Konfigurowanie zaufania między wystąpieniami z grupą zaufania serwera (Azure SQL Managed Instance)
Dotyczy:
Azure SQL Managed Instance
Grupa zaufania serwera (znana również jako grupa zaufania SQL) to koncepcja służąca do zarządzania zaufaniem między wystąpieniami w usłudze Azure SQL Managed Instance. Tworząc grupę, jest ustanawiana relacja zaufania oparta na certyfikatach między jej członkami. Tego zaufania można używać w różnych scenariuszach obejmujących wiele wystąpień. Usunięcie serwerów z grupy lub usunięcie grupy powoduje usunięcie zaufania między serwerami. Aby utworzyć lub usunąć grupę zaufania serwera, użytkownik musi mieć uprawnienia do zapisu w wystąpieniu zarządzanym. Grupa zaufania serwera to obiekt usługi Azure Resource Manager, który został oznaczony jako grupa zaufania SQL w witrynie Azure Portal.
Konfigurowanie grupy
Grupę zaufania serwera można skonfigurować za pomocą programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure.
Aby utworzyć grupę zaufania serwera przy użyciu witryny Azure Portal, wykonaj następujące kroki:
Przejdź do portalu Azure Portal.
Przejdź do usługi Azure SQL Managed Instance, którą planujesz dodać do grupy zaufania serwera.
Na karcie Ustawienia zabezpieczeń wybierz kartę Grupy zaufania SQL.
Na stronie konfiguracji grup zaufania SQL wybierz ikonę Nowa grupa.
W okienku tworzenie grupy zaufania SQL ustaw nazwę grupy. Musi być unikatowa w subskrypcji grupy, grupie zasobów i regionie. Zakres zaufania definiuje typ scenariusza między wystąpieniami, który jest włączony z grupą zaufania serwera. Zakres zaufania jest stały — wszystkie dostępne funkcje są wstępnie zaznaczone i nie można ich zmienić. Wybierz pozycję Subskrypcja i Grupa zasobów, aby wybrać wystąpienia zarządzane, które będą członkami grupy.
Po wypełnieniu wszystkich wymaganych pól wybierz pozycję Zapisz.
Edytowanie grupy
Aby edytować grupę zaufania serwera, wykonaj następujące kroki:
Przejdź do portalu Azure Portal.
Przejdź do wystąpienia zarządzanego należącego do grupy zaufania.
Na karcie Ustawienia zabezpieczeń wybierz kartę Grupy zaufania SQL.
Wybierz grupę zaufania, którą chcesz edytować.
Kliknij pozycję Konfiguruj grupę.
Dodaj lub usuń wystąpienia zarządzane z grupy.
Kliknij przycisk Zapisz , aby potwierdzić wybór lub Przycisk Anuluj , aby porzucić zmiany.
Usuwanie grupy
Aby usunąć grupę zaufania serwera, wykonaj następujące kroki:
Przejdź do portalu Azure Portal.
Przejdź do wystąpienia zarządzanego należącego do grupy zaufania SQL.
Na karcie Ustawienia zabezpieczeń wybierz kartę Grupy zaufania SQL.
Wybierz grupę zaufania, którą chcesz usunąć.
Wybierz pozycję Usuń grupę.
Wpisz nazwę grupy zaufania SQL, aby potwierdzić usunięcie, a następnie wybierz pozycję Usuń.
Uwaga
Usunięcie grupy zaufania SQL może nie spowodować natychmiastowego usunięcia zaufania między dwoma wystąpieniami zarządzanymi. Usuwanie zaufania można wymusić przez wywołanie trybu failover wystąpień zarządzanych. Sprawdź znane problemy dotyczące najnowszych aktualizacji.
Ograniczenia
Następujące ograniczenia dotyczą grup zaufania serwera:
- Grupa może zawierać tylko wystąpienia usługi Azure SQL Managed Instance.
- Nie można zmienić zakresu zaufania, gdy grupa zostanie utworzona lub zmodyfikowana.
- Nazwa grupy zaufania serwera musi być unikatowa dla swojej subskrypcji, grupy zasobów i regionu.
Następne kroki
- Aby uzyskać więcej informacji na temat transakcji rozproszonych w usłudze Azure SQL Managed Instance, zobacz Transakcje rozproszone.
- Aby uzyskać informacje o aktualizacjach wersji i znanych problemach, zobacz Co nowego?.
- Jeśli masz żądania funkcji, dodaj je na forum wystąpienia zarządzanego.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla