Udostępnij za pomocą

Co to jest usługa Azure SQL Managed Instance?

Dotyczy:Azure SQL Managed Instance

Ten artykuł zawiera omówienie usługi Azure SQL Managed Instance, w pełni zarządzanego aparatu bazy danych platformy jako usługi (PaaS), który obsługuje większość funkcji zarządzania bazami danych, takich jak uaktualnianie, stosowanie poprawek, tworzenie kopii zapasowych i monitorowanie bez udziału użytkownika.

Uwaga

Wypróbuj za darmo usługę Azure SQL Managed Instance i uzyskaj 720 godzin wirtualnych rdzeni na wystąpieniu zarządzanym SQL ogólnego przeznaczenia z maksymalnie 100 bazami danych na wystąpienie przez pierwsze 12 miesięcy.

Azure SQL Managed Instance to skalowalna usługa bazy danych w chmurze, która zawsze działa w najnowszej stabilnej wersji aparatu bazy danych programu SQL Server i poprawionym systemem operacyjnym z wbudowaną wysoką dostępnością na poziomie 99.99%, oferującą zgodność funkcji zbliżoną do 100% na poziomie SQL Server. Funkcje paaS wbudowane w usługę Azure SQL Managed umożliwiają skoncentrowanie się na administrowaniu i optymalizacji bazy danych specyficznych dla domeny, które mają kluczowe znaczenie dla Twojej firmy, podczas gdy firma Microsoft obsługuje kopie zapasowe, a także poprawianie i aktualizowanie kodu SQL i systemu operacyjnego, co eliminuje obciążenie związane z zarządzaniem podstawową infrastrukturą.

Jeśli dopiero zaczynasz korzystać z usługi Azure SQL Managed Instance, zapoznaj się z filmem wideo usługi Azure SQL Managed Instance z naszej szczegółowej serii wideo Azure SQL:

Uwaga

Microsoft Entra ID był wcześniej znany jako Azure Active Directory (Azure AD).

Omówienie

Azure SQL Managed Instance to usługa PaaS, która jest niemalże w pełni zgodna z najnowszym silnikiem bazy danych SQL Server Enterprise Edition. Zapewnia on natywną implementację sieci wirtualnej, która rozwiązuje typowe problemy z zabezpieczeniami, oraz model biznesowy korzystny dla istniejących klientów programu SQL Server. Usługa SQL Managed Instance umożliwia istniejącym klientom programu SQL Server przenoszenie aplikacji lokalnych do chmury przy minimalnych zmianach aplikacji i bazy danych. Jednocześnie usługa SQL Managed Instance zapewnia wszystkie funkcje PaaS (automatyczne stosowanie poprawek i aktualizacji wersji, automatyczne kopie zapasowe, wysoka dostępność) w celu znacznego zmniejszenia nakładu pracy związanego z zarządzaniem i całkowitego kosztu posiadania (TCO).

Usługa SQL Managed Instance jest przeznaczona dla klientów, którzy chcą migrować dużą liczbę aplikacji ze środowiska lokalnego lub IaaS, utworzonego samodzielnie lub niezależnego dostawcy oprogramowania do w pełni zarządzanego środowiska chmury PaaS z możliwie niskim nakładem pracy nad migracją. Korzystając z w pełni zautomatyzowanej usługi Azure Data Migration Service lub łącza wystąpienia zarządzanego, klienci mogą przenieść istniejącą bazę danych programu SQL Server lub wystąpienie programu SQL Server do usługi Azure SQL Managed Instance, co zapewnia zgodność z programem SQL Server i pełną izolację wystąpień klientów z natywną obsługą VNet.

Dzięki pakietowi Software Assurance możesz przypisać swoje istniejące licencje za obniżone stawki na SQL Managed Instance, korzystając z Korzyści Hybrydowej Azure dla SQL Server. Zarządzana instancja SQL to najlepsze miejsce docelowe migracji w chmurze dla instancji SQL Server, które wymagają wysokiego poziomu bezpieczeństwa i bogatej funkcjonalności programistycznej.

Aby uzyskać więcej informacji na temat opcji i narzędzi migracji, zobacz Omówienie migracji: SQL Server do usługi Azure SQL Managed Instance.

Na poniższym diagramie przedstawiono kluczowe zalety usługi SQL Managed Instance:

Diagram najważniejszych funkcji usługi Azure SQL Managed Instance.

Ważne

Aby uzyskać listę regionów, w których usługa SQL Managed Instance jest obecnie dostępna, zobacz Obsługiwane regiony.

