Aplica-se a:Instância Gerenciada SQL do Azure
Este artigo contém as perguntas mais comuns sobre a Instância Gerenciada SQL do Azure.
Nota
Microsoft Entra ID é o novo nome para o Azure Ative Directory (Azure AD). Estamos atualizando a documentação neste momento.
Funcionalidades suportadas
Onde posso encontrar uma lista de recursos suportados na Instância Gerenciada SQL?
Para obter uma lista de recursos com suporte na Instância Gerenciada SQL, consulte Recursos da Instância Gerenciada SQL do Azure.
Para diferenças de sintaxe e comportamento entre a Instância Gerenciada SQL do Azure e o SQL Server, consulte Diferenças T-SQL do SQL Server.
Especificação técnica, limites de recursos e outras limitações
Onde posso encontrar características técnicas e limites de recursos para a Instância Gerenciada SQL?
Para obter as características de hardware disponíveis, consulte Diferenças técnicas nas configurações de hardware. Para conhecer as camadas de serviço disponíveis e suas características, consulte Diferenças técnicas entre as camadas de serviço.
Para que nível de serviço estou qualificado?
Qualquer cliente é elegível para qualquer nível de serviço. As edições Standard e Enterprise cobertas com o Software Assurance podem ser trocadas usando o Benefício Híbrido do Azure para a camada de serviço de Propósito Geral ou Crítica de Negócios usando as seguintes taxas de troca: 1 edição Standard = 1 Propósito Geral, 1 edição Enterprise = 1 Business Critical, 1 edição Enterprise = 4 Propósito Geral e 4 Propósito Geral = 1 Enterprise Edition. Para obter mais informações, consulte Direitos específicos do AHB.
Quais tipos de assinatura são suportados para a Instância Gerenciada SQL?
Para obter a lista de tipos de subscrição suportados, consulte Tipos de subscrição suportados.
Quais regiões do Azure são suportadas?
As instâncias gerenciadas podem ser criadas na maioria das regiões do Azure; consulte Regiões com suporte para instância gerenciada do SQL. Se você precisar de uma instância gerenciada em uma região que não é suportada no momento, envie uma solicitação de suporte por meio do portal do Azure.
Há alguma limitação de cota para implantações de Instância Gerenciada SQL?
A Instância Gerenciada SQL tem dois limites padrão: limite no número de sub-redes que você pode usar e um limite no número de vCores que você pode provisionar. Os limites variam entre os tipos de assinatura e regiões. Para obter a lista de limitações de recursos regionais por tipo de assinatura, consulte a tabela de Limitação de recursos regionais. Trata-se de limites suaves que podem ser aumentados a pedido. Se você precisar provisionar mais instâncias gerenciadas em suas regiões atuais, envie uma solicitação de suporte para aumentar a cota usando o portal do Azure. Para obter mais informações, consulte Solicitar aumentos de cota para o Banco de Dados SQL do Azure.
Posso aumentar o número de bancos de dados limite (100) em minha instância gerenciada sob demanda?
O limite de 100 bancos de dados por Instância Gerenciada SQL é um limite rígido que não pode ser alterado.
Para onde posso migrar se tiver mais de 16 TB de dados?
Você pode considerar a migração para outros tipos do Azure que se adaptem à sua carga de trabalho: Hiperescala do Banco de Dados SQL do Azure ou SQL Server em Máquinas Virtuais do Azure.
Para onde posso migrar se tiver requisitos de hardware específicos, como maior proporção de RAM para vCore ou mais CPUs?
Você pode considerar a migração para o SQL Server em Máquinas Virtuais do Azure ou na memória/cpu otimizada do Banco de Dados SQL do Azure.
Problemas e defeitos conhecidos
Onde posso encontrar problemas e defeitos conhecidos?
Para defeitos do produto e problemas conhecidos, consulte Problemas conhecidos.
Novos recursos
Onde posso encontrar as funcionalidades mais recentes e as funcionalidades na pré-visualização pública?
Para obter recursos novos e de visualização, consulte Novidades.
Criar, atualizar, excluir ou mover uma instância gerenciada
Como posso provisionar uma instância gerenciada?
Você pode provisionar uma instância gerenciada a partir do portal do Azure, PowerShell, CLI do Azure e modelos ARM.
Posso provisionar instâncias gerenciadas em uma assinatura existente?
Sim, você pode provisionar uma instância gerenciada em uma assinatura existente se essa assinatura pertencer aos tipos de assinatura Suportados.
Por que não pude provisionar uma instância gerenciada na sub-rede cujo nome começa com um dígito?
Esta é uma limitação atual no componente subjacente que verifica o nome da sub-rede em relação ao regex ^[a-zA-Z_][^\/:*?"<>|''^]*(?<! [.\s]) $. Todos os nomes que passam o regex e são nomes de sub-rede válidos são suportados no momento.
Como posso dimensionar minha instância gerenciada?
Você pode dimensionar sua instância gerenciada a partir do portal do Azure, PowerShell, CLI do Azure ou modelos ARM.
Posso mover minha instância gerenciada de uma região para outra?
Sim, pode. Para obter instruções, consulte Mover recursos entre regiões.
Como posso excluir minha instância gerenciada?
Você pode excluir instâncias gerenciadas por meio do portal do Azure, PowerShell, CLI do Azure ou APIs REST do Gerenciador de Recursos.
