Domande frequenti su Istanza gestita di SQL di Azure

Si applica a: Istanza gestita di SQL di Azure

Questo articolo contiene le domande più comuni su Istanza gestita di SQL di Azure.

Caratteristiche supportate

Dove è possibile trovare un elenco delle funzionalità supportate in Istanza gestita di SQL?

Per un elenco delle funzionalità supportate in Istanza gestita di SQL, vedere Funzionalità di Istanza gestita di SQL di Azure.

Per le differenze di sintassi e comportamento tra Istanza gestita di SQL di Azure e SQL Server, vedere Differenze T-SQL rispetto a SQL Server.

Specifiche tecniche, limiti delle risorse e altre limitazioni

Dove è possibile trovare le caratteristiche tecniche e i limiti delle risorse per Istanza gestita di SQL?

Per le caratteristiche hardware disponibili, vedere Differenze tecniche nelle configurazioni hardware. Per i livelli di servizio disponibili e le relative caratteristiche, vedere Differenze tecniche tra i livelli di servizio.

Per quale livello di servizio è possibile verificare l'idoneità?

Tutti i clienti sono idonei per qualsiasi livello di servizio. Tuttavia, se si vogliono scambiare le licenze esistenti con tariffe scontate in Istanza gestita di SQL di Azure usando Vantaggio Azure Hybrid tenere presente che i clienti dell'edizione SQL Server Enterprise con Software Assurance sono idonei per i livelli di prestazioni per utilizzo generico o business critical e i clienti dell'edizione SQL Server Standard con Software Assurance sono idonei solo per il livello di prestazioni per utilizzo generico. Per altre informazioni, vedere Diritti specifici dell'AHB.

Quali tipi di sottoscrizioni sono supportati per Istanza gestita di SQL?

Per l'elenco dei tipi di sottoscrizioni supportati, vedere Tipi di sottoscrizioni supportati.

Quali aree di Azure sono supportate?

Le istanze gestite possono essere create nella maggior parte delle aree di Azure. Vedere Aree supportate per Istanza gestita di SQL. Se è necessario creare un'istanza gestita in un'area attualmente non supportata, inviare una richiesta di supporto tramite il portale di Azure.

Sono presenti limiti di quota per le distribuzioni di Istanza gestita di SQL?

Istanza gestita di SQL ha due limiti predefiniti: limite per il numero di subnet che è possibile usare e un limite per il numero di vCore di cui è possibile eseguire il provisioning. I limiti variano in base ai tipi di sottoscrizioni e alle aree. Per l'elenco dei limiti delle risorse a livello di area in base al tipo di sottoscrizione, vedere la tabella in Limiti delle risorse a livello di area. Si tratta di limiti flessibili che è possibile aumentare su richiesta. Se è necessario effettuare il provisioning di più istanze gestite nelle aree correnti, inviare una richiesta di supporto, tramite il portale di Azure, per aumentare la quota. Per altre informazioni, vedere Request quota increases for Azure SQL Database (Richiedere aumenti di quota per il database SQL di Azure).

È possibile aumentare il numero del limite di database (100) nell'istanza gestita su richiesta?

No e attualmente non sono disponibili piani di cui è stato eseguito il commit per aumentare il numero di database in Istanza gestita di SQL.

Dove è possibile eseguire la migrazione se sono presenti più di 16 TB di dati?

Può essere opportuno eseguire la migrazione ad altre versioni di Azure che supportano il carico di lavoro in uso: Hyperscale per il database SQL di Azure o SQL Server in Macchine virtuali di Azure.

Dove è possibile eseguire la migrazione se si hanno requisiti hardware specifici, ad esempio un rapporto maggiore tra RAM e vCore o più CPU?

Può essere opportuno eseguire la migrazione a SQL Server in Macchine virtuali di Azure o database SQL di Azure con memoria/cpu ottimizzata.

Problemi e difetti noti

Dove è possibile trovare l'elenco dei problemi e dei difetti noti?

Per i problemi noti e i difetti del prodotto, vedere Problemi noti.

Nuove funzionalità

Dove è possibile trovare le funzionalità più recenti e quelle disponibili in anteprima pubblica?

Per le funzionalità nuove e in anteprima, vedere le note sulla versione.

Creare, aggiornare, eliminare o spostare un'istanza gestita

Come è possibile effettuare il provisioning di un'istanza gestita?

È possibile effettuare il provisioning di un'istanza gestita da portale di Azure, PowerShell, interfaccia della riga di comando di Azure e modelli di Resource Manager.

È possibile effettuare il provisioning di istanze gestite in una sottoscrizione esistente?

Sì, è possibile effettuare il provisioning di un'istanza gestita in una sottoscrizione esistente se tale sottoscrizione appartiene ai tipi di sottoscrizione supportati.

Perché non è stato possibile effettuare il provisioning di un'istanza gestita nella subnet che inizia con una cifra?

Si tratta di una limitazione corrente del componente sottostante che verifica il nome della subnet rispetto all'espressione regolare ^[a-zA-Z_][^\/:*?"<>| `'^]*(?<! [.\s]) $. Tutti i nomi che passano l'espressione regolare e sono nomi di subnet validi sono attualmente supportati.

