Udostępnij za pośrednictwem

Dodawanie serwerów hostingu dla dostawcy zasobów SQL

  • Artykuł

Ważne

Począwszy od kompilacji 2108 usługi Azure Stack Hub, dostawcy zasobów SQL i MySQL są oferowani subskrypcjom, którym udzielono dostępu. Jeśli chcesz rozpocząć korzystanie z tej funkcji lub jeśli chcesz przeprowadzić uaktualnienie z poprzedniej wersji, otwórz zgłoszenie do pomocy technicznej, a nasi inżynierowie pomocy technicznej przeprowadzą Cię przez proces wdrażania lub uaktualniania.

Możesz utworzyć serwery hostowania bazy danych programu SQL Server na maszynie wirtualnej w usłudze Azure Stack Hub lub na maszynie wirtualnej spoza środowiska usługi Azure Stack Hub, o ile dostawca zasobów SQL może nawiązać połączenie z wystąpieniem.

Uwaga

Dostawca zasobów SQL powinien zostać utworzony w domyślnej subskrypcji dostawcy, podczas gdy serwery hostingu SQL powinny być tworzone w rozliczanej subskrypcji użytkownika. Serwer dostawcy zasobów nie powinien być używany do hostowania baz danych użytkowników.

Omówienie

Przed dodaniem serwera hostingu SQL zapoznaj się z następującymi obowiązkowymi i ogólnymi wymaganiami.

Obowiązkowe wymagania

  • Włącz uwierzytelnianie SQL w wystąpieniu programu SQL Server. Ponieważ maszyna wirtualna dostawcy zasobów SQL nie jest przyłączona do domeny, może łączyć się tylko z serwerem hostingu przy użyciu uwierzytelniania SQL.
  • Skonfiguruj adresy IP dla wystąpień SQL jako publiczne po zainstalowaniu w usłudze Azure Stack Hub. Dostawca zasobów i użytkownicy, tacy jak aplikacje internetowe, komunikują się za pośrednictwem sieci użytkownika, więc wymagana jest łączność z wystąpieniem SQL w tej sieci.

Wymagania ogólne

  • Dedykuj wystąpienie SQL do użycia przez dostawcę zasobów i obciążenia użytkowników. Nie można użyć wystąpienia SQL używanego przez innego użytkownika. To ograniczenie dotyczy również usług App Services.
  • Jeśli masz wiele wystąpień programu SQL Server na jednej maszynie wirtualnej, którą chcesz skonfigurować jako serwery hostingu, każde wystąpienie programu SQL Server powinno mieć unikatowy adres IP lub nazwę FQDN. Nie jest obsługiwane konfigurowanie wielu wystąpień programu SQL Server, które współużytkować ten sam adres IP lub nazwę FQDN co serwery hostingu.
  • Skonfiguruj konto przy użyciu odpowiednich poziomów uprawnień dla dostawcy zasobów (opisane poniżej).
  • Odpowiadasz za zarządzanie wystąpieniami SQL i ich hostami. Na przykład dostawca zasobów nie stosuje aktualizacji, obsługuje kopie zapasowe ani nie obsługuje rotacji poświadczeń.

Obrazy maszyn wirtualnych programu SQL Server

Obrazy maszyn wirtualnych IaaS SQL są dostępne za pośrednictwem funkcji zarządzania witryną Marketplace. Te obrazy są takie same jak maszyny wirtualne SQL, które są dostępne na platformie Azure.

Przed wdrożeniem maszyny wirtualnej SQL przy użyciu elementu witryny Marketplace upewnij się, że przed wdrożeniem maszyny wirtualnej SQL zawsze pobierasz najnowszą wersję rozszerzenia IaaS sql. Rozszerzenie IaaS i odpowiednie ulepszenia portalu udostępniają dodatkowe funkcje, takie jak automatyczne stosowanie poprawek i tworzenie kopii zapasowych. Aby uzyskać więcej informacji na temat tego rozszerzenia, zobacz Automatyzowanie zadań zarządzania na maszynach wirtualnych platformy Azure przy użyciu rozszerzenia agenta programu SQL Server.

