SQL Server habilitado pelo Azure Arc
Aplica-se: SQL Server
O SQL Server habilitado pelo Azure Arc estende os serviços do Azure para instâncias do SQL Server hospedadas fora do Azure: no seu data center, em locais de site de borda, como lojas de varejo ou qualquer nuvem pública ou provedor de hospedagem.
O gerenciamento do SQL Server por meio do Azure Arc também pode ser configurado para VMs do SQL Server na solução VMware no Azure. Consulte Implantar a solução VMware no Azure habilitada pelo Arc.
O Azure Arc permite que você gerencie todas as suas instâncias do SQL Server em um único ponto de controle: o Azure. Ao conectar suas instâncias do SQL Server ao Azure, você obtém um local unificado para exibir o inventário detalhado das instâncias e bancos de dados do SQL Server.
- Examine os detalhes de um determinado SQL Server no portal do Azure, como o nome, a versão, a edição, o número de núcleos e o sistema operacional do host.
- Consulte todas as suas instâncias do SQL Server usando o Azure Resource Graph Explorer para responder a perguntas como:
- "Quantas instâncias do SQL Server eu tenho que são SQL Server 2014?"
- "Quais são os nomes de todas as instâncias do SQL Server em execução no Linux?"
- Crie gráficos rapidamente por meio dessas consultas e fixe em dashboards personalizáveis.
- Exiba uma lista de cada banco de dados em um SQL Server e faça consultas do SQL Server entre bancos de dados para ver:
- Bancos de dados que não foram submetidos a backup recentemente.
- Bancos de dados que não são criptografados.
Faça a revisão de um exemplo de dashboard personalizado no microsoft/sql-server-samples do GitHub.
Você pode otimizar a configuração das suas instâncias do SQL Server para melhor desempenho e segurança executando uma avaliação de melhores práticas. O relatório de avaliação mostra modos específicos de melhorar sua configuração. A avaliação compara sua configuração com as melhores práticas estabelecidas pelo Suporte da Microsoft ao longo de muitos anos de experiência no mundo real. Cada sugestão inclui os detalhes sobre como alterar a configuração.
Observação
O Microsoft Entra ID era conhecido anteriormente como Azure Active Directory (Azure AD).
A partir do SQL Server 2022 (16.x), os SQL Servers habilitados para Azure Arc podem utilizar o Microsoft Entra ID para autenticação, trazendo uma solução moderna e centralizada de gerenciamento de identidades e acesso para o SQL Server. A autenticação do Microsoft Entra fornece segurança muito maior em relação à autenticação tradicional baseada em nome de usuário e senha, que não é recomendada. Para obter mais informações sobre os riscos e desafios apresentados pelas senhas, consulte "Qual é a solução para o crescente problema das senhas?". Ao se comunicar com os recursos do Azure por meio da autenticação de identidade gerenciada, a autenticação do Microsoft Entra elimina totalmente a necessidade de segredos autogerenciados. Para autenticação baseada em usuário, o Microsoft Entra ID oferece suporte a medidas de segurança aprimoradas, incluindo autenticação multifator (MFA), logon único (SSO) e práticas de identidade modernas.
O Microsoft Defender para Nuvem do Azure ajuda a descobrir e atenuar possíveis vulnerabilidades de banco de dados e alerta você sobre atividades anômalas. Essas atividades podem indicar ameaças aos bancos de dados em instâncias do SQL Server habilitadas para Azure Arc.
- Avaliação de vulnerabilidade: exame os bancos de dados para descobrir, acompanhar e corrigir vulnerabilidades.
- Proteção contra ameaças: receba alertas de segurança detalhados e ações recomendadas com base na Proteção Avançada contra Ameaças do SQL a serem fornecidas para atenuar ameaças.
Ao habilitar o Microsoft Defender por meio do SQL Server habilitado pelo Azure Arc, você pode conseguir uma economia substancial de custos no Defender.
O Microsoft Purview fornece uma solução de governança de dados unificada que ajuda você a gerenciar e controlar seus dados locais, de multinuvem e de SaaS (software como serviço). Crie facilmente um mapa holístico e atualizado de seu cenário de dados com a descoberta automatizada de dados, a classificação de dados confidenciais e a linhagem de dados de ponta a ponta. Permita que os consumidores de dados acessem um gerenciamento de dados valioso e confiável.
O SQL Server habilitado pelo Azure Arc possibilita alguns dos recursos do Microsoft Purview, como políticas de acesso, e geralmente facilita a conexão das instâncias do SQL Server ao Purview.
Agora, com SQL Server habilitado pelo Azure Arc conectado ao Azure, você tem a opção de comprar o SQL Server usando um modelo "pago conforme o uso" em vez de comprar licenças. Esse modelo é uma excelente alternativa se você quer poupar custos em instâncias do SQL Server que têm demanda variável de capacidade de computação ao longo do tempo. Por exemplo, quando você pode desativar um SQL Server à noite ou nos fins de semana, ou até mesmo reduzir o número de núcleos usados em horários menos movimentados. Também é uma ótima opção se você planeja usar um SQL Server por um curto período de tempo e depois não precisará mais dele. O pagamento conforme o uso, cobrado pelo Azure, agora está disponível para todas as versões do SQL Server de 2012 a 2022.
Depois que SQL Server tiver atingido o fim de seu ciclo de vida de suporte, você poderá se inscrever para uma assinatura de ESU (Atualizações de Segurança Estendidas) para seus servidores e permanecer protegido por até três anos. Quando você atualiza para uma versão mais recente do SQL Server, sua assinatura da ESU é automaticamente cancelada. Quando você migra para o Azure SQL, as cobranças da ESU são automaticamente interrompidas, mas você continua a ter acesso às ESUs.
Monitore instâncias do SQL Server no portal do Azure com painéis de desempenho. Os painéis de desempenho simplificam o monitoramento de desempenho no portal do Azure.
Para obter detalhes, consulte Monitorar o SQL Server habilitado pelo Azure Arc (versão preliminar).
O SQL Server habilitado pela avaliação de migração do Azure Arc é uma ferramenta crucial para sua jornada de migração e modernização na nuvem. Simplifica a descoberta e a avaliação da preparação para migração, fornecendo:
- Análise de preparação para a nuvem
- Identificação de riscos e estratégias de mitigação
- Recomendações para o nível de serviço específico e a configuração SQL do Azure (tamanho da SKU) que melhor se adapta às necessidades da carga de trabalho
- Geração automática da avaliação
- Execução contínua em uma agenda padrão de uma vez por semana
- Disponibilidade para todas as edições do SQL Server
A avaliação de migração é para SQL Servers localizados em vários ambientes, inclusive seu data center, sites de borda ou qualquer nuvem pública ou provedor de hospedagem. Está disponível para qualquer instância do SQL Server habilitada pelo Azure Arc.
Para obter detalhes, examine Configurar a avaliação de práticas recomendadas do SQL: SQL Server habilitado pelo Azure Arc.
A instância do SQL Server que você deseja habilitar com o Azure Arc pode ser instalada em uma máquina virtual ou computador físico que executa o Windows ou o Linux. O Azure Connected Machine Agent e a extensão do Azure para SQL Server se conectam com segurança ao Azure para estabelecer canais de comunicação com vários serviços do Azure usando apenas o tráfego HTTPS de saída na porta TCP 443 usando o protocolo TLS. O Azure Connected Machine Agent pode se comunicar por meio de um servidor proxy HTTPS configurável pelo Azure Express Route, pelo Link Privado do Azure ou pela Internet. Examine a visão geral, os requisitos de rede e os pré-requisitos do Azure Connected Machine Agent.
Alguns dos serviços fornecidos pelo SQL Server habilitado pelo Azure Arc, como o Microsoft Defender para Nuvem e a avaliação de práticas recomendadas, exigem que a extensão AMA (Agente de Monitoramento do Azure) seja instalada e conectada a um workspace do Azure Log Analytics para coleta e relatórios de dados.
O diagrama a seguir ilustra a arquitetura do SQL Server habilitado pelo Azure Arc.
A tabela a seguir identifica os recursos habilitados para cada tipo de licença:
Recurso | Somente licença 1 | Licença com Software Assurance ou assinatura do SQL Server |
Pagamento conforme o uso |
---|---|---|---|
Conectar o SQL Server ao Azure Arc | Sim | Sim | Sim |
Assinatura do ESU | Não | Sim | Sim |
Inventário do SQL Server | Sim | Sim | Sim |
Práticas recomendadas de avaliação | Não | Sim | Sim |
Preparo para migração (Preview) | Sim | Sim | Sim |
Inventário de banco de dados detalhado | Sim | Sim | Yes |
autenticação do Microsoft Entra | Sim | Sim | Sim |
Microsoft Defender para Nuvem | Sim | Sim | Sim |
Controlar por meio do Microsoft Purview | Sim | Sim | Sim |
Backups automatizados para armazenamento local (versão prévia) | Não | Sim | Yes |
Restauração em um momento determinado | Não | Sim | Sim |
Atualizações automáticas | Não | Sim | Sim |
Instâncias de cluster de failover | Sim | Sim | Sim |
Grupos de Disponibilidade AlwaysOn | Sim | Sim | Sim |
Monitoramento (versão prévia) | Não | Sim | Sim |
Operar com privilégios mínimos | Sim | Sim | Sim |
1 A opção somente licença inclui instâncias do SQL Server que são Desenvolvedor, Expresso, Web ou Edição de Avaliação e instâncias usando uma licença de Servidor+CAL.