Come è possibile ridimensionare l'istanza gestita?

È possibile ridimensionare l'istanza dal portale di Azure, da PowerShell, dall'interfaccia della riga di comando di Azure e dai modelli di ARM.

È possibile spostare l'istanza gestita da un'area a un'altra?

Sì, è possibile. Per istruzioni, vedere Spostare le risorse tra aree.

Come è possibile eliminare l'istanza gestita?

È possibile eliminare le istanze gestite tramite portale di Azure, PowerShell, l'interfaccia della riga di comando di Azure o Resource Manager API REST.

Quanto tempo è necessario per creare o aggiornare un'istanza o per ripristinare un database?

I tempi previsti per la creazione di una nuova istanza gestita o la modifica del livello di servizio (vCore, archiviazione) dipendono da diversi fattori. Vedere Operazioni di gestione.

Creare, aggiornare, eliminare o spostare un database

È possibile eliminare e ricreare un database in un'istanza gestita usando lo stesso nome di database?

Il ripristino di ogni database è garantito durante l'intero periodo di conservazione definito. Questo vale anche per i database creati e quindi eliminati dopo pochi secondi. Quando un database viene creato, eliminato o ripristinato, i backup vengono eseguiti a intervalli diversi per mantenere i dati in modo che sia possibile eseguire il ripristino durante il periodo di conservazione specificato. Se un database viene eliminato prima del completamento di un'operazione di backup, l'operazione di eliminazione potrebbe essere bloccata con l'errore seguente:

Message database 'backup_restore_db_lkg_native_restore' already exists. Choose a different database name.

Per evitare questo errore, controllare lo stato dell'operazione di eliminazione prima di ricreare un database con lo stesso nome. Per altre informazioni, vedere sys.dm_operation_status. Dopo che lo stato dell'operazione è Completato, è possibile RIPRISTINARE o CREARE un database con lo stesso nome.

È probabile che si verifichi questo errore nei casi d'uso comuni seguenti:

  • Se più database vengono eliminati e creati di nuovo con lo stesso nome in breve successione. Quando un database viene eliminato, il backup sincrono della parte finale rimanente del log delle transazioni viene eseguito in modo sincrono prima del completamento dell'operazione di rilascio, come illustrato nell'immagine:

    Backup della parte finale del log

    Non è possibile creare un database con lo stesso nome finché non viene eseguito il backup della parte finale del log e l'operazione di rilascio viene completata. La natura sequenziale dell'operazione di rilascio inserisce i database eliminati in breve successione in una coda, che può prolungare il processo di eliminazione dei database e ritarda la possibilità di crearne di nuovi usando lo stesso nome.

  • Se un database viene ripristinato ed eliminato prima della creazione di un backup completo. Quando un database viene ripristinato, il primo passaggio del processo di ripristino consiste nell'eseguire un nuovo backup completo del database. Se si tenta di ripristinare un database e quindi eliminarlo immediatamente prima del completamento del backup completo, non sarà possibile eliminare il database e creare un altro database con lo stesso nome fino a quando non viene eseguito il backup completo e l'operazione di eliminazione del database viene completata. A seconda delle dimensioni del database, il backup completo potrebbe richiedere ore.

Convenzioni di denominazione

Un'istanza gestita può avere lo stesso nome di un'istanza di SQL Server locale?

La modifica del nome di un'istanza gestita non è supportata.

È possibile modificare il prefisso della zona DNS?

Sì, la Istanza gestita di SQL zona DNS predefinita .database.windows.net può essere modificata autonomamente. Tuttavia, la parte del nome host dell'istanza gestita del nome di dominio completo deve rimanere invariata.

Per usare un'altra zona DNS anziché quella predefinita, ad esempio .contoso.com:

  • Usare SQL Server Client Network Utility (CliConfg) per definire un alias. È possibile usare solo il nome host dell'istanza gestita o il nome host dell'istanza gestita seguito da un nome di dominio personalizzato. Lo strumento CliConfg aggiunge solo alias nel Registro di sistema in "HKLM\SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo" o "HKLM\SOFTWARE\WOW6432Node\Microsoft\MSSQLServer\Client\ConnectTo" a seconda che si usi anche la versione a 64 bit (C:\Windows\System32\cliconfg.exe) o la versione a 32 bit (C:\Windows\SysWOW64\cliconfg.exe), quindi può essere eseguita anche usando criteri di gruppo o uno script. Usare entrambi per garantire che i programmi a 32 bit e a 64 bit possano risolvere l'alias.
  • Usare il record CNAME in DNS con il nome host dell'istanza gestita che punta al nome di dominio completo dell'istanza gestita. In questo caso, TrustServerCertificate=TRUE è necessario quando si usa l'autenticazione di Azure AD.
  • Usare un record in DNS con il nome host dell'istanza gestita che punta all'indirizzo IP dell'istanza gestita. L'uso dell'indirizzo IP non è consigliato, perché può cambiare senza preavviso. In questo caso, TrustServerCertificate=TRUE è necessario quando si usa l'autenticazione di Azure AD.

Opzioni di migrazione

Come è possibile eseguire la migrazione dal pool singolo o elastico del database SQL di Azure a Istanza gestita di SQL?