Quanto tempo leva para criar ou atualizar uma instância ou para restaurar um banco de dados?
O tempo esperado para criar uma nova instância gerenciada ou alterar camadas de serviço (vCores, armazenamento) depende de vários fatores. Consulte Operações de gestão.
Criar, atualizar, excluir ou mover banco de dados
Posso remover e recriar uma base de dados numa instância gerida com o mesmo nome de base de dados?
O restauro de cada base de dados é garantido durante todo o período de retenção definido. Isto aplica-se inclusive a bases de dados que foram criadas e eliminadas após apenas alguns segundos. Quando uma base de dados é criada, eliminada ou restaurada, as cópias de segurança são efetuadas em intervalos diferentes para preservar os dados, para que seja possível restaurar durante o período de retenção especificado. Se um banco de dados for descartado antes da conclusão de uma operação de backup, a operação de descarte poderá ser bloqueada com o seguinte erro:
Message database 'backup_restore_db_lkg_native_restore' already exists. Choose a different database name.
Para evitar este erro, verifique o estado da operação de remoção antes de recriar uma base de dados com o mesmo nome. Para obter mais informações, veja sys_dm_operation_status. Assim que o estado da operação mostrar Concluída, é possível RESTAURAR ou CRIAR uma base de dados com o mesmo nome.
É provável que casos de utilização comuns seguintes encontrem este erro:
Se vários bancos de dados forem descartados e criados novamente com o mesmo nome em breve sucessão. Quando um banco de dados é descartado, o backup do tail-end restante do log de transações é feito de forma síncrona antes que a operação de descarte seja concluída, como mostra a imagem:
Não é possível criar uma base de dados com o mesmo nome até que seja feita uma cópia de segurança do registo após o erro e a operação de remoção seja concluída. A natureza sequencial da operação de remoção coloca as bases de dados removidas em curta sucessão numa fila, o que pode prolongar o processo de remoção das bases de dados e atrasar a possibilidade de criar novas bases de dados com o mesmo nome.
Se um banco de dados for restaurado e descartado antes que um backup completo seja criado. Quando uma base de dados é restaurada, o primeiro passo do processo de restauro é efetuar uma nova cópia de segurança completa da base de dados. Se você tentar restaurar um banco de dados e, em seguida, soltá-lo imediatamente antes da conclusão do backup completo, não será possível descartar o banco de dados e criar outro banco de dados com esse mesmo nome até que o backup completo seja feito e a operação de descarte do banco de dados seja concluída. Dependendo do tamanho da base de dados, a cópia de segurança completa pode demorar horas.
Oferta gratuita de Instância Gerenciada SQL
E se eu não vir o banner e o botão Aplicar oferta ?
É possível que sua assinatura não esteja qualificada para a Instância Gerenciada SQL gratuita. Caso contrário, há um limite de uma instância gratuita por assinatura. Você precisa remover uma instância gratuita existente para criar outra. Se você excluiu recentemente sua instância gratuita, pode levar até uma hora para que o banner de oferta gratuita reapareça.
Ajuda! Não consigo mais me conectar à minha instância!
É provável que você tenha ficado sem créditos para o mês. Vá para sua instância gerenciada SQL no portal do Azure e verifique o estado para ver se sua instância está em um estado interrompido devido a créditos insuficientes.
Minhas horas vCore estão sendo usadas mais rápido do que eu esperava, como posso ver o que está usando as horas vCore?
Esta funcionalidade não está disponível no momento.
Posso restaurar um banco de dados para a instância gratuita?
Sim, você pode restaurar um backup automatizado do armazenamento do Azure ou pode Restaurar um backup de banco de dados usando o SQL Server Management Studio (SSMS).
A oferta gratuita da Instância Gerenciada SQL do Azure fornece uma instância de qualidade de produção?
Apesar das limitações de recursos, o SQL Managed gratuito foi projetado para permitir que você teste suas cargas de trabalho sem qualquer impacto. O desempenho que você experimenta ao usar a Instância Gerenciada SQL gratuita é idêntico ao desempenho de uma versão de produção da instância.
Posso atualizar para um maior ou mais poderoso
A Instância Gerenciada SQL gratuita oferece 4 e 8 opções vCore. Se sua empresa precisar de uma instância com mais recursos, crie uma Instância Gerenciada SQL paga de pleno direito.
Posso alterar a opção de backup para armazenamento com redundância geográfica?
As opções de backup não podem ser alteradas para a Instância Gerenciada SQL gratuita.
Posso usar minha assinatura de estudante com a Instância Gerenciada SQL do Azure gratuita?
Atualmente, a subscrição de Estudante não é elegível. Para assinaturas qualificadas, revise os pré-requisitos gratuitos de oferta da Instância Gerenciada SQL.
Convenções de nomenclatura
Uma instância gerenciada pode ter o mesmo nome que uma instância local do SQL Server?
A alteração do nome de uma instância gerida não é suportada.
Posso alterar o prefixo da zona DNS?
Sim, a zona DNS padrão .database.windows.net da Instância Gerenciada SQL pode ser alterada com a sua. No entanto, a parte do nome de host da instância gerenciada de seu FQDN deve permanecer a mesma.