Kluczowe funkcje i możliwości

Wystąpienie zarządzane SQL działa ze wszystkimi funkcjami najnowszej wersji programu SQL Server, w tym operacjami online, automatycznymi poprawkami planu i innymi ulepszeniami wydajności przedsiębiorstwa. Aby uzyskać szczegółowe informacje na temat funkcji programu SQL Server dostępnych w usłudze Azure SQL Managed Instance, zapoznaj się z porównaniem funkcji.

Poniższa tabela zawiera kluczowe możliwości usługi Azure SQL Managed Instance:

Korzyści z rozwiązania PaaS Ciągłość działalności biznesowej:
Brak zakupu sprzętu ani zarządzanie nim
Brak obciążeń związanych z zarządzaniem podstawową infrastrukturą
Szybka aprowizacja i skalowanie usług
Automatyczne stosowanie poprawek i uaktualnianie wersji
Możesz zatrzymać i uruchomić wystąpienie, aby zaoszczędzić na kosztach
Integracja z innymi usługami danych PaaS		 Umowa SLA dotycząca czasu działania na 99,99%
Wbudowana wysoka dostępność poprzez nadmiarowość strefową
Omówienie funkcji Managed Instance link
Dane chronione za pomocą automatycznych kopii zapasowych
Konfigurowalny okres przechowywania kopii zapasowych klienta
Kopie zapasowe inicjowane przez użytkownika, które można przywrócić do programu SQL Server 2022
Możliwość przywracania danych bazy danych do wskazanego punktu w czasie
Zabezpieczenia i zgodność Zarządzanie
Środowisko izolowane (architektura łączności dla usługi Azure SQL Managed Instance, usługa pojedynczego dzierżawcy, dedykowane zasoby obliczeniowe i magazynowe)
Stosuje się do tych samych standardów zgodności co usługa Azure SQL Database
Transparent Data Encryption (TDE)
Korzystanie z uwierzytelniania Microsoft Entra, obsługa logowania jednokrotnego
Podmioty zabezpieczeń serwera Microsoft Entra (identyfikatory logowania)
Co to jest uwierzytelnianie Windows dla tożsamości Microsoft Entra w Azure SQL Managed Instance?
Rozpocznij pracę z audytem usługi Azure SQL Managed Instance
Konfigurowanie zaawansowanej ochrony przed zagrożeniami w usłudze Azure SQL Managed Instance		 API Azure Resource Manager do automatyzacji aprowizacji i skalowania usług
Funkcje witryny Azure Portal umożliwiające ręczną aprowizację usług i skalowanie
Usługa migracji danych

Ważne

Usługa Azure SQL Managed Instance jest certyfikowana zgodnie z wieloma standardami zgodności. Aby uzyskać więcej informacji, zobacz Oferty zgodności platformy Azure, gdzie można znaleźć najbardziej aktualną listę certyfikatów zgodności usługi Azure SQL Managed Instance wymienionych w obszarze Azure SQL Database.

W poniższej tabeli przedstawiono cechy wystąpienia zarządzanego SQL:

Funkcja opis
Zarządzanie witryną Azure Portal Tak
Wersja/kompilacja programu SQL Server Najnowszy stabilny silnik bazy danych SQL Server 1
Zarządzane automatyczne kopie zapasowe Tak
Automatyczne stosowanie poprawek oprogramowania Tak
Najnowsze funkcje aparatu bazy danych Tak
Wbudowane monitorowanie instancji i bazy danych oraz metryki Tak
Zadania agenta programu SQL Server Tak
Liczba plików danych (WIERSZE) na bazę danych Wiele
Liczba plików dziennika (LOG) na bazę danych 1
Sieć wirtualna — wdrożenie usługi Azure Resource Manager Tak
Sieć wirtualna — klasyczny model wdrażania Nie.

1 Na podstawie polityki aktualizacji Always-up-to-date. Wystąpienia skonfigurowane przy użyciu zasad aktualizacji programu SQL Server 2022 mają aktualizacje z najnowszego stabilnego aparatu bazy danych programu SQL Server 2022. Wystąpienia skonfigurowane przy użyciu zasad aktualizacji SQL Server 2025 mają aktualizacje z najnowszego stabilnego silnika bazy danych SQL Server 2025.

Obsługiwane funkcje SQL

Usługa Azure SQL Managed Instance ma na celu zapewnienie zgodności funkcjonalnej bliskiej 100% z najnowszą wersją SQL Server za pomocą etapowego planu wydania. Ten cel oznacza, że większość funkcji programu SQL Server jest również zgodna z usługą SQL Managed Instance.

