Wdrażanie programu SQL Server na poufnej maszynie wirtualnej platformy Azure
Dotyczy:
SQL Server na maszynie wirtualnej platformy Azure
Z tego artykułu dowiesz się, jak wdrożyć program SQL Server na poufnej maszynie wirtualnej platformy Azure.
Omówienie
Poufne maszyny wirtualne platformy Azure zapewniają silną granicę wymuszaną przez sprzęt, która wzmacnia ochronę systemu operacyjnego gościa przed dostępem operatora hosta. Wybranie poufnego rozmiaru maszyny wirtualnej dla programu SQL Server na maszynie wirtualnej platformy Azure zapewnia dodatkową warstwę ochrony, dzięki czemu możesz bezpiecznie przechowywać poufne dane w chmurze i spełniać ścisłe wymagania dotyczące zgodności.
Poufne maszyny wirtualne platformy Azure korzystają z procesorów AMD z technologią SEV-SNP , która szyfruje pamięć maszyny wirtualnej przy użyciu kluczy generowanych przez procesor. Pomaga to chronić dane, gdy są używane (dane przetwarzane wewnątrz pamięci procesu programu SQL Server) przed nieautoryzowanym dostępem z systemu operacyjnego hosta. Dysk systemu operacyjnego poufnej maszyny wirtualnej można również zaszyfrować przy użyciu kluczy powiązanych z mikroukładem modułu TPM (Trusted Platform Module) maszyny wirtualnej, zwiększając ochronę danych magazynowanych.
Poufne maszyny wirtualne platformy Azure są dostępne zarówno w serii ogólnego przeznaczenia, jak i zoptymalizowanych pod kątem pamięci maszyn wirtualnych.
Zalecenia dotyczące szyfrowania dysków różnią się w przypadku poufnych maszyn wirtualnych niż w przypadku innych rozmiarów maszyn wirtualnych. Zobacz szyfrowanie dysków, aby dowiedzieć się więcej.
Wdrażanie programu SQL Server na poufnej maszynie wirtualnej
Aby uzyskać szczegółowe instrukcje wdrażania poufnej maszyny wirtualnej, zapoznaj się z przewodnikiem Szybki start: wdrażanie programu SQL Server na maszynie wirtualnej platformy Azure.
Aby wdrożyć maszynę wirtualną z programem SQL Server na poufnej maszynie wirtualnej platformy Azure, wybierz następujące wartości podczas wdrażania maszyny wirtualnej z programem SQL Server:
- Wybierz obsługiwany region. Aby zweryfikować możliwości obsługi regionów, poszukaj
ECadsv5-seriesproduktów maszyn wirtualnych lubDCadsv5-seriesdostępnych w regionie świadczenia usługi Azure. - Ustaw wartość Typ zabezpieczeń na Poufne maszyny wirtualne. Jeśli ta opcja jest wyszarana, prawdopodobnie wybrany region nie obsługuje obecnie poufnych maszyn wirtualnych. Wybierz inny region z listy rozwijanej.
- Wybierz obsługiwany poufny obraz programu SQL Server. Aby zmienić obraz programu SQL Server, wybierz pozycję Zobacz wszystkie obrazy , a następnie przefiltruj według pozycji Typ zabezpieczeń = Poufne maszyny wirtualne, aby zidentyfikować wszystkie obrazy programu SQL Server, które obsługują poufne maszyny wirtualne.
- Wybierz obsługiwany rozmiar maszyny wirtualnej. Aby wyświetlić wszystkie dostępne rozmiary, wybierz pozycję Zobacz wszystkie rozmiary , aby zidentyfikować wszystkie rozmiary maszyn wirtualnych, które obsługują poufne maszyny wirtualne, a także rozmiary, których nie ma.
- (Opcjonalnie) Konfigurowanie szyfrowania dysków poufnych. Wykonaj kroki opisane w sekcji Dysk przewodnika Szybki start.
Identyfikowanie dostępnych obrazów
Aby wyświetlić wszystkie obrazy programu SQL Server, które obsługują poufne maszyny wirtualne, zacznij wdrażać maszynę wirtualną z programem SQL Server w witrynie Azure Portal, a następnie wybierz pozycję Zobacz wszystkie obrazy w obszarze Obrazy na karcie Podstawy, aby otworzyć witrynę Azure Marketplace. Wpisz sql w polu wyszukiwania, a następnie przefiltruj opcje, wybierając pozycję Typ zabezpieczeń = Poufne , aby wyświetlić wszystkie obrazy programu SQL Server, które obsługują poufne maszyny wirtualne.
Ograniczenia
- Obecnie tylko poniższa lista wbudowanych obrazów programu SQL Server obsługuje poufne maszyny wirtualne platformy Azure. Jeśli chcesz użyć innej kombinacji wersji/wydania programu SQL Server/systemu operacyjnego z poufnymi maszynami wirtualnymi, możesz wdrożyć wybrany obraz, a następnie samodzielnie zainstalować program SQL Server.
SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2.SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
- Poufne maszyny wirtualne nie są obecnie dostępne we wszystkich regionach. Aby zweryfikować możliwości obsługi regionów, poszukaj
ECadsv5-seriesproduktów maszyn wirtualnych lubDCadsv5-seriesdostępnych w regionie świadczenia usługi Azure.
Następne kroki
W tym artykule przedstawiono sposób wdrażania programu SQL Server na poufnej maszynie wirtualnej w witrynie Azure Portal. Aby dowiedzieć się więcej o sposobie przeprowadzania migracji danych do nowego serwera SQL Server, zobacz następujący artykuł.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla