Partilhar via


SQL Server habilitado pelo Azure Arc

Aplica-se: SQL Server

O SQL Server habilitado pelo Azure Arc estende os serviços do Azure para instâncias do SQL Server hospedadas fora do Azure: no seu data center, em locais de site de borda, como lojas de varejo ou qualquer nuvem pública ou provedor de hospedagem.

O gerenciamento do SQL Server por meio do Azure Arc também pode ser configurado para VMs do SQL Server na solução VMware no Azure. Consulte Implantar a solução VMware no Azure habilitada pelo Arc.

Gerenciar suas instâncias do SQL Server em escala em um único ponto de controle

O Azure Arc permite que você gerencie todas as suas instâncias do SQL Server em um único ponto de controle: o Azure. Ao conectar suas instâncias do SQL Server ao Azure, você obtém um local unificado para exibir o inventário detalhado das instâncias e bancos de dados do SQL Server.

  • Examine os detalhes de um determinado SQL Server no portal do Azure, como o nome, a versão, a edição, o número de núcleos e o sistema operacional do host.
  • Consulte todas as suas instâncias do SQL Server usando o Azure Resource Graph Explorer para responder a perguntas como:
    • "Quantas instâncias do SQL Server eu tenho que são SQL Server 2014?"
    • "Quais são os nomes de todas as instâncias do SQL Server em execução no Linux?"
  • Crie gráficos rapidamente por meio dessas consultas e fixe em dashboards personalizáveis.
  • Exiba uma lista de cada banco de dados em um SQL Server e faça consultas do SQL Server entre bancos de dados para ver:
    • Bancos de dados que não foram submetidos a backup recentemente.
    • Bancos de dados que não são criptografados.

Exemplo de dashboard personalizado

Faça a revisão de um exemplo de dashboard personalizado no microsoft/sql-server-samples do GitHub.

Captura de tela de um painel personalizado no portal do Azure.

Práticas recomendadas de avaliação

Você pode otimizar a configuração das suas instâncias do SQL Server para melhor desempenho e segurança executando uma avaliação de melhores práticas. O relatório de avaliação mostra modos específicos de melhorar sua configuração. A avaliação compara sua configuração com as melhores práticas estabelecidas pelo Suporte da Microsoft ao longo de muitos anos de experiência no mundo real. Cada sugestão inclui os detalhes sobre como alterar a configuração.

autenticação do Microsoft Entra

Observação

O Microsoft Entra ID era conhecido anteriormente como Azure Active Directory (Azure AD).

A partir do SQL Server 2022 (16.x), os SQL Servers habilitados para Azure Arc podem utilizar o Microsoft Entra ID para autenticação, trazendo uma solução moderna e centralizada de gerenciamento de identidades e acesso para o SQL Server. A autenticação do Microsoft Entra fornece segurança muito maior em relação à autenticação tradicional baseada em nome de usuário e senha, que não é recomendada. Para obter mais informações sobre os riscos e desafios apresentados pelas senhas, consulte "Qual é a solução para o crescente problema das senhas?". Ao se comunicar com os recursos do Azure por meio da autenticação de identidade gerenciada, a autenticação do Microsoft Entra elimina totalmente a necessidade de segredos autogerenciados. Para autenticação baseada em usuário, o Microsoft Entra ID oferece suporte a medidas de segurança aprimoradas, incluindo autenticação multifator (MFA), logon único (SSO) e práticas de identidade modernas.

Microsoft Defender para Nuvem

O Microsoft Defender para Nuvem do Azure ajuda a descobrir e atenuar possíveis vulnerabilidades de banco de dados e alerta você sobre atividades anômalas. Essas atividades podem indicar ameaças aos bancos de dados em instâncias do SQL Server habilitadas para Azure Arc.

  • Avaliação de vulnerabilidade: exame os bancos de dados para descobrir, acompanhar e corrigir vulnerabilidades.
  • Proteção contra ameaças: receba alertas de segurança detalhados e ações recomendadas com base na Proteção Avançada contra Ameaças do SQL a serem fornecidas para atenuar ameaças.

Ao habilitar o Microsoft Defender por meio do SQL Server habilitado pelo Azure Arc, você pode conseguir uma economia substancial de custos no Defender.

Microsoft Purview

O Microsoft Purview fornece uma solução de governança de dados unificada que ajuda você a gerenciar e controlar seus dados locais, de multinuvem e de SaaS (software como serviço). Crie facilmente um mapa holístico e atualizado de seu cenário de dados com a descoberta automatizada de dados, a classificação de dados confidenciais e a linhagem de dados de ponta a ponta. Permita que os consumidores de dados acessem um gerenciamento de dados valioso e confiável.

