次の方法で共有


Azure Arc によって有効化された SQL Server

適用対象: SQL Server

Azure Arc によって有効化された SQL Server は、データ センター、小売店などのエッジ サイトの場所、パブリック クラウドやホスティング プロバイダーなど、Azure の外部でホストされている SQL Server インスタンスに Azure サービスを拡張します。

Azure Arc を介した SQL Server の管理は、Azure VMware Solution の SQL Server VM 用に構成することもできます。 「Arc 対応 Azure VMware Solution をデプロイする」を参照してください。

単一制御ポイントから SQL Server インスタンスを大規模に管理する

Azure Arc を使用すると、単一制御ポイントである Azure からすべての SQL Server インスタンスを管理できます。 SQL Server インスタンスを Azure に接続すると、SQL Server インスタンスとデータベースの詳細なインベントリを 1 か所で表示できます。

  • 特定の SQL Server に関する名前、バージョン、エディション、コア数、ホスト オペレーティング システムなどの詳細を、Azure portal で確認します。
  • Azure Resource Graph Explorer を使ってすべての SQL Server インスタンスを対象にクエリを実行し、次のような疑問への回答を得ます。
    • "私の SQL Server 2014 の SQL Server インスタンスは、いくつか?"
    • "Linux で実行されているすべての SQL Server インスタンスの名前は何か?"
  • これらのクエリからグラフをすばやく作成し、カスタマイズ可能なダッシュボードにピン留めします。
  • SQL Server上のすべてのデータベースの一覧を表示し、データベースのクロス SQL Server クエリを実行して次のことを確認します。
    • 最近バックアップされていないデータベース。
    • 暗号化されていないデータベース。

カスタム ダッシュボードの例

GitHub microsoft/sql-server-samples のカスタム ダッシュボードの例を確認する

Azure portal のカスタム ダッシュボードのスクリーンショット。

ベスト プラクティス アセスメント

ベスト プラクティス評価を実行することで、最適なパフォーマンスとセキュリティのために SQL Server インスタンスの構成を最適化できます。 評価レポートには、構成を改善するための具体的な方法が示されます。 この評価では、長年にわたる実際の経験を通じて、Microsoft サポートによって確立されたベスト プラクティスと構成が比較されます。 各提案には、構成を変更する方法の詳細が含まれています。

Microsoft Entra 認証

注意

Microsoft Entra ID の、旧称は Azure Active Directory(Azure AD)です。

SQL Server 2022 (16.x) 以降では、Azure Arc 対応 SQL Server は認証に Microsoft Entra ID を利用でき、最新の一元化された ID およびアクセス管理ソリューションを SQL Server に導入できます。 Microsoft Entra 認証は、従来のユーザー名とパスワードベースの認証よりも大幅に強化されたセキュリティを提供されますが、これは 推奨されません。 パスワードによって発生するリスクと課題の詳細については、「パスワードの増大する問題の解決策は何ですか?」を参照してください。 Microsoft Entra 認証を使用すると、マネージド ID 認証を使用して Azure リソースと通信するときに、自己管理シークレットの必要性は一切なくなります。 ユーザーベースの認証の場合、Microsoft Entra ID では、多要素認証 (MFA)、シングル サインオン (SSO)、最新の ID プラクティスなどの強化されたセキュリティ対策がサポートされています。

Microsoft Defender for Cloud

Microsoft Defender for Cloud は、データベースの潜在的な脆弱性を検出して軽減するのに役立ち、異常なアクティビティに対するアラートを提供します。 これらのアクティビティは、Azure Arc 対応 SQL Server インスタンス上のデータベースに対する脅威を示している可能性があります。

  • 脆弱性評価: データベースをスキャンして、脆弱性を検出、追跡、修復します。
  • 脅威に対する保護: SQL Advanced Threat Protection に基づいて、詳細なセキュリティ アラートと推奨されるアクションを受け取り、脅威を軽減します。

Azure Arc によって有効化された SQL Server を使用して Microsoft Defender を有効にすると、Defender で大幅なコスト削減を実現できます。

Microsoft Purview

Microsoft Purview では、オンプレミス、マルチクラウド、サービスとしてのソフトウェア (SaaS) のデータの管理および統制に役立つ統合データ ガバナンス ソリューションが提供されます。 自動化されたデータ検出、機密データ分類、エンド ツー エンドのデータ系列によって、データ環境全体の最新のマップを簡単に作成できます。 データ コンシューマーが貴重で信頼できるデータ管理にアクセスできるようにします。

