Wymagania wstępne — program SQL Server włączony przez usługę Azure Arc

Dotyczy:SQL Server

Instancja SQL Server z obsługą Azure Arc to instancja lokalna lub w instancji dostawcy chmury, która jest połączona z Azure Arc. W tym artykule wyjaśniono te wymagania wstępne.

Jeśli maszyny wirtualne programu SQL Server znajdują się w klastrach VMware, zapoznaj się z tematem Obsługa oprogramowania VMware.

Przed wdrożeniem

Przed skonfigurowaniem wystąpienia programu SQL Server za pomocą usługi Arc należy wykonać następujące czynności:

• Posiadanie konta platformy Azure z aktywną subskrypcją. W razie potrzeby utwórz bezpłatne konto platformy Azure.

• Sprawdź wymagania wstępne agenta maszyny połączonego z Arc . Agent usługi Arc musi być uruchomiony w typowym trybie "pełnym".

• Zweryfikuj wymagania sieciowe agentów maszyn połączonych z siecią Arc .

• Otwórz zaporę, aby umożliwić przetwarzanie danych przez usługę Azure Arc .

• Rejestrowanie dostawców zasobów. Specifically:

  • Microsoft.AzureArcData
  • Microsoft.HybridCompute

  Aby uzyskać instrukcje, zobacz Rejestrowanie dostawców zasobów.

Uprawnienia konta instalacyjnego

Użytkownik lub jednostka usługi wymaga:

• Uprawnienie do odczytu w subskrypcji
• Uprawnienia administratora lokalnego w systemie operacyjnym do instalowania i konfigurowania agenta
  • W przypadku systemu Linux użyj konta głównego
  • W przypadku systemu Windows użyj konta, które jest członkiem grupy Administratorzy lokalni

Przed włączeniem programu SQL Server z usługą Arc skrypt instalacji sprawdza:

• Obszar, w którym obsługiwany jest SQL Server z obsługą Arc
• dostawca zasobów Microsoft.AzureArcData jest zarejestrowany

Te kontrole wymagają uprawnień do odczytu w subskrypcji dla użytkownika.

Użytkownik lub jednostka usługi wymaga następujących uprawnień w grupie zasobów platformy Azure, aby ukończyć zadanie. Specifically:

• Azure Connected Machine Onboarding rola
• Microsoft.AzureArcData/register/action
• Microsoft.HybridCompute/machines/extensions/read
• Microsoft.HybridCompute/machines/extensions/write
• Microsoft.Resources/deployments/validate/action

Użytkownicy mogą być przypisywani do wbudowanych ról, które mają te uprawnienia, na przykład:

• Contributor
• Owner

Aby uzyskać więcej informacji, zobacz Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal.

Weryfikowanie stanu baz danych użytkowników

Gdy wystąpienie programu SQL Server jest włączone przy użyciu usługi Azure Arc, połączenie ustawia niektóre uprawnienia bazy danych, aby można było zarządzać nimi za pośrednictwem platformy Azure. Aby uzyskać szczegółowe informacje o uprawnieniach ustawionych na poziomie bazy danych, zapoznaj się z tematem Uprawnienia SQL.

Uwzględniane są tylko bazy danych, które są dostępne w trybie online i można je aktualizować.

Sprawdź stan wszystkich baz danych, którymi planujesz zarządzać z platformy Azure.

To zapytanie wyświetla listę wszystkich baz danych, ich stan oraz informacje o tym, czy można je aktualizować:

SELECT 
    name AS DatabaseName,
    CASE 
        WHEN state_desc = 'ONLINE' THEN 'Online'
        WHEN state_desc = 'OFFLINE' THEN 'Offline'
        ELSE 'Unknown'
    END AS Status,
    CASE 
        WHEN is_read_only = 0 THEN 'READ_WRITE'
        ELSE 'READ_ONLY'
    END AS UpdateableStatus
FROM sys.databases;

Uruchom to zapytanie na dowolnym wystąpieniu, które włączysz.

Uprawnienia konta usługi

Konto usługi programu SQL Server musi być członkiem ustalonej roli serwera sysadmin w każdym wystąpieniu programu SQL Server. Domyślnie konto usługi programu SQL Server jest członkiem stałej roli serwera sysadmin.

Aby uzyskać więcej informacji na temat tego wymagania, zapoznaj się z kontem usługi programu SQL Server.

Ustawianie wykluczeń serwera proxy

Note

Wykluczenie w tej sekcji jest wymagane dla wersji z marca 2024 r. i wcześniejszych.

Począwszy od wersji z kwietnia 2024 r., to wykluczenie nie jest wymagane.

Jeśli jest używany serwer proxy, ustaw zmienną środowiskową NO_PROXY, aby wykluczyć ruch serwera proxy dla:

• localhost
• 127.0.0.1

Note

Począwszy od wersji rozszerzenia 1.1.2986.256, można ustawić zmienną środowiskową NO_PROXY, aby pominąć serwer proxy dla adresów URL.