Para usar outra zona DNS em vez do padrão, por exemplo, .contoso.com:
- Use o SQL Server Client Network Utility (CliConfg) para definir um alias. Você pode usar apenas o nome de host da instância gerenciada ou o nome de host da instância gerenciada seguido por um nome de domínio personalizado. A ferramenta CliConfg apenas adiciona alias no registro em "HKLM\SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo" ou "HKLM\SOFTWARE\WOW6432Node\Microsoft\MSSQLServer\Client\ConnectTo", dependendo se você usar a versão de 64 bits (C:\Windows\System32\cliconfg.exe) ou a versão de 32 bits (C:\Windows\SysWOW64\cliconfg.exe), para que possa ser feito usando a política de grupo ou um script também. Use ambos para garantir que programas de 32 bits e 64 bits possam resolver o alias.
- Use o registro CNAME no DNS com o nome do host da instância gerenciada apontando para o FQDN da instância gerenciada. Nesse caso,
TrustServerCertificate=TRUE
é necessário ao usar a autenticação com o Microsoft Entra ID (anteriormente Azure Ative Directory). - Use um registro no DNS com o nome do host da instância gerenciada apontando para o endereço IP da instância gerenciada. O uso do endereço IP não é recomendado, pois ele pode mudar sem aviso prévio. Nesse caso,
TrustServerCertificate=TRUE
é necessário ao usar a autenticação do Microsoft Entra.
Opções de migração
Como posso migrar de uma base de dados individual ou de um conjunto elástico da Base de Dados SQL do Azure para a Instância Gerida do SQL?
A Instância Gerenciada SQL do Azure oferece os mesmos níveis de desempenho por tamanho de computação e armazenamento que outras opções de implantação do Banco de Dados SQL do Azure. Se você quiser consolidar dados em uma única instância ou simplesmente precisar de um recurso suportado exclusivamente na Instância Gerenciada SQL, poderá migrar seus dados usando a funcionalidade de exportação/importação (BACPAC). Aqui estão outras maneiras de considerar a migração do Banco de dados SQL para a instância gerenciada do SQL:
- Usando fonte de dados externa
- Usando SQLPackage
- Usando o BCP
Como posso migrar meu banco de dados de instância para um único Banco de Dados SQL do Azure?
Uma opção é exportar um banco de dados para o BACPAC e, em seguida, importar o arquivo BACPAC. Essa é a abordagem recomendada se o banco de dados for menor que 100 GB.
A replicação transacional pode ser usada se todas as tabelas no banco de dados tiverem chaves primárias e não houver objetos OLTP na memória no banco de dados.
Como posso migrar minha instância do SQL Server para a Instância Gerenciada do SQL?
Para migrar sua instância do SQL Server, consulte SQL Server to Azure SQL Managed Instance Guide.
Como posso migrar de outras plataformas para a Instância Gerenciada SQL?
Para obter informações sobre migração de outras plataformas, consulte Guia de Migração do Banco de Dados do Azure.
Desempenho
Como posso comparar o desempenho da Instância Gerenciada SQL do Azure com o desempenho do SQL Server?
Para uma comparação de desempenho entre a instância gerenciada e o SQL Server, um bom ponto de partida é Práticas recomendadas para comparação de desempenho entre a Instância Gerenciada SQL do Azure e o artigo SQL Server .
O que causa diferenças de desempenho entre a Instância Gerenciada do SQL e o SQL Server?
Consulte Principais causas das diferenças de desempenho entre a Instância Gerenciada do SQL e o SQL Server. O tamanho do arquivo de log de transações pode afetar o desempenho da Instância Gerenciada SQL de Uso Geral. Para obter mais informações, consulte Impacto do tamanho do arquivo de log no uso geral.
Como faço para ajustar o desempenho da minha instância gerenciada?
Você pode otimizar o desempenho de sua instância gerenciada:
- Ajuste automático que fornece desempenho máximo e cargas de trabalho estáveis por meio de ajuste contínuo de desempenho baseado em IA e aprendizado de máquina.
- OLTP na memória que melhora a taxa de transferência e a latência em cargas de trabalho de processamento transacional e fornece insights de negócios mais rápidos.
- Aplicando algumas das práticas recomendadas para ajuste de aplicativos e bancos de dados
- Alternar o tipo de conexão de proxy para o modo de redirecionamento para menor latência e maior taxa de transferência, caso sua carga de trabalho consista em muitas transações pequenas.
Como posso ajustar ainda mais o desempenho da minha instância gerenciada de propósito geral?
Para melhorar o desempenho em uma instância de uso geral, considere aumentar o tamanho do arquivo de dados. Para otimizar o desempenho do armazenamento em uma instância de uso geral, consulte Diretrizes de práticas recomendadas de armazenamento para a camada de uso geral.
A duração da minha consulta é demasiado longa. Como posso analisar as estatísticas de espera na minha instância gerenciada?
Consulte Analisando estatísticas de espera na instância gerenciada do SQL. As estatísticas de espera são informações que podem ajudá-lo a entender por que a duração da consulta é longa e identificar as consultas que estão esperando por algo no mecanismo de banco de dados.
Monitoramento, Métricas e Alertas
Quais são as opções de monitoramento e alerta para minha instância gerenciada?
