적용 대상: Azure SQL Managed Instance
이 문서에는 Azure SQL Managed Instance에 관한 가장 일반적인 질문이 포함되어 있습니다.
참고 항목
Microsoft Entra ID는 이전의 Azure Active Directory(Azure AD)입니다.
지원되는 기능
SQL Managed Instance에서 지원하는 기능 목록은 어디서 찾을 수 있나요?
SQL Managed Instance에서 지원되는 기능 목록은 Azure SQL Managed Instance 기능을 참조하세요.
Azure SQL Managed Instance 및 SQL Server 사이의 구문 및 동작 차이점은 SQL Server와의 T-SQL 차이점을 참조하세요.
기술 사양, 리소스 제한 및 기타 제한 사항
SQL Managed Instance의 기술 특징과 리소스 제한은 어디서 찾을 수 있나요?
확인 가능한 하드웨어 특징은 하드웨어 구성의 기술적 차이를 참조하세요. 사용 가능한 서비스 계층 및 해당 특징은 서비스 계층 간 기술적 차이를 참조하세요.
어떤 서비스 계층을 사용할 수 있나요?
모든 고객은 모든 서비스 계층에 적합합니다. Software Assurance에 포함된 Standard 및 Enterprise 버전은 모두 범용(차세대 범용 서비스 계층 업그레이드 포함함, 현재 미리 보기 상태) 또는 중요 비즈니스용 서비스 계층에 대한 AHB(Azure 하이브리드 혜택)를 사용하여 교환할 수 있습니다. 이때 교환 비율은 Standard Edition 1개 = 범용 버전 1개, Enterprise Edition 1개 = 중요 비즈니스용 1개, Enterprise Edition 1개 = 범용 4개, 범용 4개 = Enterprise Edition 1개와 같이 적용됩니다. 자세한 내용은 AHB 고유 권한을 참조하세요.
SQL Managed Instance에 지원되는 구독 형식은 무엇인가요?
지원되는 구독 형식 목록은 지원되는 구독 형식을 참조하세요.
어떤 Azure 지역이 지원되나요?
관리형 인스턴스는 대부분의 Azure 지역에서 만들 수 있습니다. 지원되는 SQL Managed Instance 지역을 참조하세요. 현재 지원되지 않는 지역에서 관리형 인스턴스가 필요하면 Azure Portal을 통해 지원 요청 보내기를 수행합니다.
SQL Managed Instance 배포의 할당량 제한 사항이 있나요?
SQL Managed Instance에는 사용할 수 있는 서브넷 수에 대한 한도와 프로비저닝할 수 있는 vCore 수에 대한 한도의 두 가지 기본 한도가 있습니다. 한도는 구독 형식 및 지역 간에 다릅니다. 구독 형식별 지역 리소스 제한 사항 목록은 지역별 리소스 제한 사항 표를 참조하세요. 주문형으로 늘릴 수 있는 소프트 한도입니다. 현재 지역에서 관리형 인스턴스를 더 프로비저닝해야 하는 경우 Azure Portal을 사용하여 할당량을 늘리기 위한 지원 요청을 보냅니다. 자세한 내용은 Azure SQL Database에 대한 할당량 증가 요청을 참조하세요.
관리형 인스턴스에서 주문형으로 데이터베이스 수 한도(100)를 늘릴 수 있나요?
SQL Managed Instance당 100개 데이터베이스 한도는 범용 및 중요 비즈니스용 서비스 계층에서 변경할 수 없는 하드 한도입니다. 차세대 범용 서비스 계층에는 최대 500개의 데이터베이스가 있을 수 있습니다.
데이터가 16TB를 초과하면 어디로 마이그레이션할 수 있나요?
워크로드에 적합한 다른 Azure 버전(Azure SQL Database 하이퍼스케일 또는 Azure Virtual Machines의 SQL Server)으로의 마이그레이션을 고려할 수 있습니다.
더 큰 RAM 대 vCore 비율 또는 더 많은 CPU와 같은 특정 하드웨어 요구 사항이 있는 경우 어디로 마이그레이션할 수 있나요?
Azure Virtual Machines의 SQL Server 또는 Azure SQL Database 메모리/cpu 최적화로 마이그레이션하는 것을 고려할 수 있습니다.
알려진 문제 및 결함
알려진 문제 및 결함은 어디서 찾을 수 있나요?
제품 결함 및 알려진 문제는 알려진 문제를 참조하세요.
새로운 기능
공개 미리 보기의 최신 기능과 특징은 어디서 찾을 수 있나요?
새로운 기능과 미리 보기 기능은 새로운 기능을 참조하세요.
관리형 인스턴스 만들기, 업데이트, 삭제 또는 이동
관리형 인스턴스를 프로비저닝하려면 어떻게 할까요?
Azure Portal, PowerShell, Azure CLI 및 ARM 템플릿에서 관리형 인스턴스를 프로비저닝할 수 있습니다.
기존 구독에서 관리형 인스턴스를 프로비저닝할 수 있나요?
예, 구독이 지원되는 구독 형식에 속하는 경우 기존 구독에서 관리형 인스턴스를 프로비저닝할 수 있습니다.
이름이 숫자로 시작하는 서브넷에 관리형 인스턴스를 프로비저닝할 수 없는 이유는 무엇인가요?
이는 regex ^[a-zA-Z_][^\/:*?"<>|`'^]*(?<![.\s])$에 대해 서브넷 이름을 확인하는 기본 구성 요소의 현재 제한 사항입니다. regex를 통과하고 유효한 서브넷 이름인 모든 이름이 현재 지원됩니다.
관리형 인스턴스는 어떻게 스케일링할 수 있나요?
Azure portal, PowerShell, Azure CLI 또는 ARM 템플릿에서 관리형 인스턴스를 스케일링할 수 있습니다.
관리되는 인스턴스를 한 지역에서 다른 지역으로 이동할 수 있나요?
예, 할 수 있습니다. 지침은 영역 간 리소스 이동을 참조하세요.
관리되는 인스턴스를 삭제하려면 어떻게 해야 하나요?
Azure Portal, PowerShell, Azure CLI 또는 Resource Manager REST API를 통해 관리되는 인스턴스를 삭제할 수 있습니다.
인스턴스를 만들거나 업데이트 또는 데이터베이스를 복원하려면 시간이 얼마나 걸리나요?