Można skonfigurować rozszerzenie w celu obejścia punktu końcowego serwera proxy dla żądań do określonych adresów URL podczas korzystania z serwera proxy dla wszystkich innych żądań.

Można na przykład skonfigurować rozszerzenie, ustawiając NO_PROXY zmienną środowiskową, aby używać prywatnych punktów końcowych dla żądań do usługi Azure Key Vault, podczas gdy wszystkie inne żądania używają serwera proxy.

Nawiązywanie połączenia z usługą przetwarzania danych Azure Arc

SQL Server z obsługą Azure Arc wymaga połączenia wychodzącego z usługą przetwarzania danych Azure Arc.

Każdy serwer wirtualny lub fizyczny musi komunikować się z platformą Azure. W szczególności wymagają one łączności z:

• Adres URL: *.<region>.arcdataservices.com
  • Dla regionów Wirginii w instytucjach rządowych USA, użyj *.<region>.arcdataservices.azure.us.
• Port: 443
• Kierunek: Wychodzący
• Dostawca uwierzytelniania: Microsoft Entra ID

Aby uzyskać segment regionu regionalnego punktu końcowego, usuń wszystkie spacje z nazwy regionu świadczenia usługi Azure. Na przykład region Wschodnie stany USA 2 nazwa regionu to eastus2.

Na przykład: *.<region>.arcdataservices.com powinien znajdować się *.eastus2.arcdataservices.com w regionie East US 2.

Aby uzyskać listę obsługiwanych regionów, zobacz Obsługiwane regiony świadczenia usługi Azure.

Aby uzyskać listę wszystkich regionów, uruchom następujące polecenie:

az account list-locations -o table

Note

Nie można używać połączeń usługi Azure Private Link z usługą przetwarzania danych usługi Azure Arc. Zobacz Nieobsługiwane konfiguracje.

Wymagania sieciowe dotyczące włączania uwierzytelniania w usłudze Microsoft Entra

Włączenie uwierzytelniania Microsoft Entra dla programu SQL Server obsługiwanego przez Azure Arc wymaga jawnego zezwolenia na niektóre adresy URL, jeśli zapora blokuje adresy URL ruchu wychodzącego. Dodaj następujące adresy URL do listy dozwolonych:

• https://login.microsoftonline.com/
• https://login.microsoft.com/
• https://enterpriseregistration.windows.net/
• https://graph.microsoft.com/
• https://<azure-keyvault-name>.vault.azure.net/ (Wymagane tylko wtedy, gdy używasz certyfikatów do uwierzytelniania firmy Microsoft Entra)

Ponadto może być konieczne zezwolenie na adresy URL uwierzytelniania w portalu Azure.

Obsługiwane wersje i środowiska programu SQL Server

Obsługiwane konfiguracje

Wersja programu SQL Server

SQL Server 2012 (11.x) i nowsze wersje.

Note

Obsługiwane są tylko 64-bitowe wersje programu SQL Server.

Systemy operacyjne

• Windows 10 i 11
• Windows Server 2012 i nowsze wersje
• Ubuntu 20.04 (x64)
• Red Hat Enterprise Linux (RHEL) 8 (x64)
• SUSE Linux Enterprise Server (SLES) 15 (x64)

Important

Wsparcie dla systemów Windows Server 2012 i Windows Server 2012 R2 zakończyło się 10 października 2023 r. Aby uzyskać więcej informacji, zobacz Sql Server 2012 and Windows Server 2012/2012 R2 end of support (Zakończenie wsparcia technicznego dla programu SQL Server 2012 i Windows Server 2012/2012 R2).

.NET Framework

W systemie Windows program .NET Framework 4.7.2 lub nowszy.

To wymaganie rozpoczyna się od wersji rozszerzenia 1.1.2504.99 (wersja z 14 listopada 2023 r.). Bez tej wersji rozszerzenie może nie działać zgodnie z oczekiwaniami. System Windows Server 2012 R2 nie jest domyślnie wyposażony w program .NET Framework 4.7.2 i musi zostać odpowiednio zaktualizowany.

Obsługa oprogramowania VMware

Program SQL Server włączony przez usługę Azure Arc można wdrożyć na uruchomionych maszynach wirtualnych VMware:

• On-premises
• Na przykład w rozwiązaniach VMware:

  • Azure VMware Solution (AVS)

    Warning

    Jeśli używasz maszyn wirtualnych z programem SQL Server w chmurze prywatnej Azure VMware Solution (AVS), wykonaj kroki opisane w temacie Wdrażanie rozwiązania Azure VMware z włączoną funkcją Arc, aby włączyć tę funkcję.

    Jest to jedyny mechanizm wdrażania, który zapewnia w pełni zintegrowane środowisko z możliwościami usługi Arc w chmurze prywatnej AVS.