Para obter todas as opções possíveis para monitorar e alertar sobre o consumo e o desempenho da Instância Gerenciada SQL, consulte a postagem do blog de opções de monitoramento da Instância Gerenciada SQL do Azure. Para obter o monitoramento de desempenho em tempo real para a Instância Gerenciada do SQL, consulte Monitoramento de desempenho em tempo real para a Instância Gerenciada SQL do Azure.
Como posso monitorar o desempenho da minha instância gerenciada?
Consulte Monitoramento e ajuste de desempenho.
Como posso monitorar o desempenho em tempo real da minha instância gerenciada?
Consulte Monitoramento de desempenho em tempo real para a Instância Gerenciada SQL do Azure.
Posso usar o SQL Profiler para acompanhamento de desempenho?
Sim, o SQL Profiler tem suporte na Instância Gerenciada SQL. Para obter mais informações, consulte SQL Profiler. Em vez disso, no entanto, você deve considerar Eventos estendidos para "rastrear" atividades com menos impacto na instância monitorada. Para obter mais informações, consulte Eventos estendidos.
O Database Advisor e o Query Performance Insight têm suporte para bancos de dados de Instância Gerenciada SQL?
Não, não são suportados. Você pode usar DMVs e Query Store junto com o SQL Profiler e XEvents para monitorar seus bancos de dados.
Como posso monitorar o uso da CPU em minha instância gerenciada?
Consulte Monitorar o uso da CPU em seu SQL Server e Azure SQL.
Posso criar alertas de métricas na Instância Gerenciada SQL?
Sim. Para obter instruções, consulte Criar alertas para instância gerenciada do SQL. Para mais dicas e truques, consulte o blog.
Posso criar alertas de métricas em um banco de dados em uma instância gerenciada?
Não é possível, as métricas de alerta estão disponíveis apenas para uma instância gerenciada. As métricas de alerta para bancos de dados individuais em uma instância gerenciada não estão disponíveis.
Tamanho de armazenamento
Qual é o tamanho máximo de armazenamento para a Instância Gerenciada SQL?
O tamanho do armazenamento para a Instância Gerenciada SQL depende da camada de serviço selecionada (Finalidade Geral ou Crítica para os Negócios). Para conhecer as limitações de armazenamento dessas camadas de serviço, consulte Características da camada de serviço.
Qual é o tamanho mínimo de armazenamento disponível para uma instância gerenciada?
A quantidade mínima de armazenamento disponível em uma instância é de 32 GB. O armazenamento pode ser adicionado em incrementos de 32 GB até o tamanho máximo de armazenamento. Os primeiros 32 GB são gratuitos.
Posso aumentar o espaço de armazenamento atribuído a uma instância, independentemente dos recursos de computação?
Sim, você pode comprar armazenamento complementar, independentemente da computação, até certo ponto. Consulte Max instance reserved storage na Tabela.
Como posso otimizar meu desempenho de armazenamento no nível de serviço de uso geral?
Para otimizar o desempenho do armazenamento, consulte Práticas recomendadas de armazenamento em Uso geral.
Backup e restauração
O armazenamento de backup é deduzido do meu armazenamento de instância gerenciado?
Não, o armazenamento de backup não é deduzido do espaço de armazenamento da instância gerenciada. O armazenamento de backup é independente do espaço de armazenamento da instância e não é limitado em tamanho. O armazenamento de backup é limitado pelo período de tempo para manter o backup dos bancos de dados de instância, configurável em até 35 dias. Para obter detalhes, consulte Backups automatizados.
Como posso ver quando backups automatizados são feitos em minha instância gerenciada?
Para controlar quando backups automatizados foram executados em uma instância gerenciada pelo SQL, consulte Monitorar a atividade de backup.
O backup sob demanda é suportado?
Sim, você pode criar um backup completo somente cópia em seu Armazenamento de Blobs do Azure, mas ele só poderá ser restaurado para uma instância gerenciada. Para obter detalhes, consulte Backup somente cópia. No entanto, o backup somente cópia é impossível se o banco de dados for criptografado pelo TDE gerenciado pelo serviço, uma vez que o certificado usado para criptografia está inacessível. Nesse caso, use o recurso de restauração point-in-time para mover o banco de dados para outra instância gerenciada ou alternar para a chave gerenciada pelo cliente.
Há suporte para restauração nativa (de arquivos .bak) para a Instância Gerenciada SQL?
Sim, ele é suportado e está disponível para versões do SQL Server 2005+. Para usar a restauração nativa, carregue seu arquivo de .bak no armazenamento de blob do Azure e execute comandos T-SQL. Para obter mais informações, consulte Restauração nativa da URL.
Há suporte para a restauração nativa da Instância Gerenciada do SQL para o SQL Server?
Sim, mas apenas para o SQL Server 2022, durante o período de suporte base do SQL Server 2022. É possível que, no futuro, alguns recursos da Instância Gerenciada SQL do Azure sejam introduzidos que exijam alterações no formato do banco de dados, tornando os backups incompatíveis com a versão mais recente do SQL Server. O acesso a tais recursos requer consentimento explícito.
Continuidade das atividades
Os bancos de dados do meu sistema são replicados para a instância secundária em um grupo de failover?
As bases de dados do sistema não são replicadas na instância secundária num grupo de ativação pós-falha. Portanto, cenários que dependem de objetos dos bancos de dados do sistema serão impossíveis na instância secundária, a menos que os objetos sejam criados manualmente na secundária. Para solução alternativa, consulte Habilitar cenários dependentes do objeto dos bancos de dados do sistema.