관리형 인스턴스를 새로 만들거나 서비스 계층(vCore, 스토리지)을 변경하는 데 걸리는 예상 시간은 여러 요소에 따라 달라집니다. 관리 작업을 참조하세요.
데이터베이스 만들기, 업데이트, 삭제 또는 이동
동일한 데이터베이스 이름을 사용하여 관리되는 인스턴스에서 데이터베이스를 삭제하고 다시 만들 수 있나요?
정의된 전체 보존 기간에 각 데이터베이스의 복원이 보장됩니다. 만들어지고 단 몇 초 후에 삭제된 데이터베이스도 마찬가지입니다. 데이터베이스를 만들거나 삭제하거나 복원할 때, 데이터를 보존하기 위해 다른 간격으로 백업이 수행되어 지정된 보존 기간 동안 복원할 수 있습니다. 백업 작업이 완료되기 전에 데이터베이스가 삭제되면 다음 오류와 함께 삭제 작업이 차단될 수 있습니다.
Message database 'backup_restore_db_lkg_native_restore' already exists. Choose a different database name.
이 오류를 방지하려면, 이름이 동일한 데이터베이스를 다시 만들기 전에 삭제 작업의 상태를 확인하세요. 자세한 내용은 sys.dm_operation_status를 참조하세요. 작업 상태에 완료됨이 표시되면 동일한 이름으로 데이터베이스를 복원하거나 만들 수 있습니다.
다음과 같은 일반적인 사용 사례에서 이 오류가 발생할 수 있습니다.
여러 데이터베이스를 삭제하고 곧바로 동일한 이름으로 다시 만드는 경우. 데이터베이스를 삭제하면, 다음 이미지와 같이 삭제 작업이 완료되기 전에 트랜잭션 로그의 나머지 테일 엔드가 동기적으로 백업됩니다.
비상 로그가 백업되고 삭제 작업이 완료될 때까지 동일한 이름으로 데이터베이스를 만들 수 없습니다. 삭제 작업의 순차적인 특성으로 인해 삭제한 데이터베이스는 곧바로 대기열에 들어갑니다. 이로 인해 데이터베이스 삭제 프로세스가 길어지고 동일한 이름을 사용하여 새 데이터베이스가 만들어질 가능성이 지연될 수 있습니다.
전체 백업이 만들어지기 전에 데이터베이스가 복원 및 삭제된 경우. 데이터베이스가 복원되면 복원 프로세스의 첫 번째 단계는 데이터베이스의 전체 백업을 새로 수행하는 것입니다. 데이터베이스 복원을 시도한 다음, 전체 백업이 완료되기 직전에 삭제하는 경우 전체 백업이 수행되고 데이터베이스 삭제 작업이 완료될 때까지 데이터베이스를 삭제하고 같은 이름으로 다른 데이터베이스를 만들 수 없습니다. 데이터베이스의 크기에 따라 전체 백업에는 몇 시간이 걸릴 수 있습니다.
무료 SQL Managed Instance 제품
배너 및 **제품 적용** 단추가 표시되지 않으면 어떻게 해야 하나요?
구독이 무료 SQL Managed Instance 적격 대상이 아닐 수 있습니다. 그렇지 않으면 구독당 하나의 무료 인스턴스 한도가 적용됩니다. 다른 인스턴스를 생성하려면 기존 무료 인스턴스를 제거해야 합니다. 최근에 무료 인스턴스를 삭제한 경우 무료 제품 배너가 다시 나타나는 데 최대 1시간이 걸릴 수 있습니다.
Help! 인스턴스에 더 이상 연결할 수 없습니다!
해당 월에 제공된 크레딧이 소진했을 가능성이 큽니다. Azure Portal에서 SQL Managed Instance로 이동하고 크레딧이 부족하여 인스턴스 상태가 중지된 상태인지 확인합니다.
vCore 시간이 예상보다 빠르게 사용되고 있습니다. vCore 시간을 사용하는 대상을 확인하려면 어떻게 해야 하나요?
이 기능은 현재 사용할 수 없습니다.
데이터베이스를 무료 인스턴스로 복원할 수 있나요?
예. Azure Storage에서 자동화된 백업을 복원하거나 SQL Server Management Studio(SSMS)를 사용하여 데이터베이스 백업을 복원할 수 있습니다.
무료 Azure SQL Managed Instance는 프로덕션 품질 인스턴스를 제공하나요?
리소스 제한 사항에도 불구하고 무료 SQL Managed는 워크로드에 영향을 주지 않고 워크로드를 테스트할 수 있도록 설계되었습니다. 무료 SQL Managed Instance를 사용하는 동안 경험하는 성능은 인스턴스의 프로덕션 버전 성능과 동일합니다.
더 크거나 더 강력한 인스턴스로 업그레이드할 수 있나요?
무료 SQL Managed Instance는 4개 및 8개 vCore 옵션을 제공합니다. 비즈니스에 더 많은 리소스를 포함하는 인스턴스가 필요한 경우 모든 기능을 갖춘 유료 SQL Managed Instance를 생성합니다.
백업 옵션을 지역 중복 스토리지로 변경할 수 있나요?
무료 SQL Managed Instance에 대한 백업 옵션은 변경할 수 없습니다.
무료 Azure SQL Managed Instance에서 Student 구독을 사용할 수 있나요?
현재 Student 구독은 적격 대상이 아닙니다. 적격 구독의 경우 무료 SQL Managed Instance 제품 필수 조건을 검토하세요.
명명 규칙
관리형 인스턴스의 이름이 SQL Server 온-프레미스 인스턴스와 같을 수 있나요?
관리형 인스턴스 이름을 바꾸는 기능은 지원되지 않습니다.
DNS 영역 접두사를 변경할 수 있나요?
예, SQL Managed Instance 기본 DNS 영역 .database.windows.net을 사용자 고유의 값으로 변경할 수 있습니다. 그러나 해당 FQDN의 관리되는 인스턴스 호스트 부분은 동일하게 유지되어야 합니다.
기본값 대신 다른 DNS 영역(예: contoso.com)을 사용하는 방법은 다음과 같습니다.
