Compartilhar via

Pré-requisitos – SQL Server habilitado pelo Azure Arc

Aplica-se:SQL Server

Uma instância habilitada para Azure Arc do SQL Server é uma instância local ou em um provedor de nuvem conectado ao Azure Arc. Este artigo explica esses pré-requisitos.

Se as VMs do SQL Server estiverem em clusters do VMware, revise Suporte no VMware.

Antes da implantação

Antes de habilitar o Arc em uma instância do SQL Server, você precisará:

Permissões de conta de instalação

O usuário ou a entidade de serviço requer:

  • Permissão Leitura na assinatura
  • Permissão de administrador local no sistema operacional para instalar e configurar o agente.
    • Para Linux, use o usuário root.
    • No Windows, use uma conta que seja membro do grupo Local de Administradores.

Antes de habilitar SQL Servers com Arc, o script de instalação verifica:

  • A região em que há suporte para o SQL Server habilitado para Arc
  • O provedor de recursos Microsoft.AzureArcData está registrado

Essas verificações precisam de permissão de leitura na assinatura para o usuário.

Para concluir a tarefa, o usuário ou a entidade de serviço precisa das seguintes permissões no grupo de recursos do Azure. Especificamente:

  • Função Azure Connected Machine Onboarding
  • Microsoft.AzureArcData/register/action
  • Microsoft.HybridCompute/machines/extensions/read
  • Microsoft.HybridCompute/machines/extensions/write
  • Microsoft.Resources/deployments/validate/action

Os usuários podem ser atribuídos a funções internas que têm essas permissões, por exemplo:

Para obter mais informações, confira Atribuir funções do Azure usando o portal do Azure.

Verificar o estado dos bancos de dados de usuário

Quando uma instância do SQL Server é habilitada pelo Azure Arc, a conexão define algumas permissões de banco de dados para que você possa gerenciar bancos de dados do Azure. Para obter detalhes sobre as permissões definidas em um nível de banco de dados, veja Permissões SQL.

Somente bancos de dados online e que podem ser atualizados estão incluídos.

Verifique o estado de todos os bancos de dados que você planeja gerenciar no Azure.

Essa consulta lista todos os bancos de dados, seus status e se eles podem ser atualizados:

SELECT 
    name AS DatabaseName,
    CASE 
        WHEN state_desc = 'ONLINE' THEN 'Online'
        WHEN state_desc = 'OFFLINE' THEN 'Offline'
        ELSE 'Unknown'
    END AS Status,
    CASE 
        WHEN is_read_only = 0 THEN 'READ_WRITE'
        ELSE 'READ_ONLY'
    END AS UpdateableStatus
FROM sys.databases;

Execute essa consulta em qualquer instância habilitada.

Permissões da conta de serviço

A conta de serviço do SQL Server precisa ser um membro da função de servidor fixa sysadmin em cada instância do SQL Server. Por padrão, a conta de serviço do SQL Server é um membro da função de servidor fixa sysadmin.

Para obter mais informações sobre esse requisito, leia conta de serviço do SQL Server.

Definir exclusões de proxy

Observação

A exclusão nesta seção é necessária para a versão de março de 2024 e anterior.

A partir da versão de abril de 2024, essa exclusão não é necessária.

Se um servidor proxy for usado, defina a variável de ambiente NO_PROXY para excluir o tráfego de proxy para:

  • localhost
  • 127.0.0.1

Observação

Começando com a versão de extensão 1.1.2986.256, você pode definir NO_PROXY variável de ambiente para ignorar o proxy para URLs.

Você pode configurar a extensão para ignorar o endpoint do proxy para solicitações a URLs específicas, enquanto usa um servidor proxy para todas as outras solicitações.

Por exemplo, você pode configurar a extensão definindo NO_PROXY variável de ambiente para usar pontos de extremidade privados para solicitações ao Azure Key Vault, enquanto todas as outras solicitações usam o servidor proxy.

Conectar-se ao serviço de processamento de dados do Azure Arc

O SQL Server habilitado para Arc requer conexão de saída com o Serviço de Processamento de Dados do Azure Arc.

Cada servidor virtual ou físico precisa se comunicar com o Azure. Especificamente, eles precisam de conectividade para:

  • URL: *.<region>.arcdataservices.com
    • Para regiões do governo dos EUA na Virgínia, use *.<region>.arcdataservices.azure.us.
  • Porta: 443
  • Direção: saída
  • Provedor de autenticação: Microsoft Entra ID.

Para obter o segmento de região de um ponto de extremidade regional, remova todos os espaços do nome da região do Azure. Por exemplo, região Leste dos EUA 2, o nome da região é eastus2.

Por exemplo: *.<region>.arcdataservices.com deve estar *.eastus2.arcdataservices.com na região Leste dos EUA 2.

Para obter uma lista de regiões com suporte, examine Regiões do Azure com suporte.

Para ver uma lista de todas as regiões, execute este comando:

az account list-locations -o table

Observação

Você não pode usar conexões de Link Privado do Azure com o serviço de processamento de dados do Azure Arc. Confira Configurações sem suporte.

Requisitos de rede para habilitar a autenticação da ID do Entra

Para habilitar a autenticação do Entra ID no SQL Server com o Azure Arc, é necessário permitir explicitamente algumas URLs se um firewall bloquear URLs de saída. Adicione as seguintes URLs à lista de permissões:

  • https://login.microsoftonline.com/
  • https://<azure-keyvault-name>.vault.azure.net/
  • https://graph.microsoft.com/

Versões e ambientes do SQL Server que têm suporte

Configurações com suporte

Versão do SQL Server

SQL Server 2012 (11.x) e versões posteriores.