Uwaga

Rozszerzenie IaaS sql jest wymagane dla wszystkich obrazów SQL w systemie Windows na platformie handlowej. Jeśli rozszerzenie nie zostanie pobrane, maszyna wirtualna nie zostanie wdrożona. Nie jest używany z obrazami maszyn wirtualnych SQL opartymi na systemie Linux.

Istnieją inne opcje wdrażania maszyn wirtualnych SQL, w tym szablonów w galerii Szybki start usługi Azure Stack Hub.

Uwaga

Wszystkie serwery hostingu zainstalowane w usłudze Azure Stack Hub z wieloma węzłami muszą zostać utworzone na podstawie subskrypcji użytkownika, a nie subskrypcji domyślnego dostawcy. Należy je utworzyć na podstawie portalu użytkowników lub sesji programu PowerShell z odpowiednim identyfikatorem logowania. Wszystkie serwery hostingu są rozliczanymi maszynami wirtualnymi i muszą mieć odpowiednie licencje SQL. Administrator usługi może być właścicielem tej subskrypcji.

Wymagane uprawnienia

Możesz utworzyć użytkownika administratora z niższymi uprawnieniami niż administrator systemu SQL. Użytkownik potrzebuje tylko uprawnień do następujących operacji:

  • Baza danych: tworzenie, zmienianie z zawieraniem (tylko w przypadku funkcji Always On), Drop, Backup
  • Grupa dostępności: Alter, Join, Add/Remove Database
  • Logowanie: tworzenie, wybieranie, zmienianie, usuwanie, odwoływanie
  • Wybierz pozycję Operacje: [master]. [sys]. [availability_group_listeners] (AlwaysOn), sys.availability_replicas (AlwaysOn), sys.databases, [master]. [sys]. [dm_os_sys_memory], SERVERPROPERTY, [master]. [sys]. [availability_groups] (AlwaysOn), sys.master_files

Dodatkowe informacje o zabezpieczeniach

Poniższe informacje zawierają dodatkowe wskazówki dotyczące zabezpieczeń:

  • Cały magazyn usługi Azure Stack Hub jest szyfrowany przy użyciu funkcji BitLocker, więc każde wystąpienie SQL w usłudze Azure Stack Hub będzie używać zaszyfrowanego magazynu obiektów blob.
  • Dostawca zasobów SQL w pełni obsługuje protokół TLS 1.2. Upewnij się, że każdy program SQL Server zarządzany za pośrednictwem dostawcy zasobów SQL jest skonfigurowany tylko dla protokołu TLS 1.2, a dostawca zasobów domyślnie to zrobi. Wszystkie obsługiwane wersje programu SQL Server obsługują protokół TLS 1.2. Aby uzyskać więcej informacji, zobacz Obsługa protokołu TLS 1.2 dla programu Microsoft SQL Server.
  • Użyj menedżera konfiguracji programu SQL Server, aby ustawić opcję ForceEncryption , aby upewnić się, że cała komunikacja z serwerem SQL jest zawsze szyfrowana. Aby uzyskać więcej informacji, zobacz Aby skonfigurować serwer w celu wymuszenia zaszyfrowanych połączeń.
  • Upewnij się, że każda aplikacja kliencka komunikuje się również za pośrednictwem szyfrowanego połączenia.
  • Dostawca usługi jest skonfigurowany do zaufania certyfikatom używanym przez wystąpienia programu SQL Server.

Zapewnianie pojemności przez nawiązanie połączenia z autonomicznym hostem programu SQL Server

Można użyć autonomicznych (innych niż HA) serwerów SQL, używając dowolnej wersji programu SQL Server 2014, programu SQL Server 2016 lub programu SQL Server 2019. Upewnij się, że masz poświadczenia dla konta z uprawnieniami administratora systemu.

Aby dodać autonomiczny serwer hostingu, który jest już skonfigurowany, wykonaj następujące kroki:

  1. Zaloguj się do portalu administratora usługi Azure Stack Hub jako administrator usługi.

  2. Wybierz pozycję Wszystkie usługi>ZASOBY>ADMINISTRACYJNE Serwery hostingu SQL.

    Serwery hostingu SQL w portalu administratora usługi Azure Stack Hub

    W obszarze Serwery hostingu SQL można połączyć dostawcę zasobów SQL z wystąpieniami programu SQL Server, które będą służyć jako zaplecze dostawcy zasobów.

