SQL Server diaktifkan oleh Azure Arc
Berlaku untuk: 
SQL Server
SQL Server yang diaktifkan oleh Azure Arc memperluas layanan Azure ke instans SQL Server yang dihosting di luar Azure: di pusat data Anda, di lokasi situs tepi seperti toko ritel, atau cloud publik atau penyedia hosting apa pun.
Mengelola SQL Server melalui Azure Arc juga dapat dikonfigurasi untuk komputer virtual SQL Server di Azure VMware Solution. Lihat Menyebarkan Azure VMware Solution dengan dukungan Arc.
Mengelola instans SQL Server Anda dalam skala besar dari satu titik kontrol
Azure Arc memungkinkan Anda mengelola semua instans SQL Server Anda dari satu titik kontrol: Azure. Saat Anda menyambungkan instans SQL Server ke Azure, Anda mendapatkan satu tempat untuk melihat inventaritas terperinci instans dan database SQL Server Anda.
- Lihat detail untuk SQL Server tertentu di portal Azure seperti nama, versi, edisi, jumlah inti, dan sistem operasi host.
- Kueri di semua instans SQL Server Anda menggunakan Azure Resource Graph Explorer untuk menjawab pertanyaan seperti:
- "Berapa banyak instans SQL Server yang saya miliki yaitu SQL Server 2014?"
- "Apa nama semua instans SQL Server yang berjalan di Linux?"
- Buat bagan dengan cepat dari kueri ini dan sematkan ke dasbor yang dapat disesuaikan.
- Tampilkan daftar setiap database di SQL Server dan lakukan kueri database lintas SQL Server untuk melihat:
- Database yang belum dicadangkan baru-baru ini.
- Database yang tidak dienkripsi.
Contoh dasbor kustom
Tinjau contoh dasbor kustom di GitHub microsoft/sql-server-samples.
Penilaian praktik terbaik
Anda dapat mengoptimalkan konfigurasi instans SQL Server Anda untuk performa dan keamanan terbaik dengan menjalankan penilaian praktik terbaik. Laporan penilaian menunjukkan kepada Anda cara khusus untuk meningkatkan konfigurasi Anda. Penilaian membandingkan konfigurasi Anda dengan praktik terbaik yang ditetapkan oleh Dukungan Microsoft selama bertahun-tahun pengalaman dunia nyata. Setiap saran mencakup detail tentang cara mengubah konfigurasi.
Autentikasi Microsoft Entra
Catatan
ID Microsoft Entra sebelumnya dikenal sebagai Azure Active Directory (Azure AD).
Dimulai dengan SQL Server 2022 (16.x), SQL Server dengan dukungan Azure Arc dapat menggunakan ID Microsoft Entra untuk autentikasi, membawa solusi manajemen identitas dan akses terpusat modern ke SQL Server. Autentikasi Microsoft Entra memberikan keamanan yang sangat ditingkatkan atas nama pengguna tradisional dan autentikasi berbasis kata sandi, yang tidak disarankan. Untuk informasi selengkapnya tentang risiko dan tantangan yang dimuat kata sandi, lihat "Apa solusi untuk masalah kata sandi yang berkembang?". Autentikasi Microsoft Entra menghapus kebutuhan akan rahasia yang dikelola sendiri sepenuhnya saat berkomunikasi dengan sumber daya Azure, melalui autentikasi identitas terkelola. Untuk autentikasi berbasis pengguna, MICROSOFT Entra ID mendukung langkah-langkah keamanan yang ditingkatkan termasuk autentikasi multifaktor (MFA), akses menyeluruh (SSO), dan praktik identitas modern.
Microsoft Defender for Cloud
Microsoft Defender untuk Cloud membantu Anda menemukan dan mengurangi potensi kerentanan database dan memberi tahu Anda tentang aktivitas anomali. Aktivitas ini mungkin menunjukkan ancaman terhadap database Anda pada instans SQL Server yang diaktifkan untuk Azure Arc.
- Penilaian kerentanan: Memindai database untuk menemukan, melacak, dan memulihkan kerentanan.