O SQL Server habilitado pelo Azure Arc possibilita alguns dos recursos do Microsoft Purview, como políticas de acesso, e geralmente facilita a conexão das instâncias do SQL Server ao Purview.

Pagamento conforme o uso para SQL Server

Agora, com SQL Server habilitado pelo Azure Arc conectado ao Azure, você tem a opção de comprar o SQL Server usando um modelo "pago conforme o uso" em vez de comprar licenças. Esse modelo é uma excelente alternativa se você quer poupar custos em instâncias do SQL Server que têm demanda variável de capacidade de computação ao longo do tempo. Por exemplo, quando você pode desativar um SQL Server à noite ou nos fins de semana, ou até mesmo reduzir o número de núcleos usados em horários menos movimentados. Também é uma ótima opção se você planeja usar um SQL Server por um curto período de tempo e depois não precisará mais dele. O pagamento conforme o uso, cobrado pelo Azure, agora está disponível para todas as versões do SQL Server de 2012 a 2022.

Atualizações de segurança estendidas (ESU)

Depois que SQL Server tiver atingido o fim de seu ciclo de vida de suporte, você poderá se inscrever para uma assinatura de ESU (Atualizações de Segurança Estendidas) para seus servidores e permanecer protegido por até três anos. Quando você atualiza para uma versão mais recente do SQL Server, sua assinatura da ESU é automaticamente cancelada. Quando você migra para o Azure SQL, as cobranças da ESU são automaticamente interrompidas, mas você continua a ter acesso às ESUs.

Painéis de desempenho

Monitore instâncias do SQL Server no portal do Azure com painéis de desempenho. Os painéis de desempenho simplificam o monitoramento de desempenho no portal do Azure.

Captura de tela do painel de desempenho do SQL Server habilitado pelo Azure Arc.

Para obter detalhes, consulte Monitorar o SQL Server habilitado pelo Azure Arc (versão preliminar).

Avaliação de migração

O SQL Server habilitado pela avaliação de migração do Azure Arc é uma ferramenta crucial para sua jornada de migração e modernização na nuvem. Simplifica a descoberta e a avaliação da preparação para migração, fornecendo:

  • Análise de preparação para a nuvem
  • Identificação de riscos e estratégias de mitigação
  • Recomendações para o nível de serviço específico e a configuração SQL do Azure (tamanho da SKU) que melhor se adapta às necessidades da carga de trabalho
  • Geração automática da avaliação
  • Execução contínua em uma agenda padrão de uma vez por semana
  • Disponibilidade para todas as edições do SQL Server

A avaliação de migração é para SQL Servers localizados em vários ambientes, inclusive seu data center, sites de borda ou qualquer nuvem pública ou provedor de hospedagem. Está disponível para qualquer instância do SQL Server habilitada pelo Azure Arc.

Para obter detalhes, examine Configurar a avaliação de práticas recomendadas do SQL: SQL Server habilitado pelo Azure Arc.

Arquitetura

A instância do SQL Server que você deseja habilitar com o Azure Arc pode ser instalada em uma máquina virtual ou computador físico que executa o Windows ou o Linux. O Azure Connected Machine Agent e a extensão do Azure para SQL Server se conectam com segurança ao Azure para estabelecer canais de comunicação com vários serviços do Azure usando apenas o tráfego HTTPS de saída na porta TCP 443 usando o protocolo TLS. O Azure Connected Machine Agent pode se comunicar por meio de um servidor proxy HTTPS configurável pelo Azure Express Route, pelo Link Privado do Azure ou pela Internet. Examine a visão geral, os requisitos de rede e os pré-requisitos do Azure Connected Machine Agent.

Alguns dos serviços fornecidos pelo SQL Server habilitado pelo Azure Arc, como o Microsoft Defender para Nuvem e a avaliação de práticas recomendadas, exigem que a extensão AMA (Agente de Monitoramento do Azure) seja instalada e conectada a um workspace do Azure Log Analytics para coleta e relatórios de dados.

O diagrama a seguir ilustra a arquitetura do SQL Server habilitado pelo Azure Arc.