A tabela a seguir identifica os recursos disponíveis pelo sistema operacional:
Recurso | Windows | Linux |
---|---|---|
Descobrir e registrar instâncias do SQL Server no Azure | Sim | Sim |
Cobrança de pagamento conforme o uso por meio do Azure | Sim | Sim |
Instalação da extensão do Azure para SQL Server durante a configuração 1 | Sim | No |
Práticas recomendadas de avaliação | Sim | No |
Avaliação da migração (Preview) | Sim | No |
Inventário de banco de dados detalhado | Sim | No |
Autenticação do Microsoft Entra ID 1 | Sim | Sim |
Microsoft Defender para Nuvem | Sim | No |
Microsoft Purview | Sim | Sim |
Backups automatizados para armazenamento local (versão prévia) | Sim | No |
Restauração pontual (versão prévia) | Sim | No |
Atualizações automáticas | Sim | Não |
Atualizações de segurança estendida do SQL Server 2012 | Sim | Não Aplicável |
Instâncias de cluster de failover | Sim | Não Aplicável |
Grupos de disponibilidade Always On (versão prévia) | Sim | Não Aplicável |
Monitoramento (versão prévia) | Sim | No |
Operar com privilégios mínimos | Sim | No |
1 Disponível apenas para o SQL Server 2022 (16.x).
A tabela a seguir identifica os recursos disponíveis na versão do SQL Server:
1 Requer assinatura de Atualizações de Segurança Estendidas (ESU) habilitadas pelo Azure Arc.
A tabela a seguir identifica os recursos disponíveis na edição do SQL Server
1 Não há suporte para Express LocalDB.
SQL Server 2012 (11.x) e versões posteriores.
- Windows Server 2012 e versões posteriores
- Ubuntu 20.04 (x64)
- RHEL (Red Hat Enterprise Linux) 8 (x64)
- SLES (SUSE Linux Enterprise Server) 15 (x64)
Importante
O suporte ao Windows Server 2012 e Windows Server 2012 R2 terminou em 10 de outubro de 2023. Para obter mais informações, confira Fim do suporte do SQL Server 2012 e Windows Server 2012/2012 R2.
No Windows, .NET Framework 4.7.2 e versões posteriores.
Esse requisito começa com a versão 1.1.2504.99
da extensão (versão de 14 de novembro de 2023). Sem essa versão, talvez a extensão não funcione como planejado. O Windows Server 2012 R2 não vem com o .NET Framework 4.7.2 por padrão e deve ser adequadamente atualizado.
Você pode implantar o SQL Server habilitado pelo Azure Arc em VMs VMware sendo executadas:
- No local
- Em soluções VMware, por exemplo:
AVS (Solução VMware no Azure)
Aviso
Se você estiver executando VMs do SQL Server na nuvem privada da solução VMware no Azure (AVS), siga as etapas em Implantar a solução VMware no Azure habilitada pelo Arc para habilitar.
Esse é o único mecanismo de implantação que fornece uma experiência totalmente integrada com os recursos do Arc na nuvem privada da AVS.
VMware Cloud no AWS
Google Cloud VMware Engine
O SQL Server habilitado para Azure Arc não dá suporte às seguintes configurações no momento:
- SQL Server em execução em contêineres.
- As funções do SQL Server diferentes do Mecanismo de Banco de Dados, como o SSAS (Analysis Services), o SSRS (Reporting Services) ou o SSIS (Integration Services).
- Edições do SQL Server: Business Intelligence.
- Conexões de link privado com o serviço de processamento de dados do Azure Arc no ponto de extremidade
<region>.arcdataservices.com
usado para upload de inventário e uso. - SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) e versões mais antigas.
- A instalação do agente do Arc e a extensão do SQL Server não pode ser feita como parte da criação da imagem do sysprep.
- Várias instâncias do SQL Server instaladas no mesmo sistema operacional do host com o mesmo nome de instância.
- O SQL Server nas máquinas virtuais do Azure.
- Um grupo de disponibilidade Always On em que uma ou mais réplicas estão em uma instância de cluster de failover.
O Assistente de Instalação da configuração do SQL Server 2022 (16.x) não oferece suporte à instalação da extensão do Azure para SQL Server. Você pode instalar esse componente a partir da linha de comando ou conectando o servidor ao Azure Arc.
- Instalar a extensão do Azure para SQL Server a partir da linha de comando
- Conectar automaticamente seu SQL Server ao Azure Arc
Para clusters do VMware, consulte Suporte no VMware.
O SQL Server habilitado para Arc está disponível nas seguintes regiões:
- Leste dos EUA
- Leste dos EUA 2
- Oeste dos EUA
- Oeste dos EUA 2
- Oeste dos EUA 3
- Centro dos EUA
- Centro-Norte dos EUA
- Centro-Sul dos Estados Unidos
- Centro-Oeste dos EUA
- Canadá Central
- Leste do Canadá
- Sul do Reino Unido
- Oeste do Reino Unido
- França Central
- Europa Ocidental
- Norte da Europa
- Norte da Suíça
- Índia Central
- Brazil South
- Norte da África do Sul
- Norte dos EAU
- Leste do Japão
- Coreia Central
- Sudeste Asiático
- Leste da Austrália
- Suécia Central
- Leste da Noruega
Importante
Para o sucesso da integração e do funcionamento, atribua a mesma região ao servidor habilitado para Arc e ao SQL Server habilitado para Arc.