- SQL Server CliConfg(클라이언트 네트워크 유틸리티)를 사용하여 별칭을 정의합니다. 관리되는 인스턴스 호스트 이름만 사용하거나, 관리되는 인스턴스 호스트 이름 뒤에 사용자 지정 도메인 이름을 사용할 수 있습니다. CliConfg 도구는 사용자가 64비트 버전(C:\Windows\System32\cliconfg.exe)을 사용하는지, 32비트 버전(C:\Windows\SysWOW64\cliconfg.exe)을 사용하는지에 따라 레지스트리의 "HKLM\SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo" 또는 "HKLM\SOFTWARE\WOW6432Node\Microsoft\MSSQLServer\Client\ConnectTo" 아래에 별칭을 추가하기만 하므로 이를 그룹 정책 또는 스크립트를 사용하여 수행할 수도 있습니다. 둘 다 사용하여 32비트 및 64비트 프로그램에서 별칭을 확인할 수 있는지 확인합니다.
- 관리되는 인스턴스 호스트 이름이 관리되는 인스턴스 FQDN을 가리키는 DNS에서는 CNAME 레코드를 사용합니다. 이 경우 Microsoft Entra ID(이전의 Azure Active Directory)로 인증을 사용할 때
TrustServerCertificate=TRUE
가 필요합니다. - 관리되는 인스턴스 호스트 이름이 관리되는 인스턴스 IP 주소를 가리키는 DNS에서는 A 레코드를 사용합니다. IP 주소는 예고 없이 변경될 수 있기 때문에 사용하지 않는 것이 좋습니다. 이 경우 Microsoft Entra 인증을 사용할 때
TrustServerCertificate=TRUE
가 필요합니다.
마이그레이션 옵션
Azure SQL Database 단일 또는 탄력적 풀에서 SQL Managed Instance로 마이그레이션하려면 어떻게 할까요?
SQL Managed Instance는 Azure SQL Database의 다른 배포 옵션과 동일한 컴퓨팅 및 스토리지 크기당 성능 수준을 제공합니다. 데이터를 단일 인스턴스에 통합하려는 경우 또는 SQL Managed Instance에서만 독점적으로 지원되는 기능이 필요한 경우에는 BACPAC 내보내기/가져오기 기능을 사용하여 데이터를 마이그레이션할 수 있습니다. 다음은 SQL Managed Instance로 SQL Database 마이그레이션을 고려하는 다른 방법입니다.
- 데이터 원본 외부 사용
- SQLPackage 사용
- BCP 사용
인스턴스 데이터베이스를 단일 Azure SQL Database로 마이그레이션하려면 어떻게 해야 하나요?
한 가지 옵션은 BACPAC로 데이터베이스 내보내기를 수행한 다음, BACPAC 파일 가져오기를 수행하는 것입니다. 이 방법은 데이터베이스가 100GB보다 작은 경우에 추천하는 방법입니다.
데이터베이스의 모든 테이블에 기본 키가 있고 데이터베이스에 메모리 내 OLTP 개체가 없는 경우 트랜잭션 복제를 사용할 수 있습니다.
SQL Server 인스턴스를 SQL Managed Instance로 마이그레이션하려면 어떻게 할까요?
SQL Server 인스턴스를 마이그레이션하려면 SQL Server를 Azure SQL Managed Instance로 마이그레이션 가이드를 참조하세요.
다른 플랫폼에서 SQL Managed Instance로 마이그레이션하려면 어떻게 할까요?
다른 플랫폼에서 마이그레이션하는 방법에 대한 마이그레이션 정보는 Azure Database 마이그레이션 가이드를 참조하세요.
성능
Azure SQL Managed Instance 성능을 SQL Server 성능과 비교하려면 어떻게 해야 하나요?
관리되는 인스턴스와 SQL Server 간의 성능을 비교하려는 경우 Azure SQL Managed Instance와 SQL Server 간의 성능 비교 모범 사례 문서를 먼저 읽어보는 것이 좋습니다.
SQL Managed Instance와 SQL Server 간의 성능 차이를 일으키는 원인은 무엇인가요?
SQL Managed Instance와 SQL Server 간의 성능 차이를 일으키는 주요 원인을 참조하세요. 트랜잭션 로그 파일 크기는 범용 SQL Managed Instance 성능에 영향을 줄 수 있습니다. 자세한 내용은 범용 로그 파일 크기의 영향을 참조하세요.
관리형 인스턴스의 성능을 조정하려면 어떻게 할까요?
다음을 수행하여 관리형 인스턴스의 성능을 최적화할 수 있습니다.
- 자동 튜닝은 AI 및 기계 학습에 기반한 지속적인 성능 튜닝을 통해 최고의 성능과 안정적인 워크로드를 제공합니다.
- 트랜잭션 처리 워크로드의 처리량과 대기 시간을 개선하고 더 빠른 비즈니스 인사이트를 제공하는 메모리 내 OLTP.
- 애플리케이션 및 데이터베이스 튜닝에 관한 모범 사례 일부를 적용합니다.
- 워크로드가 작은 트랜잭션 여러 개로 구성된 경우 대기 시간을 줄이고 처리량을 높이도록 연결 형식을 프록시에서 리디렉션 모드로 전환합니다.
범용 관리형 인스턴스의 성능을 추가로 튜닝하는 방법은 무엇인가요?
범용 인스턴스의 성능을 향상하려면 데이터 파일 크기를 증가시키는 것이 좋습니다. 범용 인스턴스에서 스토리지 성능을 최적화하려면 범용 계층의 스토리지 모범 사례 지침을 참조하세요.
쿼리 기간이 너무 깁니다. 관리형 인스턴스에 대한 대기 통계를 분석하는 방법은 무엇인가요?
SQL Managed Instance에 대한 대기 통계 분석을 참조하세요. 대기 통계는 쿼리 기간이 긴 이유를 이해하고 데이터베이스 엔진에서 대기 중인 쿼리를 식별하는 데 도움이 될 수 있는 정보입니다.
메트릭 및 경고 모니터링
관리형 인스턴스를 모니터링하고 경고하는 옵션은 무엇인가요?
SQL Managed Instance 사용 및 성능을 모니터링하고 경고할 수 있는 모든 옵션은 Azure SQL Managed Instance 모니터링 옵션 블로그 게시물을 참조하세요. SQL Managed Instance에 대한 실시간 성능 모니터링은 Azure SQL Managed Instance에 대한 실시간 성능 모니터링을 참조하세요.
