Bagikan melalui

Menyebarkan SQL Server ke komputer virtual rahasia Azure

  • Artikel

Berlaku untuk:SQL Server di Azure VM

Dalam artikel ini, pelajari cara menyebarkan SQL Server ke komputer virtual rahasia Azure.

Gambaran Umum

VM rahasia Azure menyediakan batas yang kuat dan diberlakukan perangkat keras yang memperkuat perlindungan OS tamu terhadap akses operator host. Memilih ukuran VM rahasia untuk SQL Server Anda di Azure VM memberikan lapisan perlindungan ekstra, memungkinkan Anda menyimpan data sensitif Anda dengan percaya diri di cloud dan memenuhi persyaratan kepatuhan yang ketat.

VM rahasia Azure memanfaatkan prosesor AMD dengan teknologi SEV-SNP yang mengenkripsi memori VM menggunakan kunci yang dihasilkan oleh prosesor. Ini membantu melindungi data saat sedang digunakan (data yang diproses di dalam memori proses SQL Server) dari akses tidak sah dari OS host. Disk OS komputer virtual rahasia juga dapat dienkripsi dengan kunci yang terikat ke chip Trusted Platform Module (TPM) komputer virtual, yang menguatkan perlindungan untuk data tidak aktif.

VM rahasia Azure tersedia dalam seri ukuran VM tujuan umum dan memori yang dioptimalkan.

Rekomendasi untuk enkripsi disk berbeda untuk VM rahasia daripada untuk ukuran VM lainnya. Lihat enkripsi disk untuk mempelajari lebih lanjut.

Menyebarkan SQL Server ke VM rahasia

Untuk langkah-langkah terperinci untuk menyebarkan VM rahasia, tinjau Mulai Cepat: Menyebarkan SQL Server di Azure VM.

Untuk menyebarkan komputer virtual SQL Server ke Azure VM rahasia, pilih nilai berikut saat menyebarkan komputer virtual SQL Server:

  1. Pilih wilayah yang didukung. Untuk memvalidasi dukungan wilayah, cari ECadsv5-series atau DCadsv5-series di produk VM yang Tersedia oleh wilayah Azure.
  2. Atur Jenis keamanan ke Komputer virtual rahasia. Jika opsi ini berwarna abu-abu, kemungkinan wilayah yang dipilih saat ini tidak mendukung VM rahasia. Pilih wilayah yang berbeda dari menu drop-down.
  3. Pilih gambar SQL Server rahasia yang didukung. Untuk mengubah gambar SQL Server, pilih Lihat semua gambar lalu filter menurut Jenis keamanan = VM Rahasia untuk mengidentifikasi semua gambar SQL Server yang mendukung VM rahasia.
  4. Pilih ukuran VM yang didukung. Untuk melihat semua ukuran yang tersedia, pilih Lihat semua ukuran untuk mengidentifikasi semua ukuran VM yang mendukung VM rahasia, serta ukuran yang tidak.
  5. (Opsional) Mengonfigurasi enkripsi disk rahasia. Ikuti langkah-langkah di bagian Disk dari Mulai Cepat.

Mengidentifikasi gambar yang tersedia

Untuk melihat semua gambar SQL Server yang mendukung VM rahasia, mulai sebarkan komputer virtual SQL Server dari portal Microsoft Azure, lalu pilih Lihat semua gambar di bawah Gambar pada tab Dasar untuk membuka Marketplace Azure. Ketik sql di kotak pencarian, lalu filter opsi dengan memilih Jenis keamanan = Rahasia untuk melihat semua gambar SQL Server yang mendukung VM rahasia.

Pembatasan

  • Saat ini, hanya daftar gambar SQL Server yang dibuat khusus berikut yang mendukung VM rahasia Azure. Jika Anda ingin menggunakan kombinasi sistem versi/edisi/operasi SQL Server yang berbeda dengan VM Rahasia, Anda dapat menyebarkan gambar pilihan Anda lalu menginstal sendiri SQL Server.
    • SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2
    • SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2.
    • SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
  • VM rahasia saat ini tidak tersedia di semua wilayah. Untuk memvalidasi dukungan wilayah, cari ECadsv5-series atau DCadsv5-series di produk VM yang Tersedia oleh wilayah Azure.

Langkah berikutnya

Dalam artikel ini, Anda belajar menyebarkan SQL Server ke komputer virtual rahasia di portal Microsoft Azure. Untuk mempelajari selengkapnya tentang cara memigrasikan data Anda ke SQL Server baru, lihat artikel berikut ini.

Migrasikan database ke SQL VM