다음을 통해 공유

Azure 기밀 VM에 SQL Server 배포

  • 아티클

적용 대상: Azure VM 기반 SQL Server

이 문서에서는 Azure 기밀 VM에 SQL Server 배포하는 방법을 배웁니다.

개요

Azure 기밀 VM은 호스트 운영자 액세스에 대한 게스트 OS의 보호를 강화하는 강력한 하드웨어 적용 경계를 제공합니다. Azure VM에서 SQL Server 기밀 VM 크기를 선택하면 추가 보호 계층이 제공되므로 중요한 데이터를 클라우드에 자신 있게 저장하고 엄격한 규정 준수 요구 사항을 충족할 수 있습니다.

Azure 기밀 VM은 프로세서에서 생성된 키를 사용하여 VM의 메모리를 암호화하는 SEV-SNP 기술이 탑재된 AMD 프로세서를 활용합니다. 이렇게 하면 사용 중인 데이터(SQL Server 프로세스의 메모리 내에서 처리되는 데이터)를 호스트 OS의 무단 액세스로부터 보호할 수 있습니다. 기밀 VM의 OS 디스크는 가상 머신의 TPM(신뢰할 수 있는 플랫폼 모듈) 칩에 바인딩된 키로 암호화하여 미사용 데이터에 대한 보호를 강화할 수도 있습니다.

Azure 기밀 VM은 범용메모리 최적화 VM 크기 시리즈 모두에서 사용할 수 있습니다.

디스크 암호화에 대한 권장 사항은 기밀 VM의 경우 다른 VM 크기와 다릅니다. 자세한 내용은 디스크 암호화를 참조하세요.

기밀 VM에 SQL Server 배포

기밀 VM을 배포하는 자세한 단계는 빠른 시작: Azure VM에 SQL Server 배포를 참조하세요.

기밀 Azure VM에 SQL Server VM을 배포하려면 SQL Server VM을 배포할 때 다음 값을 선택합니다.

  1. 지원되는 지역을 선택합니다. 지역 지원 가능성을 확인하려면 Azure 지역에서 사용할 수 있는 VM 제품에서 ECadsv5-series 또는 DCadsv5-series를 찾습니다.
  2. 보안 유형기밀 가상 머신으로 설정합니다. 이 옵션이 회색으로 표시되면 선택한 지역이 현재 기밀 VM을 지원하지 않을 수 있습니다. 드롭다운에서 다른 지역을 선택합니다.
  3. 지원되는 기밀 SQL Server 이미지를 선택합니다. SQL Server 이미지를 변경하려면 모든 이미지 보기를 선택한 다음, 보안 유형 = 기밀 VM으로 필터링하여 기밀 VM을 지원하는 모든 SQL Server 이미지를 식별합니다.
  4. 지원되는 VM 크기를 선택합니다. 사용 가능한 모든 크기를 보려면 모든 크기 보기를 선택하여 기밀 VM을 지원하는 모든 VM 크기와 기밀 VM을 지원하지 않는 VM 크기를 식별합니다.
  5. (선택 사항) 기밀 디스크 암호화를 구성합니다. 빠른 시작의 디스크 섹션에 있는 단계를 따릅니다.

사용 가능한 이미지 식별

기밀 VM을 지원하는 모든 SQL Server 이미지를 보려면 Azure Portal SQL Server 가상 머신을 배포한 다음 기본 탭이미지 아래에서 모든 이미지 보기를 선택하여 Azure Marketplace 엽니다. 검색 상자에 sql을 입력한 다음 보안 유형 = 기밀을 선택하여 옵션을 필터링하면 기밀 VM을 지원하는 모든 SQL Server 이미지를 볼 수 있습니다.

제한 사항

  • 현재 다음 목록의 미리 빌드된 SQL Server 이미지만 Azure 기밀 VM을 지원합니다. 기밀 VM과 함께 다양한 SQL Server 버전/운영 체제의 조합을 사용하려는 경우 원하는 이미지를 배포한 다음 SQL Server를 직접 설치할 수 있습니다.
    • SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2
    • SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2.
    • SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
  • 기밀 VM은 현재 모든 지역에서 사용할 수 없습니다. 지역 지원 가능성을 확인하려면 Azure 지역에서 사용할 수 있는 VM 제품에서 ECadsv5-series 또는 DCadsv5-series를 찾습니다.

다음 단계

이 문서에서는 Azure Portal 기밀 가상 머신에 SQL Server 배포하는 방법을 알아보았습니다. 새 SQL Server 데이터를 마이그레이션하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.

SQL VM에 데이터베이스 마이그레이션