan.

Izin akun layanan

Akun layanan SQL Server harus menjadi anggota sysadmin peran server tetap pada setiap instans SQL Server. Secara default, akun layanan SQL Server adalah anggota sysadmin peran server tetap.

Untuk informasi selengkapnya tentang persyaratan ini, tinjau akun layanan SQL Server.

Mengatur pengecualian untuk proksi

Note

Pengecualian di bagian ini diperlukan untuk rilis Maret 2024 dan sebelumnya.

Dimulai dengan rilis pada bulan April 2024, pengecualian ini tidak diperlukan.

Jika server proksi digunakan, atur NO_PROXY variabel lingkungan untuk mengecualikan lalu lintas proksi untuk:

  • localhost
  • 127.0.0.1

Note

Dimulai dengan versi ekstensi 1.1.2986.256, Anda dapat mengatur variabel lingkungan NO_PROXY untuk melewati proksi untuk URL.

Anda dapat mengonfigurasi ekstensi untuk melewati titik akhir proksi untuk permintaan ke URL tertentu saat menggunakan server proksi untuk semua permintaan lainnya.

Misalnya, Anda dapat mengonfigurasi ekstensi dengan mengatur variabel lingkungan NO_PROXY untuk menggunakan titik akhir privat untuk permintaan ke Azure Key Vault, sementara semua permintaan lain menggunakan server proksi.

Menyambungkan ke layanan pemrosesan data Azure Arc

SQL Server dengan dukungan Arc memerlukan koneksi keluar ke Azure Arc Data Processing Service.

Setiap server virtual atau fisik perlu berkomunikasi dengan Azure. Secara khusus, mereka memerlukan konektivitas untuk:

  • URL: *.<region>.arcdataservices.com
    • Untuk wilayah Virginia Pemerintah AS, gunakan *.<region>.arcdataservices.azure.us.
  • Port: 443
  • Arah: Keluar
  • Penyedia autentikasi: ID Microsoft Entra

Untuk mendapatkan segmen wilayah dari titik akhir regional, menghapus semua spasi dari nama wilayah Azure. Misalnya, wilayah US Timur 2 , nama wilayahnya adalah eastus2.

Misalnya: *.<region>.arcdataservices.com harus menjadi *.eastus2.arcdataservices.com di wilayah East US 2.

Untuk daftar wilayah yang didukung, tinjau Wilayah Azure yang didukung.

Untuk daftar semua wilayah, jalankan perintah ini:

az account list-locations -o table

Note

Anda tidak dapat menggunakan koneksi Azure Private Link ke layanan pemrosesan data Azure Arc. Lihat Konfigurasi yang tidak didukung.

Persyaratan jaringan untuk mengaktifkan autentikasi Microsoft Entra

Mengaktifkan autentikasi Microsoft Entra untuk SQL Server yang diaktifkan oleh Azure Arc mengharuskan beberapa URL diizinkan secara eksplisit jika firewall memblokir URL keluar. Tambahkan URL berikut ke daftar yang diizinkan:

  • https://login.microsoftonline.com/
  • https://login.microsoft.com/
  • https://enterpriseregistration.windows.net/
  • https://graph.microsoft.com/
  • https://<azure-keyvault-name>.vault.azure.net/ (Diperlukan hanya jika Anda menggunakan sertifikat untuk autentikasi Microsoft Entra)

Selain itu, Anda mungkin perlu mengizinkan URL autentikasi portal Microsoft Azure.

Versi dan lingkungan SQL Server yang didukung

Konfigurasi yang didukung

Versi SQL Server

SQL Server 2012 (11.x) dan versi yang lebih baru.

Note

Hanya versi SQL Server 64-bit yang didukung.

Sistem operasi

  • Windows 10 dan 11
  • Windows Server 2012 dan versi yang lebih baru
  • Ubuntu 20.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64)

Important

Dukungan Windows Server 2012 dan Windows Server 2012 R2 berakhir pada 10 Oktober 2023. Untuk informasi selengkapnya, lihat Akhir dukungan SQL Server 2012 dan Windows Server 2012/2012 R2.

.NET Framework

Di Windows, .NET Framework 4.7.2 dan yang lebih baru.

Persyaratan ini dimulai dengan versi ekstensi 1.1.2504.99 (rilis tanggal 14 November 2023). Tanpa versi ini, ekstensi mungkin tidak berfungsi seperti yang dimaksudkan. Windows Server 2012 R2 tidak dilengkapi dengan .NET Framework 4.7.2 secara default dan harus diperbarui.