Requisitos de rede
Quais são as restrições atuais de entrada/saída do NSG na sub-rede da instância gerenciada?
As regras NSG e UDR necessárias são documentadas aqui e definidas automaticamente pelo serviço. Por favor, tenha em mente que essas regras são apenas as que precisamos para manter o serviço. Para se conectar à instância gerenciada e usar recursos diferentes, você precisará definir regras adicionais específicas de recursos que você precisa manter.
Como posso definir regras NSG de entrada em portas de gerenciamento?
A Instância Gerenciada SQL é responsável por definir regras em portas de gerenciamento. Isso é conseguido por meio da funcionalidade chamada configuração de sub-rede assistida por serviço. Isso é para garantir o fluxo ininterrupto de tráfego de gerenciamento, a fim de cumprir um SLA.
Posso obter os intervalos de IP de origem que são usados para o tráfego de gerenciamento de entrada?
Sim. Você pode analisar o tráfego que chega através do seu grupo de segurança de redes configurando os logs de fluxo do Inspetor de Rede.
Posso configurar o NSG para controlar o acesso ao ponto de extremidade de dados (porta 1433)?
Sim. Depois que uma instância gerenciada é provisionada, você pode definir o NSG que controla o acesso de entrada à porta 1433. É aconselhável reduzir o seu intervalo de IP tanto quanto possível.
Posso definir o NVA ou o firewall local para filtrar o tráfego de gerenciamento de saída com base em FQDNs?
Não Isso não é suportado por vários motivos:
- O tráfego de roteamento que representa uma resposta a uma solicitação de gerenciamento de entrada seria assimétrico e não poderia funcionar.
- O roteamento de tráfego para o Armazenamento do Azure seria afetado por restrições de taxa de transferência e latência, portanto, dessa forma, não poderemos fornecer a qualidade e a disponibilidade de serviço esperadas.
- Essas configurações são propensas a erros e não são suportadas.
Posso definir o NVA ou firewall para o tráfego de saída não gerenciado?
Sim. A maneira mais simples de conseguir isso é adicionar a regra 0/0 a um UDR associado à sub-rede da instância gerenciada para rotear o tráfego por meio do NVA.
De quantos endereços IP preciso para uma instância gerenciada?
A sub-rede deve ter um número suficiente de endereços IP disponíveis. Para determinar o tamanho da sub-rede VNet para a Instância Gerenciada do SQL, consulte Determinar o tamanho e o intervalo da sub-rede necessários para a Instância Gerenciada SQL do Azure.
E se não houver endereços IP suficientes para executar a operação de atualização da instância?
Caso não haja endereços IP suficientes na sub-rede onde sua instância gerenciada SQL é provisionada, crie uma nova sub-rede e mova a instância gerenciada SQL para ela. Também sugerimos que a nova sub-rede seja criada com mais endereços IP alocados para que operações de atualização futuras evitem situações semelhantes. Saiba como mover o Azure SQL Managed Instance entre sub-redes.
Preciso de uma sub-rede vazia para criar uma instância gerenciada?
Não Você pode usar uma sub-rede vazia ou uma sub-rede que já contenha instância(s) gerenciada(s).
Posso alterar o intervalo de endereços da sub-rede?
Não se houver instâncias gerenciadas dentro. Esta é uma limitação da infraestrutura de rede do Azure. Você só tem permissão para adicionar espaço de endereço adicional a uma sub-rede vazia.
Posso mover minha instância gerenciada para outra sub-rede?
Sim. Uma instância gerenciada pelo SQL pode ser movida para outra sub-rede dentro da mesma rede virtual ou em uma rede virtual diferente de forma online. Saiba como mover o Azure SQL Managed Instance entre sub-redes.
Preciso de uma rede virtual vazia para criar uma instância gerenciada?
Isso não é necessário. Você pode Criar uma rede virtual para a Instância Gerenciada SQL do Azure ou Configurar uma rede virtual existente para a Instância Gerenciada SQL do Azure.
Posso colocar uma instância gerenciada com outros serviços em uma sub-rede?
Não Atualmente, não oferecemos suporte à colocação de uma instância gerenciada em uma sub-rede que já contém outros tipos de recursos.
Conectividade
Posso me conectar à minha instância gerenciada usando seu endereço IP?
Não, esta extensão não é suportada. O nome do host de uma instância gerenciada é mapeado para o balanceador de carga na frente do cluster virtual da instância gerenciada. Como um cluster virtual pode hospedar várias instâncias gerenciadas, uma conexão não pode ser roteada para a instância gerenciada adequada sem especificar seu nome. Para obter mais informações sobre a arquitetura virtual do SQL Managed Instance, veja Arquitetura de conectividade do Cluster virtual.
Minha instância gerenciada pode ter um endereço IP estático?
Atualmente, apenas endpoints privados para instâncias gerenciadas garantem endereços IP estáticos.
Em situações raras, mas necessárias, podemos fazer uma migração online de uma instância gerenciada para um novo cluster virtual ou um grupo de máquinas virtuais diferente dentro do cluster virtual, devido a alterações na pilha de tecnologia que visam melhorar a segurança e a confiabilidade do serviço. A migração para um novo grupo de máquinas virtuais ou cluster virtual resulta na alteração do endereço IP mapeado para o nome do host da instância gerenciada. O serviço de instância gerenciada não fornece suporte a endereços IP estáticos e reserva-se o direito de alterar o endereço IP sem aviso prévio, como parte de ciclos de manutenção regulares.
Pela razão acima, os pontos de extremidade públicos e locais da rede virtual só devem ser acessados por meio de seus nomes de domínio associados. Desencorajamos fortemente confiar na imutabilidade do seu endereço IP, pois fazê-lo pode levar a uma indisponibilidade prolongada enquanto o serviço estiver saudável.
Se você precisar de um endereço IP estático acessível de fora da rede virtual, poderá implantar o Firewall do Azure com um endereço IP público frontend e configurar uma regra NAT para converter o tráfego de entrada para o ponto de extremidade privado de uma instância gerenciada. Em seguida, configure a resolução DNS ou configure aliases de cliente para que os clientes SQL se conectem ao endereço IP público do firewall por meio do nome de domínio totalmente qualificado da instância gerenciada.
A Instância Gerenciada SQL tem um ponto de extremidade público?
Sim, um ponto de extremidade público pode ser habilitado para habilitar o tráfego de entrada da Internet para alcançar a Instância Gerenciada SQL. Para obter mais informações, consulte Usar instância gerenciada SQL com pontos de extremidade públicos e Configurar ponto de extremidade público na instância gerenciada SQL.
Posso especificar uma porta personalizada para o(s) ponto(s) de extremidade de dados SQL?
Não, o uso de uma porta personalizada não está disponível. Para o ponto de extremidade local de rede virtual, a Instância Gerenciada do SQL usa o número de porta padrão 1433 e, para o ponto de extremidade de dados públicos, a Instância Gerenciada do SQL usa o número de porta padrão 3342.
Qual é a maneira recomendada de conectar instâncias gerenciadas colocadas em diferentes regiões?
O emparelhamento de rede virtual global (emparelhamento de rede virtual) e a WAN virtual do Azure são métodos recomendados para conectar duas instâncias gerenciadas em regiões diferentes. O emparelhamento de circuitos de Rota Expressa é uma opção alternativa. Se nenhuma das opções for possível em seu ambiente, o único outro método de conectividade será uma conexão VPN Site a Site. Configurar VPN Site a Site usando o portal do Azure, o PowerShell ou a CLI do Azure
A instância gerenciada SQL oferece suporte ao emparelhamento global de VNet?
O suporte para emparelhamento de rede virtual global (emparelhamento VNet) para clusters virtuais recém-criados foi adicionado à Instância Gerenciada SQL do Azure em 22 de setembro de 2020. Como tal, o emparelhamento de rede virtual é suportado para instâncias gerenciadas criadas em sub-redes vazias após 22 de setembro de 2020. Para instâncias implantadas antes dessa data, o suporte ao emparelhamento é limitado a redes dentro da mesma região devido às restrições do emparelhamento de rede virtual global. Para obter mais informações, consulte a seção relevante das perguntas frequentes sobre Redes Virtuais do Azure.
Para usar o emparelhamento de rede virtual global com instâncias criadas antes de setembro de 2020, considerar configurar uma janela de manutenção ou mover a instância para uma nova sub-rede como qualquer uma das opções moverá a instância para um novo cluster virtual que ofereça suporte ao emparelhamento de rede virtual global.
Veja como verificar se o emparelhamento de rede virtual global é suportado no cluster virtual, se necessário.
Reduza os riscos de exfiltração de dados
Como posso reduzir os riscos de exfiltração de dados?
Para reduzir quaisquer riscos de exfiltração de dados, recomenda-se que os clientes apliquem um conjunto de configurações e controles de segurança:
- Ative a Criptografia de Dados Transparente (TDE) em todos os bancos de dados.
- Desative o Common Language Runtime (CLR). Isso também é recomendado no local.
- Use somente a autenticação do Microsoft Entra.
- Acesse a instância com uma conta DBA de baixo privilégio.
- Configure o acesso à jumpbox JIT para a conta sysadmin.
- Ative a auditoria SQL e integre-a com mecanismos de alerta.
- Ative a Deteção de Ameaças do pacote Microsoft Defender for SQL .
- Aplique uma política de ponto de extremidade de serviço à sub-rede para controlar o tráfego de saída para o Armazenamento do Azure.
- CREATE EXTERNAL TABLE AS SELECT (CETAS) está desativado por padrão. Para ativar o CETAS através da opção de configuração do
allowPolyBaseExport
servidor, consulte CREATE EXTERNAL TABLE AS SELECT (CETAS).
DNS
Posso configurar um resolvedor de DNS personalizado para a Instância Gerenciada SQL?
Sim. Consulte Resolvendo nomes DNS privados na Instância Gerenciada SQL do Azure.
Posso fazer uma atualização de DNS?
Sim. Consulte Resolvendo nomes DNS privados na Instância Gerenciada SQL do Azure.
Alterar fuso horário
Posso alterar o fuso horário de uma instância gerenciada existente?
A configuração de fuso horário pode ser definida quando uma instância gerenciada é provisionada pela primeira vez. Não há suporte para alterar o fuso horário de uma instância gerenciada existente. Para obter detalhes, consulte Limitações de fuso horário.