Usługa SQL Managed Instance obsługuje zgodność z poprzednimi wersjami baz danych programu SQL Server 2008. Migracja bezpośrednia z programu SQL Server 2005 jest obsługiwana, a poziom zgodności zmigrowanych baz danych programu SQL Server 2005 został zaktualizowany do programu SQL Server 2008.

Na poniższej liście przedstawiono funkcje programu SQL Server zgodne z usługą Azure SQL Managed Instance:

Migracja danych

Operacyjny

Osoby obsługujące scenariusze

Programowalność

Bezpieczeństwo

Aby uzyskać kompleksową listę funkcji programu SQL Server i usługi Azure SQL Managed Instance, zapoznaj się z porównaniem funkcji.
Aby uzyskać listę różnic języka T-SQL między SQL Managed Instance a SQL Server, sprawdź SQL Managed Instance T-SQL differences from SQL Server.

Uwaga

Niektóre funkcje usługi SQL Managed Instance są zależne od skonfigurowanych zasad aktualizacji.

Kluczowe różnice między lokalnym programem SQL Server i usługą SQL Managed Instance

Usługa SQL Managed Instance zapewnia zawsze aktualność w chmurze, co oznacza, że niektóre funkcje programu SQL Server mogą być przestarzałe, wycofane lub mają alternatywy. Istnieją konkretne przypadki, gdy narzędzia muszą rozpoznać, że dana funkcja działa w nieco inny sposób lub że usługa działa w środowisku, które nie jest w pełni sterowane.

Niektóre kluczowe różnice obejmują:

  • Wysoka dostępność jest wbudowana i wstępnie skonfigurowana przy użyciu technologii podobnej do zawsze włączonych grup dostępności.
  • Istnieją tylko automatyczne kopie zapasowe i przywracanie do punktu w czasie. Możesz zainicjować copy-only kopie zapasowe, które nie zakłócają automatycznego łańcucha kopii zapasowych.
  • Określanie pełnych ścieżek fizycznych jest nieobsługiwane, więc wszystkie odpowiednie scenariusze muszą być obsługiwane inaczej: RESTORE DB nie obsługuje argumentu WITH MOVE, CREATE DB nie zezwala na ścieżki fizyczne, BULK INSERT działa tylko z obiektami blob w Azure itd.
  • Usługa SQL Managed Instance obsługuje uwierzytelnianie Microsoft Entra oraz uwierzytelnianie systemu Windows dla podmiotów zabezpieczeń Microsoft Entra (wersja zapoznawcza).
  • SQL Managed Instance automatycznie zarządza grupami plików i plikami XTP dla baz danych zawierających obiekty OLTP w pamięci.
  • Usługa SQL Managed Instance obsługuje usługi SQL Server Integration Services (SSIS) i może hostować katalog usług SSIS (SSISDB), który przechowuje pakiety usług SSIS, ale są one wykonywane w zarządzanym środowisku Azure-SSIS Integration Runtime (IR) w usłudze Azure Data Factory. Zobacz Tworzenie środowiska Azure-SSIS IR w usłudze Data Factory. Aby porównać funkcje usług SSIS, zobacz Porównanie SQL Database z zarządzanym wystąpieniem SQL.
  • Usługa SQL Managed Instance obsługuje łączność tylko za pośrednictwem protokołu TCP. Nie obsługuje łączności za pośrednictwem nazwanych potoków.
  • Możesz zatrzymać i uruchomić wystąpienie, aby zaoszczędzić na kosztach.

Analiza biznesowa

Usługa Azure SQL Managed Instance nie ma natywnie wbudowanego pakietu analizy biznesowej, ale możesz użyć następujących usług:

  • Usługi SQL Server Integration Services (SSIS) są częścią usługi Azure Data Factory PaaS.
  • SQL Server Analysis Services (SSAS) to oddzielna usługa PaaS na platformie Azure.
  • Usługi SQL Server Reporting Services (SSRS) umożliwiają używanie raportów usługi Power BI podzielonych na strony lub hostowania usług SSRS na maszynie wirtualnej platformy Azure. Chociaż usługa SQL Managed Instance nie może uruchamiać usług SSRS jako usługi, może hostować bazy danych wykazu usług SSRS dla serwera raportowania zainstalowanego na maszynie wirtualnej platformy Azure przy użyciu uwierzytelniania programu SQL Server.

