Configurar a confiança entre instâncias com o grupo de confiança do servidor (Instância Gerenciada SQL do Azure)

Aplica-se a:Instância Gerenciada SQL do Azure

O grupo de confiança do servidor (também conhecido como grupo de confiança SQL) é um conceito usado para gerenciar a confiança entre instâncias na Instância Gerenciada SQL do Azure. Ao criar um grupo, uma confiança baseada em certificado é estabelecida entre seus membros. Essa relação de confiança pode ser usada para diferentes cenários entre instâncias. Remover servidores do grupo ou excluir o grupo remove a confiança entre os servidores. Para criar ou excluir um grupo de confiança do servidor, o usuário precisa ter permissões de gravação na instância gerenciada. O grupo de confiança do servidor é um objeto do Azure Resource Manager que foi rotulado como grupo de confiança SQL no portal do Azure.

Configurar grupo

O grupo de confiança do servidor pode ser configurado por meio do Azure PowerShell ou da CLI do Azure.

Para criar um grupo de confiança do servidor usando o portal do Azure, siga estas etapas:

1. Aceda ao portal do Azure.

2. Navegue até a Instância Gerenciada SQL do Azure que você planeja adicionar a um grupo de confiança do servidor.

3. Nas configurações de segurança, selecione a guia Grupos de confiança SQL.

   

4. Na página de configuração de grupos de confiança SQL, selecione o ícone Novo grupo.

   

5. No grupo de confiança SQL criar folha definir o nome do grupo. Ele precisa ser exclusivo na assinatura, no grupo de recursos e na região do grupo. O escopo de confiança define o tipo de cenário entre instâncias habilitado com o grupo de confiança do servidor. O escopo de confiança é fixo - todas as funcionalidades disponíveis são pré-selecionadas e isso não pode ser alterado. Selecione Grupo de Assinatura e Recursos para escolher as instâncias gerenciadas que serão membros do grupo.

   

6. Depois que todos os campos obrigatórios forem preenchidos, selecione Salvar.

Editar grupo

Para editar um grupo de confiança do servidor, siga estas etapas:

1. Aceda ao portal do Azure.

2. Navegue até uma instância gerenciada que pertença ao grupo de confiança.

3. Nas configurações de segurança, selecione a guia Grupos de confiança SQL.

4. Selecione o grupo de confiança que deseja editar.

5. Clique em Configurar grupo.

   

6. Adicione ou remova instâncias gerenciadas do grupo.

7. Clique em Guardar para confirmar a opção ou em Cancelar para abandonar as alterações.

Eliminar grupo

Para eliminar um grupo fidedigno de servidor, siga estes passos:

1. Aceda ao portal do Azure.

2. Navegue até uma instância gerenciada que pertença ao grupo de confiança SQL.

3. Nas configurações de segurança, selecione a guia Grupos de confiança SQL.

4. Selecione o grupo de confiança que deseja excluir.

   

5. Selecione Excluir grupo.

   

6. Digite o nome do grupo de confiança SQL para confirmar a exclusão e selecione Excluir.

   

Nota

A exclusão do grupo de confiança SQL pode não remover imediatamente a confiança entre as duas instâncias gerenciadas. A remoção de confiança pode ser imposta invocando um failover de instâncias gerenciadas. Verifique os Problemas conhecidos para obter as atualizações mais recentes sobre isso.

Limitações

As seguintes limitações aplicam-se aos Grupos de Confiança do Servidor:

• O grupo pode conter apenas instâncias da Instância Gerenciada SQL do Azure.
• O escopo da confiança não pode ser alterado quando um grupo é criado ou modificado.
• O nome do grupo de confiança do servidor deve ser exclusivo para sua assinatura, grupo de recursos e região.

Próximos passos

• Para obter mais informações sobre transações distribuídas na Instância Gerenciada SQL do Azure, consulte Transações distribuídas.
• Para atualizações de versão e estado de problemas conhecidos, consulte Novidades?.
• Se você tiver solicitações de recursos, adicione-as ao fórum da Instância Gerenciada.