- Perlindungan ancaman: Terima pemberitahuan keamanan terperinci dan tindakan yang direkomendasikan berdasarkan Perlindungan Ancaman Tingkat Lanjut SQL untuk menyediakan untuk mengurangi ancaman.
Saat mengaktifkan Microsoft Defender melalui SQL Server yang diaktifkan oleh Azure Arc, Anda bisa mendapatkan penghematan biaya yang besar pada Defender.
Microsoft Purview
Microsoft Purview menyediakan solusi tata kelola data terpadu untuk membantu mengelola dan mengatur data lokal, multicloud, dan perangkat lunak sebagai layanan (SaaS) Anda. Membuat peta lanskap data Anda secara holistik dan terbarukan dengan mudah menggunakan penemuan data, klasifikasi data sensitif, dan silsilah data menyeluruh secara otomatis. Memungkinkan konsumen data mengakses manajemen data yang berharga dan dapat dipercaya.
SQL Server yang diaktifkan oleh Azure Arc mendukung beberapa fitur Microsoft Purview seperti kebijakan akses dan umumnya memudahkan Anda untuk menyambungkan instans SQL Server Anda ke Purview.
Bayar sesuai penggunaan untuk SQL Server
Sekarang, dengan SQL Server yang diaktifkan oleh Azure Arc, Anda memiliki opsi untuk membeli SQL Server menggunakan model 'bayar sesuai penggunaan', bukan membeli lisensi. Model ini adalah alternatif yang bagus jika Anda ingin menghemat biaya pada instans SQL Server yang memiliki permintaan variabel untuk kapasitas komputasi dari waktu ke waktu. Misalnya, ketika Anda dapat mematikan SQL Server di malam hari atau pada akhir pekan, atau bahkan hanya menurunkan skala jumlah inti yang digunakan selama waktu yang lebih sibuk. Ini juga merupakan opsi yang bagus jika Anda hanya berencana menggunakan SQL Server untuk waktu yang singkat dan kemudian tidak akan membutuhkannya lagi. Prabayar, yang ditagih melalui Azure, sekarang tersedia untuk semua versi SQL Server dari 2012 hingga 2022.
ESU (Extended Security Updates/Pembaruan Keamanan Diperpanjang)
Setelah SQL Server mencapai akhir siklus hidup dukungannya, Anda dapat mendaftar langganan Pembaruan Keamanan Diperpanjang (ESU) untuk server Anda dan tetap dilindungi hingga tiga tahun. Saat Anda meningkatkan ke versi SQL Server yang lebih baru, langganan ESU Anda akan dibatalkan secara otomatis. Saat Anda bermigrasi ke Azure SQL, biaya ESU secara otomatis berhenti tetapi Anda terus memiliki akses ke ESUs.
Dasbor performa
Pantau instans SQL Server dari portal Azure dengan dasbor performa. Dasbor performa menyederhanakan pemantauan performa di portal Azure.
Untuk detailnya, lihat Memantau SQL Server yang diaktifkan oleh Azure Arc (pratinjau).
Penilaian migrasi
SQL Server yang diaktifkan oleh penilaian migrasi Azure Arc adalah alat penting untuk perjalanan migrasi dan modernisasi cloud Anda. Ini menyederhanakan penilaian penemuan dan kesiapan untuk migrasi dengan menyediakan:
- Analisis kesiapan cloud
- Identifikasi risiko dan strategi mitigasi
- Rekomendasi untuk tingkat layanan tertentu dan konfigurasi Azure SQL (ukuran SKU) yang paling sesuai dengan kebutuhan beban kerja
- Pembuatan penilaian otomatis
- Berkelanjutan berjalan pada jadwal default sekali per minggu
- Ketersediaan untuk semua edisi SQL Server
Penilaian migrasi adalah untuk SQL Server yang terletak di berbagai lingkungan, termasuk pusat data, situs tepi, atau cloud publik atau penyedia hosting apa pun. Ini tersedia untuk instans SQL Server apa pun yang diaktifkan oleh Azure Arc.
Untuk detailnya, tinjau Mengonfigurasi penilaian praktik terbaik SQL - SQL Server yang diaktifkan oleh Azure Arc.