Funkcje administracyjne

Usługa SQL Managed Instance umożliwia administratorom systemu poświęcanie mniej czasu na zadania administracyjne, ponieważ usługa wykonuje je za Ciebie lub znacznie upraszcza te zadania. Na przykład instalacja i stosowanie poprawek systemu operacyjnego/RDBMS, dynamiczne zmienianie rozmiaru i konfiguracja wystąpień, kopie zapasowe, replikacja bazy danych (w tym systemowe bazy danych), konfiguracja wysokiej dostępności oraz konfiguracja strumieni danych monitorowania kondycji i wydajności.

Aby uzyskać więcej informacji, zobacz listę obsługiwanych i nieobsługiwanych funkcji usługi SQL Managed Instance oraz różnice języka T-SQL między usługą SQL Managed Instance i programem SQL Server.

Oszczędzanie na kosztach

Podobnie jak w przypadku dowolnej usługi platformy Azure, w przypadku korzystania z usługi Azure SQL Managed Instance opłaty są naliczane za zasoby obliczeniowe, magazyn i licencje używane przez produkt.

Usługa SQL Managed Instance oferuje kilka sposobów oszczędzania na kosztach:

  • Korzyść użycia hybrydowego platformy Azure: jeśli masz pakiet Software Assurance, możesz skorzystać z korzyści użycia hybrydowego platformy Azure, która przyznaje rabat na alokację licencji programu SQL Server do aparatu usługi SQL Database.
  • rezerwacje platformy Azure: możesz zaoszczędzić do 80%% kosztów, kupując rezerwacji dla SQL Managed Instance. `
  • Grupy instancji: jeśli masz wiele zarządzanych instancji, możesz zaoszczędzić na kosztach, używając grup instancji , które obsługują również rezerwacje.
  • Zatrzymywanie i uruchamianie wystąpienia: możesz zatrzymać i uruchomić wystąpienie zarządzane, aby zaoszczędzić na kosztach. Po zatrzymaniu wystąpienia płacisz tylko za przechowywanie i możesz je uruchomić ponownie w dowolnym momencie.
  • Bezpłatna replika DR: możesz zaoszczędzić na kosztach licencjonowania, wyznaczając replikę pomocniczą tylko do odtwarzania po awarii (DR).
  • Pamięć elastyczna: w przypadku wystąpień ogólnego przeznaczenia następnej generacji można zaoszczędzić na kosztach, korzystając z funkcji elastycznej pamięci , która pozwala wybrać ilość pamięci, którą chcesz przydzielić do wystąpienia.

model zakupów oparty na rdzeniach wirtualnych

Model zakupów oparty na vCore dla usługi SQL Managed Instance zapewnia elastyczność, kontrolę, przejrzystość oraz prosty sposób przekształcania wymagań związanych z lokalnymi obciążeniami na potrzeby chmurowe. Ten model umożliwia zmianę zasobów obliczeniowych, pamięci i magazynu na podstawie potrzeb związanych z obciążeniem. Model vCore kwalifikuje się również do oszczędności dzięki Korzyści Hybrydowej Azure dla SQL Server.

W modelu rdzeni wirtualnych można wybrać konfiguracje sprzętu w następujący sposób:

  • Procesory logiczne serii Standard (Gen5) są oparte na procesorach Intel® E5-2673 v4 (Broadwell) 2,3 GHz, Intel® SP-8160 (Skylake) i Intel® 8272CL (Cascade Lake) 2,5 GHz, z 5,1 GB pamięci RAM na każdy vCore, szybkie dyski SSD NVMe, rdzeń logiczny z hiperwątkowością i rozmiary obliczeń w zakresie od 4 do 80 rdzeni.
  • Procesory logiczne z serii Premium są oparte na procesorach Intel® 8370C (Ice Lake) 2,8 GHz, z 7 GB pamięci RAM na rdzeń wirtualny procesora CPU (do 128 rdzeni wirtualnych), szybki dysk SSD NVMe, hiperwątkowy rdzeń logiczny i rozmiary obliczeń z zakresu od 4 do 128 rdzeni.
  • Procesory logiczne serii Premium zoptymalizowane pod kątem pamięci są oparte na procesorach Intel® 8370C (Ice Lake) o częstotliwości 2,8 GHz, z 13,6 GB pamięci RAM na vCore (do 64 vCore), szybkie dyski SSD NVMe, hiperwątkowe rdzenie logiczne oraz konfiguracje obliczeniowe od 4 do 64 rdzeni.

Ponadto w warstwie usługi Ogólnego przeznaczenia nowej generacji można wybrać ilość pamięci do przydzielenia wystąpieniu, korzystając z funkcji pamięci elastycznej.

Dowiedz się więcej na temat różnic między konfiguracjami sprzętu w limitach zasobów usługi SQL Managed Instance.

