Koneksi instans SQL Server ke Azure dalam skala besar dengan skrip

Berlaku untuk:SQL Server

Penting

Azure Arc secara otomatis menginstal ekstensi Azure untuk SQL Server saat server yang tersambung ke Azure Arc telah menginstal SQL Server. Semua sumber daya instans SQL Server dibuat secara otomatis di Azure, menyediakan platform manajemen terpusat untuk semua instans SQL Server Anda.

Untuk menyambungkan instans SQL Server Anda secara otomatis, lihat Secara otomatis Koneksi SQL Server Anda ke Azure Arc.

Gunakan metode dalam artikel ini, jika server Anda sudah tersambung ke Azure, tetapi ekstensi Azure untuk SQL Server tidak disebarkan secara otomatis.

Tag ArcSQLServerExtensionDeployment = Disabled dibuat pada sumber daya komputer Arc jika ekstensi disebarkan menggunakan metode ini.

Artikel ini menjelaskan cara menyambungkan instans SQL Server yang diinstal pada beberapa komputer Windows atau Linux ke Azure Arc sebagai satu tugas menggunakan skrip. Setelah komputer tersambung ke Azure, Azure Arc secara otomatis menginstal ekstensi Azure untuk SQL Server. Untuk informasi, lihat Menyambungkan SQL Server Anda secara otomatis ke Azure Arc.

Untuk pengalaman terbaik, gunakan ID Microsoft Entra. Dengan ID Microsoft Entra, Anda menentukan perwakilan layanan. Perwakilan layanan adalah identitas manajemen terbatas khusus yang hanya diberikan izin minimum yang diperlukan untuk menghubungkan komputer ke Azure dan untuk membuat sumber daya Azure untuk server berkemampuan Azure Arc dan SQL Server yang diaktifkan oleh Azure Arc.

Sebelum memulai, pastikan untuk meninjau prasyarat dan pastikan Anda telah membuat peran kustom yang memenuhi izin yang diperlukan.

Koneksi beberapa instans

Windows

Setiap komputer harus menginstal Azure PowerShell .

1. Buat perwakilan layanan. New-AzADServicePrincipal Gunakan cmdlet. Pastikan untuk menyimpan output dalam variabel. Jika tidak, Anda tidak akan dapat mengambil kata sandi yang diperlukan nanti.

   $sp = New-AzADServicePrincipal -DisplayName "Arc-for-servers" -Role <your custom role>
   $sp
   

2. Berikan izin perwakilan layanan untuk mengakses Microsoft Graph.

   Catatan

   • Saat Anda membuat perwakilan layanan, akun Anda harus menjadi Pemilik atau Administrator Akses Pengguna dalam langganan yang ingin Anda gunakan untuk orientasi. Jika Anda tidak memiliki izin yang memadai untuk membuat penetapan peran, perwakilan layanan mungkin dibuat, tetapi tidak akan dapat melakukan onboarding komputer. Instruksi tentang cara membuat peran kustom disediakan dalam prasyarat.

3. Ambil kata sandi yang disimpan dalam $sp variabel:

   $credential = New-Object pscredential -ArgumentList "temp", $sp.PasswordCredentials.SecretText 
   $credential.GetNetworkCredential().password
   

4. Ambil nilai ID penyewa perwakilan layanan:

   $tenantId= (Get-AzContext).Tenant.Id
   

5. Salin dan simpan nilai kata sandi, ID aplikasi, dan ID penyewa menggunakan praktik keamanan yang sesuai. Jika Anda lupa atau kehilangan kata sandi perwakilan layanan, Anda dapat mengatur ulang menggunakan New-AzADSpCredential cmdlet.

   Catatan

   Perhatikan bahwa Azure Arc untuk server saat ini tidak mendukung masuk dengan sertifikat, sehingga perwakilan layanan harus memiliki rahasia untuk diautentikasi.

6. Unduh skrip PowerShell dari Portal dengan mengikuti instruksi di Koneksi SQL Server Anda ke Azure Arc.

7. Buka skrip dalam instans administrator PowerShell ISE dan ganti variabel lingkungan berikut menggunakan nilai yang dihasilkan selama provisi perwakilan layanan yang dijelaskan sebelumnya. Variabel ini awalnya kosong.

   $servicePrincipalAppId="{serviceprincipalAppID}"
   $servicePrincipalSecret="{serviceprincipalPassword}"
   $servicePrincipalTenantId="{serviceprincipalTenantId}"
   

8. Jalankan skrip pada setiap komputer target.

Linux

Setiap komputer target harus menginstal Azure CLI. Skrip pendaftaran akan secara otomatis masuk ke Azure dengan kredensial perwakilan layanan jika disediakan dan tidak ada pengguna lain yang sudah masuk. Gunakan langkah-langkah berikut untuk menyambungkan instans SQL Server di beberapa komputer Linux.

1. Buat perwakilan layanan menggunakan perintah 'az ad sp create-for-rbac' .

   az ad sp create-for-rbac --name <your service principal name> --role <your custom role name> --scopes /subscriptions/<subscription id>
   

2. Unduh skrip shell Linux dari Portal dengan mengikuti instruksi di Koneksi SQL Server Anda ke Azure Arc.

   Catatan

   Saat Anda membuat perwakilan layanan, akun Anda harus menjadi Pemilik atau Administrator Akses Pengguna dalam langganan yang ingin Anda gunakan untuk orientasi. Jika Anda tidak memiliki izin yang memadai untuk membuat penetapan peran, perwakilan layanan mungkin dibuat, tetapi tidak akan dapat melakukan onboarding komputer. Instruksi tentang cara membuat peran kustom disediakan dalam prasyarat.

3. Ganti variabel berikut dalam skrip menggunakan nilai yang dikembalikan oleh perintah 'az ad sp create-for-rbac'. Variabel ini awalnya kosong.

   servicePrincipalAppId="{serviceprincipalAppID}"
   servicePrincipalSecret="{serviceprincipalPassword}"
   servicePrincipalTenant="{serviceprincipalTenant}"
   

4. Jalankan skrip pada setiap komputer target

   sudo chmod +x ./RegisterSqlServerArc.sh
   ./RegisterSqlServerArc.sh
   

Memvalidasi onboarding yang berhasil

Setelah Anda menghubungkan instans SQL Server ke Azure, buka portal Azure dan lihat sumber daya Azure Arc yang baru dibuat. Anda akan melihat sumber daya baru Server - Azure Arc untuk setiap komputer yang terhubung dan sumber daya baru SQL Server - Azure Arc untuk setiap instans SQL Server yang terhubung dalam waktu sekitar 1 menit. Jika sumber daya ini tidak dibuat, itu berarti ada yang salah selama proses penginstalan dan aktivasi ekstensi. Lihat Memecahkan masalah ekstensi Azure untuk SQL Server untuk opsi pemecahan masalah.

Langkah berikutnya

• Pelajari cara Mengonfigurasi instans SQL Server Anda untuk pemeriksaan kesehatan lingkungan berkala menggunakan penilaian praktik terbaik

• Pelajari cara menggunakan Microsoft Defender untuk Cloud untuk melindungi SQL Server yang diaktifkan oleh Azure Arc