Delen via

Vereisten: SQL Server ingeschakeld door Azure Arc

Applies to:SQL Server

Een Azure Arc-ingeschakeld exemplaar van SQL Server is een on-premises exemplaar of een exemplaar bij een cloudprovider dat verbonden is met Azure Arc. In dit artikel worden deze vereisten uitgelegd.

Als uw SQL Server virtuele machines worden uitgevoerd in VMware vSphere-omgevingen (inclusief omgevingen die zijn gelicentieerd via VMware vSphere Foundation of VMware Cloud Foundation), controleert u Support op VMware.

Voordat u implementeert

Voordat u een exemplaar van SQL Server Arc-klaar maakt, moet u het volgende doen:

Machtigingen voor installatieaccounts

De gebruiker of service-principal heeft het volgende nodig:

  • Leesrechten op het abonnement
  • Lokale beheerdersmachtiging voor het besturingssysteem voor het installeren en configureren van de agent
    • Gebruik voor Linux het hoofdaccount
    • Gebruik voor Windows een account dat lid is van de groep Lokale beheerders

Voordat u SQL-servers inschakelt met Arc, controleert het installatiescript het volgende:

  • De regio waarin de SQL Server met Arc wordt ondersteund
  • Microsoft.AzureArcData resource-provider is geregistreerd

Voor deze controles is leesmachtiging vereist voor het abonnement voor de gebruiker.

Voor het voltooien van de taak heeft de gebruiker of service-principal de volgende machtigingen nodig in de Azure resourcegroep:

  • Azure Connected Machine Onboarding rol
  • Microsoft.AzureArcData/register/action
  • Microsoft.HybridCompute/machines/extensions/read
  • Microsoft.HybridCompute/machines/extensions/write
  • Microsoft.Resources/deployments/validate/action

Wijs gebruikers toe aan ingebouwde rollen met deze machtigingen, zoals:

Voor meer informatie, zie Azure-rollen toewijzen met behulp van de Azure-portal.

Status van gebruikersdatabases controleren

Wanneer een SQL Server exemplaar is ingeschakeld door Azure Arc, worden met de verbinding enkele databasemachtigingen ingesteld, zodat u databases vanuit Azure kunt beheren. Zie SQL-machtigingen voor meer informatie over de machtigingen die zijn ingesteld op databaseniveau.

Alleen databases die online en updatable zijn, zijn opgenomen.

Controleer de status van databases die u wilt beheren vanuit Azure.

Met deze query worden alle databases, hun status en of ze bijgewerkt kunnen worden weergegeven.

SELECT name AS DatabaseName,
       CASE WHEN state_desc = 'ONLINE' THEN 'Online'
            WHEN state_desc = 'OFFLINE' THEN 'Offline'
            ELSE 'Unknown'
       END AS Status,
       CASE WHEN is_read_only = 0 THEN 'READ_WRITE'
            ELSE 'READ_ONLY'
       END AS UpdateableStatus
FROM sys.databases;

Voer die query uit op elke instantie die u activeert.

Serviceaccount machtigingen

Het SQL Server-serviceaccount moet lid zijn van de vaste serverrol sysadmin op elke SQL Server-instance. Het SQL Server-serviceaccount is standaard lid van de vaste serverrol sysadmin.

Zie SQL Server serviceaccount voor meer informatie over deze vereiste.

Aanmeldingsvereisten NT AUTHORITY\SYSTEM

De Azure-extensie voor SQL Server Deployer wordt uitgevoerd onder het account LocalSystem (NT AUTHORITY\SYSTEM) om de machtigingsconfiguratie uit te voeren. Als onderdeel van dit proces maakt de implementatie verbinding met elk SQL Server exemplaar met behulp van Windows geïntegreerde verificatie.

NT AUTHORITY\SYSTEM heeft standaard een SQL Server aanmelding met CONNECT SQL machtiging. In omgevingen waar de beveiliging van SQL Server wordt aangescherpt en daardoor de NT AUTHORITY\SYSTEM aanmelding wordt verwijderd of beperkt (zoals door de aanmelding uit te schakelen of CONNECT SQL te weigeren), zal de Azure-extensie voor SQL Server niet succesvol kunnen worden ingericht.

Voordat u deze query uitvoert in een productieomgeving, controleert en test u deze in een niet-productie- of testomgeving om de resultaten te valideren. Als u wilt controleren of NT AUTHORITY\SYSTEM verbinding kan maken met SQL Server, voert u de volgende query uit op elk exemplaar (controleer en test deze in een niet-productie- of testomgeving voordat u in productie gaat):

SELECT sp.name AS login_name,
       CASE WHEN sp.is_disabled = 1 THEN 'DISABLED' ELSE 'ENABLED' END AS login_status,
       ISNULL(p.state_desc, 'NONE (implicit)') AS connect_sql_permission
FROM sys.server_principals AS sp
     LEFT OUTER JOIN sys.server_permissions AS p
         ON p.grantee_principal_id = sp.principal_id
        AND p.permission_name = N'CONNECT SQL'
        AND p.class_desc = N'SERVER'
WHERE sp.name = N'NT AUTHORITY\SYSTEM';

Voor een geslaagde voorziening is het volgende vereist:

  • De login bestaat (een rij wordt geretourneerd)
  • De aanmeldingsstatus is ENABLED
  • CONNECT SQL toestemming wordt verleend

Als uw organisatie vaststelt dat het opnieuw toevoegen van het NT AUTHORITY\SYSTEM-account of het geven van extra rechten aanvaardbaar is voor uw omgeving, herstel dan de connectiviteit door de authenticatie te creëren en de CONNECT SQL-rechten te verlenen.

CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS;
GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM];

Nadat u wijzigingen hebt aangebracht, controleert u of de extensie succesvol wordt uitgevoerd.

Proxyuitsluitingen instellen

Note

Vanaf de release van april 2024 is deze uitsluiting niet vereist. Vanaf extensieversie 1.1.2986.256 kunt u de omgevingsvariabele instellen om de NO_PROXY proxy voor specifieke URL's te omzeilen terwijl alle andere aanvragen worden gerouteerd via de proxyserver. Gebruik bijvoorbeeld NO_PROXY om aanvragen te routeren naar Azure Key Vault via privé-eindpunten.

Als u een proxyserver gebruikt, stelt u de NO_PROXY omgevingsvariabele in om proxyverkeer uit te sluiten voor:

  • localhost
  • 127.0.0.1

Verbinding maken met Azure Arc gegevensverwerkingsservice

Voor SQL Server met Arc is een uitgaande verbinding met Azure Arc Gegevensverwerkingsservice vereist.

Elke virtuele of fysieke server moet communiceren met Azure. Met name moeten ze verbinding maken met:

  • URL: *.<region>.arcdataservices.com
    • Gebruik voor regio's in Virginia van *.<region>.arcdataservices.azure.usde Amerikaanse overheid .
  • Poort: 443
  • Richting: Uitgaand
  • Verificatieprovider: Microsoft Entra ID

Als u het regiosegment van een regionaal eindpunt wilt ophalen, verwijdert u alle spaties uit de naam van de Azure regio. Bijvoorbeeld, regio VS - oost 2 , de regionaam is eastus2.

Bijvoorbeeld: *.<region>.arcdataservices.com moet *.eastus2.arcdataservices.com zijn in de regio East US 2.

Raadpleeg Supported Azure regions voor een lijst met ondersteunde regio's.

Voer deze opdracht uit voor een lijst met alle regio's:

az account list-locations -o table

Note

U kunt geen Azure Private Link verbindingen met de Azure Arc gegevensverwerkingsservice gebruiken. Zie Niet-ondersteunde configuraties.

Netwerkvereisten voor het inschakelen van Microsoft Entra-verificatie

Als u Microsoft Entra verificatie inschakelt voor SQL Server ingeschakeld door Azure Arc moeten bepaalde URL's expliciet worden toegestaan als een firewall uitgaande URL's blokkeert. Voeg de volgende URL's toe aan de acceptatielijst:

  • https://login.microsoftonline.com/
  • https://login.microsoft.com/
  • https://enterpriseregistration.windows.net/
  • https://graph.microsoft.com/
  • https://<azure-keyvault-name>.vault.azure.net/ (alleen vereist als u certificaten gebruikt voor Microsoft Entra-verificatie)

Daarnaast moet u mogelijk Azure portalverificatie-URL's toestaan.

Ondersteunde SQL Server versies en omgevingen

Ondersteunde configuraties

SQL Server versie

SQL Server 2012 (11.x) en latere versies.

Note

Er worden slechts 64-bits SQL Server versies ondersteund.

Besturingssystemen

  • Windows 10 en 11
  • Windows Server 2012 en latere versies
  • Ubuntu 20.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64)

Important

Windows Server 2012 en Windows Server 2012 R2-ondersteuning is beëindigd op 10 oktober 2023. Zie SQL Server 2012 en Windows Server 2012/2012 R2 einde van de ondersteuning voor meer informatie.

.NET Framework

Op Windows .NET Framework 4.7.2 en hoger.

Deze vereiste begint met de extensieversie 1.1.2504.99 (release van 14 november 2023). Zonder deze versie werkt de extensie mogelijk niet zoals bedoeld. Windows Server 2012 R2 wordt niet als standaard geleverd met .NET Framework 4.7.2 en moet dienovereenkomstig worden bijgewerkt.

Ondersteuning op VMware

U kunt SQL Server, ingeschakeld door Azure Arc, implementeren in VMware virtuele machines die draaien:

  • On-premises
  • In VMware-oplossingen bijvoorbeeld:

    • Azure VMware Solution (AVS)

      VMware vSphere blijft het onderliggende virtualisatieplatform. Na de overname van VMware door Broadcom is de naam van het vSphere-product niet gewijzigd; VMware heeft echter bijgewerkt hoe vSphere wordt verpakt en gelicentieerd (bijvoorbeeld via VMware vSphere Foundation en VMware Cloud Foundation).

      Warning

      Als u SQL Server VM's uitvoert in Azure VMware Solution privécloud (AVS), volgt u de stappen in Deploy Arc-enabled Azure VMware Solution om deze in te schakelen.