    Pulpit nawigacyjny adaptera SQL w portalu administratora usługi Azure Stack Hub

  3. Kliknij przycisk Dodaj , a następnie podaj szczegóły połączenia dla wystąpienia programu SQL Server w bloku Dodawanie programu SQL Hosting Server .

    Ważne

    Nie wybieraj grupy system.<region>.sqladapterzasobów, która została utworzona przez instalatora dostawcy zasobów SQL podczas wdrażania. Musisz podać inną grupę zasobów dla autonomicznego serwera hostingu.

    Dodawanie programu SQL Hosting Server w portalu administratora usługi Azure Stack Hub

    Opcjonalnie podaj nazwę wystąpienia i określ numer portu, jeśli wystąpienie nie jest przypisane do domyślnego portu 1433.

    Uwaga

    Jeśli dostęp do wystąpienia SQL może uzyskać użytkownik i administrator usługi Azure Resource Manager, można go przejąć pod kontrolą dostawcy zasobów. Wystąpienie SQL musi być przydzielone wyłącznie do dostawcy zasobów.

  4. Podczas dodawania serwerów należy przypisać je do istniejącej jednostki SKU lub utworzyć nową jednostkę SKU. W obszarze Dodaj serwer hostingu wybierz pozycję Jednostki SKU.

    • Aby użyć istniejącej jednostki SKU, wybierz dostępną jednostkę SKU, a następnie wybierz pozycję Utwórz.

    • Aby utworzyć jednostkę SKU, wybierz pozycję + Utwórz nową jednostkę SKU. W obszarze Tworzenie jednostki SKU wprowadź wymagane informacje, a następnie wybierz przycisk OK.

      Tworzenie jednostki SKU w portalu administratora usługi Azure Stack Hub

Zapewnianie wysokiej dostępności przy użyciu zawsze włączonych grup dostępności SQL

Konfigurowanie zawsze włączonych wystąpień SQL wymaga dodatkowych kroków i wymaga trzech maszyn wirtualnych (lub maszyn fizycznych). W tym artykule założono, że masz już solidną wiedzę na temat zawsze włączonych grup dostępności. Aby uzyskać więcej informacji, zobacz następujące artykuły:

Uwaga

Dostawca zasobów karty SQL obsługuje tylko wystąpienia SQL 2016 SP1 Enterprise lub nowsze dla zawsze włączonych grup dostępności. Ta konfiguracja adaptera wymaga nowych funkcji SQL, takich jak automatyczne rozmieszczanie.

Automatyczne rozmieszczanie

Dla każdego wystąpienia programu SQL Server należy włączyć automatyczne rozmieszczanie w każdej grupie dostępności.

Aby włączyć automatyczne rozmieszczanie we wszystkich wystąpieniach, edytuj, a następnie uruchom następujące polecenie SQL w replice podstawowej dla każdego wystąpienia pomocniczego:

ALTER AVAILABILITY GROUP [<availability_group_name>]
    MODIFY REPLICA ON '<secondary_node>'
    WITH (SEEDING_MODE = AUTOMATIC)
GO

Grupa dostępności musi być ujęta w nawiasy kwadratowe.

W węzłach pomocniczych uruchom następujące polecenie SQL:

ALTER AVAILABILITY GROUP [<availability_group_name>] GRANT CREATE ANY DATABASE
GO

Konfigurowanie uwierzytelniania zawartej bazy danych

Przed dodaniem zawartej bazy danych do grupy dostępności upewnij się, że opcja zawartego serwera uwierzytelniania bazy danych jest ustawiona na 1 w każdym wystąpieniu serwera, które hostuje replikę dostępności dla grupy dostępności. Aby uzyskać więcej informacji, zobacz Zawarta opcja konfiguracji serwera uwierzytelniania bazy danych.