관리형 인스턴스의 성능은 어떻게 모니터링하나요?
모니터링 및 성능 튜닝을 참조하세요.
관리형 인스턴스의 실시간 성능은 어떻게 모니터링하나요?
성능 추적에 SQL Profiler를 사용할 수 있나요?
예, SQL Profiler는 SQL Managed Instance에서 지원됩니다. 자세한 내용은 SQL Profiler를 참조하세요. 그러나 대신 모니터링되는 인스턴스에 미치는 영향이 적은 ‘추적’ 활동에 대한 확장 이벤트를 고려해야 합니다. 자세한 내용은 확장 이벤트를 참조하세요.
SQL Database Instance 데이터베이스에서 Database Advisor와 Query Performance Insight가 지원되나요?
아니요, 지원되지 않습니다. DMV 및 쿼리 저장소와 함께 SQL Profiler 및 XEvents를 사용하여 데이터베이스를 모니터링할 수 있습니다.
관리형 인스턴스에서 CPU 사용량을 모니터링하는 방법은 무엇인가요?
SQL Managed Instance에서 메트릭 경고를 만들 수 있나요?
예. 자세한 내용은 SQL Managed Instance의 경고 만들기를 참조하세요. 자세한 팁과 요령은 블로그를 참조하세요.
관리형 인스턴스의 데이터베이스에서 메트릭 경고를 만들 수 있나요?
만들 수 없습니다. 경고 메트릭은 관리형 인스턴스에만 사용할 수 있습니다. 관리형 인스턴스에서 개별 데이터베이스의 경고 메트릭은 사용할 수 없습니다.
스토리지 크기
SQL Managed Instance의 최대 스토리지 크기는 얼마인가요?
SQL Managed Instance의 스토리지 크기는 선택한 서비스 계층(범용 또는 차세대 범용 또는 중요 비즈니스용)에 따라 달라집니다. 이러한 서비스 계층의 스토리지 한도는 리소스 한도를 참조하세요.
관리형 인스턴스에 사용할 수 있는 최소 스토리지 크기는 얼마인가요?
인스턴스에서 사용 가능한 최소 스토리지 크기는 32GB입니다. 스토리지는 최대 스토리지 크기까지 32GB 단위로 추가할 수 있습니다. 처음 32GB는 무료입니다.
컴퓨팅 리소스와 별개로 인스턴스에 할당된 스토리지 공간을 늘릴 수 있나요?
예, 컴퓨팅과 별개로 추가 항목 스토리지를 어느 정도 구입할 수 있습니다. 표에서 최대 인스턴스 예약된 스토리지를 참조하세요.
범용 서비스 계층에서 스토리지 성능을 최적화하려면 어떻게 할까요?
스토리지 성능을 최적화하려면 범용 스토리지 모범 사례를 참조하세요.
백업 및 복구
백업 스토리지는 관리형 인스턴스 스토리지에서 공제되나요?
아니요, 백업 스토리지는 관리형 인스턴스 스토리지 공간에서 공제되지 않습니다. 백업 스토리지는 인스턴스 스토리지 공간과 독립적으로 운영되며 크기 제한이 없습니다. 백업 스토리지는 인스턴스 데이터베이스 백업의 보존 기간이 제한되며 최대 35일로 구성할 수 있습니다. 자세한 내용은 자동화된 백업을 참조하세요.
관리형 인스턴스에서 자동화된 백업이 수행되는 경우 어떻게 확인할 수 있나요?
SQL Managed Instance에서 자동화된 백업이 수행된 시기를 추적하려면 백업 작업 모니터링을 참조하세요.
주문형 백업이 지원되나요?
예, Azure Blob Storage에서 복사 전용 전체 백업을 만들 수는 있지만, 관리되는 인스턴스에만 복원할 수 있습니다. 자세한 내용은 복사 전용 백업을 참조하세요. 그러나 암호화에 사용된 인증서에 액세스할 수 없으므로 서비스 관리형 TDE로 데이터베이스가 암호화된 경우 복사 전용 백업이 불가능합니다. 이 경우 특정 시점 복원 기능을 사용하여 데이터베이스를 다른 관리형 인스턴스로 이동하거나 고객 관리형 키로 전환합니다.
.bak 파일에서 SQL Managed Instance로의 원시 복원이 지원되나요?
예, SQL Server 2005 이상 버전에서 지원되며 사용할 수 있습니다. 원시 복원을 사용하려면 .bak 파일을 Azure Blob Storage에 업로드하고 T-SQL 명령을 실행합니다. 자세한 내용은 URL에서 원시 복원을 참조하세요.
SQL Managed Instance에서 SQL Server로의 네이티브 복원이 지원되나요?
예, 하지만 SQL Server 2022의 일반 지원 기간 동안 SQL Server 2022로만 복원됩니다. 앞으로 데이터베이스 형식의 변경이 필요한 일부 Azure SQL Managed Instance 기능이 도입될 수 있습니다. 이 경우 백업이 최신 버전의 SQL Server와 호환되지 않을 수 있습니다. 이러한 기능에 액세스하려면 명시적 옵트인이 필요합니다.
비즈니스 연속성
시스템 데이터베이스는 장애 조치(failover) 그룹의 보조 인스턴스에 복제되나요?
시스템 데이터베이스는 장애 조치 그룹의 보조 인스턴스에 복제되지 않습니다. 따라서 개체가 보조 인스턴스에서 수동으로 생성되지 않는 한, 시스템 데이터베이스의 개체를 사용하는 시나리오는 보조 인스턴스에서는 불가능합니다. 해결 방법은 시스템 데이터베이스에서 개체에 종속된 시나리오 사용을 참조하세요.
네트워킹 요구 사항
관리되는 인스턴스 서브넷의 현재 인바운드/아웃바운드 NSG 제약 조건은 무엇인가요?
관리되는 인스턴스 서브넷의 현재 인바운드/아웃바운드 NSG 제약 조건은 무엇인가요?
필요한 NSG 및 UDR 규칙은 서브넷 서비스 지원 구성에 설명되어 있으며 서비스에서 자동으로 설정합니다. 해당 규칙은 서비스를 유지하는 데 필요한 규칙입니다. 관리형 인스턴스에 연결하고 다른 기능을 사용하려면 유지 관리해야 하는 추가 기능별 규칙을 설정해야 합니다.