Sistem
Instans SQL Server yang ingin Anda aktifkan dengan Azure Arc dapat diinstal di komputer virtual atau fisik yang menjalankan Windows atau Linux. Agen Azure Connected Machine dan Ekstensi Azure untuk SQL Server terhubung dengan aman ke Azure untuk membangun saluran komunikasi dengan beberapa layanan Azure hanya menggunakan lalu lintas HTTPS keluar pada port TCP 443 menggunakan Keamanan Lapisan Transportasi (TLS). Agen Azure Connected Machine dapat berkomunikasi melalui server proksi HTTPS yang dapat dikonfigurasi melalui Azure Express Route, Azure Private Link, atau melalui Internet. Tinjau gambaran umum, persyaratan jaringan, dan prasyarat untuk agen Azure Connected Machine.
Beberapa layanan yang disediakan oleh SQL Server yang diaktifkan oleh Azure Arc, seperti Microsoft Defender untuk Cloud dan penilaian praktik terbaik, mengharuskan ekstensi agen Pemantauan Azure (AMA) diinstal dan terhubung ke ruang kerja Azure Log Analytics untuk pengumpulan dan pelaporan data.
Diagram berikut mengilustrasikan arsitektur SQL Server yang diaktifkan oleh Azure Arc.
]](media/overview/architecture.png?view=sql-server-2016#lightbox)
Ketersediaan fitur bergantung pada jenis lisensi
Tabel berikut mengidentifikasi fitur yang diaktifkan untuk setiap jenis lisensi:
| Fitur | Hanya lisensi 1 | Lisensi dengan Jaminan Perangkat Lunak atau langganan SQL Server |
Bayar sesuai penggunaan |
|---|---|---|---|
| Menyambungkan SQL Server Anda ke Azure Arc | Ya | Ya | Ya |
| Langganan ESU | Tidak | Ya | Ya |
| Inventaris SQL Server | Ya | Ya | Ya |
| Penilaian praktik terbaik | Tidak | Ya | Ya |
| Kesiapan migrasi (pratinjau) | Ya | Ya | Ya |
| Inventaris database terperinci | Ya | Ya | Ya |
| Autentikasi Microsoft Entra | Ya | Ya | Ya |
| Microsoft Defender untuk Cloud | Ya | Ya | Ya |
| Mengatur melalui Microsoft Purview | Ya | Ya | Ya |
| Pencadangan otomatis ke penyimpanan lokal (pratinjau) | Tidak | Ya | Ya |
| Pemulihan titik waktu | Tidak | Ya | Ya |
| Pembaruan Otomatis | Tidak | Ya | Ya |
| Instans kluster failover | Ya | Ya | Ya |
| Grup Ketersediaan Always On | Ya | Ya | Ya |
| Pemantauan (pratinjau) | Tidak | Ya | Ya |
| Beroperasi dengan hak istimewa paling sedikit | Ya | Ya | Ya |
1 Opsi khusus lisensi mencakup instans SQL Server yaitu edisi Pengembang, Ekspres, Web, atau Evaluasi dan instans yang menggunakan lisensi Server+CAL.
Ketersediaan fitur menurut sistem operasi
Tabel berikut mengidentifikasi fitur yang tersedia oleh sistem operasi:
| Fitur | Windows | Linux |
|---|---|---|
| Menemukan dan mendaftarkan instans SQL Server di Azure | Ya | Ya |
| Tagihan prabayar Azure | Ya | Ya |
| Menginstal ekstensi Azure untuk SQL Server selama penyiapan 1 | Ya | Tidak |
| Penilaian praktik terbaik | Ya | Tidak |
| Penilaian migrasi (pratinjau) | Ya | Tidak |
| Inventaris database terperinci | Ya | Tidak |
| Autentikasi ID Microsoft Entra 1 | Ya | Ya |
| Microsoft Defender untuk Cloud | Ya | Tidak |
| Microsoft Purview | Ya | Ya |
| Pencadangan otomatis ke penyimpanan lokal (pratinjau) | Ya | Tidak |
| Pemulihan titik waktu (pratinjau) | Ya | Tidak |
| Pembaruan Otomatis | Ya | Tidak |
| Pembaruan keamanan diperpanjang SQL Server 2012 | Ya | Tidak berlaku |
| Instans kluster failover | Ya | Tidak berlaku |
| Grup ketersediaan AlwaysOn (pratinjau) | Ya | Tidak berlaku |
| Pemantauan (pratinjau) | Ya | Tidak |
| Beroperasi dengan hak istimewa paling sedikit | Ya | Tidak |
1 SQL Server 2022 (16.x) saja.
Ketersediaan fitur menurut versi
Tabel berikut mengidentifikasi fitur yang tersedia oleh versi SQL Server:
| Fitur | 2012 | 2014 | 2016 | 2017 | 2019 | 2022 |
|---|---|---|---|---|---|---|
| Tagihan prabayar Azure | Ya | Ya | Ya | Ya | Ya | Ya |
| Penilaian praktik terbaik | Ya | Ya | Ya | Ya | Ya | Ya |
| Penilaian migrasi (pratinjau) | Ya | Ya | Ya | Ya | Ya | Ya |
| Inventaris database terperinci | Ya | Ya | Ya | Ya | Ya | Ya |
| Autentikasi ID Microsoft Entra untuk SQL Server | Tidak | No | No | No | No | Ya |
| Microsoft Defender untuk Cloud | Ya | Ya | Ya | Ya | Ya | Ya |
| Microsoft Purview: Kebijakan DevOps | Tidak | No | No | No | No | Ya |
| Microsoft Purview: kebijakan pemilik data (pratinjau) | Tidak | No | No | No | No | Ya |
| Pencadangan otomatis ke penyimpanan lokal (pratinjau) | Ya | Ya | Ya | Ya | Ya | Ya |
| Pemulihan titik waktu (pratinjau) | Ya | Ya | Ya | Ya | Ya | Ya |
| Pembaruan Otomatis | Ya 1 | Ya | Ya | Ya | Ya | Ya |
| Instans kluster failover | Ya | Ya | Ya | Ya | Ya | Ya |
| Grup ketersediaan AlwaysOn (pratinjau) | Ya | Ya | Ya | Ya | Ya | Ya |
| Pemantauan (pratinjau) | Ya | Ya | Ya | Ya | Ya | Ya |
| Beroperasi dengan hak istimewa paling sedikit | Ya | Ya | Ya | Ya | Ya | Ya |
1 Memerlukan langganan untuk Pembaruan Keamanan Diperpanjang (ESU) yang diaktifkan oleh Azure Arc.
Ketersediaan fitur menurut edisi
Tabel berikut mengidentifikasi fitur yang tersedia oleh edisi SQL Server:
| Fitur | Perusahaan | Standard | Web | Ekspres | Pengembang | Evaluasi |
|---|---|---|---|---|---|---|
| Tagihan prabayar Azure | Ya | Ya | Tidak berlaku | Tidak berlaku | Tidak berlaku | Tidak berlaku |
| Penilaian praktik terbaik | Ya | Ya | Ya | Ya | Ya | Ya |
| Kesiapan migrasi (pratinjau) | Ya | Ya | Ya | Ya | Ya | Ya |
| Inventaris database terperinci | Ya | Ya | Ya | Ya | Ya | Ya |
| Autentikasi Microsoft Entra | Ya | Ya | Ya | Ya | Ya | Ya |
| Microsoft Defender untuk Cloud | Ya | Ya | Ya | Ya 1 | Ya | Ya |
| Microsoft Purview: Mengatur menggunakan DevOps dan kebijakan pemilik data | Ya | Ya | Ya | Ya | Ya | Ya |
| Pencadangan otomatis ke penyimpanan lokal (pratinjau) | Ya | Ya | Ya | Ya | Ya | Ya |
| Point-in-time-restore | Ya | Ya | Ya | Ya | Ya | Ya |
| Pembaruan Otomatis | Ya | Ya | Ya | Ya | Ya | Ya |
| Instans kluster failover | Ya | Ya | Tidak berlaku | Tidak berlaku | Ya | Tidak berlaku |
| Grup Ketersediaan Always On | Ya | Ya | Tidak berlaku | Tidak berlaku | Ya | Tidak berlaku |
| Pemantauan (pratinjau) | Ya | Ya | No | No | No | Tidak |
| Beroperasi dengan hak istimewa paling sedikit | Ya | Ya | Ya | Ya | Ya | Ya |
1 Express LocalDB tidak didukung.
Konfigurasi yang didukung
Versi SQL Server
SQL Server 2012 (11.x) dan versi yang lebih baru.
