Azure Arc 対応 SQL Server
Azure Arc 対応 SQL Server は、データ センター、小売店などのエッジ サイトの場所、パブリック クラウドやホスティング プロバイダーなど、Azure の外部でホストされている SQL Server インスタンスに Azure サービスを拡張します。
単一制御ポイントから SQL Server を大規模に管理する
Azure Arc を使用すると、単一制御ポイントである Azure からすべての SQL Server を管理できます。 SQL Server を Azure に接続すると、SQL Server とデータベースの詳細なインベントリを 1 か所で表示できます。
- 特定の SQL Server に関する名前、バージョン、エディション、コア数、ホスト オペレーティング システムなどの詳細を、Azure portal で確認します。
- Azure Resource Graph Explorer を使ってすべての SQL Server を対象にクエリを実行し、次のような疑問への回答を得ます。
- "SQL Server 2014 をいくつ使っているか?"
- "Linux で実行されているすべての SQL Server の名前は何か?"
- これらのクエリからグラフをすばやく作成し、カスタマイズ可能なダッシュボードにピン留めします。
- SQL Server上のすべてのデータベースの一覧を表示し、データベースのクロス SQL Server クエリを実行して次のことを確認します。
- 最近バックアップされていないデータベース。
- 暗号化されていないデータベース。
ベスト プラクティス評価
ベスト プラクティス評価を実行することで、最適なパフォーマンスとセキュリティのために SQL Server の構成を最適化できます。 評価レポートには、SQL Server の実際の使用状況から得た長年の経験を通して、Microsoft サポートによって確立されたベスト プラクティスに合わせて構成を改善する具体的な方法が示されています。 各提案には、構成を変更する方法の詳細が含まれています。
Azure Active Directory 認証
SQL Server 2022 の新機能では、Azure Active Directory を有効にして SQL Server に対する認証を行うことができます。 この機能を利用するには、Azure Arc 対応 SQL Server を使用して、認証を実行するための Azure Active Directory へのセキュリティで保護された接続を確立する必要があります。
Microsoft Defender for Cloud
Microsoft Defender for Cloud は、データベースの潜在的な脆弱性を検出して軽減するのに役立ち、Azure Arc 対応 SQL Server 上のデータベースに対する脅威を示す可能性のある異常なアクティビティに対するアラートを提供します
- 脆弱性評価: データベースをスキャンして、脆弱性を検出、追跡、修復します。
- 脅威に対する保護: SQL Advanced Threat Protection に基づいて、詳細なセキュリティ アラートと推奨されるアクションを受け取り、脅威を軽減します。
Azure Arc 対応 SQL Server を使用して Microsoft Defender を有効にすると、Defender で大幅なコスト削減を実現できます。
Microsoft Purview
Microsoft Purview では、オンプレミス、マルチクラウド、サービスとしてのソフトウェア (SaaS) のデータの管理および統制に役立つ統合データ ガバナンス ソリューションが提供されます。 自動化されたデータ検出、機密データ分類、エンド ツー エンドのデータ系列によって、データ環境全体の最新のマップを簡単に作成できます。 データ コンシューマーが貴重で信頼できるデータ管理にアクセスできるようにします。
Azure Arc 対応 SQL Server では、アクセス ポリシーなどの Microsoft Purview 機能の一部を利用し、一般に SQL Server を Purview に接続しやすくします。
SQL Server の従量課金制
Azure Arc 対応 SQL Server が Azure に接続されたので、ライセンスを購入するのではなく、従量課金制モデルを使用して SQL Server を購入できるようになりました。 このモデルは、夜間や週末に SQL Server をオフにできる場合や、ビジーの少ない時間帯に使用しているコアの数をスケールダウンできる場合など、時間の経過に伴いコンピューティング容量の需要が変動する SQL Server のコストを節約する場合に最適な代替手段です。 また、短い期間だけ SQL Server を使用する予定で、不要になる場合にも最適なオプションです。 Azure 経由で課金される従量課金制は、2014 から 2022 までの SQL Server のすべてのバージョンで利用できるようになりました。
アーキテクチャ
Azure Arc で有効にする SQL Server インスタンスは、Windows または Linux を実行している仮想または物理マシンにインストールできます。 Azure Connected Machine エージェントと Azure Extension for SQL Server では安全に Azure に接続し、SSL を使用する TCP ポート 443 で送信 HTTPS トラフィックのみを使って、複数の Azure サービスとの通信チャネルを確立します。 Azure Connected Machine エージェントは、Azure Express Route、Azure Private Link、またはインターネット経由で構成可能な HTTPS プロキシ サーバーを介して通信できます。 Azure Connected Machine エージェントの概要、ネットワーク要件、前提条件を確認してください。
Microsoft Defender for Cloud やベスト プラクティス評価など、Azure Arc 対応 SQL Server によって提供される一部のサービスでは、Azure Monitoring エージェント (AMA) 拡張機能をインストールし、データ収集とレポートのために Azure Log Analytics ワークスペースに接続する必要があります。
次の図は、Azure Arc 対応 SQL Server のアーキテクチャを示しています。
ライセンスの種類に応じて利用できる機能
次の表は、ライセンスの種類に応じて有効になる機能を示しています。
| 機能 | ライセンスのみ * | ソフトウェア アシュアランス付きのライセンス または SQL サブスクリプション |
従量課金制 |
|---|---|---|---|
| Azure への接続 | はい | はい | はい |
| SQL Server インベントリ | はい | はい | はい |
| ベスト プラクティス評価 | いいえ | はい | はい |
| 詳細なデータベース インベントリ | いいえ | はい | はい |
| Azure Active Directory 認証 | いいえ | はい | はい |
| Microsoft Defender for Cloud | はい | はい | はい |
| Microsoft Purview | はい | はい | はい |
*ライセンスには、Developer、Express、Web、Evaluation Edition である SQL Server インスタンスと、サーバー/CAL ライセンスを使用するインスタンスのみが含まれます。
オペレーティング システム別の利用可能な機能
次の表は、オペレーティング システムごとに使用できる機能を示したものです。
| 機能 | Windows | Linux |
|---|---|---|
| Azure 内の SQL Server を検出して登録する | はい | はい |
| Azure Policy を使用して SQL Server インスタンスを大規模にオンボードする | はい | はい |
| Azure での従量課金 | はい | はい |
| セットアップ時に SQL Server 用 Azure 拡張機能をインストールする* | はい | いいえ |
| ベスト プラクティス評価 | はい | いいえ |
| 詳細なデータベース インベントリ | はい | いいえ |
| Azure Active Directory 認証 | はい | はい |
| Microsoft Defender for Cloud | はい | いいえ |
| Microsoft Purview | はい | はい |
| SQL Server 2012 の延長セキュリティ更新プログラム | はい | 適用なし |
* SQL Server 2022 (16.x) のみ。
サポート対象の Azure リージョン
Arc 対応の SQL Server は、次のリージョンで使用できます。
- 米国東部
- 米国東部 2
- 米国西部
- 米国西部 2
- 米国西部 3
- 米国中部
- 米国中北部
- 米国中南部
- カナダ中部
- 英国南部
- フランス中部
- 西ヨーロッパ
- 北ヨーロッパ
- 東日本
- 韓国中部
- 東アジア
- 東南アジア
- オーストラリア東部