Diagrama da arquitetura para [!INCLUDE [ssazurearc](../../includes/ssazurearc.md)]

Disponibilidade de recursos de acordo com o tipo de licença

A tabela a seguir identifica os recursos habilitados para cada tipo de licença:

Recurso Somente licença 1 Licença com Software Assurance
ou assinatura do SQL Server
Pagamento conforme o uso
Conectar o SQL Server ao Azure Arc Sim Sim Sim
Assinatura do ESU Não Sim Sim
Inventário do SQL Server Sim Sim Sim
Práticas recomendadas de avaliação Não Sim Sim
Preparo para migração (Preview) Sim Sim Sim
Inventário de banco de dados detalhado Sim Sim Yes
autenticação do Microsoft Entra Sim Sim Sim
Microsoft Defender para Nuvem Sim Sim Sim
Controlar por meio do Microsoft Purview Sim Sim Sim
Backups automatizados para armazenamento local (versão prévia) Não Sim Yes
Restauração em um momento determinado Não Sim Sim
Atualizações automáticas Não Sim Sim
Instâncias de cluster de failover Sim Sim Sim
Grupos de Disponibilidade AlwaysOn Sim Sim Sim
Monitoramento (versão prévia) Não Sim Sim
Operar com privilégios mínimos Sim Sim Sim

1 A opção somente licença inclui instâncias do SQL Server que são Desenvolvedor, Expresso, Web ou Edição de Avaliação e instâncias usando uma licença de Servidor+CAL.

Disponibilidade de recursos por sistema operacional

A tabela a seguir identifica os recursos disponíveis pelo sistema operacional:

Recurso Windows Linux
Descobrir e registrar instâncias do SQL Server no Azure Sim Sim
Cobrança de pagamento conforme o uso por meio do Azure Sim Sim
Instalação da extensão do Azure para SQL Server durante a configuração 1 Sim No
Práticas recomendadas de avaliação Sim No
Avaliação da migração (Preview) Sim No
Inventário de banco de dados detalhado Sim No
Autenticação do Microsoft Entra ID 1 Sim Sim
Microsoft Defender para Nuvem Sim No
Microsoft Purview Sim Sim
Backups automatizados para armazenamento local (versão prévia) Sim No
Restauração pontual (versão prévia) Sim No
Atualizações automáticas Sim Não
Atualizações de segurança estendida do SQL Server 2012 Sim Não Aplicável
Instâncias de cluster de failover Sim Não Aplicável
Grupos de disponibilidade Always On (versão prévia) Sim Não Aplicável
Monitoramento (versão prévia) Sim No
Operar com privilégios mínimos Sim No

1 Disponível apenas para o SQL Server 2022 (16.x).

Disponibilidade de recursos por versão

A tabela a seguir identifica os recursos disponíveis na versão do SQL Server:

Recurso 2012 2014 2016 2017 2019 2022
Cobrança de pagamento conforme o uso por meio do Azure Sim Sim Sim Sim Sim Sim
Práticas recomendadas de avaliação Sim Sim Sim Sim Sim Sim
Avaliação da migração (Preview) Sim Sim Sim Sim Sim Sim
Inventário de banco de dados detalhado Sim Sim Sim Sim Sim Sim
Autenticação do Microsoft Entra ID para SQL Server Não No No No No Sim
Microsoft Defender para Nuvem Sim Sim Sim Sim Sim Sim
Microsoft Purview: políticas do DevOps No No No No No Sim
Microsoft Purview: políticas do proprietário de dados (versão prévia) No No No No No Sim
Backups automatizados para armazenamento local (versão prévia) Sim Sim Sim Sim Sim Sim
Restauração pontual (versão prévia) Sim Sim Sim Sim Sim Sim
Atualizações automáticas Sim 1 Sim Sim Sim Sim Sim
Instâncias de cluster de failover Sim Sim Sim Sim Sim Sim
Grupos de disponibilidade Always On (versão prévia) Sim Sim Sim Sim Sim Sim
Monitoramento (versão prévia) Sim Sim Sim Sim Sim Sim
Operar com privilégios mínimos Sim Sim Sim Sim Sim Sim

1 Requer assinatura de Atualizações de Segurança Estendidas (ESU) habilitadas pelo Azure Arc.

Disponibilidade de recursos por edição

A tabela a seguir identifica os recursos disponíveis na edição do SQL Server

Recurso Enterprise Standard Web Express Desenvolvedor Avaliação
Cobrança de pagamento conforme o uso por meio do Azure Sim Sim Não Aplicável Não aplicável Não aplicável Não aplicável
Práticas recomendadas de avaliação Sim Sim Sim Sim Sim Sim
Preparo para migração (Preview) Sim Sim Sim Sim Sim Sim
Inventário de banco de dados detalhado Sim Sim Sim Sim Sim Yes
autenticação do Microsoft Entra Sim Sim Sim Sim Sim Sim
Microsoft Defender para Nuvem Sim Sim Sim Sim 1 Sim Sim
Microsoft Purview: controlar usando devOps e políticas de proprietário de dados Sim Sim Sim Sim Sim Sim
Backups automatizados para armazenamento local (versão prévia) Sim Sim Sim Sim Sim Sim
Restauração pontual Sim Sim Sim Sim Sim Sim
Atualizações automáticas Sim Sim Sim Sim Sim Sim
Instâncias de cluster de failover Sim Sim Não Aplicável Não aplicável Sim Não Aplicável
Grupos de Disponibilidade AlwaysOn Sim Sim Não Aplicável Não aplicável Sim Não Aplicável
Monitoramento (versão prévia) Sim Sim Não No No No
Operar com privilégios mínimos Sim Sim Sim Sim Sim Sim

