Tanya Jawab Umum
Dapatkah saya mengecualikan instans SQL Server saat saya onboarding dengan Azure Policy dengan SQL Server yang diaktifkan oleh Azure Arc?
Ya, Anda dapat menggunakan excludedInstances pengaturan dalam Azure Policy untuk menunjukkan instans SQL Server yang tidak ingin Anda sertakan dalam proses onboarding.
Misalnya, jika Anda memiliki instans siaga, Anda mungkin tidak ingin melihatnya di portal. Saat Anda menggunakan Azure Policy untuk onboarding, Anda dapat mengecualikan instans tersebut berdasarkan pencocokan pola nama instans.
- Buat salinan definisi yang kami berikan di Azure untuk membuat definisi kustom.
- Atur nilai untuk instans yang dikecualikan dalam definisi kustom.
- Targetkan langganan dan grup sumber daya.
Apakah data dari instans SQL Server saya dikirim ke Azure?
Tidak. Microsoft hanya mengambil metadata dan informasi tentang SQL Server Anda untuk membantu memecahkan masalah dan inventarisi. Data yang dikirim tidak menyertakan data pengguna atau tentang pemanfaatan SQL Server Anda.
Billing
Apakah penagihan bayar sesuai pemakaian berhenti ditagih saat konektivitas antara sumber daya SQL Server dan Azure untuk sementara terganggu?
Tidak, konektivitas internet terputus-terputus tidak menghentikan penagihan bayar sesuai pemakaian. Penggunaan dilaporkan dan diperhitungkan oleh logika penagihan saat konektivitas dipulihkan.
Apakah saya dikenakan biaya jika komputer virtual saya dihentikan?
Tidak. Ketika VM dihentikan, data penggunaan tidak dikumpulkan. Oleh karena itu, Anda tidak akan dikenakan biaya untuk waktu VM dihentikan.
Apakah saya dikenakan biaya jika instans SQL Server saya dihentikan?
Tidak. Pengumpulan data penggunaan memerlukan instans SQL Server aktif. Oleh karena itu, Anda tidak akan dikenakan biaya untuk waktu instans SQL Server dihentikan.
Apakah saya dikenakan biaya jika instans SQL Server saya berjalan kurang dari satu jam?
Granularitas penagihan adalah satu jam. Jika instans Anda aktif kurang dari satu jam, Anda akan ditagih selama satu jam penuh.
Apakah ada jumlah minimum inti dengan penagihan bayar sesuai penggunaan?
Penagihan bayar sesuai penggunaan tidak mengubah ketentuan lisensi SQL Server. Oleh karena itu, ini tunduk pada batas empat inti seperti yang didefinisikan dalam istilah lisensi SQL Server.
Jika masker afinitas ditentukan untuk SQL Server saya untuk menggunakan subset inti virtual, apakah akan mengurangi biaya bayar sesuai pemakaian?
Tidak. Saat Anda menjalankan instans SQL Server di komputer virtual atau fisik, Anda diharuskan untuk melisensikan serangkaian inti lengkap yang dapat diakses komputer. Oleh karena itu, biaya prabayar Anda didasarkan pada jumlah inti penuh bahkan jika Anda menggunakan masker afinitas untuk membatasi penggunaan SQL Server Anda dari inti ini. Lihat Panduan lisensi SQL Server untuk detailnya.
Dapatkah saya beralih dari bayar sesuai penggunaan ke lisensi dan sebaliknya?
Ya, Anda dapat mengubah pilihan Anda. Untuk mengubah, jalankan lagi Penyetelan SQL Server, dan pilih tab Pemeliharaan , lalu pilih Peningkatan Edisi. Mode sekarang diubah menjadi lisensi Enterprise. Untuk kembali ke bayar sesuai pemakaian, Anda dapat menggunakan langkah yang sama dan mengubah pengaturan.
Keamanan
Apa praktik terbaik untuk keamanan?
Tinjau dan terapkan SQL Server yang diaktifkan oleh praktik terbaik Azure Arc.
Apakah TDE dengan Azure Key Vault didukung?
Tidak. TDE dengan Azure Key Vault tidak didukung saat ini SQL Server yang diaktifkan oleh Azure Arc. Anda dapat menyiapkan TDE secara manual untuk instans Anda sendiri.
Apakah ada dukungan brankas kunci?
Ya, ada dukungan brankas kunci hari ini untuk SQL Server yang diaktifkan oleh Azure Arc untuk menyimpan sertifikat ID Entra.
Apakah SQL Server diaktifkan oleh Azure Arc mendukung Private Link?
Ya. SQL Server yang diaktifkan oleh Azure Arc mendukung Private Link untuk sebagian besar titik akhir, tetapi beberapa titik akhir tidak memerlukan Private Link dan beberapa titik akhir tidak didukung. Untuk informasi spesifik, lihat Persyaratan jaringan agen Connected Machine.
Perubahan konfigurasi apa yang dibuat?
Anda dapat menemukan detail tentang peran yang dibuat oleh ekstensi Azure untuk SQL Server di Peran yang dibuat oleh ekstensi Azure untuk penginstalan SQL Server.
Apa daftar URL titik akhir yang perlu dibuka?
Anda perlu membuka titik akhir di *.<region>.arcdataservices.com. Untuk informasi spesifik, tinjau Prasyarat - Sambungkan ke layanan pemrosesan data Azure Arc.
Apa detail tentang izin yang ditetapkan?
Pengguna apa yang menjalankan layanan ekstensi Microsoft SQL Server?
Ketika mode hak istimewa paling sedikit diaktifkan, mode tersebut berjalan sebagai akun NT Service\SQLServerExtension. Ketika dinonaktifkan, ia berjalan sebagai Sistem Lokal. Untuk mengaktifkan mode hak istimewa terkecil, tinjau Mode hak istimewa terkecil (pratinjau).
Apakah mode hak istimewa paling sedikit didukung untuk SQL Server yang diaktifkan oleh Azure Arc?
Ya, mode hak istimewa paling sedikit saat ini dalam pratinjau untuk SQL Server yang diaktifkan oleh Azure Arc. Ketika mode ini umumnya tersedia, mode hak istimewa paling sedikit akan menjadi konfigurasi default. Penyebaran yang ada juga akan dimigrasikan secara otomatis ke mode hak istimewa paling sedikit untuk meningkatkan keamanan. Pelajari selengkapnya tentang izin yang ditetapkan di Mengonfigurasi akun layanan Windows dan izin untuk ekstensi Azure untuk SQL Server.
Bagaimana cara mengatur izin minimum untuk menyebarkan SQL Server yang diaktifkan oleh Azure Arc?
Mode hak istimewa terkecil menggunakan jumlah izin minimum untuk menyebarkan SQL Server yang diaktifkan oleh Azure Arc.