Add hosting servers for the SQL resource provider (Adicionar servidores de alojamento ao fornecedor de recursos do SQL)

Importante

A partir da compilação 2108 do Azure Stack Hub, os fornecedores de recursos SQL e MySQL são oferecidos às subscrições a quem foi concedido acesso. Se quiser começar a utilizar esta funcionalidade ou se precisar de atualizar a partir de uma versão anterior, abra um caso de suporte e os nossos engenheiros de suporte irão orientá-lo ao longo do processo de implementação ou atualização.

Pode criar SQL Server servidores de alojamento de bases de dados numa máquina virtual (VM) no Azure Stack Hub ou numa VM fora do ambiente do Azure Stack Hub, desde que o fornecedor de recursos SQL possa ligar à instância.

Nota

O fornecedor de recursos SQL deve ser criado na subscrição de fornecedor predefinida, enquanto os servidores de alojamento SQL devem ser criados numa subscrição de utilizador faturável. O servidor do fornecedor de recursos não deve ser utilizado para alojar bases de dados de utilizador.

Descrição Geral

Antes de adicionar um servidor de alojamento SQL, reveja os seguintes requisitos obrigatórios e gerais.

Requisitos obrigatórios

• Ative a autenticação SQL na instância SQL Server. Uma vez que a VM do fornecedor de recursos SQL não está associada a um domínio, só pode ligar a um servidor de alojamento através da autenticação SQL.
• Configure os endereços IP para as instâncias do SQL como Público quando instalados no Azure Stack Hub. O fornecedor de recursos e os utilizadores, como aplicações Web, comunicam através da rede de utilizadores, pelo que é necessária conectividade à instância do SQL nesta rede.

Requisitos gerais

• Dedique a instância do SQL para utilização pelo fornecedor de recursos e pelas cargas de trabalho do utilizador. Não pode utilizar uma instância do SQL que esteja a ser utilizada por qualquer outro consumidor. Esta restrição também se aplica aos Serviços de Aplicações.
• Se tiver várias instâncias SQL Server numa única VM que pretende configurar como servidores de alojamento, cada uma das instâncias SQL Server deverá ter UM IP ou FQDN exclusivo. Não é suportado para configurar várias instâncias de SQL Server que partilham o mesmo IP ou FQDN que os servidores de alojamento.
• Configure uma conta com os níveis de privilégio adequados para o fornecedor de recursos (descrito abaixo).
• É responsável pela gestão das instâncias do SQL e dos respetivos anfitriões. Por exemplo, o fornecedor de recursos não aplica atualizações, processa cópias de segurança nem processa a rotação de credenciais.

SQL Server imagens de VM

As imagens da VM IaaS do SQL estão disponíveis através da funcionalidade Gestão do Marketplace. Estas imagens são as mesmas que as VMs do SQL que estão disponíveis no Azure.

Certifique-se de que transfere sempre a versão mais recente da Extensão IaaS do SQL antes de implementar uma VM do SQL com um item do Marketplace. A extensão IaaS e os melhoramentos do portal correspondentes fornecem funcionalidades adicionais, como a aplicação de patches automática e a cópia de segurança. Para obter mais informações sobre esta extensão, veja Automatizar tarefas de gestão em VMs do Azure com a Extensão de SQL Server Agent.

Nota

A Extensão IaaS do SQL é necessária para todos os SQL em imagens do Windows no marketplace; a VM não será implementada se não tiver transferido a extensão. Não é utilizado com imagens de VM sqL baseadas em Linux.

Existem outras opções para implementar VMs SQL, incluindo modelos na Galeria de Início Rápido do Azure Stack Hub.

Nota

Todos os servidores de alojamento instalados num Azure Stack Hub com vários nós têm de ser criados a partir de uma subscrição de utilizador e não da Subscrição de Fornecedor Predefinida. Têm de ser criadas a partir do portal de utilizador ou a partir de uma sessão do PowerShell com um início de sessão adequado. Todos os servidores de alojamento são VMs faturáveis e têm de ter licenças SQL adequadas. O administrador de serviço pode ser o proprietário dessa subscrição.