Użyj tych poleceń, aby ustawić opcję zawartego serwera uwierzytelniania bazy danych dla każdego wystąpienia:

EXEC sp_configure 'contained database authentication', 1
GO
RECONFIGURE
GO

Aby dodać zawsze włączone serwery hostingu SQL

  1. Zaloguj się do portalu administratora usługi Azure Stack Hub jako administrator usługi.

  2. Wybierz pozycję Przeglądaj>ZASOBY ADMINISTRACYJNE SERWERY>hostingu> SQL i dodaj.

    W obszarze Serwery hostingu SQL można połączyć dostawcę zasobów programu SQL Server z rzeczywistymi wystąpieniami programu SQL Server, które pełnią rolę zaplecza dostawcy zasobów.

  3. Wypełnij formularz, korzystając ze szczegółów połączenia dla wystąpienia programu SQL Server. Upewnij się, że używasz adresu FQDN odbiornika Always On (i opcjonalnego numeru portu i nazwy wystąpienia). Podaj informacje o koncie skonfigurowanym z uprawnieniami administratora systemu.

    Ważne

    Nie wybieraj grupy system.<region>.sqladapterzasobów, która została utworzona przez instalatora dostawcy zasobów SQL podczas wdrażania. Musisz podać inną grupę zasobów dla autonomicznego serwera hostingu.

  4. Zaznacz pole Zawsze włączone grupy dostępności, aby włączyć obsługę wystąpień zawsze włączonych grup dostępności SQL.

    Włączanie zawsze włączonej grupy dostępności w portalu administratora usługi Azure Stack Hub

  5. Dodaj wystąpienie Sql Always On do jednostki SKU.

    Ważne

    Nie można mieszać autonomicznych serwerów z wystąpieniami Always On w tej samej jednostce SKU. Próba połączenia typów po dodaniu pierwszego serwera hostingu powoduje wystąpienie błędu.

Uwagi dotyczące jednostki SKU

Użyj nazwy jednostki SKU, która opisuje możliwości serwerów w jednostce SKU, takie jak pojemność i wydajność. Nazwa służy jako pomoc, aby ułatwić użytkownikom wdrażanie baz danych w odpowiedniej jednostce SKU. Na przykład nazwy jednostek SKU można używać do rozróżniania ofert usług według następujących cech:

  • wysoka pojemność
  • wysoka wydajność
  • wysoka dostępność

Najlepszym rozwiązaniem jest to, że wszystkie serwery hostingu w jednostce SKU powinny mieć te same właściwości zasobów i wydajności.

Jednostki SKU nie mogą być ukryte przed niektórymi dzierżawami ani nie mogą być przeznaczone dla niektórych dzierżaw.

Jednostki SKU mogą być widoczne w portalu do godziny. Użytkownicy nie mogą utworzyć bazy danych, dopóki jednostka SKU nie zostanie w pełni utworzona.

Aby edytować jednostkę SKU, przejdź do pozycji Wszystkie usługi>jednostki SKU adaptera>SQL. Wybierz jednostkę SKU do zmodyfikowania, wprowadź niezbędne zmiany, a następnie kliknij przycisk Zapisz , aby zapisać zmiany.

Aby usunąć jednostkę SKU, która nie jest już potrzebna, przejdź do obszaru Wszystkie usługi>jednostki SKU adaptera>SQL. Kliknij prawym przyciskiem myszy nazwę jednostki SKU i wybierz polecenie Usuń , aby ją usunąć.

Ważne

Udostępnienie nowych jednostek SKU w portalu użytkowników może potrwać do godziny.

Udostępnianie baz danych SQL użytkownikom

Tworzenie planów i ofert umożliwiających udostępnienie baz danych SQL użytkownikom. Dodaj usługę Microsoft.SqlAdapter do planu i utwórz nowy limit przydziału.

Ważne

Może upłynąć do dwóch godzin, zanim nowe limity przydziału będą dostępne w portalu użytkowników lub zanim zostanie wymuszony zmieniony limit przydziału.

Uwaga

Nie można usunąć limitu przydziału, jeśli istnieją jakiekolwiek bieżące plany, które go używają. Najpierw należy usunąć plan, który odwołuje się do limitu przydziału.

Następne kroki

Dodawanie baz danych