Perguntas frequentes - SQL Server habilitado pelo Azure Arc

FAQ Geral

Posso excluir quaisquer instâncias do SQL Server quando integro a Política do Azure com o SQL Server habilitado pelo Azure Arc?

Sim, você pode usar a configuração excludedInstances na Política do Azure para indicar as instâncias do SQL Server que não deseja incluir no processo de integração.

Por exemplo, se você tiver instâncias em espera, talvez não queira visualizá-las no portal. Ao usar a Política do Azure para integração, você pode excluir essas instâncias com base na correspondência de padrões dos nomes de instância.

1. Crie uma cópia da definição que fornecemos no Azure para criar uma definição personalizada.
2. Defina o valor para instâncias excluídas na definição personalizada.
3. Direcione a assinatura e o grupo de recursos.

Os dados da minha instância do SQL Server são enviados para o Azure?

Não. A Microsoft captura apenas metadados e informações sobre o SQL Server para ajudar a solucionar problemas e inventariar. Os dados enviados não incluem dados do usuário ou sobre sua utilização do SQL Server.

Faturação

A cobrança paga conforme o uso é interrompida quando a conectividade entre o recurso do SQL Server e o Azure é interrompida temporariamente?

Não, a conectividade intermitente à Internet não impede a faturação pré-paga. O uso é relatado e contabilizado pela lógica de faturamento quando a conectividade é restaurada.

Eu sou cobrado se minha máquina virtual for interrompida?

Não. Quando a VM é interrompida, os dados de uso não são coletados. Portanto, você não será cobrado pelo tempo em que a VM foi interrompida.

Eu sou cobrado se minha instância do SQL Server for interrompida?

Não. A coleta de dados de uso requer uma instância ativa do SQL Server. Portanto, você não será cobrado pelo tempo em que a instância do SQL Server foi interrompida.

Eu sou cobrado se minha instância do SQL Server estiver em execução por menos de uma hora?

A granularidade do faturamento é de uma hora. Se sua instância ficou ativa por menos de uma hora, você será cobrado pela hora inteira.

Existe um número mínimo de núcleos com faturamento pré-pago?

A cobrança paga conforme o uso não altera os termos de licenciamento do SQL Server. Portanto, ele está sujeito ao limite de quatro núcleos, conforme definido nos termos de licenciamento do SQL Server.

Se a máscara de afinidade for especificada para que meu SQL Server use um subconjunto de núcleos virtuais, ela reduzirá as cobranças de pagamento conforme o uso?

Não. Quando você executa sua instância do SQL Server em uma máquina virtual ou física, é necessário licenciar o conjunto completo de núcleos que a máquina pode acessar. Portanto, suas cobranças de pagamento conforme o uso são baseadas na contagem completa de núcleos, mesmo se você usar a máscara de afinidade para limitar o uso desses núcleos pelo SQL Server. Consulte o guia de licenciamento do SQL Server para obter detalhes.

Posso mudar de licença pré-paga para licença e vice-versa?

Sim, pode alterar a sua seleção. Para alterar, execute a Instalação do SQL Server novamente e escolha a guia Manutenção e selecione Atualização de Edição. O modo agora é alterado para licença Enterprise. Para reverter para o pagamento conforme o uso, você pode usar as mesmas etapas e alterar a configuração.

Segurança

Quais são as melhores práticas de segurança?

Revise e implemente o SQL Server habilitado pelas práticas recomendadas do Azure Arc.

O TDE com o Azure Key Vault é suportado?

Não. TDE com Azure Key Vault não é suportado atualmente SQL Server habilitado pelo Azure Arc. Você pode configurar manualmente o TDE para suas próprias instâncias.

Existe suporte para cofre de chaves?

Sim, há suporte ao cofre de chaves hoje para o SQL Server habilitado pelo Azure Arc para armazenar o certificado de ID do Microsoft Entra.

O SQL Server habilitado pelo Azure Arc oferece suporte ao Private Link?

Sim. O SQL Server habilitado pelo Azure Arc dá suporte ao Link Privado para a maioria dos pontos de extremidade, mas alguns pontos de extremidade não exigem Link Privado e alguns pontos de extremidade não são suportados. Para obter informações específicas, consulte Requisitos de rede do agente de máquina conectada.