Poziomy usług

Warstwa usługi ogólnie definiuje architekturę przechowywania, limity przestrzeni do przechowywania i operacji we/wy oraz opcje ciągłości biznesowej związane z dostępnością i odzyskiwaniem po awarii.

Zarządzana instancja SQL jest dostępna w dwóch warstwach usług.

  • Ogólnego przeznaczenia: przeznaczony dla aplikacji z typowymi wymaganiami dotyczącymi wydajności i opóźnień we/wy. Możesz użyć uaktualnionej warstwy usługi Ogólnego przeznaczenia następnej generacji , aby uzyskać lepsze metryki wydajności i większą elastyczność zasobów.
  • Krytyczne dla działania firmy: zaprojektowana pod kątem aplikacji z małymi wymaganiami dotyczącymi opóźnień we/wy i minimalnym wpływem podstawowych operacji konserwacji na obciążenie.

Wysoka dostępność

Domyślnie usługa Azure SQL Managed Instance osiąga dostępności dzięki nadmiarowości lokalnej, zapewniając dostępność wystąpienia podczas operacji konserwacyjnych, w przypadku awarii centrum danych oraz innych problemów z silnikiem bazy danych SQL. Jednak, aby zminimalizować potencjalną awarię wpływającą na dane w całej strefie, można osiągnąć wysoką dostępność, włączając redundancję strefy . Bez nadmiarowości strefy, tryb failover odbywa się lokalnie w tym samym centrum danych, co może spowodować niedostępność wystąpienia do momentu rozwiązania awarii — jedynym sposobem odzyskania jest rozwiązanie odzyskiwania po awarii, poprzez grupę awaryjnego przełączania lub poprzez przywracanie geograficzne kopii zapasowej z nadmiarowością geograficzną.

Link wystąpienia zarządzanego używa technologii rozproszonej grupy dostępności do synchronizowania baz danych między programem SQL Server i usługą Azure SQL Managed Instance. Ta funkcja umożliwia odblokowanie wielu scenariuszy, takich jak:

  • Korzystanie z usług platformy Azure bez migracji do chmury
  • Odciążanie obciążeń tylko do odczytu na platformę Azure
  • Odzyskiwanie po awarii
  • Migracja na platformę Azure

Bezpłatna korzyść odzyskiwania po awarii

Dzięki usłudze Azure SQL Managed Instance można zaoszczędzić na kosztach licencjonowania rdzeni wirtualnych, wyznaczając replikę pomocniczą tylko na potrzeby odzyskiwania po awarii. Aby dowiedzieć się więcej, zobacz Korzyść DR bez licencji.

Zaawansowane zabezpieczenia i zgodność

Wystąpienie zarządzane SQL zawiera zaawansowane funkcje zabezpieczeń udostępniane przez platformę Azure i silnik bazy danych programu SQL Server.

Izolacja zabezpieczeń

Usługa SQL Managed Instance zapewnia dodatkową izolację zabezpieczeń od innych dzierżawców na platformie Azure. Izolacja zabezpieczeń obejmuje:

  • Natywna implementacja sieci wirtualnej i łączność ze środowiskiem lokalnym przy użyciu usługi Azure ExpressRoute lub usługi Azure VPN Gateway.
  • W przypadku wdrożenia domyślnego punkt końcowy SQL jest uwidaczniony tylko za pośrednictwem prywatnego adresu IP, dzięki czemu można bezpiecznie nawiązać połączenie z prywatnej platformy Azure lub sieci hybrydowych.
  • Pojedyncza dzierżawa z dedykowaną infrastrukturą bazową (moc obliczeniowa, przechowywanie).

Na poniższym diagramie przedstawiono różne opcje łączności dla aplikacji:

Zrzut ekranu przedstawiający wysoką dostępność.

Aby uzyskać więcej informacji na temat wymuszania zasad sieci wirtualnej i integracji sieci na poziomie podsieci, zobacz Architektura sieci wirtualnej dla wystąpień zarządzanych i Łączenie aplikacji z wystąpieniem zarządzanym.

Ważne

Umieść wiele wystąpień zarządzanych SQL w tej samej podsieci, gdzie pozwalają na to wymagania dotyczące zabezpieczeń, aby uzyskać dodatkowe korzyści. Lokalizowanie instancji w tej samej podsieci znacznie upraszcza utrzymanie infrastruktury sieciowej i skraca czas konfiguracji instancji, ponieważ długi czas trwania konfiguracji wiąże się z kosztem wdrożenia pierwszej zarządzanej instancji w podsieci.

Funkcje zabezpieczeń

Usługa Azure SQL Managed Instance udostępnia zestaw zaawansowanych funkcji zabezpieczeń, których można użyć do ochrony danych.

  • Inspekcja usługi SQL Managed Instance śledzi zdarzenia bazy danych i zapisuje je w pliku dziennika inspekcji umieszczonym na koncie usługi Azure Storage. Inspekcja pomaga zachować zgodność z przepisami, analizować aktywność bazy danych oraz uzyskać wgląd w odchylenia i anomalie, które mogą oznaczać problemy biznesowe lub podejrzane naruszenia zabezpieczeń.
  • Szyfrowanie danych w ruchu — usługa SQL Managed Instance zabezpiecza dane, zapewniając szyfrowanie danych przesyłanych przy użyciu protokołu Transport Layer Security (TLS). Oprócz protokołu TLS usługa SQL Managed Instance oferuje ochronę poufnych danych w locie, magazynowanych i podczas przetwarzania zapytań za pomocą funkcji Always Encrypted. Funkcja Always Encrypted oferuje zabezpieczenia danych przed naruszeniami z udziałem kradzieży krytycznych danych. Na przykład w przypadku funkcji Always Encrypted numery kart kredytowych są zawsze przechowywane w bazie danych, nawet podczas przetwarzania zapytań, co umożliwia odszyfrowywanie w momencie użycia przez autoryzowanych pracowników lub aplikacje, które muszą przetwarzać te dane.
  • Usługa Advanced Threat Protection uzupełnia inspekcję , zapewniając dodatkową warstwę analizy zabezpieczeń wbudowaną w usługę, która wykrywa nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich. Otrzymasz alert o podejrzanych działaniach, potencjalnych lukach w zabezpieczeniach i atakach polegających na wstrzyknięciu kodu SQL, a także o nietypowych wzorcach dostępu do bazy danych. Alerty usługi Advanced Threat Protection można wyświetlić w usłudze Microsoft Defender for Cloud. Zawierają szczegółowe informacje o podejrzanych działaniach i zalecają działania w celu zbadania i ograniczenia zagrożenia.
  • Dynamiczne maskowanie danych ogranicza narażenie poufnych danych przez maskowanie ich dla użytkowników nieuprzywilejowanych. Dynamiczne maskowanie danych pomaga zapobiegać nieautoryzowanemu dostępowi do poufnych danych, umożliwiając określenie, ile poufnych danych ma być ujawnianych przy minimalnym wpływie na warstwę aplikacji. Jest to funkcja zabezpieczeń oparta na zasadach, która ukrywa poufne dane w zestawie wyników zapytania w wyznaczonych polach bazy danych, podczas gdy dane w bazie danych są niezmienione.
  • Zabezpieczenia na poziomie wiersza umożliwiają kontrolowanie dostępu do wierszy w tabeli bazy danych na podstawie cech użytkownika wykonującego zapytanie (na przykład przez członkostwo w grupie lub kontekst wykonywania). RLS (Zabezpieczenia na poziomie wiersza) upraszczają projektowanie i kodowanie zabezpieczeń w aplikacji. RLS umożliwia zaimplementowanie ograniczeń w dostępie do wiersza danych. Na przykład zapewnienie pracownikom dostępu tylko do wierszy danych, które są odpowiednie dla ich działu, lub ograniczenie dostępu do danych tylko odpowiednim użytkownikom.
  • Funkcja Transparent Data Encryption (TDE) szyfruje pliki danych usługi SQL Managed Instance, co oznacza szyfrowanie danych w spoczynku. Funkcja TDE wykonuje szyfrowanie we/wy w czasie rzeczywistym i odszyfrowywanie plików danych i dzienników. Szyfrowanie używa klucza szyfrowania bazy danych (DEK), który jest przechowywany w rekordzie rozruchowym bazy danych w celu zapewnienia dostępności podczas odzyskiwania. Możesz chronić wszystkie swoje bazy danych w wystąpieniu zarządzanym za pomocą przezroczystego szyfrowania danych. TDE to sprawdzona technologia szyfrowania przechowywania danych dla SQL Server, której wymaga wiele standardów zgodności do ochrony przed kradzieżą nośników danych.

Migracja zaszyfrowanej bazy danych do wystąpienia zarządzanego SQL jest obsługiwana za pośrednictwem usługi Azure Database Migration Service lub przywracania natywnego. Jeśli planujesz migrację zaszyfrowanej bazy danych przy użyciu przywracania natywnego, migracja istniejącego certyfikatu TDE z wystąpienia programu SQL Server do usługi SQL Managed Instance jest wymaganym krokiem. Aby uzyskać więcej informacji na temat opcji migracji, zobacz Sql Server to Azure SQL Managed Instance Guide (Przewodnik po programie SQL Server do usługi Azure SQL Managed Instance).

