Co to jest usługa Azure SQL Managed Instance?

Dotyczy:Azure SQL Managed Instance

Ten artykuł zawiera omówienie usługi Azure SQL Managed Instance, która jest inteligentną, skalowalną usługą bazy danych w chmurze, która łączy najszerszą zgodność aparatu bazy danych programu SQL Server ze wszystkimi zaletami w pełni zarządzanej i zawszegreen platformy jako usługi.

Jeśli dopiero zaczynasz korzystać z usługi Azure SQL Managed Instance, zapoznaj się z filmem wideo usługi Azure SQL Managed Instance z naszej szczegółowej serii wideo Azure SQL:

Omówienie

Usługa Azure SQL Managed Instance ma niemal 100% zgodność z najnowszym aparatem bazy danych programu SQL Server w wersji Enterprise Edition, zapewniając natywną implementację sieci wirtualnej, która rozwiązuje typowe problemy z zabezpieczeniami, oraz model biznesowy korzystny dla istniejących klientów programu SQL Server. Usługa SQL Managed Instance umożliwia istniejącym klientom programu SQL Server przenoszenie aplikacji lokalnych do chmury przy minimalnych zmianach aplikacji i baz danych. Jednocześnie usługa SQL Managed Instance zapewnia wszystkie funkcje PaaS (automatyczne stosowanie poprawek i aktualizacji wersji, automatyczne kopie zapasowe, wysoka dostępność) w celu znacznego zmniejszenia nakładu pracy związanego z zarządzaniem i całkowitego kosztu posiadania (TCO).

Usługa SQL Managed Instance jest przeznaczona dla klientów, którzy chcą migrować dużą liczbę aplikacji ze środowiska lokalnego lub IaaS, utworzonego samodzielnie lub niezależnego dostawcy oprogramowania do w pełni zarządzanego środowiska chmury PaaS, z jak najmniejszą ilością nakładu pracy nad migracją. Korzystając z w pełni zautomatyzowanej usługi Azure Data Migration Service lub linku wystąpienia zarządzanego, klienci mogą podnieść istniejącą bazę danych programu SQL Server lub wystąpienie programu SQL Server do wystąpienia zarządzanego SQL, co zapewnia zgodność z programem SQL Server i pełną izolację wystąpień klientów z natywną obsługą sieci wirtualnej.

Pakiet Software Assurance umożliwia wymianę istniejących licencji na obniżone stawki w usłudze SQL Managed Instance przy użyciu korzyści użycia hybrydowego platformy Azure dla programu SQL Server. Wystąpienie zarządzane SQL to najlepsze miejsce docelowe migracji w chmurze dla wystąpień programu SQL Server, które wymagają wysokich zabezpieczeń i bogatej powierzchni programowej.

Aby uzyskać więcej informacji na temat opcji i narzędzi migracji, zobacz Omówienie migracji: SQL Server do usługi Azure SQL Managed Instance.

Na poniższym diagramie przedstawiono kluczowe zalety usługi SQL Managed Instance:

Key features

Ważne

Aby uzyskać listę regionów, w których usługa SQL Managed Instance jest obecnie dostępna, zobacz Obsługiwane regiony.

Kluczowe funkcje i możliwości

Wystąpienie zarządzane SQL działa ze wszystkimi funkcjami najnowszej wersji programu SQL Server, w tym operacjami online, automatycznymi poprawkami planu i innymi ulepszeniami wydajności przedsiębiorstwa. Porównanie dostępnych funkcji zostało wyjaśnione w artykule Porównanie funkcji: Azure SQL Managed Instance a SQL Server.

Wystąpienie zarządzane SQL łączy najlepsze funkcje dostępne zarówno w usłudze Azure SQL Database, jak i w a engine bazy danych programu SQL Server:

Korzyści z rozwiązania PaaS Ciągłość działalności biznesowej:
Brak zakupu sprzętu ani zarządzanie nim
Brak obciążeń związanych z zarządzaniem podstawową infrastrukturą
Szybka aprowizacja i skalowanie usług
Automatyczne stosowanie poprawek i uaktualnianie wersji
Możesz zatrzymać i uruchomić wystąpienie, aby zaoszczędzić na kosztach
Integracja z innymi usługami danych PaaS
Umowa SLA dotycząca czasu działania na 99,99%
Wbudowana wysoka dostępność
Hybrydowe odzyskiwanie po awarii z trybem failover (wersja zapoznawcza) między usługą SQL Managed Instance i programem SQL Server 2022.
Dane chronione za pomocą automatycznych kopii zapasowych
Konfigurowalny okres przechowywania kopii zapasowych klienta
Kopie zapasowe inicjowane przez użytkownika, które można przywrócić do programu SQL Server 2022
Możliwość przywracania bazy danych do punktu w czasie
Zabezpieczenia i zgodność Zarządzanie
Środowisko izolowane (integracja z siecią wirtualną, pojedyncza usługa dzierżawy, dedykowane zasoby obliczeniowe i magazyn)
Stosuje się do tych samych standardów zgodności co usługa Azure SQL Database
Transparent Data Encryption (TDE)
Uwierzytelnianie w usłudze Azure Active Directory (Azure AD) i obsługa logowania jednokrotnego
Jednostki serwera usługi Azure AD (identyfikatory logowania)
Uwierzytelnianie systemu Windows dla podmiotów zabezpieczeń usługi Azure AD
Inspekcja SQL
Advanced Threat Protection
Interfejs API usługi Azure Resource Manager do automatyzowania aprowizacji i skalowania usług
Funkcje witryny Azure Portal umożliwiające ręczną aprowizację usług i skalowanie
Usługa Data Migration Service

Ważne

Usługa Azure SQL Managed Instance została certyfikowana pod kątem wielu standardów zgodności. Aby uzyskać więcej informacji, zobacz Oferty zgodności platformy Microsoft Azure, gdzie można znaleźć najbardziej aktualną listę certyfikatów zgodności usługi SQL Managed Instance wymienionych w obszarze SQL Database.

W poniższej tabeli przedstawiono kluczowe szczegóły wystąpienia zarządzanego SQL:

Funkcja opis
Zarządzanie witryną Azure Portal Tak
Wersja/kompilacja programu SQL Server Najnowszy stabilny aparat bazy danych programu SQL Server
Zarządzane automatyczne kopie zapasowe Tak
Automatyczne stosowanie poprawek oprogramowania Tak
Najnowsze funkcje aparatu bazy danych Tak
Wbudowane wystąpienie i monitorowanie bazy danych oraz metryki Tak
Zadania agenta programu SQL Server Tak
Liczba plików danych (WIERSZE) na bazę danych Wiele
Liczba plików dziennika (LOG) na bazę danych 1
Sieć wirtualna — wdrożenie usługi Azure Resource Manager Tak
Sieć wirtualna — klasyczny model wdrażania Nie

Obsługiwane funkcje SQL

Usługa SQL Managed Instance ma na celu zapewnienie zgodności obszaru powierzchni bliskiego 100% z najnowszą wersją programu SQL Server za pośrednictwem etapowego planu wydania, co oznacza, że większość funkcji programu SQL Server jest również zgodna z usługą Azure SQL Managed Instance.

Usługa SQL Managed Instance obsługuje zgodność z poprzednimi wersjami baz danych programu SQL Server 2008. Migracja bezpośrednia z programu SQL Server 2005 jest obsługiwana, a poziom zgodności zmigrowanych baz danych programu SQL Server 2005 został zaktualizowany do programu SQL Server 2008.

Poniżej przedstawiono krótko listę funkcji programu SQL Server, które są zgodne z usługą Azure SQL Managed Instance:

Migracja danych

Aby uzyskać szczegółową listę porównującą zgodne funkcje między programem SQL Server i usługą Azure SQL Managed Instance, zobacz Porównanie funkcji usługi SQL Managed Instance oraz listę różnic języka T-SQL w usłudze SQL Managed Instance w porównaniu z programem SQL Server, zobacz Różnice języka T-SQL usługi SQL Managed Instance z programu SQL Server.

Kluczowe różnice między lokalnym programem SQL Server i usługą SQL Managed Instance

Usługa SQL Managed Instance zapewnia zawsze aktualność w chmurze, co oznacza, że niektóre funkcje programu SQL Server mogą być przestarzałe, wycofane lub mają alternatywy. Istnieją konkretne przypadki, gdy narzędzia muszą rozpoznać, że dana funkcja działa w nieco inny sposób lub że usługa działa w środowisku, które nie jest w pełni sterowane.

Niektóre kluczowe różnice:

  • Wysoka dostępność jest wbudowana i wstępnie skonfigurowana przy użyciu technologii podobnej do zawsze włączonych grup dostępności.
  • Istnieją tylko automatyczne kopie zapasowe i przywracanie do punktu w czasie. Klienci mogą inicjować copy-only kopie zapasowe, które nie zakłócają automatycznego łańcucha kopii zapasowych.
  • Określanie pełnych ścieżek fizycznych jest nieobsługiwane, więc wszystkie odpowiednie scenariusze muszą być obsługiwane inaczej: baza danych RESTORE DB nie obsługuje funkcji MOVE, funkcja CREATE DB nie zezwala na ścieżki fizyczne, funkcja BULK INSERT działa tylko z obiektami blob platformy Azure itp.
  • Usługa SQL Managed Instance obsługuje uwierzytelnianie usługi Azure AD i uwierzytelnianie systemu Windows dla podmiotów zabezpieczeń usługi Azure Active Directory (wersja zapoznawcza).
  • Usługa SQL Managed Instance automatycznie zarządza grupami plików I plikami XTP dla baz danych zawierających obiekty OLTP w pamięci.
  • Usługa SQL Managed Instance obsługuje usługi SQL Server Integration Services (SSIS) i może hostować katalog usług SSIS (SSISDB), który przechowuje pakiety usług SSIS, ale są one wykonywane w zarządzanym środowisku Azure-SSIS Integration Runtime (IR) w usłudze Azure Data Factory. Zobacz Tworzenie środowiska Azure-SSIS IR w usłudze Data Factory. Aby porównać funkcje usług SSIS, zobacz Porównanie usługi SQL Database z wystąpieniem zarządzanym SQL.
  • Usługa SQL Managed Instance obsługuje łączność tylko za pośrednictwem protokołu TCP. Nie obsługuje łączności za pośrednictwem nazwanych potoków.
  • Możesz zatrzymać i uruchomić wystąpienie, aby zaoszczędzić na kosztach.

Analiza biznesowa

Usługa Azure SQL Managed Instance nie ma natywnie wbudowanego pakietu analizy biznesowej, ale korzysta z następujących usług:

  • Usługa SQL Server Integration Service (SSIS) jest częścią usługi Azure Data Factory PaaS.
  • Usługa SQL Server Analysis Service (SSAS) to oddzielna usługa PaaS na platformie Azure.
  • Usługa SQL Server Reporting Service (SSRS) umożliwia używanie raportów usługi Power BI podzielonych na strony lub hostowania usług SSRS na maszynie wirtualnej platformy Azure. Chociaż usługa SQL Managed Instance nie może uruchamiać usług SSRS jako usługi, może hostować bazy danych wykazu usług SSRS dla serwera raportowania zainstalowanego na maszynie wirtualnej platformy Azure przy użyciu uwierzytelniania programu SQL Server.

Funkcje administracyjne

Usługa SQL Managed Instance umożliwia administratorom systemu poświęcanie mniej czasu na zadania administracyjne, ponieważ usługa wykonuje je za Ciebie lub znacznie upraszcza te zadania. Na przykład instalacja i stosowanie poprawek systemu operacyjnego/RDBMS, dynamiczne zmienianie rozmiaru i konfiguracja wystąpień, kopie zapasowe, replikacja bazy danych (w tym systemowe bazy danych), konfiguracja wysokiej dostępności oraz konfiguracja strumieni danych monitorowania kondycji i wydajności.

Aby uzyskać więcej informacji, zobacz listę obsługiwanych i nieobsługiwanych funkcji usługi SQL Managed Instance oraz różnice języka T-SQL między usługą SQL Managed Instance i programem SQL Server.

Model zakupów oparty na rdzeniach wirtualnych

Model zakupów oparty na rdzeniach wirtualnych dla usługi SQL Managed Instance zapewnia elastyczność, kontrolę, przejrzystość i prosty sposób tłumaczenia wymagań dotyczących obciążeń lokalnych na chmurę. Ten model umożliwia zmianę zasobów obliczeniowych, pamięci i magazynu na podstawie potrzeb związanych z obciążeniem. Model rdzeni wirtualnych kwalifikuje się również do 55 procent oszczędności dzięki korzyści użycia hybrydowego platformy Azure dla programu SQL Server.

W modelu rdzeni wirtualnych można wybrać konfiguracje sprzętu w następujący sposób:

  • Procesory logiczne serii Standardowa (Gen5) są oparte na procesorach Intel® E5-2673 v4 (Broadwell) 2,3 GHz, Procesory Intel® SP-8160 (Skylake) i Intel® 8272CL (Cascade Lake) 2,5 GHz, z 5,1 GB pamięci RAM na rdzenie wirtualne, szybkie dyski SSD NVMe, hiperwątkowy rdzeń logiczny i rozmiary obliczeń z zakresu od 4 do 80 rdzeni.
  • Procesory logiczne serii Premium są oparte na procesorach Intel® 8370C (Ice Lake) 2,8 GHz, z 7 GB pamięci RAM na rdzenie wirtualne procesora CPU (do 80 rdzeni wirtualnych), szybki dysk SSD NVMe, rdzenie logiczne hiperwątkowy i rozmiary obliczeń z zakresu od 4 do 80 rdzeni.
  • Procesory logiczne zoptymalizowane pod kątem pamięci w warstwie Premium są oparte na procesorach Intel® 8370C (Ice Lake) 2,8 GHz, z 13,6 GB pamięci RAM na rdzenie wirtualne procesora CPU (do 64 rdzeni wirtualnych), szybki dysk SSD NVMe, hiperwątkowy rdzeń logiczny i rozmiary obliczeniowe z zakresu od 4 do 64 rdzeni.

Dowiedz się więcej na temat różnic między konfiguracjami sprzętu w limitach zasobów usługi SQL Managed Instance.

Warstwy usług

Wystąpienie zarządzane SQL jest dostępne w dwóch warstwach usług:

  • Ogólnego przeznaczenia: przeznaczony dla aplikacji z typowymi wymaganiami dotyczącymi wydajności i opóźnień we/wy.
  • Krytyczne dla działania firmy: przeznaczone dla aplikacji z wymaganiami dotyczącymi małych opóźnień we/wy i minimalnym wpływem podstawowych operacji konserwacji na obciążenie.

Obie warstwy usług gwarantują dostępność na poziomie 99,99% i umożliwiają niezależne wybieranie rozmiaru magazynu i pojemności obliczeniowej. Aby uzyskać więcej informacji na temat architektury wysokiej dostępności usługi Azure SQL Managed Instance, zobacz Wysoka dostępność i Wystąpienie zarządzane Usługi Azure SQL.

Warstwa usługi Ogólnego przeznaczenia

Na poniższej liście opisano kluczowe cechy warstwy usługi Ogólnego przeznaczenia:

  • Zaprojektowana dla większości aplikacji biznesowych z typowymi wymaganiami dotyczącymi wydajności
  • Usługa Azure Blob Storage o wysokiej wydajności (16 TB)
  • Wbudowana wysoka dostępność oparta na niezawodnych usługach Azure Blob Storage i Azure Service Fabric

Aby uzyskać więcej informacji, zobacz Warstwa magazynu w warstwie ogólnego przeznaczenia i Najlepsze rozwiązania dotyczące wydajności magazynu i zagadnienia dotyczące usługi SQL Managed Instance (ogólnego przeznaczenia).

Dowiedz się więcej o różnicy między warstwami usług w limitach zasobów usługi SQL Managed Instance.

Warstwa usługi Krytyczne dla działania firmy

Warstwa usługi Krytyczne dla działania firmy jest tworzona dla aplikacji o wysokich wymaganiach we/wy. Zapewnia najwyższą odporność na awarie przy użyciu kilku izolowanych replik.

Poniższa lista zawiera najważniejsze cechy warstwy usługi Krytyczne dla działania firmy:

  • Zaprojektowana pod kątem aplikacji biznesowych o najwyższej wydajności i wysokiej dostępności
  • Jest wyposażony w super-szybki lokalny magazyn SSD (do 4 TB w standardowej serii (Gen5), do 5,5 TB w serii Premium i do 16 TB w zoptymalizowanej pod kątem pamięci serii Premium)
  • Wbudowana wysoka dostępność oparta na zawsze włączonych grupach dostępności i usłudze Azure Service Fabric
  • Dodatkowe wbudowane repliki bazy danych tylko do odczytu, których można używać do raportowania i innych obciążeń tylko do odczytu
  • W pamięci OLTP , które mogą być używane do obciążenia z wymaganiami o wysokiej wydajności

Dowiedz się więcej o różnicach między warstwami usług w limitach zasobów usługi SQL Managed Instance.

Operacje zarządzania

Usługa Azure SQL Managed Instance udostępnia operacje zarządzania, których można użyć do automatycznego wdrażania nowych wystąpień zarządzanych, aktualizowania właściwości wystąpienia i usuwania wystąpień, gdy nie są już potrzebne. Szczegółowe wyjaśnienie operacji zarządzania można znaleźć w temacie Omówienie operacji zarządzania usługi Azure SQL Managed Instance.

Zaawansowane zabezpieczenia i zgodność

Wystąpienie zarządzane SQL zawiera zaawansowane funkcje zabezpieczeń udostępniane przez platformę Azure i aparat bazy danych programu SQL Server.

Izolacja zabezpieczeń

Usługa SQL Managed Instance zapewnia dodatkową izolację zabezpieczeń od innych dzierżaw na platformie Azure. Izolacja zabezpieczeń obejmuje:

  • Natywna implementacja sieci wirtualnej i łączność ze środowiskiem lokalnym przy użyciu usługi Azure ExpressRoute lub usługi VPN Gateway.
  • W domyślnym wdrożeniu punkt końcowy SQL jest uwidaczniony tylko za pośrednictwem prywatnego adresu IP, co umożliwia bezpieczną łączność z prywatnej platformy Azure lub sieci hybrydowych.
  • Pojedyncza dzierżawa z dedykowaną infrastrukturą bazową (obliczenia, magazyn).

Na poniższym diagramie przedstawiono różne opcje łączności dla aplikacji:

High availability

Aby dowiedzieć się więcej na temat integracji sieci wirtualnej i wymuszania zasad sieciowych na poziomie podsieci, zobacz Architektura sieci wirtualnej dla wystąpień zarządzanych i Łączenie aplikacji z wystąpieniem zarządzanym.

Ważne

Umieść wiele wystąpień zarządzanych w tej samej podsieci, gdziekolwiek jest to dozwolone przez wymagania dotyczące zabezpieczeń, ponieważ przyniesie to dodatkowe korzyści. Lokalizowanie wystąpień w tej samej podsieci znacznie upraszcza konserwację infrastruktury sieciowej i skraca czas aprowizacji wystąpień, ponieważ długi czas trwania aprowizacji jest związany z kosztem wdrożenia pierwszego wystąpienia zarządzanego w podsieci.

Funkcje zabezpieczeń

Usługa Azure SQL Managed Instance udostępnia zestaw zaawansowanych funkcji zabezpieczeń, których można użyć do ochrony danych.

  • Inspekcja usługi SQL Managed Instance śledzi zdarzenia bazy danych i zapisuje je w pliku dziennika inspekcji umieszczonym na koncie usługi Azure Storage. Inspekcja pomaga zachować zgodność z przepisami, analizować aktywność bazy danych oraz uzyskać wgląd w odchylenia i anomalie, które mogą oznaczać problemy biznesowe lub podejrzane naruszenia zabezpieczeń.
  • Szyfrowanie danych w ruchu — usługa SQL Managed Instance zabezpiecza dane, zapewniając szyfrowanie danych przesyłanych przy użyciu protokołu Transport Layer Security (TLS). Oprócz protokołu TLS usługa SQL Managed Instance oferuje ochronę poufnych danych w locie, magazynowanych i podczas przetwarzania zapytań za pomocą funkcji Always Encrypted. Funkcja Always Encrypted oferuje zabezpieczenia danych przed naruszeniami z udziałem kradzieży krytycznych danych. Na przykład w przypadku funkcji Always Encrypted numery kart kredytowych są zawsze przechowywane w bazie danych, nawet podczas przetwarzania zapytań, co umożliwia odszyfrowywanie w momencie użycia przez autoryzowanych pracowników lub aplikacje, które muszą przetwarzać te dane.
  • Usługa Advanced Threat Protection uzupełnia inspekcję , zapewniając dodatkową warstwę analizy zabezpieczeń wbudowaną w usługę, która wykrywa nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich. Otrzymasz alert o podejrzanych działaniach, potencjalnych lukach w zabezpieczeniach i atakach polegających na wstrzyknięciu kodu SQL, a także o nietypowych wzorcach dostępu do bazy danych. Alerty usługi Advanced Threat Protection można wyświetlać w usłudze Microsoft Defender for Cloud. Zawierają szczegółowe informacje o podejrzanych działaniach i zalecają działania w celu zbadania i ograniczenia zagrożenia.
  • Dynamiczne maskowanie danych ogranicza narażenie poufnych danych przez maskowanie ich dla użytkowników nieuprzywilejowanych. Dynamiczne maskowanie danych pomaga zapobiegać nieautoryzowanemu dostępowi do poufnych danych, umożliwiając określenie, ile poufnych danych ma być ujawnianych przy minimalnym wpływie na warstwę aplikacji. Jest to funkcja zabezpieczeń oparta na zasadach, która ukrywa poufne dane w zestawie wyników zapytania w wyznaczonych polach bazy danych, podczas gdy dane w bazie danych są niezmienione.
  • Zabezpieczenia na poziomie wiersza umożliwiają kontrolowanie dostępu do wierszy w tabeli bazy danych na podstawie cech użytkownika wykonującego zapytanie (na przykład przez członkostwo w grupie lub kontekst wykonywania). Zabezpieczenia na poziomie wiersza upraszczają projektowanie i kodowanie zabezpieczeń w aplikacji. Zabezpieczenia na poziomie wiersza umożliwiają zaimplementowanie ograniczeń w dostępie do wiersza danych. Na przykład zapewnienie pracownikom dostępu tylko do wierszy danych, które są odpowiednie dla ich działu, lub ograniczenie dostępu do danych tylko odpowiednim użytkownikom.
  • Funkcja Transparent Data Encryption (TDE) szyfruje pliki danych usługi SQL Managed Instance znane jako szyfrowanie danych magazynowanych. Funkcja TDE wykonuje szyfrowanie we/wy w czasie rzeczywistym i odszyfrowywanie plików danych i dzienników. Szyfrowanie używa klucza szyfrowania bazy danych (DEK), który jest przechowywany w rekordzie rozruchowym bazy danych w celu zapewnienia dostępności podczas odzyskiwania. Wszystkie bazy danych w wystąpieniu zarządzanym można chronić za pomocą przezroczystego szyfrowania danych. Technologia TDE to sprawdzona technologia szyfrowania w spoczynku programu SQL Server, która jest wymagana przez wiele standardów zgodności w celu ochrony przed kradzieżą nośnika magazynu.

Migracja zaszyfrowanej bazy danych do wystąpienia zarządzanego SQL jest obsługiwana za pośrednictwem usługi Azure Database Migration Service lub przywracania natywnego. Jeśli planujesz migrację zaszyfrowanej bazy danych przy użyciu przywracania natywnego, migracja istniejącego certyfikatu TDE z wystąpienia programu SQL Server do usługi SQL Managed Instance jest wymaganym krokiem. Aby uzyskać więcej informacji na temat opcji migracji, zobacz Sql Server to Azure SQL Managed Instance Guide (Przewodnik po programie SQL Server do usługi Azure SQL Managed Instance).

Integracja z usługą Azure Active Directory

Usługa SQL Managed Instance obsługuje tradycyjne identyfikatory logowania i identyfikatory logowania aparatu bazy danych programu SQL Server zintegrowane z usługą Azure Active Directory (Azure AD). Jednostki serwera usługi Azure AD (identyfikatory logowania) to wersja logowania lokalnej bazy danych w chmurze platformy Azure, która jest używana w środowisku lokalnym. Jednostki serwera usługi Azure AD (identyfikatory logowania) umożliwiają określanie użytkowników i grup z dzierżawy usługi Azure AD jako prawdziwych podmiotów zabezpieczeń o zakresie wystąpienia, które mogą wykonywać dowolną operację na poziomie wystąpienia, w tym zapytania między bazami danych w ramach tego samego wystąpienia zarządzanego.

Usługa SQL Managed Instance umożliwia centralne zarządzanie tożsamościami użytkowników bazy danych i innych usług firmy Microsoft za pomocą integracji z usługą Azure AD. Ta funkcja upraszcza zarządzanie uprawnieniami i zwiększa bezpieczeństwo. Usługa Azure AD obsługuje uwierzytelnianie wieloskładnikowe w celu zwiększenia bezpieczeństwa danych i aplikacji podczas obsługi procesu logowania jednokrotnego.

Wprowadzono nową składnię umożliwiającą tworzenie podmiotów zabezpieczeń serwera usługi Azure AD (identyfikatorów logowania), OD ZEWNĘTRZNEGO DOSTAWCY. Aby uzyskać więcej informacji na temat składni, zobacz CREATE LOGIN i zapoznaj się z artykułem Provision an Azure Active Directory administrator for SQL Managed Instance (Aprowizuj administratora usługi Azure Active Directory dla usługi SQL Managed Instance ).

Authentication

Uwierzytelnianie usługi SQL Managed Instance odnosi się do sposobu, w jaki użytkownicy udowadniają swoją tożsamość podczas nawiązywania połączenia z bazą danych. Usługa SQL Managed Instance obsługuje trzy typy uwierzytelniania:

  • Uwierzytelnianie SQL: ta metoda uwierzytelniania używa nazwy użytkownika i hasła.
  • Uwierzytelnianie usługi Azure Active Directory: ta metoda uwierzytelniania używa tożsamości zarządzanych przez usługę Azure Active Directory i jest obsługiwana w przypadku domen zarządzanych i zintegrowanych. Używaj uwierzytelniania usługi Active Directory (zabezpieczeń zintegrowanych), gdy tylko jest to możliwe.
  • Uwierzytelnianie systemu Windows dla podmiotów zabezpieczeń usługi Azure AD: uwierzytelnianie Kerberos dla podmiotów zabezpieczeń usługi Azure AD umożliwia uwierzytelnianie systemu Windows dla usługi Azure SQL Managed Instance. Uwierzytelnianie systemu Windows dla wystąpień zarządzanych umożliwia klientom przenoszenie istniejących usług do chmury przy zachowaniu bezproblemowego środowiska użytkownika i zapewnia podstawę modernizacji infrastruktury.

Autoryzacja

Autoryzacja odnosi się do tego, co użytkownik może zrobić w bazie danych w usłudze Azure SQL Managed Instance i jest kontrolowany przez członkostwo w rolach bazy danych konta użytkownika i uprawnienia na poziomie obiektu. Usługa SQL Managed Instance ma te same możliwości autoryzacji co program SQL Server 2022.

Migracja bazy danych

Usługa SQL Managed Instance jest przeznaczona dla scenariuszy użytkownika z masową migracją bazy danych z implementacji lokalnej bazy danych lub IaaS. Usługa SQL Managed Instance obsługuje kilka opcji migracji bazy danych, które zostały omówione w przewodnikach migracji. Aby uzyskać więcej informacji, zobacz Omówienie migracji: PROGRAM SQL Server do usługi Azure SQL Managed Instance .

Kopia zapasowa i przywracanie

Metoda migracji korzysta z kopii zapasowych SQL w usłudze Azure Blob Storage. Kopie zapasowe przechowywane w usłudze Azure Blob Storage można bezpośrednio przywrócić do wystąpienia zarządzanego przy użyciu polecenia T-SQL RESTORE.