Privilégios Necessários

Pode criar um utilizador administrador com privilégios mais baixos do que um sysadmin do SQL. O utilizador só precisa de permissões para as seguintes operações:

• Base de Dados: Criar, Alterar, Com Contenção (apenas para AlwaysOn), Drop, Backup
• Grupo de Disponibilidade: Alterar, Aderir, Adicionar/Remover Base de Dados
• Início de sessão: Criar, Selecionar, Alterar, Largar, Revogar
• Selecione Operações: [master]. [sys]. [availability_group_listeners] (AlwaysOn), sys.availability_replicas (AlwaysOn), sys.databases, [master]. [sys]. [dm_os_sys_memory], SERVERPROPERTY, [master]. [sys]. [availability_groups] (AlwaysOn), sys.master_files

Informações de Segurança Adicionais

As seguintes informações fornecem orientações de segurança adicionais:

• Todo o armazenamento do Azure Stack Hub é encriptado com o BitLocker, pelo que qualquer instância do SQL no Azure Stack Hub utilizará o armazenamento de blobs encriptado.
• O Fornecedor de Recursos do SQL suporta totalmente o TLS 1.2. Certifique-se de que qualquer SQL Server gerido através do RP do SQL está configurado apenas para TLS 1.2 e o RP será predefinido. Todas as versões suportadas do SQL Server suportam o TLS 1.2. Para obter mais informações, veja Suporte do TLS 1.2 para o Microsoft SQL Server.
• Utilize Gestor de Configuração do SQL Server para definir a opção ForceEncryption para garantir que todas as comunicações com o SQL Server estão sempre encriptadas. Para obter mais informações, veja Para configurar o servidor para forçar ligações encriptadas.
• Certifique-se de que qualquer aplicação cliente também está a comunicar através de uma ligação encriptada.
• O RP está configurado para confiar nos certificados utilizados pelas instâncias SQL Server.

Fornecer capacidade ao ligar a um SQL Server de alojamento autónomo

Pode utilizar servidores SQL autónomos (não HA) com qualquer edição do SQL Server 2014, SQL Server 2016 ou SQL Server 2019. Certifique-se de que tem as credenciais de uma conta com privilégios sysadmin.

Para adicionar um servidor de alojamento autónomo já configurado, siga estes passos:

1. Inicie sessão no portal de administrador do Azure Stack Hub como administrador de serviços.

2. Selecione Todos os serviços>RECURSOS ADMINISTRATIVOS SQL>Hosting Servers.

   

   Em SqL Hosting Servers, pode ligar o fornecedor de recursos SQL a instâncias de SQL Server que servirão como back-end do fornecedor de recursos.

   

3. Clique em Adicionar e, em seguida, forneça os detalhes da ligação para a sua instância de SQL Server no painel Adicionar um SqL Hosting Server.

   Importante

   Não selecione Grupo de recursossystem.<region>.sqladapter, que foi criado pelo instalador do fornecedor de recursos SQL durante a implementação. Tem de fornecer um grupo de recursos diferente para o servidor de alojamento autónomo.

   

   Opcionalmente, forneça um nome de instância e especifique um número de porta se a instância não estiver atribuída à porta predefinida 1433.

   Nota

   Desde que a instância do SQL possa ser acedida pelo utilizador e administrador do Azure Resource Manager, pode ser colocada sob controlo do fornecedor de recursos. A instância do SQL tem de ser alocada exclusivamente ao fornecedor de recursos.

4. À medida que adiciona servidores, tem de atribuí-los a um SKU existente ou criar um novo SKU. Em Adicionar um Servidor de Alojamento, selecione SKUs.

   • Para utilizar um SKU existente, selecione um SKU disponível e, em seguida, selecione Criar.

   • Para criar um SKU, selecione + Criar novo SKU. Em Criar SKU, introduza as informações necessárias e, em seguida, selecione OK.

     

Fornecer elevada disponibilidade através de Grupos de Disponibilidade AlwaysOn do SQL

A configuração de instâncias do SQL AlwaysOn requer passos adicionais e requer três VMs (ou máquinas físicas).) Este artigo pressupõe que já tem uma compreensão sólida dos grupos de disponibilidade AlwaysOn. Para obter mais informações, veja os seguintes artigos:

• Introdução SQL Server grupos de disponibilidade AlwaysOn em máquinas virtuais do Azure
• Grupos de Disponibilidade AlwaysOn (SQL Server)

Nota

O fornecedor de recursos do adaptador SQL só suporta instâncias do SQL 2016 SP1 Enterprise ou posteriores para Grupos de Disponibilidade AlwaysOn. Esta configuração do adaptador requer novas funcionalidades do SQL, como a propagação automática.

Propagação automática

Tem de ativar a Propagação Automática em cada grupo de disponibilidade para cada instância de SQL Server.

Para ativar a propagação automática em todas as instâncias, edite e, em seguida, execute o seguinte comando SQL na réplica primária para cada instância secundária:

ALTER AVAILABILITY GROUP [<availability_group_name>]
    MODIFY REPLICA ON '<secondary_node>'
    WITH (SEEDING_MODE = AUTOMATIC)
GO

O grupo de disponibilidade tem de estar entre parênteses retos.

Nos nós secundários, execute o seguinte comando SQL:

ALTER AVAILABILITY GROUP [<availability_group_name>] GRANT CREATE ANY DATABASE
GO

Configurar a autenticação da base de dados contida

Antes de adicionar uma base de dados contida a um grupo de disponibilidade, certifique-se de que a opção de servidor de autenticação de base de dados contida está definida como 1 em cada instância de servidor que aloja uma réplica de disponibilidade para o grupo de disponibilidade. Para obter mais informações, veja Opção de Configuração do Servidor de autenticação de base de dados contida.

Utilize estes comandos para definir a opção de servidor de autenticação de base de dados contida para cada instância:

EXEC sp_configure 'contained database authentication', 1
GO
RECONFIGURE
GO

Para adicionar servidores de alojamento AlwaysOn do SQL

1. Inicie sessão no portal de administrador do Azure Stack Hub como administrador de serviços.

2. Selecione Procurar>RECURSOS ADMINISTRATIVOs SQL>Hosting Servers>+Add.

   Em SqL Hosting Servers, pode ligar o Fornecedor de Recursos SQL Server a instâncias reais de SQL Server que servem como back-end do fornecedor de recursos.

3. Preencha o formulário com os detalhes de ligação da instância SQL Server. Certifique-se de que utiliza o endereço FQDN do Serviço de Escuta AlwaysOn (e o número de porta opcional e o nome da instância). Forneça as informações para a conta que configurou com privilégios sysadmin.

   Importante

   Não selecione Grupo de recursossystem.<region>.sqladapter, que foi criado pelo instalador do fornecedor de recursos SQL durante a implementação. Tem de fornecer um grupo de recursos diferente para o servidor de alojamento autónomo.

4. Selecione a caixa Grupo de Disponibilidade AlwaysOn para ativar o suporte para instâncias do Grupo de Disponibilidade AlwaysOn do SQL.

   

5. Adicione a instância do SQL AlwaysOn a um SKU.

   Importante

   Não pode misturar servidores autónomos com instâncias AlwaysOn no mesmo SKU. Tentar misturar tipos depois de adicionar o primeiro servidor de alojamento resulta num erro.

Notas de SKU

Utilize um nome de SKU que descreva as capacidades dos servidores no SKU, como capacidade e desempenho. O nome serve como uma ajuda para ajudar os utilizadores a implementar as respetivas bases de dados no SKU adequado. Por exemplo, pode utilizar nomes de SKU para diferenciar as ofertas de serviço pelas seguintes características:

• capacidade elevada
• elevado desempenho
• elevada disponibilidade

Como melhor prática, todos os servidores de alojamento num SKU devem ter as mesmas características de recurso e desempenho.

Os SKUs não podem ser ocultados de determinados inquilinos, nem podem ser dedicados a determinados inquilinos.

Os SKUs podem demorar até uma hora a serem visíveis no portal. Os utilizadores não podem criar uma base de dados até que o SKU seja totalmente criado.

Para editar um SKU, aceda a Todos os serviços>SKUsdo Adaptador> SQL. Selecione o SKU a modificar, faça as alterações necessárias e clique em Guardar para guardar as alterações.

Para eliminar um SKU que já não é necessário, aceda a Todos os serviços>SKUs doAdaptador> SQL. Clique com o botão direito do rato no nome do SKU e selecione Eliminar para eliminá-lo.

Importante

Pode demorar até uma hora para que os novos SKUs estejam disponíveis no portal de utilizador.

Disponibilizar bases de dados SQL aos utilizadores

Crie planos e ofertas para disponibilizar bases de dados SQL aos utilizadores. Adicione o serviço Microsoft.SqlAdapter ao plano e crie uma nova quota.

Importante

Pode demorar até duas horas para que as novas quotas estejam disponíveis no portal do utilizador ou antes de ser imposta uma quota alterada.

Nota

Não pode eliminar uma quota se existirem planos atuais que a utilizem. Primeiro, tem de eliminar o plano que referencia a quota.

Passos seguintes

Adicionar bases de dados