Istanza gestita di SQL di Azure offre gli stessi livelli di prestazioni per calcolo e dimensioni di archiviazione di altre opzioni di distribuzione di Azure SQL Database. Se si desidera consolidare i dati in una singola istanza o è sufficiente disporre di una funzionalità supportata esclusivamente in Istanza gestita di SQL, è possibile eseguire la migrazione dei dati usando la funzionalità di esportazione/importazione (BACPAC). Di seguito sono disponibili altri modi da tenere presenti per eseguire la migrazione del database SQL a Istanza gestita di SQL:

Come è possibile eseguire la migrazione del database dell'istanza a un singolo database SQL di Azure?

Un'opzione consiste nell'esportare il database in BACPAC e quindi importare il file BACPAC. Si tratta dell'approccio consigliato se il database è inferiore a 100 GB.

È possibile usare la replica transazionale se tutte le tabelle nel database dispongono di chiavi primarie e nel database non sono presenti oggetti OLTP in memoria.

Non è possibile ripristinare i backup COPY_ONLY nativi eseguiti dall'istanza gestita in SQL Server perché l'istanza gestita ha una versione del database superiore rispetto a SQL Server. Per altre informazioni, vedere Backup di sola copia.

Come è possibile eseguire la migrazione dell'istanza di SQL Server in Istanza gestita di SQL?

Per eseguire la migrazione dell'istanza di SQL Server, vedere Guida alla migrazione da SQL Server a Istanza gestita di SQL di Azure.

Come è possibile eseguire la migrazione da altre piattaforme a Istanza gestita di SQL?

Per informazioni sulla migrazione da altre piattaforme, vedere Azure Database Migration Guide (Guida alla migrazione di database di Azure).

Configurazione hardware switch

È possibile cambiare l'hardware dell'istanza gestita tra Gen4 e Gen5 online?

Il cambio automatico online da Gen 4 a Gen 5 è possibile se l'hardware di Gen 5 è disponibile nell'area in cui viene effettuato il provisioning dell'istanza gestita. In questo caso, è possibile controllare la pagina di panoramica del modello vCore che illustra come passare da una configurazione all'altra.

Si tratta di un'operazione a esecuzione prolungata perché verrà effettuato il provisioning di una nuova istanza gestita in background e i database verranno trasferiti automaticamente tra la vecchia e la nuova istanza con un failover rapido alla fine del processo.

Nota: l'hardware Gen4 viene ritirato e non è più disponibile per le nuove distribuzioni. Tutti i nuovi database devono essere distribuiti in configurazioni hardware successive. Anche il passaggio da Gen 5 a Gen 4 non è disponibile.

Prestazioni

Come è possibile confrontare le prestazioni Istanza gestita di SQL con le prestazioni di SQL Server?

Per un confronto delle prestazioni tra istanza gestita e SQL Server, un buon punto di partenza è Procedure consigliate per il confronto delle prestazioni tra Istanza gestita di SQL di Azure e SQL Server articolo.

Cosa causa le differenze di prestazioni tra Istanza gestita di SQL e SQL Server?

Vedere Principali cause delle differenze di prestazioni tra Istanza gestita di SQL e SQL Server. Per altre informazioni sull'impatto sulle dimensioni del file di log sulle prestazioni per utilizzo generico Istanza gestita di SQL, vedere Impatto delle dimensioni del file di log sulle per utilizzo generico.

Come è possibile ottimizzare le prestazioni dell'istanza gestita?

È possibile ottimizzare le prestazioni dell'istanza gestita tramite:

Come è possibile ottimizzare ulteriormente le prestazioni dell'istanza gestita per utilizzo generico?

Per ottimizzare le prestazioni in un'istanza per utilizzo generico, è consigliabile aumentare le dimensioni del file di dati. Per ottimizzare le prestazioni di archiviazione in un'istanza per utilizzo generico, vedere Storage performance best practices and considerations for Azure SQL DB Managed Instance (General Purpose) (Considerazioni e procedure consigliate sulle prestazioni di archiviazione di Istanza gestita di database SQL di Azure (per utilizzo generico)).

La durata della query è eccessiva. Come è possibile analizzare le statistiche di attesa nell'istanza gestita?

Vedere Analyzing wait statistics on SQL Managed Instance (Analisi delle statistiche di attesa in Istanza gestita di SQL). Le statistiche di attesa sono informazioni che possono aiutare a comprendere il motivo per cui la durata della query è eccessiva e a identificare le query in attesa di azioni nel motore di database.

Monitoraggio, metriche e avvisi

Quali sono le opzioni per il monitoraggio e l'invio di avvisi per l'istanza gestita?

Per tutte le opzioni possibili relative al monitoraggio e all'invio di avvisi su consumi e prestazioni di Istanza gestita di SQL, vedere il post di blog Azure SQL Managed Instance monitoring options (Opzioni di monitoraggio di Istanza gestita di SQL di Azure). Per il monitoraggio delle prestazioni in tempo reale per Istanza gestita di SQL, vedere Monitoraggio delle prestazioni in tempo reale per Istanza gestita di SQL di Azure.

Come è possibile monitorare le prestazioni dell'istanza gestita?

Vedere Monitoraggio e ottimizzazione delle prestazioni.

Come è possibile monitorare le prestazioni in tempo reale dell'istanza gestita?

Vedere Monitoraggio delle prestazioni in tempo reale per Istanza gestita di SQL di Azure.

È possibile usare SQL Profiler per il rilevamento delle prestazioni?

Sì, SQL Profiler è supportato in Istanza gestita di SQL. Per altre informazioni, vedere SQL Profiler. È invece consigliabile prendere in considerazione gli eventi estesi per l'attività di "traccia" con minore impatto sull'istanza monitorata. Per altre informazioni, vedere Eventi estesi.

Database Advisor e Informazioni dettagliate prestazioni query sono supportati per Istanza gestita di SQL database?

No, non sono supportate. Per il monitoraggio dei database, è possibile usare DMV e Query Store in combinazione con SQL Profiler e XEvent.

Come è possibile monitorare l'utilizzo della CPU nell'istanza gestita?

Vedere Monitor CPU usage on your SQL Server and Azure SQL (Monitorare l'utilizzo della CPU in SQL Server e Azure SQL).

È possibile creare avvisi delle metriche in Istanza gestita di SQL?

Sì. Per istruzioni, vedere Creare avvisi per Istanza gestita di SQL. Per altri suggerimenti, vedere il blog.

È possibile creare avvisi delle metriche in un database in un'istanza gestita?

Non è possibile, le metriche di avviso sono disponibili solo per un'istanza gestita. Le metriche di avviso per i singoli database in un'istanza gestita non sono disponibili.

Dimensioni dello spazio di archiviazione

Quali sono le dimensioni massime di archiviazione per Istanza gestita di SQL?

Le dimensioni di archiviazione per Istanza gestita di SQL dipendono dal livello di servizio selezionato (per utilizzo generico o business critical). Per i limiti di archiviazione di questi livelli di servizio, vedere Caratteristiche dei livelli di servizio.

Quali sono le dimensioni di archiviazione minime disponibili per un'istanza gestita?

La quantità minima di spazio di archiviazione disponibile in un'istanza è di 32 GB. Lo spazio di archiviazione può essere aggiunto in incrementi di 32 GB fino alle dimensioni massime di archiviazione. I primi 32 GB sono gratuiti.

È possibile aumentare lo spazio di archiviazione assegnato a un'istanza, indipendentemente dalle risorse di calcolo?

Sì, entro certi limiti, è possibile acquistare l'archiviazione dei componenti aggiuntivi, indipendentemente dal calcolo. Vedere nella tabella lo spazio di archiviazione massimo riservato dell'istanza.

Come è possibile ottimizzare le prestazioni di archiviazione nel livello di servizio per utilizzo generico?

Per ottimizzare le prestazioni di archiviazione, vedere Storage performance best practices and considerations for Azure SQL DB Managed Instance (General Purpose) (Considerazioni e procedure consigliate sulle prestazioni di archiviazione di Istanza gestita di database SQL di Azure (per utilizzo generico)).

Backup e ripristino

Il costo dell'archivio di backup viene dedotto dallo spazio di archiviazione dell'istanza gestita?

No, il costo dell'archivio di backup non viene dedotto dallo spazio di archiviazione dell'istanza gestita. L'archivio di backup è indipendente dallo spazio di archiviazione dell'istanza e non ha dimensioni limitate. L'archivio di backup è limitato al periodo di tempo per cui conservare il backup dei database dell'istanza, configurabile fino a 35 giorni. Per i dettagli, vedere Backup automatizzati.

Come è possibile vedere quando vengono eseguiti i backup automatizzati nell'istanza gestita?

Per tenere traccia del momento in cui sono stati eseguiti backup automatizzati in un'istanza gestita, vedere Come tenere traccia del backup automatizzato per un Istanza gestita di SQL di Azure.

Il backup su richiesta è supportato?

Sì, è possibile creare un backup completo di sola copia nel relativo Archiviazione BLOB di Azure, ma sarà ripristinabile solo in un'istanza gestita. Per altre informazioni dettagliate, vedere Backup di sola copia. Il backup di sola copia non è tuttavia possibile se il database è crittografato usando la funzionalità TDE gestita dal servizio perché il certificato usato per la crittografia non è accessibile. In questo caso, usare la funzionalità di ripristino temporizzato per spostare il database in un'altra istanza gestita o passare alla chiave gestita dal cliente.

Il ripristino nativo (da file con estensione bak) a Istanza gestita di SQL supportato?

Sì, è supportato e disponibile per SQL Server 2005 e versioni successive. Per usare il ripristino nativo, caricare il file con estensione bak in Archiviazione BLOB di Azure ed eseguire i comandi T-SQL. Per altre informazioni, vedere Ripristino nativo dall'URL.

Continuità aziendale

I database di sistema vengono replicati nell'istanza secondaria in un gruppo di failover?

I database di sistema non vengono replicati nell'istanza secondaria in un gruppo di failover. Pertanto, gli scenari che dipendono dagli oggetti dei database di sistema saranno impossibili nell'istanza secondaria, a meno che gli oggetti non vengano creati manualmente nel database secondario. Per una soluzione alternativa, vedere Abilitare nell'oggetto scenari dipendenti dai database di sistema.  