Que alterações de configuração são feitas?

Você pode encontrar detalhes sobre as funções criadas pela extensão do Azure para SQL Server em Funções criadas pela extensão do Azure para instalação do SQL Server.

Qual é a lista de URL de pontos de extremidade que precisam ser abertos?

Você precisa abrir o endpoint em *.<region>.arcdataservices.com. Para obter informações específicas, consulte Pré-requisitos - Conectar-se ao serviço de processamento de dados do Azure Arc.

A inspeção TLS funciona com o Azure Extension for SQL Server?

Se sua organização usa inspeção TLS, a Extensão do Azure para SQL Server não usa fixação de certificado e continuará a funcionar, desde que sua máquina confie no certificado apresentado pelo serviço de inspeção TLS. Para obter informações sobre a inspeção TLS com a extensão de servidor habilitada para Azure Arc, consulte Segurança de rede.

Quais são os detalhes sobre as permissões atribuídas?

Analise Configurar contas de serviço do Windows e permissões para a extensão do Azure para SQL Server.

Com que usuário o serviço de extensão do Microsoft SQL Server está sendo executado?

Quando o modo de privilégios mínimos está habilitado, ele é executado como a conta NT Service\SQLServerExtension. Quando está desativado, é executado como Sistema Local. Para ativar o modo de privilégios mínimos, consulte Modo de privilégios mínimos (visualização).

O modo de privilégios mínimos é suportado para o SQL Server habilitado pelo Azure Arc?

Sim, o modo de privilégios mínimos está atualmente em pré-visualização para o SQL Server ativado pelo Azure Arc. Quando esse modo estiver geralmente disponível, o modo de privilégios mínimos se tornará a configuração padrão. As implantações existentes também serão migradas automaticamente para o modo de privilégios mínimos para reforçar a segurança. Saiba mais sobre a permissão atribuída em Configurar contas de serviço do Windows e permissões para a extensão do Azure para SQL Server.

Como defino as permissões mínimas para implantar o SQL Server habilitado pelo Azure Arc?

O modo de privilégio mínimo usa permissões mínimas para implantar o SQL Server habilitado pelo Azure Arc. Para habilitar o modo de privilégio mínimo, revise Operar o SQL Server habilitado pelo Azure Arc com menor privilégio.

Serviços associados

Como o SQL Server habilitado pelo gerenciamento de licenças do Azure Arc funciona com serviços associados?

Os serviços associados são representados como instâncias do SQL Server no Azure Resource Manager (ARM) com uma propriedade service_type refletindo se é um mecanismo ou uma instalação de serviço associada. Consulte Gerir licenciamento e faturação e Atualizações de segurança alargadas para obter detalhes.

Conteúdo relacionado

• SQL Server habilitado pelo Azure Arc - Visão geral
• SQL Server habilitado pelas opções de implantação do Azure Arc
• Perguntas frequentes sobre os serviços de dados habilitados para Azure Arc

Sim, você pode usar a configuração excludedInstances na Política do Azure para indicar as instâncias do SQL Server que não deseja incluir no processo de integração.

Por exemplo, se você tiver instâncias em espera, talvez não queira visualizá-las no portal. Ao usar a Política do Azure para integração, você pode excluir essas instâncias com base na correspondência de padrões dos nomes de instância.

1. Crie uma cópia da definição que fornecemos no Azure para criar uma definição personalizada.
2. Defina o valor para instâncias excluídas na definição personalizada.
3. Direcione a assinatura e o grupo de recursos.

Não. A Microsoft captura apenas metadados e informações sobre o SQL Server para ajudar a solucionar problemas e inventariar. Os dados enviados não incluem dados do usuário ou sobre sua utilização do SQL Server.

Não, a conectividade intermitente à Internet não impede a faturação pré-paga. O uso é relatado e contabilizado pela lógica de faturamento quando a conectividade é restaurada.

Não. Quando a VM é interrompida, os dados de uso não são coletados. Portanto, você não será cobrado pelo tempo em que a VM foi interrompida.