      Dit is het enige implementatiemechanisme dat u een volledig geïntegreerde ervaring biedt met Arc-mogelijkheden in de AVS-privécloud.

    • VMware Cloud op AWS

    • Google Cloud VMware Engine

VMware-pakketten en ondersteuningsbereik

SQL Server ingeschakeld door Azure Arc ondersteunt SQL Server exemplaren die worden uitgevoerd op virtuele machines die worden gehost in VMware vSphere-omgevingen, waaronder Azure VMware Solution.

Ondersteuning is niet afhankelijk van specifieke commerciële VMware-bundels, edities of pakketten. De volgende vereisten bepalen de ondersteuning:

  • Het ondersteunde gastbesturingssysteem
  • De ondersteunde SQL Server-versie
  • Vereisten voor Azure Arc Connected Machine-agent

VMware (Broadcom) definieert VMware-pakketten, licenties en levenscyclusbeleid en kan deze onafhankelijk van Azure Arc wijzigen.

Niet-ondersteunde configuraties

Azure Arc ingeschakelde SQL Server biedt momenteel geen ondersteuning voor de volgende configuraties:

  • Windows Server 2012 of oudere versies van Windows Server. Ze hebben niet de minimaal vereiste versies van TLS om veilig te verifiëren bij Azure.
  • Windows Server 2012 R2 wordt ondersteund voor DPS omdat deze TLS 1.2 ondersteunt. Windows Server 2012 R2 biedt geen ondersteuning voor het telemetrie-eindpunt. Daarom worden functies zoals prestatiedashboard, migratie-evaluatie en andere functies niet ondersteund.
  • SQL Server draait in containers.
  • SQL Server edities: Business Intelligence.
  • Private Link verbindingen met de Azure Arc dataverwerkingsservice op het <region>.arcdataservices.com-eindpunt dat wordt gebruikt voor het uploaden van inventaris en gebruiksgegevens.
  • SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) en oudere versies.
  • Het installeren van de Arc-agent en SQL Server-extensie kan niet worden uitgevoerd als onderdeel van het maken van de sysprep-installatiekopie.
  • Meerdere exemplaren van SQL Server geïnstalleerd op hetzelfde hostbesturingssysteem met dezelfde exemplaarnaam.
  • SQL Server in Azure Virtuele Machines.
  • Een AlwaysOn-beschikbaarheidsgroep waarbij een of meer replica's zich op een exemplaar van een failovercluster bevinden.
  • SQL Server Reporting Services (SharePoint modus).
  • DBCC CLONEDATABASE (Transact-SQL) genereert een fout bij de standaardinstallatie van de Azure-extensie voor SQL Server. Als u de DBCC CLONEDATABASE wilt uitvoeren, moet de Azure-extensie worden uitgevoerd in de modus minimale bevoegdheden.
  • SQL Server exemplaarnamen met een # symbool worden niet ondersteund. Raadpleeg de naamgevingsregels en -beperkingen voor een volledige lijst met naamgevingsregels en -beperkingen.

De leveranciers van bronnen registreren

Gebruik een van de volgende methoden om de resourceproviders te registreren:

  1. Selecteer abonnementen.
  2. Kies uw abonnement.
  3. Selecteer onder Instellingende optie Resourceproviders.
  4. Zoek Microsoft.AzureArcData en Microsoft.HybridCompute en selecteer Register.

Azure abonnements- en servicelimieten

Voordat u uw SQL Server-exemplaren en machines configureert met Azure Arc, controleert u de limieten voor Azure Resource Manager abonnement en resourcegroep limieten om te plannen voor het aantal machines dat aangesloten moet worden.

Ondersteunde regio's

SQL Server ingeschakeld door Azure Arc is beschikbaar in de volgende regio's:

  • East US
  • Oostelijke Verenigde Staten 2
  • West US
  • Westelijke VS 2
  • Westelijke VS 3
  • Central US
  • VS - noord-centraal
  • Zuid-Centraal Verenigde Staten
  • West-Centraal VS
  • Amerikaanse overheid Virginia 1
  • Canada Central
  • Canada East
  • UK South
  • UK West
  • France Central
  • West Europe
  • North Europe
  • Switzerland North
  • Central India
  • Brazil South
  • Zuid-Afrika - noord
  • UAE North
  • Japan East
  • Korea Central
  • Southeast Asia
  • Australia East
  • Sweden Central
  • Norway East

1 Niet alle functies worden nog ondersteund in de regio Us Government Virginia. Raadpleeg SQL Server ingeschakeld door Azure Arc in de Amerikaanse overheid voor meer informatie.

Important

  • Voor een geslaagde onboarding en werking wijst u dezelfde regio toe aan zowel de Arc-enabled Server als de Arc-enabled SQL Server.

Azure-extensie voor SQL Server installeren

De installatiewizard van SQL Server 2022 (16.x) biedt geen ondersteuning voor de installatie van de Azure-extensie voor SQL Server.

U kunt dit onderdeel op twee manieren installeren:

Raadpleeg Support on VMware voor VMware vSphere-omgevingen.

Verwante inhoud

  • Last updated on