Requisiti di rete

Quali sono i vincoli del gruppo di sicurezza di rete in ingresso/in uscita correnti nella subnet dell'istanza gestita?

Le regole necessarie per il gruppo di sicurezza di rete e la route definita dall'utente sono descritte qui e sono automaticamente impostate dal servizio. Tenere presente che queste regole sono solo quelle necessarie per la gestione del servizio. Per connettersi a un'istanza gestita e usare funzionalità diverse, è necessario impostare regole aggiuntive specifiche della funzionalità che si vuole gestire.

Come è possibile impostare regole del gruppo di sicurezza di rete in ingresso sulle porte di gestione?

Istanza gestita di SQL è responsabile dell'impostazione delle regole sulle porte di gestione. Questa operazione viene ottenuta tramite la funzionalità denominata configurazione della subnet con il supporto del servizio. Ciò consente di garantire un flusso ininterrotto del traffico di gestione per soddisfare un contratto di servizio.

È possibile ottenere gli intervalli IP di origine usati per il traffico di gestione in ingresso?

Sì. È possibile analizzare il traffico proveniente dal gruppo di sicurezza di rete configurando i log dei flussi di Network Watcher.

È possibile impostare il gruppo di sicurezza di rete per controllare l'accesso all'endpoint dati (porta 1433)?

Sì. Dopo il provisioning di un'istanza gestita, è possibile impostare un gruppo di sicurezza di rete che controlla l'accesso in ingresso alla porta 1433. È consigliabile restringere il più possibile l'intervallo IP.

È possibile impostare l'appliance virtuale di rete o il firewall locale per filtrare il traffico di gestione in uscita in base ai nomi di dominio completi?

No. Questa operazione non è supportata per diversi motivi:

  • Il traffico di routing che rappresenta la risposta alla richiesta di gestione in ingresso sarebbe asimmetrico e non potrebbe funzionare.
  • Il routing del traffico che passa all'archiviazione sarebbe influenzato dai vincoli di velocità effettiva e dalla latenza, quindi in questo modo non sarebbe possibile fornire la qualità e la disponibilità del servizio previste.
  • In base all'esperienza, queste configurazioni sono soggette a errori e non supportabili.

È possibile impostare l'appliance virtuale di rete o il firewall per il traffico non di gestione in uscita?

Sì. Il modo più semplice per ottenere questo risultato consiste nell'aggiungere una regola 0/0 a una route definita dall'utente associata alla subnet dell'istanza gestita per instradare il traffico attraverso l'appliance virtuale di rete.

Quanti indirizzi IP sono necessari per un'istanza gestita?

La subnet deve avere un numero sufficiente di indirizzi IP disponibili. Per determinare le dimensioni della subnet della rete virtuale per Istanza gestita di SQL, vedere Determinare le dimensioni e l'intervallo di subnet necessari per Istanza gestita di SQL di Azure.

Cosa accade se non sono disponibili indirizzi IP sufficienti per eseguire l'operazione di aggiornamento dell'istanza?

Nel caso in cui non siano presenti indirizzi IP sufficienti nella subnet in cui viene effettuato il provisioning dell'istanza gestita, sarà necessario creare una nuova subnet e spostare l'istanza gestita in tale subnet. Si consiglia anche di creare la nuova subnet con più indirizzi IP allocati, in modo da evitare situazioni simili nelle operazioni di aggiornamento future. Informazioni su come spostare Istanza gestita di SQL di Azure tra subnet.

È necessaria una subnet vuota per creare un'istanza gestita?

No. È possibile usare una subnet vuota o una subnet che contiene già istanze gestite.

È possibile modificare l'intervallo di indirizzi della subnet?

Non se sono presenti istanze gestite all'interno. Si tratta di un limite dell'infrastruttura di rete di Azure. È possibile solo aggiungere altro spazio indirizzi a una subnet vuota.

È possibile spostare l'istanza gestita in un'altra subnet?

Sì. L'istanza può essere spostata in un'altra subnet all'interno della stessa rete virtuale in modo online. Informazioni su come spostare Istanza gestita di SQL di Azure tra subnet.

È necessaria una rete virtuale vuota per creare un'istanza gestita?

Questa operazione non è obbligatoria. È possibile creare una rete virtuale per Istanza gestita di SQL di Azure oppure configurare una rete virtuale esistente per Istanza gestita di SQL di Azure.

È possibile inserire un'istanza gestita con altri servizi in una subnet?

No. Attualmente non è supportato l'inserimento di un'istanza gestita in una subnet che contiene già altri tipi di risorse.

Connettività

È possibile connettersi all'istanza gestita mediante indirizzo IP?

No, questa operazione non è supportata. Il nome host dell'istanza gestita viene associato al bilanciamento del carico davanti al cluster virtuale dell'istanza gestita. Poiché un cluster virtuale può ospitare più istanze gestite, non è possibile instradare una connessione all'istanza gestita appropriata senza specificarne il nome. Per altre informazioni sull'architettura del cluster virtuale di Istanza gestita di SQL, vedere Architettura della connettività del cluster virtuale.

Un'istanza gestita può avere un indirizzo IP statico?

Non supportato attualmente.

In casi rari ma necessari, potrebbe essere necessario eseguire una migrazione online di un'istanza gestita a un nuovo cluster virtuale. Se necessaria, questa migrazione è dovuta a modifiche nello stack di tecnologia mirate a migliorare la sicurezza e l'affidabilità del servizio. La migrazione a un nuovo cluster virtuale comporta la modifica dell'indirizzo IP associato al nome host dell'istanza gestita. Il servizio di istanza gestita non richiede il supporto di indirizzi IP statici e si riserva il diritto di apportarvi modifiche senza preavviso nell'ambito dei normali cicli di manutenzione.

Per questo motivo, è fortemente sconsigliabile basarsi sull'immutabilità dell'indirizzo IP perché potrebbe causare tempi di inattività superflui.

Istanza gestita di SQL dispone di un endpoint pubblico?

Sì. Un'istanza gestita ha un endpoint pubblico usato per impostazione predefinita solo per Gestione dei servizi di Azure, ma un cliente può abilitarlo anche per l'accesso ai dati. Per altre informazioni, vedere Usare Istanza gestita di SQL con endpoint pubblici. Per configurare l'endpoint pubblico, vedere Configurare l'endpoint pubblico in Istanza gestita di SQL.

In che modo Istanza gestita di SQL controlla l'accesso all'endpoint pubblico?

Istanza gestita di SQL controlla l'accesso all'endpoint pubblico sia a livello di rete che di applicazione.

I servizi di gestione e distribuzione si connettono a un'istanza gestita usando un endpoint di gestione mappato a un servizio di bilanciamento del carico esterno. Il traffico viene indirizzato ai nodi solo se viene ricevuto su un set di porte predefinite usate esclusivamente dai componenti di gestione dell'istanza gestita. Per consentire il traffico solo da intervalli IP specifici di Microsoft, viene inoltre configurato un firewall incorporato nei nodi. Tutte le comunicazioni tra i componenti di gestione e il piano di gestione vengono autenticate reciprocamente tramite i certificati. Per altre informazioni, vedere Architettura della connettività per Istanza gestita di SQL.

È possibile usare l'endpoint pubblico per accedere ai dati nei database Istanza gestita di SQL?

Sì. Il cliente dovrà abilitare l'accesso ai dati dell'endpoint pubblico da portale di Azure / PowerShell / ARM e configurare il gruppo di sicurezza di rete per bloccare l'accesso alla porta dati (numero di porta 3342). Per altre informazioni, vedere Configurare l'endpoint pubblico in Istanza gestita di SQL di Azure e Usare Istanza gestita di SQL di Azure in modo sicuro con l'endpoint pubblico.

È possibile specificare una porta personalizzata per gli endpoint dati di SQL?

No, questa opzione non è disponibile. Per l'endpoint dati privato, Istanza gestita di SQL usa il numero di porta predefinito 1433 e per l'endpoint dati pubblico, Istanza gestita di SQL usa il numero di porta 3342 predefinito.

Il peering del circuito ExpressRoute costituisce l'opzione migliore per eseguire questa operazione. Il peering di reti virtuali globale è supportato con la limitazione descritta nella nota seguente.

Nel settembre 2020 è stato annunciato il peering di rete virtuale globale per i cluster virtuali appena creati. Ciò significa che il peering di rete virtuale globale è supportato per le istanze gestite create in subnet vuote dopo la data di annuncio, nonché per tutte le istanze gestite successive create in tali subnet. Per tutte le altre istanze gestite, il supporto del peering è limitato alle reti nella stessa area a causa dei vincoli del peering di rete virtuale globale. Per altre informazioni dettagliate, vedere anche la sezione pertinente dell'articolo Domande frequenti sulle reti virtuali di Azure.

Se il peering del circuito ExpressRoute e il peering di reti virtuali globale non è possibile, l'unica alternativa consiste nella creazione di una connessione da sito a sito (portale di Azure, PowerShell, interfaccia della riga di comando di Azure).

Mitigare i rischi di esfiltrazione di dati

Come è possibile mitigare i rischi di esfiltrazione di dati?

Per mitigare eventuali rischi di esfiltrazione di dati, è consigliabile applicare un set di impostazioni e controlli di sicurezza:

DNS

È possibile configurare un resolver DNS personalizzato per Istanza gestita di SQL?

Sì. Vedere Risoluzione dei nomi DNS privati in Istanza gestita di SQL di Azure.

È possibile eseguire un aggiornamento DNS?

Sì. Vedere Risoluzione dei nomi DNS privati in Istanza gestita di SQL di Azure.

Modificare il fuso orario

È possibile modificare il fuso orario per un'istanza gestita esistente?

La configurazione del fuso orario può essere impostata quando viene effettuato il provisioning di un'istanza gestita per la prima volta. La modifica del fuso orario di un'istanza gestita esistente non è supportata. Per informazioni dettagliate, vedere Limitazioni del fuso orario.

Alcune soluzioni alternative includono la creazione di una nuova istanza gestita con il fuso orario appropriato e quindi l'esecuzione di un backup e un ripristino manuali o un ripristino temporizzato tra istanze (opzione consigliata).