1 Não há suporte para Express LocalDB.

Configurações com suporte

Versão do SQL Server

SQL Server 2012 (11.x) e versões posteriores.

Sistemas operacionais

  • Windows Server 2012 e versões posteriores
  • Ubuntu 20.04 (x64)
  • RHEL (Red Hat Enterprise Linux) 8 (x64)
  • SLES (SUSE Linux Enterprise Server) 15 (x64)

Importante

O suporte ao Windows Server 2012 e Windows Server 2012 R2 terminou em 10 de outubro de 2023. Para obter mais informações, confira Fim do suporte do SQL Server 2012 e Windows Server 2012/2012 R2.

.NET Framework

No Windows, .NET Framework 4.7.2 e versões posteriores.

Esse requisito começa com a versão 1.1.2504.99 da extensão (versão de 14 de novembro de 2023). Sem essa versão, talvez a extensão não funcione como planejado. O Windows Server 2012 R2 não vem com o .NET Framework 4.7.2 por padrão e deve ser adequadamente atualizado.

Suporte no VMware

Você pode implantar o SQL Server habilitado pelo Azure Arc em VMs VMware sendo executadas:

  • No local
  • Em soluções VMware, por exemplo:
    • AVS (Solução VMware no Azure)

      Aviso

      Se você estiver executando VMs do SQL Server na nuvem privada da solução VMware no Azure (AVS), siga as etapas em Implantar a solução VMware no Azure habilitada pelo Arc para habilitar.

      Esse é o único mecanismo de implantação que fornece uma experiência totalmente integrada com os recursos do Arc na nuvem privada da AVS.

    • VMware Cloud no AWS

    • Google Cloud VMware Engine

Configurações sem suporte

O SQL Server habilitado para Azure Arc não dá suporte às seguintes configurações no momento:

  • SQL Server em execução em contêineres.
  • As funções do SQL Server diferentes do Mecanismo de Banco de Dados, como o SSAS (Analysis Services), o SSRS (Reporting Services) ou o SSIS (Integration Services).
  • Edições do SQL Server: Business Intelligence.
  • Conexões de link privado com o serviço de processamento de dados do Azure Arc no ponto de extremidade <region>.arcdataservices.com usado para upload de inventário e uso.
  • SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) e versões mais antigas.
  • A instalação do agente do Arc e a extensão do SQL Server não pode ser feita como parte da criação da imagem do sysprep.
  • Várias instâncias do SQL Server instaladas no mesmo sistema operacional do host com o mesmo nome de instância.
  • O SQL Server nas máquinas virtuais do Azure.
  • Um grupo de disponibilidade Always On em que uma ou mais réplicas estão em uma instância de cluster de failover.

Instalação

O Assistente de Instalação da configuração do SQL Server 2022 (16.x) não oferece suporte à instalação da extensão do Azure para SQL Server. Você pode instalar esse componente a partir da linha de comando ou conectando o servidor ao Azure Arc.

Para clusters do VMware, consulte Suporte no VMware.

Regiões do Azure com suporte

O SQL Server habilitado para Arc está disponível nas seguintes regiões:

  • Leste dos EUA
  • Leste dos EUA 2
  • Oeste dos EUA
  • Oeste dos EUA 2
  • Oeste dos EUA 3
  • Centro dos EUA
  • Centro-Norte dos EUA
  • Centro-Sul dos Estados Unidos
  • Centro-Oeste dos EUA
  • Canadá Central
  • Leste do Canadá
  • Sul do Reino Unido
  • Oeste do Reino Unido
  • França Central
  • Europa Ocidental
  • Norte da Europa
  • Norte da Suíça
  • Índia Central
  • Brazil South
  • Norte da África do Sul
  • Norte dos EAU
  • Leste do Japão
  • Coreia Central
  • Sudeste Asiático
  • Leste da Austrália
  • Suécia Central
  • Leste da Noruega

Importante

Para o sucesso da integração e do funcionamento, atribua a mesma região ao servidor habilitado para Arc e ao SQL Server habilitado para Arc.