Integracja z usługą Microsoft Entra

Silnik bazy danych SQL Server w usłudze SQL Managed Instance obsługuje tradycyjne loginy oraz loginy zintegrowane z Microsoft Entra ID (dawniej Azure Active Directory). Podmioty serwera Microsoft Entra (loginy) to wersja logowań do bazy danych w chmurze Azure, odpowiadająca logowaniom, z których korzystasz w lokalnym środowisku. Podmioty zasadnicze serwera Microsoft Entra (identyfikatory logowania) umożliwiają określenie użytkowników i grup z dzierżawy Microsoft Entra jako faktycznych podmiotów o zakresie instancji, zdolnych wykonywać operacje na poziomie instancji, w tym przeprowadzać zapytania międzybazowe w obrębie tej samej instancji zarządzanej.

Usługa SQL Managed Instance umożliwia centralne zarządzanie tożsamościami użytkowników bazy danych i innymi usługi firmy Microsoft za pomocą integracji z firmą Microsoft Entra. Ta funkcja upraszcza zarządzanie uprawnieniami i zwiększa bezpieczeństwo. Usługa Microsoft Entra ID obsługuje uwierzytelnianie wieloskładnikowe w celu zwiększenia bezpieczeństwa danych i aplikacji podczas obsługi procesu logowania jednokrotnego.

Wprowadzono nową składnię umożliwiającą tworzenie podmiotów zabezpieczeń serwera Firmy Microsoft (identyfikatorów logowania) OD ZEWNĘTRZNEGO DOSTAWCY. Aby uzyskać więcej informacji na temat składni, zobacz CREATE LOGIN i zapoznaj się z artykułem Konfigurowanie administratora Microsoft Entra dla usługi SQL Managed Instance.

Uwierzytelnianie

Uwierzytelnianie usługi SQL Managed Instance odnosi się do sposobu, w jaki użytkownicy udowadniają swoją tożsamość podczas nawiązywania połączenia z bazą danych. Usługa SQL Managed Instance obsługuje trzy typy uwierzytelniania:

  • Uwierzytelnianie SQL: ta metoda uwierzytelniania używa nazwy użytkownika i hasła.
  • Uwierzytelnianie Microsoft Entra: ta metoda uwierzytelniania używa tożsamości zarządzanych przez Microsoft Entra ID i jest obsługiwana w przypadku domen zarządzanych i zintegrowanych. Używaj uwierzytelniania usługi Active Directory (zabezpieczeń zintegrowanych), gdy tylko jest to możliwe.
  • Uwierzytelnianie systemu Windows dla podmiotów zabezpieczeń Microsoft Entra: Uwierzytelnianie Kerberos dla podmiotów zabezpieczeń Microsoft Entra umożliwia uwierzytelnianie systemu Windows dla usługi Azure SQL Managed Instance. Uwierzytelnianie systemu Windows dla wystąpień zarządzanych umożliwia klientom przenoszenie istniejących usług do chmury przy zachowaniu bezproblemowego środowiska użytkownika i zapewnia podstawę modernizacji infrastruktury.

Autoryzacja

Autoryzacja odnosi się do tego, co użytkownik może zrobić w bazie danych w usłudze Azure SQL Managed Instance. Członkostwo w rolach bazy danych konta użytkownika oraz uprawnienia na poziomie obiektów kontrolują autoryzację. Usługa SQL Managed Instance ma te same możliwości autoryzacji co program SQL Server 2022.

Migracja bazy danych

Usługa SQL Managed Instance jest przeznaczona dla scenariuszy użytkownika z masową migracją bazy danych z implementacji lokalnej bazy danych lub IaaS. Usługa SQL Managed Instance obsługuje kilka opcji migracji bazy danych, które omówiono w przewodnikach migracji. Aby uzyskać więcej informacji, zobacz Omówienie migracji: SQL Server do usługi Azure SQL Managed Instance.

Kopia zapasowa i przywracanie

Ta metoda migracji używa kopii zapasowych programu SQL Server do usługi Azure Blob Storage. Kopie zapasowe przechowywane w usłudze Azure Blob Storage można przywrócić bezpośrednio do wystąpienia zarządzanego SQL za pomocą polecenia T-SQL RESTORE.

Ważne

Kopie zapasowe można przywrócić tylko z wystąpienia zarządzanego SQL do innych wystąpień zarządzanych SQL lub programu SQL Server 2022 lub SQL Server 2025 (na podstawie zasad aktualizacji). Nie można przywrócić ich do innych wersji programu SQL Server ani do usługi Azure SQL Database.