Azure Arc によって有効化された SQL Server インスタンスでは、アクセス ポリシーなどの Microsoft Purview 機能の一部を利用し、一般に SQL Server を Purview に接続しやすくします。

SQL Server の従量課金制

Azure Arc によって有効化された SQL Server が Azure に接続されたので、ライセンスを購入するのではなく、従量課金制モデルを使用して SQL Server を購入できるようになりました。 このモデルは、時間の経過とともにコンピューティング容量の需要が変動する SQL Server インスタンスのコストを節約する場合に最適な代替手段です。 たとえば、夜間や週末に SQL Server をオフにしたり、利用の少ない時間帯に使用されるコアの数をスケールダウンしたりできます。 また、短い期間だけ SQL Server を使用する予定で、不要になる場合にも最適なオプションです。 Azure 経由で課金される従量課金制は、2012 から 2022 までの SQL Server のすべてのバージョンで利用できるようになりました。

拡張セキュリティ更新プログラム (ESU)

SQL Server のサポート ライフサイクルが終了したら、サーバーの延長セキュリティ更新プログラム (ESU) サブスクリプションにサインアップして、最大 3 年間保護された状態を維持することができます。 新しいバージョンの SQL Server にアップグレードすると、ESU サブスクリプションは自動的にキャンセルされます。 Azure SQL に移行すると、ESU の請求は自動的に停止しますが、引き続き ESU にアクセスできます。

パフォーマンス ダッシュボード

パフォーマンス ダッシュボードを使用して、Azure portal から SQL Server インスタンスを監視します。 パフォーマンス ダッシュボードを使用すると、Azure portal でのパフォーマンスの監視が簡略化されます。

Azure Arc で有効になっている SQL Server のパフォーマンス ダッシュボードのスクリーンショット。

詳細については、「Azure Arc 対応 SQL Server の監視 (プレビュー)」を参照してください。

移行評価

Azure Arc 移行評価によって有効になっている SQL Server は、クラウド移行と最新化の過程に不可欠なツールです。 以下を提供することで、移行の検出と準備状況の評価が簡素化されます。

  • クラウド対応性の分析
  • リスクと軽減策の戦略の特定
  • ワークロードのニーズに最適な特定のサービス レベルと Azure SQL 構成 (SKU サイズ) に関する推奨事項
  • 評価の自動生成
  • 1 週間に 1 回の既定のスケジュールでの継続的な実行
  • すべての SQL Server エディションの可用性

移行評価は、データ センター、エッジ サイト、パブリック クラウドまたはホスティング プロバイダーなど、さまざまな環境にある SQL Server を対象としています。 Azure Arc によって有効になっている SQL Server の任意のインスタンスで使用できます。

詳細については、「SQL ベスト プラクティス アセスメントを構成する - Azure Arc によって有効化された SQL Server」を参照してください。

Architecture

Azure Arc で有効にする SQL Server インスタンスは、Windows または Linux を実行している仮想または物理マシンにインストールできます。 Azure Connected Machine エージェントと SQL Server 用 Azure 拡張機能 では安全に Azure に接続し、トランスポート層セキュリティ(TLS) を使用する TCP ポート 443 で送信される HTTPS トラフィックのみを使って、複数の Azure サービスとの通信チャネルを確立します。 Azure Connected Machine エージェントは、Azure Express Route、Azure Private Link、またはインターネット経由で構成可能な HTTPS プロキシ サーバーを介して通信できます。 Azure Connected Machine エージェントの概要ネットワーク要件前提条件を確認してください。

Microsoft Defender for Cloud やベスト プラクティス評価など、Azure Arc によって有効化された SQL Server によって提供される一部のサービスでは、Azure Monitoring エージェント (AMA) 拡張機能をインストールし、データ コレクションとレポートのために Azure Log Analytics ワークスペースに接続する必要があります。

次の図は、Azure Arc によって有効化された SQL Server のアーキテクチャを示しています。

[!INCLUDE [ssazurearc](../../includes/ssazurearc.md)] のアーキテクチャの図

ライセンスの種類に応じて利用できる機能

次のテーブルは、ライセンスのタイプに対して有効になる機能を確認します:

機能 ライセンスのみ 1 ソフトウェア アシュアランス付きのライセンス
または SQL Server サブスクリプション
従量課金制
SQL Server を Azure Arc に接続する はい はい はい
ESU サブスクリプション いいえ はい はい
SQL Server インベントリ はい はい はい
ベスト プラクティス アセスメント いいえ はい はい
移行の準備状況 (プレビュー) はい はい はい
詳細なデータベース インベントリ はい はい はい
Microsoft Entra 認証 はい はい はい
Microsoft Defender for Cloud はい はい はい
Microsoft Purview を通じて管理する はい はい はい
ローカル記憶域への自動バックアップ機能 (プレビュー) いいえ はい はい
ポイントインタイム リストア いいえ はい はい
自動更新 いいえ はい はい
フェールオーバー クラスター インスタンス はい はい はい
Always On 可用性グループ はい はい はい
監視 (プレビュー) いいえ はい はい
最小限の特権で操作する はい はい はい

1 ライセンスのみのオプションには、開発者、Express、Web、Evaluation エディションである SQL Server インスタンスと、Server+CAL ライセンスが含まれます。

オペレーティング システム別の利用可能な機能

次の表は、オペレーティング システムごとに使用できる機能を示したものです。

機能 Windows Linux
Azure 内の SQL Server インスタンスを検出して登録する はい はい
Azure での従量課金 はい はい
セットアップ時に SQL Server 用 Azure 拡張機能をインストールする 1 はい いいえ
ベスト プラクティス評価 はい いいえ
移行評価 (プレビュー) はい いいえ
詳細なデータベース インベントリ はい いいえ
Microsoft Entra ID 認証 1 はい はい
Microsoft Defender for Cloud はい いいえ
Microsoft Purview はい はい
ローカル記憶域への自動バックアップ機能 (プレビュー) はい いいえ
ポイントインタイム リストア(プレビュー) はい いいえ
自動更新 はい いいえ
SQL Server 2012 の延長セキュリティ更新プログラム はい 適用できません
フェールオーバー クラスター インスタンス はい 適用できません
Always On 可用性グループ(プレビュー) はい 適用できません
監視 (プレビュー) はい いいえ
最小限の特権で操作する はい いいえ

1 SQL Server 2022 (16.x) のみ。

バージョン別の機能の使用の可否

次の表は、SQL サーバーのバージョンごとに使用できる機能を示したものです。

機能 2012 2014 2016 2017 2019 2022
Azure での従量課金 はい はい はい はい はい はい
ベスト プラクティス評価 はい はい はい はい はい はい
移行評価 (プレビュー) はい はい はい はい はい はい
詳細なデータベース インベントリ はい はい はい はい はい はい
SQL Server 用 Microsoft Entra ID 認証 いいえ いいえ いいえ いいえ いいえ はい
Microsoft Defender for Cloud はい はい はい はい はい はい
Microsoft Purview: DevOps ポリシー いいえ いいえ いいえ いいえ いいえ はい
Microsoft Purview: データ所有者ポリシー (プレビュー) いいえ いいえ いいえ いいえ いいえ はい
ローカル記憶域への自動バックアップ機能 (プレビュー) はい はい はい はい はい はい
ポイントインタイム リストア(プレビュー) はい はい はい はい はい はい
自動更新 はい 1 はい はい はい はい はい
フェールオーバー クラスター インスタンス はい はい はい はい はい はい
Always On 可用性グループ(プレビュー) はい はい はい はい はい はい
監視 (プレビュー) はい はい はい はい はい はい
最小限の特権で操作する はい はい はい はい はい はい

1 Azure Arc で有効になっている拡張セキュリティ 更新 (ESU) へのサブスクリプションが必要です。

エディション別の機能の使用の可否

次の表は、SQL Server のエディションごとに使用できる機能を示したものです。

機能 Enterprise Standard Web Express 開発者 評価
Azure での従量課金 はい はい 適用できません 適用できません 適用できません 適用できません
ベスト プラクティス評価 はい はい はい はい はい はい
移行の準備状況 (プレビュー) はい はい はい はい はい はい
詳細なデータベース インベントリ はい はい はい はい はい はい
Microsoft Entra 認証 はい はい はい はい はい はい
Microsoft Defender for Cloud はい はい はい はい 1 はい はい
Microsoft Purview: DevOps とデータ所有者のポリシーを使用した管理 はい はい はい はい はい はい
ローカル記憶域への自動バックアップ機能 (プレビュー) はい はい はい はい はい はい
ポイントインタイム リストア はい はい はい はい はい はい
自動更新 はい はい はい はい はい はい
フェールオーバー クラスター インスタンス はい はい 適用できません 適用できません はい 適用できません
Always On 可用性グループ はい はい 適用できません 適用できません はい 適用できません
監視 (プレビュー) はい はい いいえ いいえ いいえ いいえ
最小限の特権で操作する はい はい はい はい はい はい

1 Express LocalDB はサポートされていません。

サポートされている構成

SQL Server のバージョン

SQL Server 2012 (11.x) 以降のバージョン。

オペレーティング システム

  • Windows Server 2012 以降のバージョン
  • Ubuntu 20.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64)

重要

Windows Server 2012 および Windows Server 2012 R2 のサポートは、2023 年 10 月 10 日に終了しました。 詳細については、「SQL Server 2012 および Windows Server 2012/2012 R2 のサポート終了」を参照してください。

.NET Framework

Windows の .NET Framework 4.7.2 以降。

この要件は、拡張機能バージョン 1.1.2504.99 (2023 年 11 月 14 日リリース) から適用開始されます。 このバージョンがないと、拡張情報が意図したとおりに機能しない可能性があります。 既定では、Windows Server 2012 R2 には .NET Framework 4.7.2 が付属していないため、適宜更新する必要があります。

VMware でのサポート

Azure Arc によって有効化された SQL Server は、次を実行している VMware VM にデプロイできます。

  • オンプレミス
  • VMware ソリューションで、次に例を示します。
    • Azure VMware Solution (AVS)

      警告

      Azure VMware Solution (AVS) プライベート クラウドで SQL Server VM を実行している場合は、「Arc 対応 Azure VMware Solution をデプロイする」の手順に従って有効にします。

      これは、AVS プライベート クラウド内の Arc 機能と完全に統合されたエクスペリエンスを提供する唯一のデプロイ メカニズムです。

    • VMware Cloud on AWS

    • Google Cloud VMware Engine

サポートされていない構成

Azure Arc 対応 SQL Server では、現在、次の構成はサポートされていません。

  • コンテナーで実行されている SQL Server。
  • Analysis Services (SSAS)、Reporting Services (SSRS)、Integration Services (SSIS) など、データベース エンジン以外の SQL Server ロール。
  • SQL Server のエディション: Business Intelligence。
  • インベントリと使用状況のアップロードに使用される <region>.arcdataservices.com エンドポイントでの Azure Arc データ処理サービスへの Private Link 接続。
  • SQL Server 2008 (10.0.x)、SQL Server 2008 R2 (10.50.x)、および以前のバージョン。
  • Arc エージェントと SQL Server 拡張機能のインストールを、sysprep イメージの作成の一部として行うことはできません。
  • 同じインスタンス名を持つ同じホスト オペレーティング システムにインストールされている SQL Server の複数のインスタンス。
  • Azure Virtual Machines における SQL Server。
  • 1 つ以上のレプリカがフェールオーバー クラスター インスタンス上にある Always On 可用性グループ。

インストール

SQL Server 2022 (16.x) セットアップ インストール ウィザードでは、SQL Server 用 Azure 拡張機能のインストールはサポートされていません。 このコンポーネントは、コマンド ラインからインストールするか、サーバーを Azure Arc に接続することでインストールできます。

VMware クラスターの場合は、VMware のサポートを確認してください。

サポート対象の Azure リージョン

Arc 対応の SQL Server は、次のリージョンで使用できます。

  • 米国東部
  • 米国東部 2
  • 米国西部
  • 米国西部 2
  • 米国西部 3
  • 米国中部
  • 米国中北部
  • 米国中南部
  • 米国中西部
  • カナダ中部
  • カナダ東部
  • 英国南部
  • 英国西部
  • フランス中部
  • 西ヨーロッパ
  • 北ヨーロッパ
  • スイス北部
  • インド中部
  • ブラジル南部
  • 南アフリカ北部
  • アラブ首長国連邦北部
  • 東日本
  • 韓国中部
  • 東南アジア
  • オーストラリア東部
  • スウェーデン中部
  • ノルウェー東部

重要

オンボーディングと機能を正常に行うために、Arc 対応サーバーと Arc 対応 SQL Server の両方に同じリージョンを割り当てます。