Distribuire SQL Server in una macchina virtuale riservata di Azure
Si applica a:
SQL Server su VM Azure
Questo articolo illustra come distribuire SQL Server in una macchina virtuale riservata di Azure.
Panoramica
Le macchine virtuali riservate di Azure offrono un limite sicuro e imposto dall'hardware che rafforza la protezione del sistema operativo guest dall'accesso dell'operatore host. La scelta di una dimensione della VM riservata per l'istanza di SQL Server in VM di Azure offre un ulteriore livello di protezione, consentendo di archiviare in modo sicuro i dati sensibili nel cloud e soddisfare requisiti di conformità rigorosi.
Le macchine virtuali riservate di Azure sfruttano processori AMD con tecnologia SEV-SNP che crittografano la memoria della macchina virtuale usando chiavi generate dal processore. Ciò consente di proteggere i dati durante l'uso (i dati elaborati all'interno della memoria del processo di SQL Server) dall'accesso non autorizzato dal sistema operativo host. Il disco del sistema operativo di una macchina virtuale riservata può anche essere crittografato con chiavi associate al chip TPM (Trusted Platform Module) della macchina virtuale, rafforzando la protezione per i dati inattivi.
Le macchine virtuali riservate di Azure sono disponibili sia nella serie di dimensioni per VM per utilizzo generico che in quella ottimizzata per la memoria.
I consigli per la crittografia del disco sono diversi per le macchine virtuali riservate rispetto alle altre dimensioni delle macchine virtuali. Per altre informazioni, vedere Crittografia dischi.
Distribuire SQL Server in una macchina virtuale riservata
Per istruzioni dettagliate su come distribuire una VM riservata, vedere Avvio rapido: Distribuire SQL Server in una macchina virtuale riservata.
Per distribuire una VM di SQL Server in una macchina virtuale di Azure riservata, selezionare i valori seguenti durante la distribuzione di una VM di SQL Server:
- Scegliere un'area supportata. Per convalidare il supporto dell'area, cercare
ECadsv5-seriesoDCadsv5-seriestra i prodotti VM disponibili in base all'area di Azure. - Impostare il tipo di sicurezza su Macchine virtuali riservate. Se questa opzione è disattivata, è probabile che l'area scelta non supporti attualmente le macchine virtuali riservate. Scegliere un'area diversa dall'elenco a discesa.
- Scegliere un'immagine di SQL Server riservata supportata. Per modificare l'immagine di SQL Server, selezionare Visualizza tutte le immagini e quindi filtrare in base al tipo di sicurezza = Macchine virtuali riservate per identificare tutte le immagini di SQL Server che supportano macchine virtuali riservate.
- Scegliere una dimensione di macchina virtuale supportata. Per visualizzare tutte le dimensioni disponibili, selezionare Visualizza tutte le dimensioni per identificare tutte le dimensioni della macchina virtuale che supportano macchine virtuali riservate, oltre alle dimensioni che non lo fanno.
- (Facoltativo) Configurare la crittografia del disco riservato. Seguire la procedura descritta nella sezione Disco della guida di avvio rapido.
Identificare le immagini disponibili
Per visualizzare tutte le immagini di SQL Server che supportano macchine virtuali riservate, iniziare a distribuire una macchina virtuale di SQL Server dal portale di Azure, quindi selezionare Visualizza tutte le immagini in Immagini nella scheda Informazioni di base per aprire Azure Marketplace. Digitare sql nella casella di ricerca e quindi filtrare le opzioni scegliendo Tipo di sicurezza = Riservato per visualizzare tutte le immagini di SQL Server che supportano macchine virtuali riservate.
Limiti
- Attualmente, solo le immagini di SQL Server predefinite elencate di seguito supportano le macchine virtuali riservate di Azure. Se si vuole usare una combinazione diversa di versione/edizione/sistema operativo di SQL Server con macchine virtuali riservate, è possibile distribuire un'immagine di propria scelta e quindi installare autonomamente SQL Server.
SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2.SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
- Le macchine virtuali riservate non sono attualmente disponibili in tutte le aree. Per convalidare il supporto dell'area, cercare
ECadsv5-seriesoDCadsv5-seriestra i prodotti VM disponibili in base all'area di Azure.
Passaggi successivi
In questo articolo è stato illustrato come distribuire SQL Server in una macchina virtuale riservata nel portale di Azure. Per altre informazioni su come eseguire la migrazione dei dati nella nuova VM di SQL Server, vedere l'articolo seguente.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per