Azure Arc によって有効化された SQL Server
適用対象:
SQL Server
Azure Arc によって有効化された SQL Server は、データ センター、小売店などのエッジ サイトの場所、パブリック クラウドやホスティング プロバイダーなど、Azure の外部でホストされている SQL Server インスタンスに Azure サービスを拡張します。
Azure Arc を介した SQL Server の管理は、Azure VMware Solution の SQL Server VM 用に構成することもできます。 「Arc 対応 Azure VMware Solution をデプロイする」を参照してください。
単一制御ポイントから SQL Server インスタンスを大規模に管理する
Azure Arc を使用すると、単一制御ポイントである Azure からすべての SQL Server インスタンスを管理できます。 SQL Server インスタンスを Azure に接続すると、SQL Server インスタンスとデータベースの詳細なインベントリを 1 か所で表示できます。
- 特定の SQL Server に関する名前、バージョン、エディション、コア数、ホスト オペレーティング システムなどの詳細を、Azure portal で確認します。
- Azure Resource Graph Explorer を使ってすべての SQL Server インスタンスを対象にクエリを実行し、次のような疑問への回答を得ます。
- "私の SQL Server 2014 の SQL Server インスタンスは、いくつか?"
- "Linux で実行されているすべての SQL Server インスタンスの名前は何か?"
- これらのクエリからグラフをすばやく作成し、カスタマイズ可能なダッシュボードにピン留めします。
- SQL Server上のすべてのデータベースの一覧を表示し、データベースのクロス SQL Server クエリを実行して次のことを確認します。
- 最近バックアップされていないデータベース。
- 暗号化されていないデータベース。
カスタム ダッシュボードの例
GitHub microsoft/sql-server-samples のカスタム ダッシュボードの例を確認する
ベスト プラクティス評価
ベスト プラクティス評価を実行することで、最適なパフォーマンスとセキュリティのために SQL Server インスタンスの構成を最適化できます。 評価レポートには、構成を改善するための具体的な方法が示されます。 この評価では、長年にわたる実際の経験を通じて、Microsoft サポートによって確立されたベスト プラクティスと構成が比較されます。 各提案には、構成を変更する方法の詳細が含まれています。
Microsoft Entra 認証
Note
Microsoft Entra ID の、旧称は Azure Active Directory(Azure AD)です。
SQL Server 2022 (16.x) 以降では、Azure Arc 対応 SQL Server は認証に Microsoft Entra ID を利用でき、最新の一元化された ID およびアクセス管理ソリューションを SQL Server に導入できます。 Microsoft Entra 認証は、従来のユーザー名とパスワードベースの認証よりも大幅に強化されたセキュリティを提供されますが、これは 推奨されません。 パスワードにより引き起こされるリスクと課題の詳細については、「パスワードに関して増大する問題の解決策とは」を参照してください。Microsoft Entra 認証を使用すると、マネージド ID 認証を使用して Azure リソースと通信するときに、自己管理シークレットの必要性を完全に排除できます。 ユーザーベースの認証の場合、Microsoft Entra ID では、Multi-Factor Authentication (MFA)、シングル サインオン (SSO)、最新の ID プラクティスなどの強化されたセキュリティ対策がサポートされています。
Microsoft Defender for Cloud
Microsoft Defender for Cloud は、データベースの潜在的な脆弱性を検出して軽減するのに役立ち、異常なアクティビティに対するアラートを提供します。 これらのアクティビティは、Azure Arc 対応 SQL Server インスタンス上のデータベースに対する脅威を示している可能性があります。
- 脆弱性評価: データベースをスキャンして、脆弱性を検出、追跡、修復します。
- 脅威に対する保護: SQL Advanced Threat Protection に基づいて、詳細なセキュリティ アラートと推奨されるアクションを受け取り、脅威を軽減します。
Azure Arc によって有効化された SQL Server を使用して Microsoft Defender を有効にすると、Defender で大幅なコスト削減を実現できます。
Microsoft Purview
Microsoft Purview では、オンプレミス、マルチクラウド、サービスとしてのソフトウェア (SaaS) のデータの管理および統制に役立つ統合データ ガバナンス ソリューションが提供されます。 自動化されたデータ検出、機密データ分類、エンド ツー エンドのデータ系列によって、データ環境全体の最新のマップを簡単に作成できます。 データ コンシューマーが貴重で信頼できるデータ管理にアクセスできるようにします。
Azure Arc によって有効化された SQL Server インスタンスでは、アクセス ポリシーなどの Microsoft Purview 機能の一部を利用し、一般に SQL Server を Purview に接続しやすくします。
SQL Server の従量課金制