  • Usługa VMware Cloud na platformie AWS

  • Google Cloud VMware Engine

Nieobsługiwane konfiguracje

Program SQL Server z obsługą usługi Azure Arc nie obsługuje obecnie następujących konfiguracji:

• Windows Server 2012 lub starsze wersje systemu Windows Server. Nie mają minimalnych wymaganych wersji protokołu TLS do bezpiecznego uwierzytelniania na platformie Azure.
• System Windows Server 2012 R2 jest obsługiwany w przypadku usługi DPS, ponieważ obsługuje protokół TLS 1.2. System Windows Server 2012 R2 nie obsługuje punktu końcowego telemetrii. W związku z tym funkcje takie, jak panel sterowania wydajnością, ocena migracji i inne, nie są obsługiwane.
• Program SQL Server uruchomiony w kontenerach.
• Wersje programu SQL Server: Analiza biznesowa.
• Połączenia usługi Private Link z usługą przetwarzania danych Azure Arc na punkcie końcowym <region>.arcdataservices.com, używanym do przesyłania danych o spisie i użyciu.
• SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) i starsze wersje.
• Nie można zainstalować agenta Arc i rozszerzenia programu SQL Server podczas tworzenia obrazu sysprep.
• Wiele wystąpień programu SQL Server zainstalowanych w tym samym systemie operacyjnym hosta mających tę samą nazwę wystąpienia.
• Program SQL Server w usłudze Azure Virtual Machines.
• Zawsze Włączona grupa dostępności, w której co najmniej jedna replika znajduje się w instancji klastra trybu failover.
• SQL Server Reporting Services (tryb SharePoint).
• DBCC CLONEDATABASE (Transact-SQL) zgłasza błąd podczas domyślnej instalacji rozszerzenia platformy Azure dla programu SQL Server. Aby uruchomić program , rozszerzenie platformy DBCC CLONEDATABASEAzure musi być uruchamiane w trybie najniższych uprawnień.
• Nazwy wystąpień programu SQL Server zawierające # symbol nie są obsługiwane. Aby uzyskać pełną listę reguł i ograniczeń nazewnictwa, zapoznaj się z regułami i ograniczeniami nazewnictwa.

Rejestrowanie dostawców zasobów

Aby zarejestrować dostawców zasobów, użyj jednej z następujących metod:

Portal Azure

1. Wybierz pozycję Subskrypcje.
2. Wybierz swoją subskrypcję.
3. W obszarze Ustawienia wybierz pozycję Dostawcy zasobów.
4. Wyszukaj Microsoft.AzureArcData i Microsoft.HybridCompute i wybierz Zarejestruj.

PowerShell

Run:

Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData

"Azure CLI"

Run:

az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.AzureArcData'

Limity subskrypcji i usług platformy Azure

Przed skonfigurowaniem wystąpień i maszyn programu SQL Server za pomocą usługi Azure Arc przejrzyj limity subskrypcji usługi Azure Resource Manager i limity grup zasobów , aby zaplanować liczbę maszyn do połączenia.

Obsługiwane regiony

Program SQL Server włączony przez usługę Azure Arc jest dostępny w następujących regionach:

• Wschodnie stany USA
• Wschodnie stany USA 2
• Zachodnie stany USA
• Zachodnie stany USA 2
• Zachodnie stany USA 3
• Środkowe stany USA
• Północno-środkowe stany USA
• Południowo-środkowe stany USA
• Zachodnio-środkowe stany USA
• Rząd USA Wirginia ¹
• Kanada Środkowa
• Kanada Wschodnia
• Południowe Zjednoczone Królestwo
• Zachodnie Zjednoczone Królestwo
• Francja Środkowa
• Europa Zachodnia
• Europa Północna
• Szwajcaria Północna
• Indie Środkowe
• Brazylia Południowa
• Północna Republika Południowej Afryki
• Północne Zjednoczone Emiraty Arabskie
• Japonia Wschodnia
• Korea Środkowa
• Azja Południowo-Wschodnia
• Australia Wschodnia
• Szwecja Środkowa
• Norwegia Wschodnia

¹ Nie wszystkie funkcje są jeszcze obsługiwane w regionie Us Government Virginia. Aby uzyskać szczegółowe informacje, zapoznaj się z tematem SQL Server enabled by Azure Arc in US Government (Program SQL Server włączony przez usługę Azure Arc w instytucjach rządowych USA).

Important

• Aby pomyślnie dołączyć i działać, przypisz ten sam region zarówno do serwera z obsługą usługi Arc, jak i programu SQL Server z obsługą usługi Arc.

Instalowanie rozszerzenia platformy Azure dla programu SQL Server

Kreator instalacji instalacji programu SQL Server 2022 (16.x) nie obsługuje instalacji rozszerzenia platformy Azure dla programu SQL Server. Istnieją dwa sposoby instalowania tego składnika. Wykonaj jedną z następujących czynności:

• Program SQL Server włączony przez opcje wdrażania usługi Azure Arc
• Instalowanie rozszerzenia platformy Azure dla programu SQL Server z poziomu wiersza polecenia

W przypadku klastrów VMware zapoznaj się z tematem Obsługa oprogramowania VMware.

Treści powiązane

• Program SQL Server włączony przez usługę Azure Arc
• Znane problemy: program SQL Server włączony przez usługę Azure Arc