Observação

Há suporte apenas para versões de 64 bits do SQL Server.

Sistemas operacionais

  • Windows 10 e 11
  • Windows Server 2012 e versões posteriores
  • Ubuntu 20.04 (x64)
  • RHEL (Red Hat Enterprise Linux) 8 (x64)
  • SLES (SUSE Linux Enterprise Server) 15 (x64)

Importante

O suporte ao Windows Server 2012 e Windows Server 2012 R2 terminou em 10 de outubro de 2023. Para obter mais informações, confira Fim do suporte do SQL Server 2012 e Windows Server 2012/2012 R2.

.NET Framework

No Windows, .NET Framework 4.7.2 e versões posteriores.

Esse requisito começa com a versão 1.1.2504.99 da extensão (versão de 14 de novembro de 2023). Sem essa versão, talvez a extensão não funcione como planejado. O Windows Server 2012 R2 não vem com o .NET Framework 4.7.2 por padrão e deve ser adequadamente atualizado.

Suporte no VMware

Você pode implantar o SQL Server com o suporte do Azure Arc em VMs VMware em execução:

  • Local
  • Em soluções VMware, por exemplo:

    • AVS (Solução VMware no Azure)

      Aviso

      Se você estiver executando VMs do SQL Server na nuvem privada da solução VMware no Azure (AVS), siga as etapas em Implantar a solução VMware no Azure habilitada pelo Arc para habilitar.

      Esse é o único mecanismo de implantação que fornece uma experiência totalmente integrada com os recursos do Arc na nuvem privada da AVS.

    • VMware Cloud na AWS

    • VMware Engine do Google Cloud

Configurações sem suporte

O SQL Server habilitado para Azure Arc não dá suporte às seguintes configurações no momento:

  • Windows Server 2012 ou versões mais antigas do Windows Server. Eles não têm as versões mínimas necessárias do TLS para autenticar com segurança no Azure.
  • O Windows Server 2012 R2 tem suporte para DPS porque dá suporte ao TLS 1.2. O Windows Server 2012 R2 não dá suporte ao endpoint de telemetria. Portanto, não há suporte para recursos como painel de desempenho, avaliação de migração e outros.
  • SQL Server em execução em contêineres.
  • Edições do SQL Server: Business Intelligence.
  • Conexões do Link Privado com o serviço de processamento de dados do Azure Arc no ponto de extremidade <region>.arcdataservices.com usado para inventário e upload de uso.
  • SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) e versões mais antigas.
  • A instalação do agente do Arc e a extensão do SQL Server não pode ser feita como parte da criação da imagem do sysprep.
  • Várias instâncias do SQL Server instaladas no mesmo sistema operacional do host com o mesmo nome de instância.
  • O SQL Server nas máquinas virtuais do Azure.
  • Um grupo de disponibilidade Always On em que uma ou mais réplicas estão em uma instância de cluster de failover.
  • SQL Server Reporting Services (modo do SharePoint).

Registrar provedores de recursos

Para registrar os provedores de recursos, use um dos seguintes métodos:

  1. Selecione Assinaturas.
  2. Escolha sua assinatura.
  3. Em Configurações, selecione Provedores de recursos.
  4. Pesquise Microsoft.AzureArcData e Microsoft.HybridCompute e selecione Registrar.

Limites de serviço e assinatura do Azure

Antes de configurar seus computadores e instâncias do SQL Server com o Azure Arc, examine os limites de assinatura e os limites do grupo de recursos do Azure Resource Manager para planejar o número de computadores a ser conectado.

Regiões com suporte

O SQL Server habilitado para Arc está disponível nas seguintes regiões:

  • Leste dos EUA
  • Leste dos EUA 2
  • Oeste dos EUA
  • Oeste dos EUA 2
  • Oeste dos EUA 3
  • Centro dos EUA
  • Centro-Norte dos EUA
  • Centro-Sul dos Estados Unidos
  • Centro-Oeste dos EUA
  • Governo dos EUA Virgínia 1
  • Canadá Central
  • Leste do Canadá
  • Sul do Reino Unido
  • Oeste do Reino Unido
  • França Central
  • Europa Ocidental
  • Norte da Europa
  • Norte da Suíça
  • Índia Central
  • Sul do Brasil
  • Norte da África do Sul
  • Norte dos EAU
  • Leste do Japão
  • Coreia Central
  • Sudeste Asiático
  • Leste da Austrália
  • Suécia Central
  • Leste da Noruega

1 A região do Governo dos EUA na Virgínia está atualmente em versão prévia, e nem todos os recursos ainda têm suporte. Para obter detalhes, examine o SQL Server habilitado pelo Azure Arc na Versão Prévia do Governo dos EUA.

Importante

  • Para o sucesso da integração e do funcionamento, atribua a mesma região ao servidor habilitado para Arc e ao SQL Server habilitado para Arc.

Instalar extensão do Azure para SQL Server

O Assistente de Instalação da configuração do SQL Server 2022 (16.x) não oferece suporte à instalação da extensão do Azure para SQL Server. Há duas maneiras principais de instalar esse componente. Realize um dos seguintes procedimentos:

Para clusters do VMware, consulte Suporte no VMware.

Conteúdo relacionado