Configurar a confiança entre instâncias usando um grupo de confiança do servidor (Instância Gerenciada de SQL do Azure)

Aplica-se a: Instância Gerenciada de SQL do Azure

O grupo de confiança do servidor (também conhecido como grupo de confiança do SQL) é um conceito usado para gerenciar a confiança entre instâncias na Instância Gerenciada de SQL do Azure. Ao criar um grupo, é estabelecida uma relação de confiança baseada em certificado entre seus membros. Essa relação de confiança pode ser usada para diferentes cenários de instância cruzada. A remoção de servidores do grupo ou a exclusão do grupo remove a relação de confiança entre os servidores. Para criar ou excluir um grupo de confiança do servidor, o usuário precisa ter permissões de gravação na instância gerenciada. O grupo de confiança do servidor é um objeto do Azure Resource Manager que foi rotulado como Grupo de confiança do SQL no portal do Azure.

Configurar grupo

O Grupo de Confiança do Servidor pode ser configurado pelo Azure PowerShell ou CLI do Azure.

Para criar um grupo de confiança do servidor usando o portal do Azure, siga estas etapas:

1. Vá para o Portal do Azure.

2. Navegue até a Instância Gerenciada de SQL do Azure que você planeja adicionar a um grupo de confiança do servidor.

3. Nas configurações de Segurança, selecione a guia Grupos de confiança de SQL.

   

4. Na página de configuração dos Grupos de confiança do servidor, selecione o ícone Novo Grupo.

   

5. No painel de criação do Grupo de confiança do SQL, defina o Nome do grupo. Ele precisa ser globalmente exclusivo em sua região do Azure. O escopo de confiança define o tipo de cenário de instância cruzada que é habilitado com o grupo de confiança do servidor. O escopo de confiança é fixo - todas as funcionalidades disponíveis são pré-selecionadas, e isso não pode ser alterado. Selecione Assinatura e Grupo de recursos para escolher as instâncias gerenciadas que serão membros do grupo.

   

6. Depois que todos os campos obrigatórios forem preenchidos, clique em Salvar.

Editar grupo

Para editar um grupo de confiança do servidor, siga estas etapas:

1. Acesse o portal do Azure.

2. Navegue até uma instância gerenciada que pertence ao grupo de confiança.

3. Nas configurações de Segurança, selecione a guia Grupos de confiança de SQL.

4. Selecione o grupo de confiança que você quer editar.

5. Clique em Configurar grupo.

   

6. Adicione ou remova instâncias gerenciadas do grupo.

7. Clique em Salvar para confirmar a opção ou Cancelar para abandonar as alterações.

Excluir grupo

Para excluir um grupo de confiança do servidor, siga estas etapas:

1. Vá para o portal do Azure.

2. Navegue até uma Instância Gerenciada que pertence ao grupo de confiança do SQL desejado.

3. Nas configurações de Segurança, selecione a guia Grupos de confiança de SQL.

4. Selecione o grupo de confiança que você quer excluir.

   

5. Selecione Excluir grupo.

   

6. Digite o nome do grupo de confiança do SQL para confirmar a exclusão, e clique em Excluir.

   

Observação

Excluir o grupo de confiança do SQL pode não remover imediatamente a relação de confiança entre as duas instâncias gerenciadas. A remoção da confiança pode ser imposta invocando um failover de instâncias gerenciadas. Confira os Problemas conhecidos para ver as atualizações mais recentes sobre isso.

Limitações

As seguintes limitações se aplicam aos grupos de confiança do servidor:

• O grupo pode conter somente Instâncias Gerenciadas de SQL do Azure.
• O escopo de confiança não pode ser alterado quando um grupo é criado ou modificado.
• O nome do grupo de confiança do servidor deve ser exclusivo para sua assinatura, grupo de recursos e região.

Próximas etapas

• Para obter mais informações sobre transações distribuídas na Instância Gerenciada de SQL do Azure, confira as Transações distribuídas.
• Para ver as atualizações de versão e o estado de problemas conhecidos, confira Novidades.
• Se você tiver solicitações de recursos, adicione-as ao Fórum de Instância Gerenciada.