관리 포트에서 인바운드 NSG 규칙을 설정하려면 어떻게 해야 하나요?
SQL Managed Instance는 관리 포트에 관한 규칙을 설정해야 합니다. 이 작업은 서비스 지원 서브넷 구성이라는 기능을 통해 수행합니다. SLA를 이행하기 위해 관리 트래픽이 중단 없이 흐르도록 보장하기 위한 것입니다.
인바운드 관리 트래픽에 사용되는 원본 IP 범위를 가져올 수 있나요?
예. Network Watcher 흐름 로그를 구성하여 네트워크 보안 그룹을 통해 들어오는 트래픽을 분석할 수 있습니다.
데이터 엔드포인트(1433 포트)에 대한 액세스를 제어하도록 NSG를 설정할 수 있나요?
예. 관리형 인스턴스가 프로비전되면 포트 1433에 대한 인바운드 액세스를 제어하는 NSG를 설정할 수 있습니다. 최대한 IP 범위를 좁히는 것이 좋습니다.
FQDN을 기준으로 아웃바운드 관리 트래픽을 필터링하도록 NVA 또는 온-프레미스 방화벽을 설정할 수 있나요?
아니요. 다음과 같은 여러 가지 이유로 지원되지 않습니다.
- 인바운드 관리 요청에 대한 응답을 나타내는 라우팅 트래픽은 비대칭이며 작동하지 않습니다.
- Azure Storage로 트래픽을 라우팅하면 처리량 제약 조건 및 대기 시간의 영향을 받으므로 예상되는 서비스 품질과 가용성을 제공할 수 없습니다.
- 이러한 구성은 오류가 발생하기 쉽고, 지원할 수 없습니다.
아웃바운드 관리되지 않는 트래픽에 맞게 NVA 또는 방화벽을 설정할 수 있나요?
예. 이 작업을 수행하는 가장 간단한 방법은 관리형 인스턴스 서브넷과 연결된 UDR에 0/0 규칙을 추가하여 NVA를 통해 트래픽을 라우팅하는 것입니다.
관리되는 인스턴스에 필요한 IP 주소는 몇 개인가요?
서브넷에 사용 가능한 IP 주소 수가 충분해야 합니다. SQL Managed Instance의 VNet 서브넷 크기를 결정하려면 Azure SQL Managed Instance에 필요한 서브넷 크기 및 범위 결정을 참조하세요.
인스턴스 업데이트 작업을 수행하는 데 충분한 IP 주소가 없으면 어떻게 되나요?
SQL Managed Instance가 프로비전되는 서브넷에 충분한 IP 주소가 없는 경우 새 서브넷을 생성하고 SQL Managed Instance를 해당 서브넷으로 이동해야 합니다. 또한 향후 업데이트 작업에서 유사한 상황을 방지하기 위해 더 많은 IP 주소를 할당하여 새 서브넷을 만드는 것이 좋습니다. 자세한 방법은 서브넷에서 Azure SQL Managed Instance 이동을 참조하세요.
관리되는 인스턴스를 만들려면 비어 있는 서브넷이 필요한가요?
아니요. 비어 있는 서브넷 또는 이미 관리형 인스턴스가 포함된 서브넷을 사용할 수 있습니다.
서브넷 주소 범위를 변경할 수 있나요?
내부에 관리되는 인스턴스가 있으면 안 됩니다. Azure 네트워킹 인프라의 제한 사항입니다. 비어 있는 서브넷에 주소 공간을 추가할 수만 있습니다.
관리형 인스턴스를 다른 서브넷으로 이동할 수 있나요?
예. SQL Managed Instance는 온라인 방식으로 동일한 가상 네트워크 내의 다른 서브넷 또는 다른 가상 네트워크로 이동할 수 있습니다. 자세한 방법은 서브넷에서 Azure SQL Managed Instance 이동을 참조하세요.
관리되는 인스턴스를 만들려면 비어 있는 가상 네트워크가 필요한가요?
이것은 필요하지 않습니다. Azure SQL Managed Instance용 가상 네트워크 만들기 또는 Azure SQL Managed Instance용 기존 가상 네트워크 구성을 수행할 수 있습니다.
다른 서비스와 함께 관리되는 인스턴스를 서브넷에 둘 수 있나요?
아니요. 현재 다른 리소스 종류가 이미 포함된 서브넷에는 관리형 인스턴스를 배치할 수 없습니다.
연결
IP 주소를 사용하여 관리형 인스턴스에 연결할 수 있나요?
아니요, 이는 지원되지 않습니다. 관리형 인스턴스의 호스트 이름은 관리형 인스턴스 가상 클러스터 앞에 있는 부하 분산 장치에 매핑됩니다. 가상 클러스터 하나가 관리형 인스턴스를 여러 개를 호스트할 수 있기 때문에, 이름을 지정하지 않으면 연결을 올바른 관리형 인스턴스로 라우팅할 수 없습니다. SQL Managed Instance 가상 클러스터 아키텍처에 관한 자세한 내용은 가상 클러스터 연결 아키텍처를 참조하세요.
관리형 인스턴스에 고정 IP 주소를 사용할 수 있나요?
현재 관리형 인스턴스에 대한 프라이빗 엔드포인트만 고정 IP 주소를 보장합니다.
드물지만 필요한 상황에서 서비스의 보안 및 안정성 개선을 목표로 하는 기술 스택 변경으로 인해 관리형 인스턴스를 새 가상 클러스터 또는 가상 클러스터 내의 다른 가상 머신 그룹으로 온라인 마이그레이션할 수 있습니다. 새 가상 머신 그룹 또는 가상 클러스터로 마이그레이션하면 관리형 인스턴스 호스트 이름에 매핑되는 IP 주소가 변경됩니다. 관리형 인스턴스 서비스는 고정 IP 주소를 제공하지 않을 수도 있고 정기 유지 관리 주기 중에 통지 없이 IP 주소를 변경할 권리를 보유합니다.
위의 이유로 VNet-로컬 및 퍼블릭 엔드포인트는 연결된 도메인 이름을 통해서만 액세스해야 합니다. 서비스가 정상 상태인 동안에는 IP 주소의 불변성에 의존하지 않는 것이 좋습니다. 비가용성이 연장될 수 있기 때문입니다.