As soluções alternativas incluem a criação de uma nova instância gerenciada com o fuso horário adequado e, em seguida, a execução de um backup e restauração manuais ou, o que recomendamos, a execução de uma restauração point-in-time entre instâncias.
Segurança e encriptação da base de dados
A função de servidor sysadmin está disponível para a Instância Gerenciada SQL?
Sim, os clientes podem criar logons que são membros da função sysadmin. Os clientes que assumem o privilégio sysadmin também estão assumindo a responsabilidade pela operação da instância, o que pode afetar negativamente o compromisso de SLA. Para adicionar um logon à função de servidor sysadmin, consulte Autenticação do Microsoft Entra.
A criptografia de dados transparente é suportada para a instância gerenciada do SQL?
Sim, a Instância Gerenciada SQL do Azure dá suporte à Criptografia de Dados Transparente (TDE). Para obter detalhes, consulte Criptografia de dados transparente para instância gerenciada SQL.
Posso aproveitar o modelo "traga sua própria chave" para a TDE?
Sim, o cenário Azure Key Vault for BYOK está disponível para a Instância Gerenciada SQL do Azure. Para obter detalhes, consulte Criptografia de dados transparente com chave gerenciada pelo cliente.
Posso migrar um banco de dados SQL Server criptografado?
Sim, pode. Para migrar um banco de dados SQL Server criptografado, você precisa exportar e importar seus certificados existentes para a Instância Gerenciada do SQL e, em seguida, fazer um backup completo do banco de dados e restaurá-lo para uma instância gerenciada.
Você também pode usar o Serviço de Migração de Banco de Dados do Azure para migrar os bancos de dados criptografados TDE.
Como posso configurar a rotação do protetor TDE para a Instância Gerenciada SQL?
Você pode girar o protetor TDE para Instância Gerenciada SQL usando o Azure Cloud Shell. Para obter instruções, consulte Criptografia de dados transparente na instância gerenciada do SQL usando sua própria chave do Cofre de Chaves do Azure.
Posso restaurar meu banco de dados criptografado para a Instância Gerenciada SQL?
Sim, você não precisa descriptografar seu banco de dados para restaurá-lo para a Instância Gerenciada SQL. Você precisa fornecer um certificado/chave usado como protetor de chave de criptografia no sistema de origem para a Instância Gerenciada do SQL para poder ler dados do arquivo de backup criptografado. Há duas maneiras possíveis de fazê-lo:
- Carregue o protetor de certificado para a Instância Gerenciada SQL. Isso pode ser feito usando apenas o PowerShell. O script de exemplo descreve todo o processo.
- Carregue o protetor de chave assimétrica no Cofre de Chaves do Azure e aponte a Instância Gerenciada SQL para ele. Essa abordagem se assemelha ao caso de uso de TDE traga sua própria chave (BYOK) que também usa a integração do Cofre da Chave para armazenar a chave de criptografia. Se você não quiser usar a chave como um protetor de chave de criptografia e apenas disponibilizar a chave para a Instância Gerenciada SQL restaurar bancos de dados criptografados, siga as instruções para configurar o BYOK TDE e não marque a caixa de seleção Tornar a chave selecionada o protetor TDE padrão.
Depois de disponibilizar o protetor de criptografia para a Instância Gerenciada SQL, você pode prosseguir com o procedimento de restauração de banco de dados padrão.
Modelos de compra e benefícios
Quais modelos de compra estão disponíveis para a Instância Gerenciada SQL?
A Instância Gerenciada SQL oferece um modelo de compra baseado em vCore.
Quais são os benefícios de custo disponíveis para a Instância Gerenciada SQL?
Você pode economizar custos com os benefícios do SQL do Azure das seguintes maneiras:
- Maximize os investimentos existentes em licenças locais e economize até 55% com o Benefício Híbrido do Azure.
- Comprometa-se com uma reserva de recursos de computação e economize até 33% com o Benefício de Instância Reservada. Combine isso com o benefício do Azure Hybrid para economizar até 82%.
- Economize até 55% em relação aos preços de tabela com o Benefício de Preço de Desenvolvimento/Teste do Azure que oferece taxas com desconto para suas cargas de trabalho de desenvolvimento e teste contínuos.
Quem tem direito ao benefício de Instância Reservada?
Para ser elegível para o benefício de instância reservada, seu tipo de assinatura deve ser um contrato enterprise (números de oferta: MS-AZR-0017P ou MS-AZR-0148P) ou um contrato individual com preços pré-pagos (números de oferta: MS-AZR-0003P ou MS-AZR-0023P). Para obter mais informações sobre reservas, consulte Benefício de instância reservada.
É possível cancelar, trocar ou reembolsar reservas?
Pode cancelar, trocar ou reembolsar reservas com determinadas limitações. Para obter mais informações, veja Trocas e reembolsos personalizados das Reservas do Azure.
Cobrança da Instância Gerenciada SQL do Azure e armazenamento de backup
Quais são as opções de preços da Instância Gerenciada SQL?
Para explorar as opções de preços da Instância Gerenciada SQL, consulte a página Preços.
Como posso acompanhar o custo de faturamento da minha instância gerenciada?
Você pode fazer isso usando a solução Microsoft Cost Management. Navegue até Assinaturas no portal do Azure e selecione Análise de custos.
Use a opção Custos acumulados e filtre pelo tipo de recurso como microsoft.sql/managedinstances
.
