Hostingservers voor de SQL-resourceprovider toevoegen
Belangrijk
Vanaf Azure Stack Hub build 2108 worden de SQL- en MySQL-resourceproviders aangeboden aan abonnementen die toegang hebben gekregen. Als u deze functie wilt gaan gebruiken of als u een upgrade van een vorige versie wilt uitvoeren, opent u een ondersteuningsaanvraag en onze ondersteuningstechnici begeleiden u bij de implementatie of het upgradeproces.
U kunt sql Server-databasehostingservers maken op een virtuele machine (VM) in Azure Stack Hub of op een VIRTUELE machine buiten uw Azure Stack Hub-omgeving, zolang de SQL-resourceprovider verbinding kan maken met het exemplaar.
Notitie
De SQL-resourceprovider moet worden gemaakt in het standaardproviderabonnement, terwijl SQL-hostingservers moeten worden gemaakt in een factureerbare, gebruikersabonnement. De bronproviderserver mag niet worden gebruikt voor het hosten van gebruikersdatabases.
Overzicht
Voordat u een SQL-hostingserver toevoegt, moet u de volgende verplichte en algemene vereisten bekijken.
Verplichte vereisten
- Schakel SQL-verificatie in op het SQL Server-exemplaar. Omdat de VM van de SQL-resourceprovider niet lid is van een domein, kan deze alleen verbinding maken met een hostingserver met behulp van SQL-verificatie.
- Configureer de IP-adressen voor de SQL-exemplaren als openbaar wanneer deze zijn geïnstalleerd in Azure Stack Hub. De resourceprovider en gebruikers, zoals web-apps, communiceren via het gebruikersnetwerk, dus de verbinding met het SQL-exemplaar op dit netwerk is vereist.
Algemene vereisten
- Wijs het SQL-exemplaar toe voor gebruik door de resourceprovider en gebruikersworkloads. U kunt geen SQL-exemplaar gebruiken dat wordt gebruikt door een andere consument. Deze beperking geldt ook voor App Services.
- Als u meerdere SQL Server-exemplaren hebt op één VIRTUELE machine die u wilt configureren als hostingservers, moet elk van het SQL Server-exemplaar een uniek IP- of FQDN-adres hebben. Het wordt niet ondersteund om meerdere SQL Server-exemplaren te configureren die hetzelfde IP- of FQDN-adres delen als hostingservers.
- Configureer een account met de juiste bevoegdheidsniveaus voor de resourceprovider (zie hieronder).
- U bent verantwoordelijk voor het beheren van de SQL-exemplaren en hun hosts. De resourceprovider past bijvoorbeeld geen updates toe, verwerkt back-ups of verwerkt referentierotatie.
VM-installatiekopieën van SQL Server
SQL IaaS VM-installatiekopieën zijn beschikbaar via de marketplace-beheerfunctie. Deze installatiekopieën zijn hetzelfde als de SQL-VM's die beschikbaar zijn in Azure.
Zorg ervoor dat u altijd de nieuwste versie van de SQL IaaS-extensie downloadt voordat u een SQL-VM implementeert met behulp van een Marketplace-item. De IaaS-extensie en de bijbehorende portalverbeteringen bieden aanvullende functies, zoals automatische patches en back-ups. Zie Beheertaken op Azure-VM's automatiseren met de SQL Server Agent-extensie voor meer informatie over deze extensie.
Notitie
De SQL IaaS-extensie is vereist voor alle SQL in Windows-installatiekopieën in de marketplace. De VM kan niet worden geïmplementeerd als u de extensie niet hebt gedownload. Deze wordt niet gebruikt met sql-VM-installatiekopieën op basis van Linux.
Er zijn andere opties voor het implementeren van SQL-VM's, waaronder sjablonen in de snelstartgalerie van Azure Stack Hub.
Notitie
Alle hostingservers die zijn geïnstalleerd op een Azure Stack Hub met meerdere knooppunten, moeten worden gemaakt op basis van een gebruikersabonnement en niet het standaardproviderabonnement. Ze moeten worden gemaakt vanuit de gebruikersportal of vanuit een PowerShell-sessie met een juiste aanmelding. Alle hostingservers zijn factureerbare VM's en moeten over de juiste SQL-licenties beschikken. De servicebeheerder kan de eigenaar van dat abonnement zijn.
Vereiste bevoegdheden
U kunt een beheerdergebruiker maken met lagere bevoegdheden dan een SQL-sysadmin. De gebruiker heeft alleen machtigingen nodig voor de volgende bewerkingen:
- Database: maken, wijzigen, met insluiting (alleen voor AlwaysOn), neerzetten, back-up
- Beschikbaarheidsgroep: Wijzigen, Deelnemen, Database toevoegen/verwijderen
- Aanmelden: Maken, Selecteren, Wijzigen, Neerzetten, Intrekken
- Selecteer Bewerkingen: [master]. [sys]. [availability_group_listeners] (AlwaysOn), sys.availability_replicas (AlwaysOn), sys.databases, [master]. [sys]. [dm_os_sys_memory], SERVERPROPERTY, [master]. [sys]. [availability_groups] (AlwaysOn), sys.master_files
Aanvullende beveiligingsinformatie
De volgende informatie bevat aanvullende beveiligingsrichtlijnen:
- Alle Azure Stack Hub-opslag wordt versleuteld met BitLocker, dus elke SQL-instantie in Azure Stack Hub maakt gebruik van versleutelde blobopslag.
- De SQL-resourceprovider biedt volledige ondersteuning voor TLS 1.2. Zorg ervoor dat sql Server die wordt beheerd via de SQL RP alleen is geconfigureerd voor TLS 1.2 en dat de RP standaard wordt gebruikt. Alle ondersteunde versies van SQL Server ondersteunen TLS 1.2. Zie TLS 1.2-ondersteuning voor Microsoft SQL Server voor meer informatie.
- Gebruik SQL Server Configuration Manager om de optie ForceEncryption in te stellen om ervoor te zorgen dat alle communicatie met de SQL-server altijd wordt versleuteld. Zie De server configureren om versleutelde verbindingen af te dwingen voor meer informatie.
- Zorg ervoor dat elke client-app ook communiceert via een versleutelde verbinding.
- De RP is geconfigureerd om de certificaten te vertrouwen die worden gebruikt door de SQL Server-exemplaren.
Capaciteit bieden door verbinding te maken met een zelfstandige SQL-server
U kunt zelfstandige (niet-HA) SQL-servers gebruiken met elke editie van SQL Server 2014, SQL Server 2016 of SQL Server 2019. Zorg ervoor dat u de referenties voor een account hebt met sysadmin-bevoegdheden.
Als u een zelfstandige hostingserver wilt toevoegen die al is ingesteld, voert u de volgende stappen uit:
Meld u als servicebeheerder aan bij de Azure Stack Hub-beheerdersportal.
Selecteer Alle services>BEHEERBRONNEN>SQL-hostingservers.
Onder SQL-hostingservers kunt u de SQL-resourceprovider verbinden met exemplaren van SQL Server die fungeren als de back-end van de resourceprovider.
Klik op Toevoegen en geef vervolgens de verbindingsgegevens op voor uw SQL Server-exemplaar op de blade Een SQL-hostingserver toevoegen.
Belangrijk
Kies geen resourcegroep
system.<region>.sqladapter
, die is gemaakt door het installatieprogramma van de SQL-resourceprovider tijdens de implementatie. U moet een andere resourcegroep opgeven voor de zelfstandige hostingserver.Geef desgewenst een exemplaarnaam op en geef een poortnummer op als het exemplaar niet is toegewezen aan de standaardpoort van 1433.
Notitie
Zolang het SQL-exemplaar toegankelijk is voor de gebruiker en beheerder van Azure Resource Manager, kan het onder beheer van de resourceprovider worden geplaatst. Het SQL-exemplaar moet uitsluitend worden toegewezen aan de resourceprovider.
Wanneer u servers toevoegt, moet u deze toewijzen aan een bestaande SKU of een nieuwe SKU maken. Selecteer SKU's onder Een hostingserver toevoegen.
Als u een bestaande SKU wilt gebruiken, kiest u een beschikbare SKU en selecteert u Vervolgens Maken.
Als u een SKU wilt maken, selecteert u + Nieuwe SKU maken. Voer in SKU maken de vereiste gegevens in en selecteer VERVOLGENS OK.
Hoge beschikbaarheid bieden met BEHULP van SQL AlwaysOn-beschikbaarheidsgroepen
Voor het configureren van SQL Always On-exemplaren zijn extra stappen vereist en zijn drie VM's (of fysieke machines) vereist. In dit artikel wordt ervan uitgegaan dat u al een goed begrip hebt van AlwaysOn-beschikbaarheidsgroepen. Raadpleeg voor meer informatie de volgende artikelen:
- Inleiding tot AlwaysOn-beschikbaarheidsgroepen in SQL Server op virtuele Azure-machines
- AlwaysOn-beschikbaarheidsgroepen (SQL Server)
Notitie
De SQL-adapterresourceprovider ondersteunt alleen EXEMPLARen van SQL 2016 SP1 Enterprise of hoger voor AlwaysOn-beschikbaarheidsgroepen. Voor deze adapterconfiguratie zijn nieuwe SQL-functies vereist, zoals automatische seeding.
Automatische seeding
U moet Automatische seeding inschakelen voor elke beschikbaarheidsgroep voor elk exemplaar van SQL Server.
