Compartilhar via

Adicionar servidores de hospedagem para o provedor de recursos do SQL

  • Artigo

Importante

A partir do build 2108 do Azure Stack Hub, os provedores de recursos SQL e MySQL são oferecidos a assinaturas que receberam acesso. Se você quiser começar a usar esse recurso ou se precisar atualizar de uma versão anterior, abra um caso de suporte e nossos engenheiros de suporte orientarão você pelo processo de implantação ou atualização.

Você pode criar SQL Server servidores de hospedagem de banco de dados em uma VM (máquina virtual) no Azure Stack Hub ou em uma VM fora do ambiente do Azure Stack Hub, desde que o provedor de recursos SQL possa se conectar à instância.

Observação

O provedor de recursos SQL deve ser criado na assinatura do provedor padrão, enquanto os servidores de hospedagem do SQL devem ser criados em uma assinatura de usuário faturável. O servidor do provedor de recursos não deve ser usado para hospedar bancos de dados de usuário.

Visão geral

Antes de adicionar um servidor de hospedagem sql, examine os requisitos obrigatórios e gerais a seguir.

Requisitos obrigatórios

  • Habilite a autenticação SQL na instância SQL Server. Como a VM do provedor de recursos SQL não é ingressada no domínio, ela só pode se conectar a um servidor de hospedagem usando a autenticação SQL.
  • Configure os endereços IP para as instâncias SQL como Público quando instalados no Azure Stack Hub. O provedor de recursos e os usuários, como aplicativos Web, se comunicam pela rede do usuário, portanto, a conectividade com a instância do SQL nessa rede é necessária.

Requisitos gerais

  • Dedique a instância sql para uso pelo provedor de recursos e cargas de trabalho do usuário. Você não pode usar uma instância do SQL que está sendo usada por nenhum outro consumidor. Essa restrição também se aplica aos Serviços de Aplicativos.
  • Se você tiver várias instâncias SQL Server em uma única VM que deseja configurar como servidores de hospedagem, cada uma das instâncias SQL Server deverá ter IP ou FQDN exclusivos. Não há suporte para configurar várias instâncias de SQL Server que compartilham o mesmo IP ou FQDN que servidores de hospedagem.
  • Configure uma conta com os níveis de privilégio apropriados para o provedor de recursos (descrito abaixo).
  • Você é responsável por gerenciar as instâncias do SQL e seus hosts. Por exemplo, o provedor de recursos não aplica atualizações, manipula backups ou manipula a rotação de credenciais.

SQL Server imagens de VM

As imagens de VM IaaS do SQL estão disponíveis por meio do recurso Gerenciamento do Marketplace. Essas imagens são iguais às VMs do SQL que estão disponíveis no Azure.

Certifique-se de sempre baixar a versão mais recente da Extensão IaaS do SQL antes de implantar uma VM do SQL usando um item do Marketplace. A extensão de IaaS e os aprimoramentos correspondentes do portal fornecem recursos adicionais, como aplicação automática de patch e backup. Para obter mais informações sobre essa extensão, consulte Automatizar tarefas de gerenciamento em VMs do Azure com a Extensão de SQL Server Agent.

Observação

A Extensão IaaS do SQL é necessária para todas as imagens do SQL no Windows no marketplace; a VM falhará ao implantar se você não tiver baixado a extensão. Ele não é usado com imagens de VM sql baseadas em Linux.

Há outras opções para implantar VMs SQL, incluindo modelos na Galeria de Início Rápido do Azure Stack Hub.

Observação

Todos os servidores de hospedagem instalados em um Azure Stack Hub de vários nós devem ser criados com base em uma assinatura de usuário e não na Assinatura do Provedor Padrão. Eles devem ser criados a partir do portal do usuário ou de uma sessão do PowerShell com um logon apropriado. Todos os servidores de hospedagem são VMs faturáveis e devem ter licenças SQL apropriadas. O administrador do serviço pode ser o proprietário dessa assinatura.

Privilégios necessários

Você pode criar um usuário administrador com privilégios inferiores a um sysadmin do SQL. O usuário só precisa de permissões para as seguintes operações:

  • Banco de dados: Criar, Alterar, Com Contenção (somente para Always On), Drop, Backup
  • Grupo de Disponibilidade: Alterar, Ingressar, Adicionar/Remover Banco de Dados
  • Logon: Criar, Selecionar, Alterar, Soltar, Revogar
  • Selecione Operações: [mestre]. [sys]. [availability_group_listeners] (AlwaysOn), sys.availability_replicas (AlwaysOn), sys.databases, [master]. [sys]. [dm_os_sys_memory], SERVERPROPERTY, [mestre]. [sys]. [availability_groups] (AlwaysOn), sys.master_files

Informações adicionais de segurança

As informações a seguir fornecem diretrizes de segurança adicionais:

  • Todo o armazenamento do Azure Stack Hub é criptografado usando o BitLocker, portanto, qualquer instância do SQL no Azure Stack Hub usará o armazenamento de blobs criptografado.
  • O Provedor de Recursos SQL dá suporte total ao TLS 1.2. Verifique se qualquer SQL Server gerenciada por meio do RP do SQL está configurado apenas para TLS 1.2 e se o RP usará como padrão isso. Todas as versões com suporte do SQL Server dão suporte ao TLS 1.2. Para obter mais informações, consulte Suporte do TLS 1.2 para o Microsoft SQL Server.
  • Use SQL Server Configuration Manager para definir a opção ForceEncryption para garantir que todas as comunicações com o SQL Server sejam sempre criptografadas. Para obter mais informações, consulte Para configurar o servidor para forçar conexões criptografadas.
  • Verifique se qualquer aplicativo cliente também está se comunicando por uma conexão criptografada.
  • O RP é configurado para confiar nos certificados usados pelas instâncias de SQL Server.

Fornecer capacidade conectando-se a um SQL Server de hospedagem autônomo

Você pode usar servidores SQL autônomos (não HA) usando qualquer edição do SQL Server 2014, SQL Server 2016 ou SQL Server 2019. Verifique se você tem as credenciais de uma conta com privilégios sysadmin.

Para adicionar um servidor de hospedagem autônomo que já esteja configurado, siga estas etapas:

  1. Entre no portal do administrador do Azure Stack Hub como administrador de serviço.

  2. Selecione Todos os serviços>RECURSOS>ADMINISTRATIVOs Servidores de Hospedagem SQL.

    Servidores de Hospedagem do SQL no portal de administrador do Azure Stack Hub

    Em Servidores de Hospedagem do SQL, você pode conectar o provedor de recursos SQL a instâncias de SQL Server que servirão como back-end do provedor de recursos.

    Painel do Adaptador do SQL no portal do administrador do Azure Stack Hub

  3. Clique em Adicionar e forneça os detalhes de conexão para sua instância de SQL Server na folha Adicionar um Servidor de Hospedagem do SQL.

    Importante

    Não escolha Grupo de recursossystem.<region>.sqladapter, que foi criado pelo instalador do provedor de recursos sql durante a implantação. Você deve fornecer um grupo de recursos diferente para o servidor de hospedagem autônomo.

    Adicionar um servidor de hospedagem SQL no portal do administrador do Azure Stack Hub

    Opcionalmente, forneça um nome de instância e especifique um número de porta se a instância não estiver atribuída à porta padrão de 1433.

    Observação

    Desde que a instância do SQL possa ser acessada pelo usuário e pelo administrador do Azure Resource Manager, ela pode ser colocada sob controle do provedor de recursos. A instância do SQL deve ser alocada exclusivamente para o provedor de recursos.

  4. Ao adicionar servidores, você deve atribuí-los a um SKU existente ou criar um novo SKU. Em Adicionar um Servidor de Hospedagem, selecione SKUs.

    • Para usar um SKU existente, escolha uma SKU disponível e selecione Criar.

    • Para criar um SKU, selecione + Criar novo SKU. Em Criar SKU, insira as informações necessárias e selecione OK.

      Criar um SKU no portal de administrador do Azure Stack Hub

Fornecer alta disponibilidade usando grupos de disponibilidade do SQL Always On

A configuração de instâncias do SQL Always On requer etapas adicionais e requer três VMs (ou computadores físicos). Este artigo pressupõe que você já tenha uma compreensão sólida de Always On grupos de disponibilidade. Para obter mais informações, confira os seguintes artigos:

Observação

O provedor de recursos do adaptador SQL dá suporte ao SQL 2016 SP1 Enterprise ou instâncias posteriores para grupos de disponibilidade Always On. Essa configuração do adaptador requer novos recursos do SQL, como propagação automática.

Propagação automática

Você deve habilitar a Propagação Automática em cada grupo de disponibilidade para cada instância do SQL Server.