Posso usar ferramentas da Microsoft ou de terceiros (desenvolvedor e outros) para acessar a Instância Gerenciada SQL sem custo adicional?
Você pode usar ferramentas de cliente compatíveis da Microsoft ou de terceiros para acessar a Instância Gerenciada do SQL e não serão cobrados nenhum custo adicional em sua fatura do Azure. No entanto, se algumas das ferramentas exigirem uma licença, é necessário ter um software licenciado legalmente. Isso é regido por contratos separados que você tem com cada fabricante de ferramenta individual.
Quanto custam os backups automatizados?
Você obtém a mesma quantidade de espaço livre de armazenamento de backup que o espaço de armazenamento de dados reservado adquirido, independentemente do período de retenção de backup definido. Se o consumo de armazenamento de backup estiver dentro do espaço de armazenamento de backup livre alocado, os backups automatizados na Instância Gerenciada SQL não terão custo adicional para você, portanto, serão gratuitos. Exceder o uso de armazenamento de backup acima do espaço livre resulta em custo adicional. Consulte a seção Armazenamento de backup da página de preços para obter detalhes. Mais informações técnicas sobre backups automatizados de Instância Gerenciada SQL estão disponíveis em Explicação do consumo de armazenamento de backup.
Como posso monitorar o custo de faturamento do meu consumo de armazenamento de backup?
Você pode monitorar o custo do armazenamento de backup por meio do portal do Azure. Para obter instruções, consulte Monitorar custos para backups automatizados.
Como posso otimizar meus custos de armazenamento de backup na instância gerenciada?
Para otimizar os custos de armazenamento de backup, consulte Ajuste fino de backup na instância gerenciada SQL.
Casos de uso econômicos
Onde posso encontrar casos de uso e economias de custos resultantes com a Instância Gerenciada SQL?
Estudos de caso da Instância Gerenciada SQL:
Para entender melhor os benefícios, custos e riscos associados à implantação da Instância Gerenciada SQL do Azure, há também um estudo da Forrester: O impacto econômico total dos bancos de dados da Instância Gerenciada SQL do Microsoft Azure.
Política de palavra-passe
Quais são as políticas de palavras-passe aplicadas para iniciar sessão no SQL Managed Instance?
A política de senha da Instância Gerenciada SQL para logons SQL herda as políticas da plataforma Azure que são aplicadas às VMs que formam o cluster virtual que mantém a instância gerenciada. No momento, não é possível alterar nenhuma dessas configurações, pois elas são definidas pelo Azure e herdadas pela instância gerenciada.
Importante
A plataforma Azure pode alterar os requisitos de política sem notificar os serviços que dependem dessas políticas.
Quais são as políticas atuais da plataforma Azure?
Cada login deve definir sua senha ao entrar e alterar sua senha depois que atingir a idade máxima.
Política | Configuração de segurança |
---|---|
Idade máxima da palavra-passe | 42 dias |
Idade mínima da palavra-passe | Um dia |
Comprimento mínimo da palavra-passe | 10 caracteres |
A senha deve atender aos requisitos de complexidade | Ativado(a) |
É possível desativar a complexidade e a expiração de palavras-passe no SQL Managed Instance ao nível de início de sessão?
Sim, é possível controlar CHECK_POLICY e CHECK_EXPIRATION campos ao nível do login. Você pode verificar as configurações atuais executando o seguinte comando T-SQL:
SELECT *
FROM sys.sql_logins
Depois disso, você pode modificar as configurações de login especificadas executando :
ALTER LOGIN <login_name> WITH CHECK_POLICY = OFF;
ALTER LOGIN <login_name> WITH CHECK_EXPIRATION = OFF;
(Substitua 'teste' pelo nome de login desejado e ajuste os valores de política e expiração.)
Atualizações de serviço
Qual é a alteração da autoridade de certificação raiz para o Banco de Dados SQL do Azure & Instância Gerenciada SQL?
Consulte Rotação de certificados para o Banco de Dados SQL do Azure & Instância Gerenciada SQL.
O que é um evento de manutenção planejada para a Instância Gerenciada SQL?
Consulte Planejar eventos de manutenção do Azure na Instância Gerenciada do SQL.
Feedback e suporte do Azure
Onde posso deixar minhas ideias para melhorias na Instância Gerenciada SQL?
Você pode votar em um novo recurso de Instância Gerenciada SQL ou criar uma nova ideia de melhoria no Fórum de Comentários da Instância Gerenciada SQL. Desta forma, pode contribuir para o desenvolvimento do produto e ajudar-nos a priorizar as nossas potenciais melhorias.
Como posso criar uma solicitação de suporte do Azure?
Para saber como criar uma solicitação de suporte do Azure, consulte Como criar uma solicitação de suporte do Azure.
Onda de recursos de novembro de 2022
Quais ofertas e tipos de assinatura do Azure estão inscritos na onda de recursos de novembro de 2022?
Todas as regiões, ofertas e tipos de assinatura têm a onda de recursos habilitada a partir de novembro de 2023.
Tenho a onda de recursos habilitada na minha assinatura, mas minha instância existente não pode usar os novos recursos. Porquê?
A onda de recursos está disponível para instâncias em sub-redes qualificadas. Se você não vir novos recursos, é provável que a sub-rede onde sua instância gerenciada SQL está implantada não esteja qualificada.