Sistem operasi
- Windows Server 2012 dan versi yang lebih baru
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
Penting
Dukungan Windows Server 2012 dan Windows Server 2012 R2 berakhir pada 10 Oktober 2023. Untuk informasi selengkapnya, lihat Akhir dukungan SQL Server 2012 dan Windows Server 2012/2012 R2.
.NET Framework
Di Windows, .NET Framework 4.7.2 dan yang lebih baru.
Persyaratan ini dimulai dengan versi 1.1.2504.99 ekstensi (rilis November, 14 2023). Tanpa versi ini, ekstensi mungkin tidak berfungsi seperti yang dimaksudkan. Windows Server 2012 R2 tidak dilengkapi dengan .NET Framework 4.7.2 secara default dan harus diperbarui.
Dukungan pada VMware
Anda dapat menyebarkan SQL Server yang diaktifkan oleh Azure Arc di VMware VM yang berjalan:
- Lokal
- Dalam solusi VMware, misalnya:
Azure VMware Solution (AVS)
Peringatan
Jika Anda menjalankan komputer virtual SQL Server di cloud privat Azure VMware Solution (AVS), ikuti langkah-langkah dalam Menyebarkan Azure VMware Solution dengan dukungan Arc untuk diaktifkan.
Ini adalah satu-satunya mekanisme penyebaran yang memberi Anda pengalaman terintegrasi penuh dengan kemampuan Arc dalam cloud privat AVS.
VMware Cloud di AWS
Mesin VMware Google Cloud
Konfigurasi yang tidak didukung
SQL Server dengan dukungan Azure Arc saat ini tidak mendukung konfigurasi berikut:
- SQL Server berjalan dalam kontainer.
- Peran SQL Server selain Mesin Database, seperti Analysis Services (SSAS), Reporting Services (SSRS), atau Integration Services (SSIS).
- Edisi SQL Server: Kecerdasan Bisnis.
- Koneksi Private Link ke layanan pemrosesan data Azure Arc di titik akhir yang
<region>.arcdataservices.comdigunakan untuk inventarit dan pengunggahan penggunaan. - SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x), dan versi yang lebih lama.
- Menginstal agen Arc dan ekstensi SQL Server tidak dapat dilakukan sebagai bagian dari pembuatan gambar sysprep.
- Beberapa instans SQL Server diinstal pada sistem operasi host yang sama dengan nama instans yang sama.
- SQL Server di Azure Virtual Machines.
- Grup ketersediaan AlwaysOn di mana satu atau beberapa replika berada pada instans kluster failover.
Penginstalan
Wizard Penginstalan Penyetelan SQL Server 2022 (16.x) tidak mendukung penginstalan ekstensi Azure untuk SQL Server. Anda dapat menginstal komponen ini dari baris perintah, atau dengan menyambungkan server ke Azure Arc.
- Menginstal ekstensi Azure untuk SQL Server dari baris perintah
- Menyambungkan SQL Server Anda secara otomatis ke Azure Arc
Untuk kluster VMware, tinjau Dukungan di VMware.
Wilayah Azure yang didukung
SQL Server dengan dukungan Arc tersedia di wilayah berikut:
- AS Timur
- AS Timur 2
- AS Barat
- US Barat 2
- AS Barat 3
- US Tengah
- US Tengah Utara
- US Tengah Selatan
- AS Tengah Bagian Barat
- Kanada Tengah
- Kanada Timur
- UK Selatan
- UK Barat
- Prancis Tengah
- Eropa Barat
- Eropa Utara
- Swiss Utara
- India Tengah
- Brasil Selatan
- Afrika Selatan Utara
- Arab Saudi Utara
- Jepang Timur
- Korea Tengah
- Asia Tenggara
- Australia Timur
- Swedia Tengah
- Norwegia Timur
Penting
Agar onboarding dan fungsi berhasil, tetapkan wilayah yang sama ke Server berkemampuan Arc dan SQL Server dengan dukungan Arc.