Database Migration Service

Azure Database Migration Service to w pełni zarządzana usługa, która umożliwia bezproblemowe migracje z wielu źródeł baz danych do platform danych platformy Azure z minimalnym przestojem. Ta usługa usprawnia zadania wymagane do przeniesienia istniejących baz danych innych firm i programu SQL Server do usług Azure SQL Database, Azure SQL Managed Instance i SQL Server na maszynie wirtualnej platformy Azure. Zobacz Jak przeprowadzić migrację lokalnej bazy danych do wystąpienia zarządzanego SQL przy użyciu usługi Database Migration Service.

Link wystąpienia zarządzanego używa rozproszonych grup dostępności do rozszerzania lokalnej zawsze włączonej grupy dostępności programu SQL Server hostowanej w dowolnym miejscu do usługi Azure SQL Managed Instance w bezpieczny i bezpieczny sposób, replikując dane niemal w czasie rzeczywistym.

Funkcja linku ułatwia migrację z programu SQL Server do usługi SQL Managed Instance, która umożliwia:

  • Najbardziej wydajna migracja z minimalnymi przestojami w porównaniu z wszystkimi innymi dostępnymi obecnie rozwiązaniami.
  • Prawdziwa migracja online do usługi SQL Managed Instance w dowolnej warstwie usługi.

Ponieważ funkcja linku umożliwia minimalizację przestojów, możesz przeprowadzić migrację do wystąpienia zarządzanego, utrzymując swoje podstawowe obciążenie robocze w trybie online. Chociaż obecnie jest możliwe osiągnięcie migracji online do warstwy usługi Ogólnego Przeznaczenia z innymi rozwiązaniami, funkcjonalność łącza jest jedynym rozwiązaniem, które umożliwia prawdziwe migracje online do warstwy Biznes Krytyczny.

Operacje zarządzania

Usługa Azure SQL Managed Instance udostępnia operacje zarządzania, których można użyć do automatycznego wdrażania nowych wystąpień zarządzanych SQL, aktualizowania właściwości wystąpienia i usuwania wystąpień, gdy nie są już potrzebne. Aby uzyskać więcej informacji, zobacz Operacje zarządzania.

Programowe identyfikowanie wystąpienia zarządzanego SQL

W poniższej tabeli przedstawiono kilka właściwości dostępnych za pośrednictwem języka Transact-SQL, których można użyć do wykrywania, że aplikacja współpracuje z usługą SQL Managed Instance i pobiera ważne właściwości.

Własność Wartość Komentarz
@@VERSION Microsoft SQL Azure (RTM) — 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Ta wartość jest taka sama jak w usłudze SQL Database. To nie wskazuje na wersję 12 aparatu SQL (SQL Server 2014). Wystąpienie zarządzane SQL zawsze działa na najnowszej stabilnej wersji silnika SQL, która jest równa lub wyższa niż najwyższa dostępna wersja RTM programu SQL Server.
SERVERPROPERTY('Edition') Usługi SQL Azure Ta wartość jest taka sama jak w usłudze SQL Database.
SERVERPROPERTY('EngineEdition') 8 Ta wartość jednoznacznie identyfikuje wystąpienie zarządzane.
@@SERVERNAME, SERVERPROPERTY('ServerName') Pełna nazwa DNS wystąpienia w następującym formacie:<instanceName>.<dnsPrefix>.database.windows.net, gdzie <instanceName> jest nazwą podaną przez klienta, podczas gdy <dnsPrefix> to na przykład automatycznie wygenerowana część nazwy gwarantująca unikatowość globalnej nazwy DNS ("wcus17662feb9ce98"). Przykład: my-managed-instance.wcus17662feb9ce98.database.windows.net
SERVERPROPERTY('ProductUpdateType') CU lub Ciągły Zaktualizuj cykl wystąpienia zgodnie z instrukcjami. Odpowiada zasadom aktualizacji usługi Azure SQL Managed Instance.

CU = Aktualizacje są wdrażane za pośrednictwem aktualizacji zbiorczych (CU) dla odpowiedniej głównej wersji SQL Server (SQL Server 2022 lub polityki aktualizacji SQL Server 2025).
Ciągłe = nowe funkcje są wprowadzane do usługi Azure SQL Managed Instance, gdy tylko są dostępne, niezależnie od cykli wydania programu SQL Server (zawsze aktualne zasady aktualizacji).

Powiązana zawartość

  • Last updated on