  • Aby zapoznać się z przewodnikiem Szybki start przedstawiającym sposób przywracania pliku kopii zapasowej bazy danych Wide World Importers — Standard, zobacz Przywracanie pliku kopii zapasowej do wystąpienia zarządzanego. W tym przewodniku Szybki start pokazano, że musisz przekazać plik kopii zapasowej do usługi Azure Blob Storage i zabezpieczyć go przy użyciu sygnatury dostępu współdzielonego (SAS).
  • Aby uzyskać informacje na temat przywracania z adresu URL, zobacz Native RESTORE from URL (Przywracanie natywne z adresu URL).

Ważne

Kopie zapasowe z wystąpienia zarządzanego można przywrócić tylko do innych wystąpień zarządzanych lub do programu SQL Server 2022. Nie można ich przywrócić do innych wersji programu SQL Server ani do usługi Azure SQL Database.

Database Migration Service

Azure Database Migration Service to w pełni zarządzana usługa, która umożliwia bezproblemowe migracje z wielu źródeł baz danych do platform danych platformy Azure z minimalnym przestojem. Ta usługa usprawnia zadania wymagane do przeniesienia istniejących baz danych innych firm i programu SQL Server do usług Azure SQL Database, Azure SQL Managed Instance i SQL Server na maszynie wirtualnej platformy Azure. Zobacz Jak przeprowadzić migrację lokalnej bazy danych do wystąpienia zarządzanego SQL przy użyciu usługi Database Migration Service.

Link wystąpienia zarządzanego używa rozproszonych grup dostępności do rozszerzania lokalnej zawsze włączonej grupy dostępności programu SQL Server hostowanej w dowolnym miejscu do usługi Azure SQL Managed Instance w bezpieczny i bezpieczny sposób, replikując dane niemal w czasie rzeczywistym.

Funkcja linku ułatwia migrację z programu SQL Server do usługi SQL Managed Instance, która umożliwia:

  • Najbardziej wydajna, minimalna migracja przestojów w porównaniu do wszystkich innych dostępnych obecnie rozwiązań.
  • Prawdziwa migracja online do usługi SQL Managed Instance w dowolnej warstwie usługi.

Ponieważ funkcja linku umożliwia minimalną migrację przestojów, możesz przeprowadzić migrację do wystąpienia zarządzanego podczas konserwacji podstawowego obciążenia w trybie online. Chociaż obecnie jest możliwe osiągnięcie migracji online do warstwy usługi Ogólnego przeznaczenia z innymi rozwiązaniami, funkcja linku jest jedynym rozwiązaniem, które umożliwia prawdziwe migracje online do warstwy Krytyczne dla działania firmy.

Programowe identyfikowanie wystąpienia zarządzanego

W poniższej tabeli przedstawiono kilka właściwości dostępnych za pośrednictwem języka Transact-SQL, których można użyć do wykrywania, że aplikacja współpracuje z usługą SQL Managed Instance i pobiera ważne właściwości.

Właściwości Wartość Comment
@@VERSION Microsoft SQL Azure (RTM) — 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Ta wartość jest taka sama jak w usłudze SQL Database. Nie wskazuje to aparatu SQL w wersji 12 (SQL Server 2014). Wystąpienie zarządzane SQL zawsze uruchamia najnowszą stabilną wersję aparatu SQL, która jest równa lub wyższa niż najnowsza dostępna wersja RTM programu SQL Server.
SERVERPROPERTY ('Edition') SQL Azure Ta wartość jest taka sama jak w usłudze SQL Database.
SERVERPROPERTY('EngineEdition') 8 Ta wartość jednoznacznie identyfikuje wystąpienie zarządzane.
@@SERVERNAME, SERVERPROPERTY ('ServerName') Pełna nazwa DNS wystąpienia w następującym formacie:<instanceName>.<dnsPrefix>. database.windows.net, gdzie <instanceName> jest podana przez klienta, podczas gdy <dnsPrefix> jest automatycznie wygenerowaną częścią nazwy gwarantującej unikatowość globalnej nazwy DNS ("wcus17662feb9ce98", na przykład) Przykład: my-managed-instance.wcus17662feb9ce98.database.windows.net

Następne kroki