가상 네트워크 외부에서 연결할 수 있는 고정 IP 주소가 필요한 경우 프런트 엔드 공용 IP 주소를 사용하여 Azure Firewall을 배포하고 인바운드 트래픽을 관리형 인스턴스의 프라이빗 엔드포인트로 변환하도록 NAT 규칙을 구성할 수 있습니다. 그런 다음, SQL 클라이언트가 관리형 인스턴스의 정규화된 도메인 이름을 통해 방화벽의 공용 IP 주소에 연결하도록 DNS 확인을 설정하거나 클라이언트 별칭을 구성합니다.
SQL Managed Instance에 퍼블릭 엔드포인트가 있나요?
예, 퍼블릭 엔드포인트를 사용하도록 설정하여 인터넷의 인바운드 트래픽이 SQL Managed Instance에 도달할 수 있도록 설정할 수 있습니다. 자세한 내용은 퍼블릭 엔드포인트에서 SQL Managed Instance 사용 및 SQL Managed Instance에서 퍼블릭 엔드포인트 구성을 참조하세요.
SQL 데이터 엔드포인트에 대한 사용자 지정 포트를 지정할 수 있나요?
아니요, 사용자 지정 포트는 사용할 수 없습니다. VNet 로컬 엔드포인트의 경우 SQL Managed Instance에서는 기본 포트 번호 1433을 사용하고, SQL Managed Instance에서는 기본 포트 번호 3342를 사용합니다.
다른 지역에 배치된 관리되는 인스턴스를 연결하는 데 권장되는 방법은 무엇인가요?
글로벌 VNet 피어링(VNet 피어링) 및 Azure Virtual WAN은 서로 다른 지역에 있는 두 개의 관리되는 인스턴스를 연결하는 데 권장되는 방법입니다. Express Route 회로 피어링이 대체 옵션입니다. 사용자 환경에서 두 옵션을 모두 사용할 수 없는 경우 다른 연결 방법은 사이트 간 VPN 연결뿐입니다. Azure Portal, PowerShell 또는 Azure CLI를 사용하여 사이트 간 VPN을 구성합니다.
SQL Managed Instance는 글로벌 VNet 피어링을 지원하나요?
새로 만든 가상 클러스터에 대한 글로벌 VNet 피어링(가상 네트워크 피어링)에 대한 지원이 2020년 9월 22일에 Azure SQL Managed Instance에 추가되었습니다. 따라서 가상 네트워크 피어링은 2020년 9월 22일 이후에 빈 서브넷에서 생성한 관리형 인스턴스에 대해 지원됩니다. 이 날짜 이전에 배포된 인스턴스의 경우 피어링 지원은 글로벌 가상 네트워크 피어링의 제약 조건으로 인해 같은 지역의 네트워크로 제한됩니다. 자세한 내용은 Azure Virtual Networks에 대해 자주 묻는 질문의 관련 섹션을 검토하세요.
2020년 9월 이전에 생성한 인스턴스에서 글로벌 VNet 피어링을 사용하기 위해 유지 관리 기간을 구성하거나 인스턴스를 새 서브넷으로 이동하는 것을 고려할 경우 인스턴스를 글로벌 가상 네트워크 피어링을 지원하는 새 가상 클러스터로 이동하게 됩니다.
필요한 경우 가상 클러스터에서 글로벌 가상 네트워크 피어링이 지원되는지 확인하는 방법을 참조하세요.
데이터 반출 위험 완화
데이터 반출 위험을 완화하려면 어떻게 할까요?
데이터 반출 위험을 완화하려면 다음과 같이 보안 설정 및 컨트롤 세트를 적용하는 것이 좋습니다.
- 모든 데이터베이스에서 TDE(투명한 데이터 암호화)를 켭니다.
- CLR(공용 언어 런타임)을 끕니다. 온-프레미스에도 이렇게 하는 것이 좋습니다.
- Microsoft Entra 인증만 사용합니다.
- 권한이 낮은 DBA 계정으로 인스턴스에 액세스합니다.
- sysadmin 계정에 대한 JIT jumpbox 액세스를 구성합니다.
- SQL 감사를 켜고, 경고 메커니즘과 통합합니다.
- Microsoft Defender for SQL 도구 모음에서 위협 탐지를 켭니다.
- 서브넷에 서비스 엔드포인트 정책을 적용하여 Azure Storage에 대한 아웃바운드 트래픽을 제어합니다.
- CETAS(CREATE EXTERNAL TABLE AS SELECT)는 기본값으로 사용하지 않도록 설정되어 있습니다.
allowPolyBaseExport
서버 구성 옵션을 통해 CETAS를 사용하도록 설정하려면 CETAS(CREATE EXTERNAL TABLE AS SELECT)를 참조하세요.
DNS
SQL Managed Instance에 대한 사용자 지정 DNS 확인자를 구성할 수 있나요?
예. Azure SQL Managed Instance에서 프라이빗 DNS 이름 확인을 참조하세요.
DNS 새로 고침이 가능한가요?
예. Azure SQL Managed Instance에서 프라이빗 DNS 이름 확인을 참조하세요.
표준 시간대 변경
기존 관리형 인스턴스의 표준 시간대를 변경할 수 있나요?
관리형 인스턴스를 처음으로 프로비저닝할 때 표준 시간대 구성을 설정할 수 있습니다. 기존 관리형 인스턴스의 표준 시간대를 변경하는 기능은 지원되지 않습니다. 자세한 내용은 표준 시간대 제한을 참조하세요.
적절한 표준 시간대의 관리형 인스턴스를 새로 만든 다음, 수동으로 백업 및 복원을 수행하거나 인스턴스 간 특정 시점 복원(권장)을 수행하여 해결할 수 있습니다.
보안 및 데이터베이스 암호화
SQL Managed Instance에 sysadmin 서버 역할을 사용할 수 있나요?
예, 고객이 sysadmin 역할의 멤버인 로그인을 만들 수 있습니다. sysadmin 권한이 있는 고객은 인스턴스 운영에 대한 책임도 있기 때문에 SLA 약정에 부정적인 영향을 미칠 수 있습니다. sysadmin 서버 역할에 로그인을 추가하려면 Microsoft Entra 인증을 참조하세요.
SQL Managed Instance에 투명한 데이터 암호화가 지원되나요?
예. Azure SQL Managed Instance에서는 TDE(투명한 데이터 암호화)를 지원합니다. 자세한 내용은 SQL Managed Instance를 위한 투명한 데이터 암호화를 참조하세요.
TDE에 “BYOK(bring your own key)” 모델을 활용할 수 있나요?
예, Azure SQL Managed Instance에 Azure Key Vault for BYOK 시나리오를 사용할 수 있습니다. 자세한 내용은 고객 관리형 키를 사용한 투명한 데이터 암호화를 참조하세요.
암호화된 SQL Server 데이터베이스를 마이그레이션할 수 있나요?
예, 할 수 있습니다. 암호화된 SQL Server 데이터베이스를 마이그레이션하려면, 기존 인증서를 SQL Managed Instance로 내보내기/가져오기 한 후 전체 데이터베이스 백업을 수행하고 관리되는 인스턴스에서 복원해야 합니다.
Azure Database Migration Service를 사용하여 TDE 암호화 데이터베이스도 마이그레이션할 수 있습니다.
SQL Managed Instance에 대한 TDE 보호기 순환을 구성하려면 어떻게 할까요?
Azure Cloud Shell을 사용하여 SQL Managed Instance용 TDE 보호기를 회전할 수 있습니다. 자세한 내용은 Azure Key Vault의 고유 키를 사용한 SQL Managed Instance의 투명한 데이터 암호화를 참조하세요.
암호화된 데이터베이스를 SQL Managed Instance로 복원할 수 있나요?
예, SQL Managed Instance로 복원하기 위해 데이터베이스를 암호 해독할 필요는 없습니다. 암호화된 백업 파일에서 데이터를 읽을 수 있도록, 원본 시스템에서 암호화 키 보호기로 사용되는 인증서/키를 SQL Managed Instance에 제공해야 합니다. 입력하는 방법에는 다음 두 가지가 있습니다.
- SQL Managed Instance에 인증서 보호기를 업로드합니다. 이 작업은 PowerShell에서만 수행할 수 있습니다. 샘플 스크립트에 전체 프로세스가 설명되어 있습니다.
- 비대칭 키-보호기를 Azure Key Vault에 업로드하고 SQL Managed Instance가 이 키-보호기를 가리키게 합니다. 이 방법은 마찬가지로 Key Vault 통합을 사용하여 암호화 키를 저장하는 BYOK(Bring Your Own Key) TDE 사용 사례와 비슷합니다. 키를 암호화 키 보호기로 사용하지 않고 SQL Managed Instance에서 암호화된 데이터베이스를 복원하는 데 키를 사용할 수 있게 하려면 BYOK TDE 설정 지침을 따르고, 선택한 키를 기본 TDE 보호기로 설정 확인란을 선택하지 않습니다.
SQL Managed Instance에 암호화 보호기를 사용할 수 있게 만든 후에는 표준 데이터베이스 복원 프로시저를 진행할 수 있습니다.
구매 모델 및 혜택
SQL Managed Instance에 사용할 수 있는 구매 모델은 무엇인가요?
SQL Managed Instance는 vCore 기반 구매 모델을 제공합니다.
SQL Managed Instance에 사용할 수 있는 비용 혜택은 무엇인가요?
다음과 같은 방법으로 Azure SQL 혜택을 통해 비용을 절감할 수 있습니다.
- 온-프레미스 라이선스에 대한 기존 투자를 극대화하고 Azure 하이브리드 혜택으로 최대 55%를 절약합니다.
- 컴퓨팅 리소스 예약을 커밋하고 예약된 인스턴스 혜택으로 최대 33%를 절약할 수 있습니다. Azure 하이브리드 혜택과 결합하면 최대 82%의 비용을 절감할 수 있습니다.
- 지속적인 개발 및 테스트 워크로드에 대해 할인된 요금을 제공하는 Azure 개발/테스트 가격 책정 혜택 으로 정가 대비 최대 55%를 절약하세요.
예약 인스턴스 혜택을 받을 수 있는 사용자는 누구인가요?
예약 인스턴스 혜택을 받으려면 구독 형식은 기업계약(제안 번호: MS-AZR-0017P 또는 MS-AZR-0148P)이나 종량제 가격이 적용되는 개별 계약(제품 번호: MS-AZR-0003P 또는 MS-AZR-0023P)이어야 합니다. 예약에 관한 자세한 내용은 예약 인스턴스 혜택을 참조하세요.
예약 취소, 교환, 환불이 가능한가요?
예약을 취소, 교환 또는 환불할 수 있지만 몇 가지 제한 사항은 있습니다. 자세한 내용은 Azure Reservations의 셀프 서비스 교환 및 환불을 참조하세요.
Azure SQL Managed Instance 및 백업 스토리지에 대한 청구
SQL Managed Instance 가격 책정 옵션은 무엇인가요?
SQL Managed Instance 가격 책정 옵션을 살펴보려면 가격 페이지를 참조하세요.
관리형 인스턴스의 청구 비용을 추적하려면 어떻게 할까요?
Microsoft Cost Management 솔루션을 사용하면 됩니다. Azure Portal에서 구독으로 이동하여 비용 분석을 선택합니다.
누적된 비용 옵션을 사용한 다음, 리소스 종류를 microsoft.sql/managedinstances
로 하여 필터링합니다.
Microsoft 또는 타사 도구(개발자 등)를 사용하여 추가 비용 없이 SQL Managed Instance에 액세스할 수 있나요?
호환되는 Microsoft 또는 타사 클라이언트 도구를 사용하여 SQL Managed Instance에 액세스할 수 있으며, Azure 청구서에 추가 비용이 청구되지 않습니다. 그러나 일부 도구에 라이선스가 필요한 경우 법적으로 라이선스가 부여된 소프트웨어가 필요합니다. 이는 각 개별 도구 제조업체와 맺은 별도의 계약에 따라 관리됩니다.
자동화된 백업 비용은 얼마나 되나요?
설정된 백업 보존 기간에 관계없이 구입한 예약 데이터 스토리지와 똑같은 양의 무료 백업 스토리지 공간이 제공됩니다. 백업 스토리지 사용량이 할당된 무료 백업 스토리지 공간 내에 있으면 SQL Managed Instance의 자동화된 백업은 추가 비용 없이 무료로 제공됩니다. 백업 스토리지 사용량이 무료 공간을 초과하면 추가 비용이 발생합니다. 자세한 내용은 가격 책정 페이지의 백업 스토리지 섹션을 참조하세요. SQL Managed Instance 자동화 백업에 대한 자세한 기술 정보는 백업 스토리지 사용량 설명에서 확인할 수 있습니다.
백업 스토리지 사용에 관한 청구 비용을 모니터링하려면 어떻게 할까요?
Azure Portal을 통해 백업 스토리지에 관한 비용을 모니터링할 수 있습니다. 지침은 자동화된 백업에 대한 비용 모니터링을 참조하세요.
관리형 인스턴스에서 백업 스토리지 비용을 최적화하려면 어떻게 할까요?
백업 스토리지 비용을 최적화하려면 SQL Managed Instance에서 백업 미세 튜닝을 참조하세요.
비용 절감 사용 사례
SQL Managed Instance의 사용 사례와 비용 절감 효과는 어디서 찾을 수 있나요?
SQL Managed Instance 사례 연구:
Azure SQL Managed Instance 배포와 관련된 혜택, 비용 및 위험에 대한 이해를 돕기 위한 Forrester 연구: Microsoft Azure SQL Managed Instance 데이터베이스의 Total Economic Impact도 있습니다.
암호 정책
SQL Managed Instance SQL 로그인에 적용되는 암호 정책은 무엇인가요?
SQL 로그인에 관한 SQL Managed Instance 암호 정책은 관리형 인스턴스를 보유하는 가상 클러스터를 형성하는 VM에 적용되는 Azure 플랫폼 정책을 상속합니다. 현재 이 설정은 Azure에서 정의하고 관리형 인스턴스에서 상속하므로 변경할 수 없습니다.
중요
Azure 플랫폼은 해당 정책에 의존하는 서비스에 알리지 않고 정책 요구 사항을 변경할 수 있습니다.
현재 Azure 플랫폼 정책은 무엇인가요?
각각의 로그인에서는 로그인 시 암호를 설정하고, 최대 사용 기간에 도달하고 나면 암호를 변경해야 합니다.
정책 | 보안 설정 |
---|---|
최대 암호 사용 기간 | 42일 |
최소 암호 사용 기간 | 1일 |
최소 암호 길이 | 10자 |
암호는 복잡성 조건을 만족해야 함 | 사용 |
로그인 수준에서 SQL Managed Instance의 암호 복잡성 및 만료를 사용하지 않도록 설정할 수 있나요?
예, 로그인 수준에서 CHECK_POLICY 및 CHECK_EXPIRATION 필드를 제어할 수 있습니다. 다음 T-SQL 명령을 실행하여 현재 설정을 확인할 수 있습니다.
SELECT *
FROM sys.sql_logins
그 후에 다음을 실행하여 지정된 로그인 설정을 수정할 수 있습니다.
ALTER LOGIN <login_name> WITH CHECK_POLICY = OFF;
ALTER LOGIN <login_name> WITH CHECK_EXPIRATION = OFF;
(‘test’를 원하는 로그인 이름으로 바꾸고 정책 및 만료 값을 조정함)
서비스 업데이트
Azure SQL Database 및 SQL Managed Instance의 루트 CA 변경은 무엇인가요?
SQL Managed Instance의 계획된 유지 관리 이벤트는 무엇인가요?
Azure 피드백 및 지원
SQL Managed Instance 개선을 위한 아이디어를 어디에 남길 수 있나요?
새로운 SQL Managed Instance 기능에 투표하거나 SQL Managed Instance 피드백 포럼에서 새로운 개선 아이디어를 만들 수 있습니다. 이렇게 하면 제품 개발에 기여하고 잠재적 개선의 우선 순위를 지정하는 데 도움이 됩니다.
Azure 지원 요청은 어떻게 만들 수 있나요?
Azure 지원 요청을 만드는 방법에 관한 자세한 내용은 Azure 지원 요청을 만드는 방법을 참조하세요.
2022년 11월 기능 웨이브
Azure Portal에서 2022년 11월 기능 웨이브를 더 이상 볼 수 없습니다. 이유는 무엇입니까?
2022년 11월 기능 웨이브에 도입된 변경 사항 및 기능은 대부분의 인스턴스에 통합되었으며 이제 기본적으로 사용할 수 있습니다. 인스턴스를 등록하기 위해 별도의 작업을 수행할 필요가 없으므로 2022년 11월 기능 웨이브를 언급하는 옵션이 Azure Portal에서 제거되었습니다.
내 인스턴스는 2022년 11월 기능 웨이브에서 도입된 기능을 사용할 수 없습니다. 이유는 무엇입니까?
기능 웨이브는 적격 서브넷의 인스턴스에서 사용할 수 있습니다. 새 기능이 표시되지 않으면 SQL 관리형 인스턴스가 포함된 서브넷이 등록 프로세스에 아직 있기 때문에 적합하지 않을 수 있습니다. 웨이브에 등록되지 않은 서브넷의 인스턴스는 Azure Portal의 기능 웨이브 페이지를 계속 표시합니다.
차세대 범용 서비스 계층 업그레이드
인스턴스가 장애 조치(failover) 그룹의 일부인데 인스턴스에 대해 차세대 범용 업그레이드를 사용하도록 설정하려고 했지만 실패했습니다. 이유는 무엇입니까?
장애 조치(failover) 그룹 내 인스턴스의 경우 서비스 계층을 차세대 범용 계층에서 또는 차세대 범용 계층으로 변경하는 작업은 지원되지 않습니다. 두 복제본(replica) 중 하나라도 수정하기 전에 먼저 장애 조치(failover) 그룹을 삭제한 다음, 변경 내용을 적용한 후 장애 조치(failover) 그룹을 다시 만들어야 합니다.
차세대 범용 SQL Managed Instance에 대해 영역 중복을 사용하도록 설정할 수 없는 이유는 무엇인가요?
차세대 범용 서비스 계층에는 현재 영역 중복이 지원되지 않습니다.
인스턴스 풀에 대해 차세대 범용 업그레이드를 사용하도록 설정할 수 있나요?
아니요, 차세대 범용 서비스 계층 업그레이드는 현재 인스턴스 풀 또는 풀 내의 인스턴스에 대해 지원되지 않습니다.