Compartilhar via


Configurar a confiança entre instâncias usando um grupo de confiança do servidor (Instância Gerenciada de SQL do Azure)

Aplica-se a: Instância Gerenciada de SQL do Azure

O grupo de confiança do servidor (também conhecido como grupo de confiança do SQL) é um conceito usado para gerenciar a confiança entre instâncias na Instância Gerenciada de SQL do Azure. Ao criar um grupo, é estabelecida uma relação de confiança baseada em certificado entre seus membros. Essa relação de confiança pode ser usada para diferentes cenários de instância cruzada. A remoção de servidores do grupo ou a exclusão do grupo remove a relação de confiança entre os servidores. Para criar ou excluir um grupo de confiança do servidor, o usuário precisa ter permissões de gravação na instância gerenciada. O grupo de confiança do servidor é um objeto do Azure Resource Manager que foi rotulado como Grupo de confiança do SQL no portal do Azure.

Configurar grupo

O Grupo de Confiança do Servidor pode ser configurado pelo Azure PowerShell ou CLI do Azure.

Para criar um grupo de confiança do servidor usando o portal do Azure, siga estas etapas:

  1. Vá para o Portal do Azure.

  2. Navegue até a Instância Gerenciada de SQL do Azure que você planeja adicionar a um grupo de confiança do servidor.

  3. Nas configurações de Segurança, selecione a guia Grupos de confiança de SQL.

    A captura de tela mostra a página grupos de confiança do SQL para a instância gerenciada de SQL.

  4. Na página de configuração dos Grupos de confiança do servidor, selecione o ícone Novo Grupo.

    A captura de tela mostra a página de grupos de confiança do SQL com Novo Grupo selecionado.

  5. No painel de criação do Grupo de confiança do SQL, defina o Nome do grupo. Ele precisa ser globalmente exclusivo em sua região do Azure. O escopo de confiança define o tipo de cenário de instância cruzada que é habilitado com o grupo de confiança do servidor. O escopo de confiança é fixo - todas as funcionalidades disponíveis são pré-selecionadas, e isso não pode ser alterado. Selecione Assinatura e Grupo de recursos para escolher as instâncias gerenciadas que serão membros do grupo.

    A captura de tela mostra a página Criar grupo de confiança SQL com valores.

  6. Depois que todos os campos obrigatórios forem preenchidos, clique em Salvar.

Editar grupo

Para editar um grupo de confiança do servidor, siga estas etapas:

  1. Acesse o portal do Azure.

  2. Navegue até uma instância gerenciada que pertence ao grupo de confiança.

  3. Nas configurações de Segurança, selecione a guia Grupos de confiança de SQL.

  4. Selecione o grupo de confiança que você quer editar.

  5. Clique em Configurar grupo.

    A captura de tela mostra um grupo de confiança do SQL com Configurar grupo realçado.

  6. Adicione ou remova instâncias gerenciadas do grupo.

  7. Clique em Salvar para confirmar a opção ou Cancelar para abandonar as alterações.

Excluir grupo

Para excluir um grupo de confiança do servidor, siga estas etapas:

  1. Vá para o portal do Azure.

  2. Navegue até uma Instância Gerenciada que pertence ao grupo de confiança do SQL desejado.

  3. Nas configurações de Segurança, selecione a guia Grupos de confiança de SQL.

  4. Selecione o grupo de confiança que você quer excluir.

    A captura de tela mostra a página grupos de confiança do SQL com um grupo realçado.

  5. Selecione Excluir grupo.

    A captura de tela mostra um grupo de confiança do SQL com Excluir grupo realçado.

  6. Digite o nome do grupo de confiança do SQL para confirmar a exclusão, e clique em Excluir.

    Confirmar exclusão do grupo de confiança do SQL

Observação

Excluir o grupo de confiança do SQL pode não remover imediatamente a relação de confiança entre as duas instâncias gerenciadas. A remoção da confiança pode ser imposta invocando um failover de instâncias gerenciadas. Confira os Problemas conhecidos para ver as atualizações mais recentes sobre isso.

Limitações

As seguintes limitações se aplicam aos grupos de confiança do servidor:

  • O grupo pode conter somente Instâncias Gerenciadas de SQL do Azure.
  • O escopo de confiança não pode ser alterado quando um grupo é criado ou modificado.
  • O nome do grupo de confiança do servidor deve ser exclusivo para sua assinatura, grupo de recursos e região.

Próximas etapas