Sicurezza e crittografia del database

Il ruolo del server sysadmin è disponibile per Istanza gestita di SQL?

Sì, i clienti possono creare account di accesso membri del ruolo sysadmin. Anche i clienti che presuppongono il privilegio sysadmin si assumono la responsabilità di eseguire l'istanza, con un impatto negativo sull'impegno del contratto di servizio. Per aggiungere un account di accesso al ruolo del server sysadmin, vedere Autenticazione di Azure AD.

Transparent Data Encryption è supportata per Istanza gestita di SQL?

Sì, Transparent Data Encryption è supportata per Istanza gestita di SQL. Per informazioni dettagliate, vedere Transparent Data Encryption per Istanza gestita di SQL.

È possibile sfruttare il modello "Bring Your Own Key" per TDE?

Sì, Azure Key Vault per lo scenario BYOK è disponibile per Istanza gestita di SQL di Azure. Per informazioni dettagliate, vedere Transparent Data Encryption con chiave gestita dal cliente.

È possibile eseguire la migrazione del database SQL Server crittografato?

Sì, è possibile. Per eseguire la migrazione di un database di SQL Server crittografato, è necessario esportare e importare i certificati esistenti in Istanza gestita di SQL, quindi eseguire un backup completo del database e ripristinarlo in un'istanza gestita.

È anche possibile usare Servizio Migrazione del database di Azure per eseguire la migrazione dei database con crittografia TDE.

Come è possibile configurare la rotazione della protezione TDE per Istanza gestita di SQL?

È possibile ruotare la protezione TDE per Istanza gestita di SQL usando Azure Cloud Shell. Per istruzioni, vedere Transparent Data Encryption in Istanza gestita di SQL usando una chiave personale da Azure Key Vault.

È possibile ripristinare il database crittografato in Istanza gestita di SQL?

Sì, non è necessario decrittografare il database per poterlo ripristinare in Istanza gestita di SQL. Per poter leggere i dati dal file di backup crittografato, è necessario fornire un certificato o una chiave usata come protezione con chiave di crittografia nel sistema di origine a Istanza gestita di SQL. È possibile procedere in due modi:

  • Caricare la protezione del certificato in Istanza gestita di SQL. Questa operazione può essere eseguita solo con PowerShell. Lo script di esempio descrive l'intero processo.
  • Caricare la protezione con chiave asimmetrica per Azure Key Vault e puntarvi Istanza gestita di SQL. Questo approccio è simile al caso d'uso BYOK (Bring Your Own Key) TDE (Transparent Data Encryption) che usa l'integrazione Key Vault per archiviare la chiave di crittografia. Se non si vuole usare la chiave come protezione con chiave di crittografia e si intende solo rendere disponibile la chiave per Istanza gestita di SQL per ripristinare i database crittografati, seguire le istruzioni per la configurazione Bring Your Own Key Transparent Data Encryption e non selezionare la casella di controllo Imposta la chiave predefinita come protezione TDE predefinita.

Dopo aver reso disponibile la protezione della crittografia per Istanza gestita di SQL, è possibile eseguire la procedura di ripristino del database standard.

Modelli di acquisto e vantaggi

Quali modelli di acquisto sono disponibili per Istanza gestita di SQL?

Istanza gestita di SQL offre il modello di acquisto basato su vCore.

Quali vantaggi di costo sono disponibili per Istanza gestita di SQL?

È possibile risparmiare sui costi con i vantaggi Azure SQL nei modi seguenti:

  • Ottimizzare gli investimenti esistenti nelle licenze locali e risparmiare fino al 55% con il Vantaggio Azure Hybrid.
  • Eseguire il commit in una prenotazione per le risorse di calcolo e risparmiare fino al 33% con il vantaggio dell'istanza riservata. Combinarlo con il Vantaggio Azure Hybrid per risparmiare fino all'82%.
  • Risparmiare fino al 55% rispetto ai prezzi di listino con il vantaggio dei prezzi di sviluppo/test di Azure che offre tariffe scontate per i carichi di lavoro di sviluppo e test in corso.

Quale sottoscrizione è idonea al vantaggio dell'istanza riservata?

Per essere idoneo per il vantaggio dell'istanza riservata, il tipo di sottoscrizione deve essere un contratto Enterprise (numeri di offerta: MS-AZR-0017P o MS-AZR-0148P) o un contratto singolo con prezzi con pagamento in base al consumo (numeri di offerta: MS-AZR-0003P o MS-AZR-0023P). Per altre informazioni sulle prenotazioni, vedere Vantaggio dell'istanza riservata.

È possibile annullare o scambiare le prenotazioni oppure chiederne il rimborso?

È possibile annullare o scambiare le prenotazioni oppure chiederne il rimborso con determinate limitazioni. Per altre informazioni, vedere Scambi e rimborsi self-service per le prenotazioni di Azure.

Fatturazione per Istanza gestita di SQL di Azure e archiviazione di backup

Quali sono le opzioni per i prezzi di Istanza gestita di SQL?

Per esplorare Istanza gestita di SQL opzioni di determinazione dei prezzi, vedere la pagina Prezzi.

Come è possibile tenere traccia dei costi di fatturazione per l'istanza gestita?