Azure Arc によって有効化された SQL Server が Azure に接続されたので、ライセンスを購入するのではなく、従量課金制モデルを使用して SQL Server を購入できるようになりました。 このモデルは、時間の経過とともにコンピューティング容量の需要が変動する SQL Server インスタンスのコストを節約する場合に最適な代替手段です。 たとえば、夜間や週末に SQL Server をオフにしたり、利用の少ない時間帯に使用されるコアの数をスケールダウンしたりできます。 また、短い期間だけ SQL Server を使用する予定で、不要になる場合にも最適なオプションです。 Azure 経由で課金される従量課金制は、2012 から 2022 までの SQL Server のすべてのバージョンで利用できるようになりました。
拡張セキュリティ更新プログラム (ESU)
SQL Server のサポート ライフサイクルが終了したら、サーバーの延長セキュリティ更新プログラム (ESU) サブスクリプションにサインアップして、最大 3 年間保護された状態を維持することができます。 新しいバージョンの SQL Server にアップグレードすると、ESU サブスクリプションは自動的にキャンセルされます。 Azure SQL に移行すると、ESU の請求は自動的に停止しますが、引き続き ESU にアクセスできます。
パフォーマンス ダッシュボード
パフォーマンス ダッシュボードを使用して、Azure portal から SQL Server インスタンスを監視します。 パフォーマンス ダッシュボードを使用すると、Azure portal でのパフォーマンスの監視が簡略化されます。
詳細については、「Azure Arc 対応 SQL Server の監視 (プレビュー)」を参照してください。
移行評価
Azure Arc 移行評価によって有効になっている SQL Server は、クラウド移行と最新化の過程に不可欠なツールです。 以下を提供することで、移行の検出と準備状況の評価が簡素化されます。
- クラウド対応性の分析
- リスクと軽減策の戦略の特定
- ワークロードのニーズに最適な特定のサービス レベルと Azure SQL 構成 (SKU サイズ) に関する推奨事項
- 評価の自動生成
- 1 週間に 1 回の既定のスケジュールでの継続的な実行
- すべての SQL Server エディションの可用性
移行評価は、データ センター、エッジ サイト、パブリック クラウドまたはホスティング プロバイダーなど、さまざまな環境にある SQL Server を対象としています。 Azure Arc によって有効になっている SQL Server の任意のインスタンスで使用できます。
詳細については、「SQL ベスト プラクティス アセスメントを構成する - Azure Arc によって有効化された SQL Server」を参照してください。
Architecture
Azure Arc で有効にする SQL Server インスタンスは、Windows または Linux を実行している仮想または物理マシンにインストールできます。 Azure Connected Machine エージェントと SQL Server 用 Azure 拡張機能 では安全に Azure に接続し、トランスポート層セキュリティ(TLS) を使用する TCP ポート 443 で送信される HTTPS トラフィックのみを使って、複数の Azure サービスとの通信チャネルを確立します。 Azure Connected Machine エージェントは、Azure Express Route、Azure Private Link、またはインターネット経由で構成可能な HTTPS プロキシ サーバーを介して通信できます。 Azure Connected Machine エージェントの概要、ネットワーク要件、前提条件を確認してください。
Microsoft Defender for Cloud やベスト プラクティス評価など、Azure Arc によって有効化された SQL Server によって提供される一部のサービスでは、Azure Monitoring エージェント (AMA) 拡張機能をインストールし、データ コレクションとレポートのために Azure Log Analytics ワークスペースに接続する必要があります。
次の図は、Azure Arc によって有効化された SQL Server のアーキテクチャを示しています。
] のアーキテクチャの図](media/overview/architecture.png?view=sql-server-ver15#lightbox)
ライセンスの種類に応じて利用できる機能
次の表は、ライセンスの種類に応じて有効になる機能を示しています。
| 機能 | ライセンスのみ 1 | ソフトウェア アシュアランス付きのライセンス または SQL サブスクリプション |
従量課金制 |
|---|---|---|---|
| Azure への接続 | はい | イエス | はい |
| SQL Server インベントリ | はい | イエス | はい |
| ベスト プラクティス評価 | いいえ | イエス | はい |
| 移行評価 (プレビュー) | はい | イエス | はい |
| 詳細なデータベース インベントリ | はい | イエス | はい |
| Microsoft Entra ID 認証 | はい | イエス | はい |
| Microsoft Defender for Cloud | はい | イエス | はい |
| Microsoft Purview を通じて管理する | はい | イエス | はい |
| ローカル記憶域への自動バックアップ機能 (プレビュー) | いいえ | イエス | はい |
| ポイントインタイム リストア(プレビュー) | いいえ | イエス | はい |
| 自動更新 | いいえ | イエス | はい |
| フェールオーバー クラスター インスタンス (プレビュー) | はい | イエス | はい |
| Always On 可用性グループ(プレビュー) | はい | イエス | はい |
| 監視 (プレビュー) | いいえ | イエス | はい |
| 最小限の権限で操作する (プレビュー) | はい | イエス | はい |
1 ライセンスには、Developer、Express、Web、Evaluation Edition である SQL Server インスタンスと、サーバー/CAL ライセンスを使用するインスタンスのみが含まれます。
オペレーティング システム別の利用可能な機能
次の表は、オペレーティング システムごとに使用できる機能を示したものです。
| 機能 | Windows | Linux |
|---|---|---|
| Azure 内の SQL Server インスタンスを検出して登録する | はい | はい |
| Azure での従量課金 | はい | はい |
| セットアップ時に SQL Server 用 Azure 拡張機能をインストールする1 | はい | いいえ |
| ベスト プラクティス評価 | はい | いいえ |
| 移行評価 (プレビュー) | はい | いいえ |
| 詳細なデータベース インベントリ | はい | いいえ |
| Microsoft Entra ID 認証1 | はい | はい |
| Microsoft Defender for Cloud | はい | いいえ |
| Microsoft Purview | はい | はい |
| ローカル記憶域への自動バックアップ機能 (プレビュー) | はい | いいえ |
| ポイントインタイム リストア(プレビュー) | はい | いいえ |
| 自動更新 | はい | いいえ |
| SQL Server 2012 の延長セキュリティ更新プログラム | はい | 適用なし |
| フェールオーバー クラスター インスタンス (プレビュー) | はい | 適用なし |
| Always On 可用性グループ(プレビュー) | はい | 適用なし |
| 監視 (プレビュー) | はい | いいえ |
| 最小限の権限で操作する (プレビュー) | はい | いいえ |
1 SQL Server 2022 (16.x) のみ。
バージョン別の機能の使用の可否
次の表は、SQL サーバーのバージョンごとに使用できる機能を示したものです。
| 機能 | 2012 | 2014 | 2016 | 2017 | 2019 | 2022 |
|---|---|---|---|---|---|---|
| Azure での従量課金 | はい | イエス | イエス | イエス | イエス | はい |
| ベスト プラクティス評価 | はい | イエス | イエス | イエス | イエス | はい |
| 移行評価 (プレビュー) | はい | イエス | イエス | イエス | イエス | はい |
| 詳細なデータベース インベントリ | はい | イエス | イエス | イエス | イエス | はい |
| SQL Server 用 Microsoft Entra ID 認証 | いいえ | 番号 | 番号 | 番号 | 番号 | はい |
| Microsoft Defender for Cloud | はい | イエス | イエス | イエス | イエス | はい |
| Microsoft Purview: DevOps ポリシー | いいえ | 番号 | 番号 | 番号 | 番号 | はい |
| Microsoft Purview: データ所有者ポリシー (プレビュー) | いいえ | 番号 | 番号 | 番号 | 番号 | はい |
| ローカル記憶域への自動バックアップ機能 (プレビュー) | はい | イエス | イエス | イエス | イエス | はい |
| ポイントインタイム リストア(プレビュー) | はい | イエス | イエス | イエス | イエス | はい |
| 自動更新 | はい 1 | はい | イエス | イエス | イエス | はい |
| フェールオーバー クラスター インスタンス (プレビュー) | はい | イエス | イエス | イエス | イエス | はい |
| Always On 可用性グループ(プレビュー) | はい | イエス | イエス | イエス | イエス | はい |
| 監視 (プレビュー) | はい | イエス | イエス | イエス | イエス | はい |
| 最小限の権限で操作する (プレビュー) | はい | イエス | イエス | イエス | イエス | はい |
1Azure Arc で有効になっている拡張セキュリティ 更新 (ESU) へのサブスクリプションが必要です。
エディション別の機能の使用の可否
次の表は、SQL Server のエディションごとに使用できる機能を示したものです。
| 機能 | Enterprise | Standard | Web | Express | 開発者 | 評価 |
|---|---|---|---|---|---|---|
| Azure での従量課金 | はい | はい | 適用できません | 適用なし | 適用なし | 適用なし |
| ベスト プラクティス評価 | はい | イエス | イエス | イエス | イエス | はい |
| 移行評価 (プレビュー) | はい | イエス | イエス | イエス | イエス | はい |
| 詳細なデータベース インベントリ | はい | イエス | イエス | イエス | イエス | はい |
| Microsoft Entra ID 認証 | はい | イエス | イエス | イエス | イエス | はい |
| Microsoft Defender for Cloud | はい | イエス | はい | はい 1 | はい | はい |
| Microsoft Purview: DevOps とデータ所有者のポリシーを使用した管理 | はい | イエス | イエス | イエス | イエス | はい |
| ローカル記憶域への自動バックアップ機能 (プレビュー) | はい | イエス | イエス | イエス | イエス | はい |
| ポイントインタイム リストア(プレビュー) | はい | イエス | イエス | イエス | イエス | はい |
| 自動更新 | はい | イエス | イエス | イエス | イエス | はい |
| フェールオーバー クラスター インスタンス (プレビュー) | はい | はい | 適用できません | 適用なし | はい | 適用なし |
| Always On 可用性グループ(プレビュー) | はい | はい | 適用できません | 適用なし | はい | 適用なし |
| 監視 (プレビュー) | はい | はい | いいえ | 番号 | 番号 | いいえ |
| 最小限の権限で操作する (プレビュー) | はい | イエス | イエス | イエス | イエス | はい |
1Express LocalDB はサポートされていません。
サポートされている SQL Server のバージョンと環境
Azure Arc によって有効化された SQL Server では、Windows または Linux オペレーティング システムの次のバージョンのいずれかで実行されている SQL Server 2012 (11.x) およびそれ以降のバージョンをサポートしています。
- Windows Server 2012 以降のバージョン
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
Azure Arc 対応 SQL Server フェールオーバー クラスター インスタンス (FCI) のサポートは、2023 年 10 月にプレビューとして導入されました。
重要
Windows Server 2012 および Windows Server 2012 R2 のサポートは、2023 年 10 月 10 日に終了しました。 詳細については、「SQL Server 2012 および Windows Server 2012/2012 R2 のサポート終了」を参照してください。
VMware でのサポート
Azure Arc によって有効化された SQL Server は、次を実行している VMware VM にデプロイできます。
- オンプレミス
- VMware ソリューションで、次に例を示します。
Azure VMware Solution (AVS)
警告
Azure VMware Solution (AVS) プライベート クラウドで SQL Server VM を実行している場合は、「Arc 対応 Azure VMware Solution をデプロイする」の手順に従って有効にします。
これは、AVS プライベート クラウド内の Arc 機能と完全に統合されたエクスペリエンスを提供する唯一のデプロイ メカニズムです。
VMware Cloud on AWS
Google Cloud VMware Engine
サポートされていない構成
Azure Arc 対応 SQL Server では、現在、次の構成はサポートされていません。
- コンテナーで実行されている SQL Server。
- Analysis Services (SSAS)、Reporting Services (SSRS)、Integration Services (SSIS) など、データベース エンジン以外の SQL Server ロール。
- SQL Server のエディション: Business Intelligence。
- インベントリと使用状況のアップロードに使用される
<region>.arcdataservices.comエンドポイントでの Azure Arc データ処理サービスへの Private Link 接続。 - SQL Server 2008 (10.0.x)、SQL Server 2008 R2 (10.50.x)、および以前のバージョン。
- Arc エージェントと SQL Server 拡張機能のインストールを、sysprep イメージの作成の一部として行うことはできません。
- 同じインスタンス名を持つ同じホスト オペレーティング システムにインストールされている SQL Server の複数のインスタンス。
- Azure 仮想マシンにおける SQL Server。
- 1 つ以上のレプリカがフェールオーバー クラスター インスタンス上にある Always On 可用性グループ。
インストール
SQL Server 2022 (16.x) セットアップ インストール ウィザードでは、SQL Server 用 Azure 拡張機能のインストールはサポートされていません。 このコンポーネントは、コマンド ラインからインストールするか、サーバーを Azure Arc に接続することでインストールできます。
VMware クラスターの場合は、VMware のサポートを確認してください。
サポート対象の Azure リージョン
Arc 対応の SQL Server は、次のリージョンで使用できます。
- 米国東部
- 米国東部 2
- 米国西部
- 米国西部 2
- 米国西部 3
- 米国中部
- 米国中北部
- 米国中南部
- 米国中西部
- カナダ中部
- カナダ東部
- 英国南部
- 英国西部
- フランス中部
- 西ヨーロッパ
- 北ヨーロッパ
- スイス北部
- インド中部
- ブラジル南部
- 南アフリカ北部
- アラブ首長国連邦北部
- 東日本
- 韓国中部
- 東南アジア
- オーストラリア東部
- スウェーデン中部
- ノルウェー東部
重要
オンボーディングと機能を正常に行うために、Arc 対応サーバーと Arc 対応 SQL Server の両方に同じリージョンを割り当てます。
関連するコンテンツ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示