Não. A coleta de dados de uso requer uma instância ativa do SQL Server. Portanto, você não será cobrado pelo tempo em que a instância do SQL Server foi interrompida.

A granularidade do faturamento é de uma hora. Se sua instância ficou ativa por menos de uma hora, você será cobrado pela hora inteira.

A cobrança paga conforme o uso não altera os termos de licenciamento do SQL Server. Portanto, ele está sujeito ao limite de quatro núcleos, conforme definido nos termos de licenciamento do SQL Server.

Não. Quando você executa sua instância do SQL Server em uma máquina virtual ou física, é necessário licenciar o conjunto completo de núcleos que a máquina pode acessar. Portanto, suas cobranças de pagamento conforme o uso são baseadas na contagem completa de núcleos, mesmo se você usar a máscara de afinidade para limitar o uso desses núcleos pelo SQL Server. Consulte o guia de licenciamento do SQL Server para obter detalhes.

Sim, pode alterar a sua seleção. Para alterar, execute a Instalação do SQL Server novamente e escolha a guia Manutenção e selecione Atualização de Edição. O modo agora é alterado para licença Enterprise. Para reverter para o pagamento conforme o uso, você pode usar as mesmas etapas e alterar a configuração.

Revise e implemente o SQL Server habilitado pelas práticas recomendadas do Azure Arc.

Não. TDE com Azure Key Vault não é suportado atualmente SQL Server habilitado pelo Azure Arc. Você pode configurar manualmente o TDE para suas próprias instâncias.

Sim, há suporte ao cofre de chaves hoje para o SQL Server habilitado pelo Azure Arc para armazenar o certificado de ID do Microsoft Entra.

Sim. O SQL Server habilitado pelo Azure Arc dá suporte ao Link Privado para a maioria dos pontos de extremidade, mas alguns pontos de extremidade não exigem Link Privado e alguns pontos de extremidade não são suportados. Para obter informações específicas, consulte Requisitos de rede do agente de máquina conectada.

Você pode encontrar detalhes sobre as funções criadas pela extensão do Azure para SQL Server em Funções criadas pela extensão do Azure para instalação do SQL Server.

Você precisa abrir o endpoint em *.<region>.arcdataservices.com. Para obter informações específicas, consulte Pré-requisitos - Conectar-se ao serviço de processamento de dados do Azure Arc.

Se sua organização usa inspeção TLS, a Extensão do Azure para SQL Server não usa fixação de certificado e continuará a funcionar, desde que sua máquina confie no certificado apresentado pelo serviço de inspeção TLS. Para obter informações sobre a inspeção TLS com a extensão de servidor habilitada para Azure Arc, consulte Segurança de rede.

Analise Configurar contas de serviço do Windows e permissões para a extensão do Azure para SQL Server.

Quando o modo de privilégios mínimos está habilitado, ele é executado como a conta NT Service\SQLServerExtension. Quando está desativado, é executado como Sistema Local. Para ativar o modo de privilégios mínimos, consulte Modo de privilégios mínimos (visualização).

Sim, o modo de privilégios mínimos está atualmente em pré-visualização para o SQL Server ativado pelo Azure Arc. Quando esse modo estiver geralmente disponível, o modo de privilégios mínimos se tornará a configuração padrão. As implantações existentes também serão migradas automaticamente para o modo de privilégios mínimos para reforçar a segurança. Saiba mais sobre a permissão atribuída em Configurar contas de serviço do Windows e permissões para a extensão do Azure para SQL Server.

O modo de privilégio mínimo usa permissões mínimas para implantar o SQL Server habilitado pelo Azure Arc. Para habilitar o modo de privilégio mínimo, revise Operar o SQL Server habilitado pelo Azure Arc com menor privilégio.

Os serviços associados são representados como instâncias do SQL Server no Azure Resource Manager (ARM) com uma propriedade service_type refletindo se é um mecanismo ou uma instalação de serviço associada. Consulte Gerir licenciamento e faturação e Atualizações de segurança alargadas para obter detalhes.

Conteúdo relacionado

• SQL Server habilitado pelo Azure Arc - Visão geral
• SQL Server habilitado pelas opções de implantação do Azure Arc
• Perguntas frequentes sobre os serviços de dados habilitados para Azure Arc