次の方法で共有


サーバー信頼グループを持つインスタンス間の信頼を設定する (Azure SQL Managed Instance)

適用対象: Azure SQL Managed Instance

サーバー信頼グループ (SQL 信頼グループとも呼ばれる) は、Azure SQL Managed Instance のインスタンス間に信頼を管理するために使用される概念です。 グループを作成すると、そのメンバー間に証明書ベースの信頼が確立されます。 この信頼は、さまざまなクロスインスタンス シナリオに使用できます。 グループからサーバーを削除するか、グループを削除すると、サーバー間の信頼が解除されます。 サーバー信頼グループを作成ないし削除するには、マネージド インスタンスに対する書き込みアクセス許可が必要です。 サーバー信頼グループ は、Azure Resource Manager オブジェクトであり、Azure portal で「SQL 信頼グループ」とラベル付けされています。

グループを設定する

サーバー信頼グループは、Azure PowerShell または Azure CLI を使用して設定できます。

Azure portal を使用してカスタム ドメイン名を作成するには、次のステップのようにする:

  1. Azure ポータルにアクセスします。

  2. サーバー信頼グループSQL Managed Instance追加する予定の Azure アカウントに移動します。

  3. [セキュリティ] の設定で、 [SQL trust groups]\(SQL 信頼グループ\) タブを選択します。

    スクリーンショットは、SQL Managed Instance の [SQL 信頼グループ] ページを示しています。

  4. SQL信頼グループ 構成ページで、新しいグループアイコンを選択します。

    スクリーンショットは、[新しいグループ] が選択された [SQL 信頼グループ] ページを示しています。

  5. [SQL 信頼グループ] で、作成ウィンドウから [グループ名] を設定します。 Azure リージョンでグローバルに一意である必要があります。 信頼スコープ は、サーバー信頼グループで有効になっているインスタンス間シナリオの種類を定義します。 信頼スコープは固定です。使用可能なすべての機能が事前に選択され、変更することはできません。 サブスクリプションリソース グループ を選択して、グループのメンバーになるマネージド インスタンスを選択します。

    スクリーンショットは、[SQL 信頼グループの作成] の作成ページと値を示しています。

  6. すべての必須フィールドに値が入力された後、保存 を 選択します。

グループの編集

サーバー信頼グループを編集するには、次の手順に従います。

  1. Azure portal にアクセスします。

  2. 信頼グループに属するマネージド インスタンスに移動します。

  3. [セキュリティ] の設定で、 [SQL trust groups]\(SQL 信頼グループ\) タブを選択します。

  4. 編集する信頼グループを選択します。

  5. [グループ の構成] をクリックします。

    スクリーンショットは、[グループの構成] が強調表示されている SQL 信頼グループを示しています。

  6. グループに対してマネージド インスタンスを追加または削除します。

  7. 保存 を クリックして選択を確定するか、 キャンセル をクリック して変更を破棄します。

グループの削除

サーバー信頼グループを削除するには、次の手順に従います。

  1. Azure Portal にアクセスします。

  2. 信頼グループに属するマネージド SQL移動します。

  3. [セキュリティ] の設定で、 [SQL trust groups]\(SQL 信頼グループ\) タブを選択します。

  4. 削除する信頼グループを選択します。

    スクリーンショットは、グループが強調表示されている [SQL 信頼グループ] ページを示しています。

  5. グループ の削除 を選択します。

    スクリーンショットは、[グループの削除] が強調表示されている SQL 信頼グループを示しています。

  6. 信頼グループ名SQL入力して削除を確定し、 削除 を選択します。

    信頼SQL削除を確認する

注意

信頼グループSQL削除すると、2 つのマネージド インスタンス間の信頼が直ちに削除されない場合があります。 信頼の削除は、マネージド インスタンスの フェールオーバーを 呼び出して適用できます。 この最新の更新プログラムに関する「既知の問題」を確認してください。

制限事項

サーバー信頼グループには、次の制限事項が適用されます。

  • グループには、Azure のインスタンスのみを含SQL Managed Instance。
  • グループの作成または変更時に信頼スコープを変更することはできません。
  • サーバー信頼グループの名前は、そのサブスクリプション、リソース グループ、およびリージョンに対して一意である必要があります。

次のステップ

  • Azure SQL Managed Instance での分散トランザクションの詳細については、分散トランザクションに関するページを参照してください。
  • リリースの更新情報や既知の問題の状態については、「最新情報」を参照してください。
  • 機能に関するご要望がある場合は、Managed Instance フォーラムに追加してください。