È possibile usare la soluzione Gestione costi di Azure. Passare a Sottoscrizioni nel portale di Azure e selezionare Analisi dei costi.

Usare l'opzione osti accumulati, quindi filtrare in base al tipo di risorsamicrosoft.sql/managedinstances.

È possibile usare strumenti Microsoft o di terze parti (sviluppatore e altro) per accedere Istanza gestita di SQL senza costi aggiuntivi?

È possibile usare strumenti client Microsoft o di terze parti compatibili per accedere a Istanza gestita di SQL e non verranno addebitati costi aggiuntivi nella fattura di Azure. Tuttavia, se alcuni degli strumenti richiedono una licenza, è necessario disporre di un software con licenza legale. Questo è disciplinato da contratti separati che hai con ogni singolo produttore di strumenti.

Quanto costano i backup automatizzati?

La quantità di spazio dell'archivio di backup gratuito è identica a quella della risorsa di archiviazione dati riservata acquistata, indipendentemente dal periodo di conservazione del backup impostato. Se l'utilizzo dell'archiviazione di backup rientra nello spazio di archiviazione di backup gratuito allocato, i backup automatici in Istanza gestita di SQL non avranno costi aggiuntivi, pertanto sarà gratuito. Il superamento dell'uso dell'archiviazione di backup sopra lo spazio disponibile comporterà costi aggiuntivi. Per informazioni dettagliate, vedere la sezione Archiviazione di backup della pagina dei prezzi . Altre informazioni tecniche su Istanza gestita di SQL backup automatizzati sono disponibili in Informazioni sull'utilizzo dell'archiviazione di backup.

Come è possibile monitorare i costi di fatturazione per l'utilizzo dell'archivio di backup?

È possibile monitorare i costi relativi all'archivio di backup tramite il portale di Azure. Per istruzioni, vedere Monitorare i costi dei backup automatizzati.

Come è possibile ottimizzare i costi dell'archivio di backup nell'istanza gestita?

Per ottimizzare i costi dell'archivio di backup, vedere Fine tuning backup storage costs on SQL Managed Instance (Ottimizzare i costi dell'archivio di backup in Istanza gestita di SQL).

Casi d'uso di risparmio sui costi

Dove è possibile trovare casi d'uso e i risparmi sui costi risultanti per Istanza gestita di SQL?

Case study su Istanza gestita di SQL:

Per comprendere meglio i vantaggi, i costi e i rischi associati alla distribuzione di Istanza gestita di SQL di Azure, è disponibile anche uno studio Forrester: Impatto economico totale dei database di Microsoft Istanza gestita di SQL di Azure.

Criteri password

Quali criteri password vengono applicati per gli account di accesso di Istanza gestita di SQL?

I criteri password di Istanza gestita di SQL per gli account di accesso di SQL ereditano i criteri della piattaforma Azure applicati alle macchine virtuali che formano un cluster virtuale che contiene l'istanza gestita. Al momento non è possibile modificare queste impostazioni perché sono definite da Azure ed ereditate dall'istanza gestita.

Importante

La piattaforma Azure può modificare i requisiti dei criteri senza inviare notifiche ai servizi che si basano su questi criteri.

Quali sono i criteri correnti della piattaforma Azure?

Ogni account di accesso deve impostare la password al momento dell'accesso e modificare la password dopo aver raggiunto la validità massima.

Criteri Impostazione di sicurezza
Validità massima password 42 giorni
Validità minima password Un giorno
Lunghezza minima password 16 caratteri
Le password devono essere conformi ai requisiti di complessità Attivato

È possibile disabilitare la complessità e la scadenza delle password in Istanza gestita di SQL a livello di accesso?

Sì, è possibile controllare CHECK_POLICY e CHECK_EXPIRATION campi a livello di accesso. È possibile controllare le impostazioni correnti eseguendo il comando T-SQL seguente:

SELECT *
FROM sys.sql_logins

Successivamente, è possibile modificare le impostazioni di accesso specificate eseguendo:

ALTER LOGIN <login_name> WITH CHECK_POLICY = OFF;
ALTER LOGIN <login_name> WITH CHECK_EXPIRATION = OFF;

Sostituire 'test' con il nome di accesso desiderato e modificare i valori dei criteri e della scadenza.

Aggiornamenti del servizio

Qual è la modifica della CA radice per Azure SQL Database & Istanza gestita di SQL?

Vedere Rotazione dei certificati per Azure SQL Database & Istanza gestita di SQL.

Che cos'è un evento di manutenzione pianificata per Istanza gestita di SQL?

Vedere Pianificare eventi di manutenzione di Azure in Istanza gestita di SQL.

Feedback e supporto di Azure

Dove è possibile lasciare suggerimenti per apportare miglioramenti a Istanza gestita di SQL?

È possibile votare per una nuova funzionalità di Istanza gestita di SQL o creare una nuova idea di miglioramento nel forum di feedback Istanza gestita di SQL. In questo modo, è possibile contribuire allo sviluppo del prodotto e aiutare a classificare in ordine di priorità i potenziali miglioramenti.

Come è possibile creare una richiesta di supporto di Azure?

Per informazioni su come creare una richiesta di supporto tecnico di Azure, vedere Creare una richiesta di supporto di Azure.