Dukungan pada VMware

Anda dapat menyebarkan SQL Server yang diaktifkan oleh Azure Arc di VMware VM yang berjalan:

  • On-premises
  • Dalam solusi VMware, misalnya:

    • Solusi Azure VMware (AVS)

      Warning

      Jika Anda menjalankan komputer virtual SQL Server di cloud privat Azure VMware Solution (AVS), ikuti langkah-langkah dalam Menyebarkan Azure VMware Solution dengan dukungan Arc untuk diaktifkan.

      Ini adalah satu-satunya mekanisme penyebaran yang memberi Anda pengalaman terintegrasi penuh dengan kemampuan Arc dalam cloud privat AVS.

    • VMware Cloud di AWS

    • Mesin VMware Google Cloud

Konfigurasi yang tidak didukung

SQL Server dengan dukungan Azure Arc saat ini tidak mendukung konfigurasi berikut:

  • Windows Server 2012 atau versi Windows Server yang lebih lama. Mereka tidak memiliki versi TLS minimum yang diperlukan untuk mengautentikasi dengan aman ke Azure.
  • Windows Server 2012 R2 didukung untuk DPS karena mendukung TLS 1.2. Windows Server 2012 R2 tidak mendukung titik akhir telemetri. Oleh karena itu, fitur seperti dasbor performa, penilaian migrasi, dan lainnya tidak didukung.
  • SQL Server berjalan dalam kontainer.
  • Edisi SQL Server: Kecerdasan Bisnis.
  • Koneksi Private Link ke layanan pemrosesan data Azure Arc di titik akhir <region>.arcdataservices.com yang digunakan untuk inventaris dan pengunggahan penggunaan.
  • SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x), dan versi yang lebih lama.
  • Menginstal agen Arc dan ekstensi SQL Server tidak dapat dilakukan sebagai bagian dari pembuatan gambar sysprep.
  • Beberapa instans SQL Server diinstal pada sistem operasi host yang sama dengan nama instans yang sama.
  • SQL Server di Azure Virtual Machines.
  • Grup ketersediaan Always On di mana satu atau beberapa replika berada pada instans kluster failover.
  • SQL Server Reporting Services (Modus SharePoint).
  • DBCC CLONEDATABASE (Transact-SQL) melemparkan kesalahan pada penginstalan default ekstensi Azure untuk SQL Server. Untuk menjalankan DBCC CLONEDATABASE, ekstensi Azure harus dijalankan dalam mode hak istimewa paling sedikit.
  • Nama instans SQL Server yang # berisi simbol tidak didukung. Untuk daftar lengkap aturan penamaan dan pembatasan, tinjau aturan penamaan dan pembatasan.

Mendaftarkan penyedia sumber daya

Untuk mendaftarkan penyedia sumber daya, gunakan salah satu metode berikut:

  1. Pilih Langganan.
  2. Pilih langganan Anda.
  3. Di bawah Pengaturan, pilih Penyedia sumber daya.
  4. Cari Microsoft.AzureArcData dan Microsoft.HybridCompute pilih Daftar.

Langganan Azure dan batas layanan

Sebelum mengonfigurasi instans dan mesin SQL Server Anda dengan Azure Arc, tinjau batas langganan Azure Resource Manager dan batas grup sumber daya untuk merencanakan jumlah komputer yang akan disambungkan.

Wilayah yang didukung

SQL Server yang diaktifkan oleh Azure Arc tersedia di wilayah berikut:

  • US Timur
  • US Timur 2
  • US Barat
  • Barat AS 2
  • Barat AS 3
  • US Tengah
  • US Tengah Utara
  • US Tengah Selatan
  • Barat Sentral AS
  • Pemerintah AS Virginia 1
  • Kanada Tengah
  • Kanada Timur
  • UK Selatan
  • UK Barat
  • Prancis Tengah
  • Eropa Barat
  • Eropa Utara
  • Swiss Utara
  • India Tengah
  • Brasil Selatan
  • Afrika Selatan Utara
  • UAE Utara
  • Jepang Timur
  • Korea Tengah
  • Asia Tenggara
  • Australia Timur
  • Swedia Tengah
  • Norwegia Timur

1 Belum semua fitur didukung di wilayah Virginia Pemerintah AS. Untuk detailnya, tinjau SQL Server yang diaktifkan oleh Azure Arc di Pemerintah AS.

Important

  • Agar proses onboarding dan berfungsi berhasil, tetapkan wilayah yang sama untuk Server berkemampuan Arc dan SQL Server berkemampuan Arc.

Menginstal ekstensi Azure untuk SQL Server

Wizard Penginstalan Penyetelan SQL Server 2022 (16.x) tidak mendukung penginstalan ekstensi Azure untuk SQL Server. Ada dua cara untuk menginstal komponen ini. Lakukan salah satu hal berikut ini:

Untuk kluster VMware, tinjau Dukungan di VMware.

Konten terkait

  • Last updated on