一般的な FAQ
Azure Arc によって有効化された SQL Server で Azure Policy を使用してオンボードするときに SQL Server インスタンスを除外できますか?
はい。Azure Policy で excludedInstances
の設定を使用して、オンボード プロセスに含める必要のない SQL Server インスタンスを示すことができます。
たとえば、スタンバイ インスタンスがあり、それらをポータルに表示したくない場合があります。 Azure Policy を使用してオンボードすると、インスタンス名のパターン マッチングを使用して、このようなインスタンスを除外できます。
- Azure で提供されている定義のコピーを作成し、カスタム定義を作成します。
- カスタム定義で除外されたインスタンスの値を設定します。
- サブスクリプションとリソース グループを対象にします。
Azure に自分の SQL Server のインスタンスのデータは送信されますか?
いいえ。 Microsoft では、SQL Server のトラブルシューティングとインベントリに役立つメタデータと情報のみをキャプチャしています。 送信されるこのデータには、ユーザー データや SQL Server の使用状況は含まれません。
請求
SQL Server リソースと Azure の間の接続が一時的に中断されると、従量課金制の課金は停止されますか?
いいえ。インターネット接続が断続的に切れる場合でも、従量課金制の課金は停止されません。 接続が復旧した時点で、使用状況が報告され、課金ロジックによって考慮されます。
仮想マシンが停止した場合は、課金されますか?
いいえ。 VM が停止すると、使用状況データは収集されません。 このため、VM が停止していた時間に対して課金されることはありません。
SQL Server インスタンスが停止した場合は、課金されますか?
いいえ。 使用状況データの収集には、アクティブな SQL Server インスタンスが必要です。 このため、SQL Server インスタンスが停止していた時間に対して課金されることはありません。
SQL Server インスタンスの実行時間が 1 時間未満の場合は、課金されますか?
課金の粒度は 1 時間です。 インスタンスがアクティブだった時間が 1 時間未満の場合は、1 時間分の料金が請求されます。
従量課金制の請求にコアの最小数はありますか?
従量課金制によって、SQL Server のライセンス条項が変更されることはありません。 このため、SQL Server ライセンス条項で定義されている 4 コア制限の対象となります。
SQL Server で仮想コアのサブセットを使用するために関係マスクが指定されている場合、従量課金制の料金は削減されますか?
いいえ。 仮想マシンまたは物理マシンで SQL Server インスタンスを実行する場合、マシンがアクセスできるコアの完全なセットのライセンスを取得する必要があります。 このため、関係マスクを使用して、SQL Server によるこれらのコアの使用を制限した場合でも、従量課金制の料金は完全なコア数に基づいて行われます。 詳細については、SQL Server ライセンス ガイドを参照してください。
従量課金制からライセンスへ、またはその逆に切り替えることはできますか?
はい。選択は変更できます。 変更するには、SQL Server のセットアップをもう一度実行し、[メンテナンス] タブ、[エディションのアップグレード] の順に選択します。 これでモードは Enterprise ライセンスに変更されます。 従量課金制に戻すには、同じ手順を使用して設定を変更します。
セキュリティ
Security のベスト プラクティスとは
Azure Arc で有効になっている SQL Server のベスト プラクティスを確認して実装します。
Azure Key Vault での TDE はサポートされていますか?
いいえ。 Azure Key Vault を使用した TDE は、現在、Azure Arc で有効になっている SQL Server ではサポートされていません。独自のインスタンスの TDE を手動で設定できます。
キー コンテナーのサポートはありますか?
はい。Entra ID 証明書を格納するために Azure Arc によって有効になっている SQL Server に対して、現在、キー コンテナーのサポートがあります。
Azure Arc によって有効化された SQL Server はプライベート リンクをサポートしていますか?
はい。 Azure Arc によって有効化された SQL Server では、ほとんどのエンドポイントでプライベート リンクがサポートされていますが、一部のエンドポイントではプライベート リンクが必要なく、一部のエンドポイントはサポートされていません。 具体的な情報については、「接続マシン エージェントのネットワーク要件」を参照してください。
どのような構成変更が行われますか?
SQL Server 用 Azure 拡張機能によって作成されたロールの詳細については、「SQL Server インストール用に Azure 拡張機能によって作成されたロール」を参照してください。
開く必要があるエンドポイントの URL リストは何ですか?
*.<region>.arcdataservices.com
でエンドポイントを開く必要があります。 具体的な情報については、「前提条件 - Azure Arc データ処理サービスに接続する」を参照してください。
割り当てられたアクセス許可の詳細とは何ですか?
Microsoft SQL Server 拡張機能サービスはどのユーザーとして実行されていますか?
最小権限モードを有効にすると、NT Service\SQLServerExtension アカウントとして実行されます。 無効にすると、ローカル システムとして実行されます。 最小権限モードを有効にするには、最小権限モード (プレビュー) を確認します。
Azure Arc で SQL Server が有効になっている場合、最小権限モードはサポートされていますか?
はい。Azure Arc で有効になっている SQL Server の最小権限モードは現在プレビュー段階です。このモードが一般提供されている場合、最小権限モードが既定の構成になります。 既存のデプロイも、セキュリティを強化するために、最小限権限モードに自動的に移行されます。 「SQL Server 用 Azure 拡張機能の Windows サービス アカウントとアクセス許可を構成する」で割り当てられたアクセス許可について説明します。
Azure Arc で有効になっている SQL Server をデプロイするための最小限のアクセス許可を設定するにはどうすればよいですか?
最小権限モードでは、最小限のアクセス許可を使用して、Azure Arc で有効になっている SQL Server をデプロイします。