Als u automatische seeding wilt inschakelen voor alle exemplaren, bewerkt u de volgende SQL-opdracht op de primaire replica voor elk secundair exemplaar en voert u deze uit:
ALTER AVAILABILITY GROUP [<availability_group_name>]
MODIFY REPLICA ON '<secondary_node>'
WITH (SEEDING_MODE = AUTOMATIC)
GO
De beschikbaarheidsgroep moet tussen vierkante haken staan.
Voer op de secundaire knooppunten de volgende SQL-opdracht uit:
ALTER AVAILABILITY GROUP [<availability_group_name>] GRANT CREATE ANY DATABASE
GO
Ingesloten databaseverificatie configureren
Voordat u een ingesloten database toevoegt aan een beschikbaarheidsgroep, moet u ervoor zorgen dat de optie voor ingesloten databaseverificatieserver is ingesteld op 1 op elk serverexemplaren waarop een beschikbaarheidsreplica voor de beschikbaarheidsgroep wordt gehost. Zie de optie Serverconfiguratie voor ingesloten databaseverificatie voor meer informatie.
Gebruik deze opdrachten om de optie voor de ingesloten databaseverificatieserver in te stellen voor elk exemplaar:
EXEC sp_configure 'contained database authentication', 1
GO
RECONFIGURE
GO
SQL AlwaysOn-hostingservers toevoegen
Meld u als servicebeheerder aan bij de Azure Stack Hub-beheerdersportal.
Selecteer Bladeren door>BEHEERBRONNEN>SQL-hostingservers>+Toevoegen.
Onder SQL-hostingservers kunt u de SQL Server-resourceprovider verbinden met werkelijke exemplaren van SQL Server die fungeren als de back-end van de resourceprovider.
Vul het formulier in met de verbindingsgegevens voor uw SQL Server-exemplaar. Zorg ervoor dat u het FQDN-adres van de AlwaysOn-listener (en optionele poortnummer en exemplaarnaam) gebruikt. Geef de informatie op voor het account dat u hebt geconfigureerd met sysadmin-bevoegdheden.
Belangrijk
Kies geen resourcegroep
system.<region>.sqladapter
, die is gemaakt door het installatieprogramma van de SQL-resourceprovider tijdens de implementatie. U moet een andere resourcegroep opgeven voor de zelfstandige hostingserver.Schakel het selectievakje AlwaysOn-beschikbaarheidsgroep in om ondersteuning in te schakelen voor exemplaren van SQL AlwaysOn-beschikbaarheidsgroepen.
Voeg het SQL Always On-exemplaar toe aan een SKU.
Belangrijk
U kunt zelfstandige servers niet combineren met AlwaysOn-exemplaren in dezelfde SKU. Als u probeert typen te combineren nadat u de eerste hostingserver hebt toegevoegd, treedt er een fout op.
SKU-notities
Gebruik een SKU-naam die de mogelijkheden van de servers in de SKU beschrijft, zoals capaciteit en prestaties. De naam fungeert als hulpmiddel om gebruikers te helpen bij het implementeren van hun databases naar de juiste SKU. U kunt bijvoorbeeld SKU-namen gebruiken om serviceaanbiedingen te onderscheiden op basis van de volgende kenmerken:
- hoge capaciteit
- hoge prestaties
- hoge beschikbaarheid
Als best practice moeten alle hostingservers in een SKU dezelfde resource- en prestatiekenmerken hebben.
SKU's kunnen niet worden verborgen voor bepaalde tenants en kunnen ook niet worden toegewezen aan bepaalde tenants.
Het kan een uur duren voordat SKU's zichtbaar zijn in de portal. Gebruikers kunnen pas een database maken als de SKU volledig is gemaakt.
Als u een SKU wilt bewerken, gaat u naar Alle services>SQL Adapter-SKU's.> Selecteer de SKU die u wilt wijzigen, breng de benodigde wijzigingen aan en klik op Opslaan om wijzigingen op te slaan.
Als u een SKU wilt verwijderen die niet meer nodig is, gaat u naar ALLE SERVICES>SQL Adapter-SKU's.> Klik met de rechtermuisknop op de SKU-naam en selecteer Verwijderen om deze te verwijderen.
Belangrijk
Het kan een uur duren voordat nieuwe SKU's beschikbaar zijn in de gebruikersportal.
SQL-databases beschikbaar maken voor gebruikers
Maak plannen en aanbiedingen om SQL-databases beschikbaar te maken voor gebruikers. Voeg de Microsoft.SqlAdapter-service toe aan het plan en maak een nieuw quotum.
Belangrijk
Het kan maximaal twee uur duren voordat nieuwe quota beschikbaar zijn in de gebruikersportal of voordat een gewijzigd quotum wordt afgedwongen.
Notitie
U kunt een quotum niet verwijderen als er huidige abonnementen zijn die deze gebruiken. U moet eerst het plan verwijderen dat verwijst naar het quotum.