Para habilitar a propagação automática em todas as instâncias, edite e execute o seguinte comando SQL na réplica primária para cada instância secundária:

ALTER AVAILABILITY GROUP [<availability_group_name>]
    MODIFY REPLICA ON '<secondary_node>'
    WITH (SEEDING_MODE = AUTOMATIC)
GO

O grupo de disponibilidade deve ser colocado entre colchetes.

Nos nós secundários, execute o seguinte comando SQL:

ALTER AVAILABILITY GROUP [<availability_group_name>] GRANT CREATE ANY DATABASE
GO

Configurar a autenticação de banco de dados independente

Antes de adicionar um banco de dados independente a um grupo de disponibilidade, verifique se a opção de servidor autenticação de banco de dados independente está definida como 1 em cada instância de servidor que hospeda uma réplica de disponibilidade do grupo de disponibilidade. Para obter mais informações, veja Opção contained database authentication de configuração de servidor.

Use estes comandos para definir a opção de servidor de autenticação de banco de dados independente para cada instância:

EXEC sp_configure 'contained database authentication', 1
GO
RECONFIGURE
GO

Para adicionar servidores de hospedagem do SQL Always On

  1. Entre no portal do administrador do Azure Stack Hub como administrador de serviços.

  2. Selecione Procurar>RECURSOS>ADMINISTRATIVOs Servidores> de Hospedagem SQL+Adicionar.

    Em Servidores de Hospedagem sql, você pode conectar o provedor de recursos SQL Server a instâncias reais de SQL Server que servem como back-end do provedor de recursos.

  3. Preencha o formulário com os detalhes de conexão da instância do SQL Server. Certifique-se de usar o endereço FQDN do ouvinte de Always On (e o número da porta opcional e o nome da instância). Forneça as informações para a conta configurada com privilégios sysadmin.

    Importante

    Não escolha Gruposystem.<region>.sqladapter de recursos, que foi criado pelo instalador do provedor de recursos sql durante a implantação. Você deve fornecer um grupo de recursos diferente para o servidor de hospedagem autônomo.

  4. Marque a caixa grupo de disponibilidade Always On para habilitar o suporte para instâncias do Grupo de Disponibilidade do SQL Always On.

    Habilitar Always On grupo de disponibilidade no portal do administrador do Azure Stack Hub

  5. Adicione a instância do SQL Always On a um SKU.

    Importante

    Não é possível misturar servidores autônomos com Always On instâncias no mesmo SKU. Tentar misturar tipos depois de adicionar o primeiro servidor de hospedagem resulta em um erro.

Notas de SKU

Use um nome de SKU que descreva os recursos dos servidores no SKU, como capacidade e desempenho. O nome serve como um auxílio para ajudar os usuários a implantar seus bancos de dados no SKU apropriado. Por exemplo, você pode usar nomes de SKU para diferenciar as ofertas de serviço pelas seguintes características:

  • alta capacidade
  • alto desempenho
  • alta disponibilidade

Como prática recomendada, todos os servidores de hospedagem em uma SKU devem ter as mesmas características de recurso e desempenho.

Os SKUs não podem ser ocultos de determinados locatários, nem podem ser dedicados a determinados locatários.

As SKUs podem levar até uma hora para ficarem visíveis no portal. Os usuários não podem criar um banco de dados até que o SKU seja totalmente criado.

Para editar um SKU, acesse Todos os serviços>SKUsdo Adaptador> sql. Selecione o SKU a ser modificado, faça as alterações necessárias e clique em Salvar para salvar as alterações.

Para excluir um SKU que não é mais necessário, acesse Todos os serviços>SKUs doAdaptador> sql. Clique com o botão direito do mouse no nome do SKU e selecione Excluir para excluí-lo.

Importante

Pode levar até uma hora para que novas SKUs estejam disponíveis no portal do usuário.

Disponibilizar bancos de dados SQL para usuários

Crie planos e ofertas para disponibilizar bancos de dados SQL para os usuários. Adicione o serviço Microsoft.SqlAdapter ao plano e crie uma nova cota.

Importante

Pode levar até duas horas para que novas cotas estejam disponíveis no portal do usuário ou antes que uma cota alterada seja imposta.

Observação

Você não poderá excluir uma cota se houver planos atuais que a usem. Primeiro, você deve excluir o plano que faz referência à cota.

Próximas etapas

Adicionar bancos de dados