サーバー信頼グループを持つインスタンス間の信頼を設定する (Azure SQL Managed Instance)

  • [アーティクル]

適用対象:Azure SQL Managed Instance

サーバー信頼グループ (SQL 信頼グループとも呼ばれる) は、Azure SQL Managed Instance のインスタンス間に信頼を管理するために使用される概念です。 グループを作成すると、そのメンバー間に証明書ベースの信頼が確立されます。 この信頼は、さまざまなクロスインスタンス シナリオに使用できます。 グループからサーバーを削除するか、グループを削除すると、サーバー間の信頼が解除されます。 サーバー信頼グループを作成ないし削除するには、マネージド インスタンスに対する書き込みアクセス許可が必要です。 サーバー信頼グループは、Azure Resource Managerとしてラベル付けされたSQL 信頼グループAzure portal。

グループを設定する

サーバー信頼グループは、 または を使用Azure PowerShellセットアップAzure CLI

Azure portal を使用してカスタム ドメイン名を作成するには、次のステップのようにする:

  1. Azure ポータルにアクセスします。

  2. サーバー信頼グループSQL Managed Instance追加する予定の Azure アカウントに移動します。

  3. [セキュリティ] の設定で、[SQL trust groups](SQL 信頼グループ) タブを選択します。

    Screenshot shows SQL trust groups page for a SQL managed instance.

  4. [SQL trust groups](SQL 信頼グループ) 構成ページで、[新しいグループ] アイコンを選択します。

    Screenshot shows SQL trust groups page with New Group selected.

  5. [SQL 信頼グループ]の作成ウィンドウで、 [グループ名] を設定します。 これは、グループのサブスクリプション、リソース グループ、およびリージョンで一意である必要があります。 信頼スコープ は、サーバー信頼グループで有効になっているインスタンス間シナリオの種類を定義します。 信頼スコープは固定です。使用可能なすべての機能が事前に選択され、変更することはできません。 [サブスクリプション][リソース グループ] を選択して、グループのメンバーになる Managed Instance を選択します。

    Screenshot shows the Create SQL trust group create page with values.

  6. すべての必須フィールドに値が入力された後、保存 を 選択します。

グループの編集

サーバー信頼グループを編集するには、次の手順に従います。

  1. Azure portal にアクセスします。

  2. 信頼グループに属するマネージド インスタンスに移動します。

  3. [セキュリティ] の設定で、 [SQL trust groups]\(SQL 信頼グループ\) タブを選択します。

  4. 編集する信頼グループを選択します。

  5. [グループ の構成] をクリックします。

    Screenshot shows a SQL trust group with Configure group highlighted.

  6. グループに Managed Instance を追加または削除します。

  7. 保存 を クリックして選択を確定するか、 キャンセル をクリック して変更を破棄します。

グループの削除

サーバー信頼グループを削除するには、次の手順に従います。

  1. Azure Portal にアクセスします。

  2. 信頼グループに属するマネージド SQL移動します。

  3. [セキュリティ] の設定で、 [SQL trust groups]\(SQL 信頼グループ\) タブを選択します。

  4. 削除する信頼グループを選択します。

    Screenshot shows SQL trust groups page with a group highlighted.

  5. グループ の削除 を選択します。

    Screenshot shows a SQL trust group with Delete Group highlighted.

  6. 信頼グループ名SQL入力して削除を確定し、 削除 を選択します。

    Confirm SQL trust group deletion

Note

信頼グループSQL削除すると、2 つのマネージド インスタンス間の信頼が直ちに削除されない場合があります。 信頼の削除は、マネージド インスタンスの フェールオーバーを 呼び出して適用できます。 この最新の更新プログラムに関する「既知の問題」を確認してください。

制限事項

サーバー信頼グループには、次の制限事項が適用されます。

  • グループには、Azure のインスタンスのみを含SQL Managed Instance。
  • グループの作成または変更時に信頼スコープを変更することはできません。
  • サーバー信頼グループの名前は、そのサブスクリプション、リソース グループ、およびリージョンに対して一意である必要があります。

次のステップ

  • Azure SQL Managed Instance での分散トランザクションの詳細については、分散トランザクションに関するページを参照してください。
  • リリースの更新情報や既知の問題の状態については、「最新情報」を参照してください。
  • 機能に関するご要望がある場合は、Managed Instance フォーラムに追加してください。