Что из себя представляет логический сервер SQL в Базе данных SQL Azure и Azure Synapse Analytics?

Применимо к: Аналитика Azure Synapse базы данных Azure SQL

В Базе данных SQL Azure и Azure Synapse Analytics сервер — это логическая конструкция, которая выступает в качестве центральной точки администрирования для коллекции баз данных. На уровне логического сервера можно администрировать имена входа, правила брандмауэра, правила аудита, политики обнаружения угроз и группы автоматической отработки отказа. Логический сервер может находиться в регионе, отличном от региона своей группы ресурсов. Логический сервер должен существовать перед созданием базы данных в базе данных Azure SQL или выделенном пуле SQL в Azure Synapse Analytics. Все базы данных, управляемые одним логическим сервером, создаются в том же регионе, что и логический сервер.

Этот логический сервер отличается от экземпляра SQL Server, с которым вы можете ознакомиться в локальном мире. В частности, нет никаких гарантий относительно расположения баз данных или выделенного пула SQL относительно сервера, который управляет ими. Более того, ни База данных SQL Azure, ни Azure Synapse не предоставляют ни доступ, ни функции на уровне экземпляра. В противоположность этому базы данных экземпляра в управляемом экземпляре размещены совместно — таким же образом, как в среде локального SQL Server или виртуальных машин.

При создании логического сервера следует указать учетные данные входа на сервер, имеющие права администратора для базы данных master на этом сервере и всех баз данных, созданных на этом сервере. Эта начальная учетная запись является учетной записью входа SQL. База данных SQL Azure и Azure Synapse Analytics поддерживают проверку подлинности SQL и проверку подлинности Azure Active Directory. Дополнительную информацию об именах для входа и аутентификации можно найти в разделе Предоставление доступа к базе данных SQL Azure и управление им. Проверка подлинности Windows не поддерживается.

Логический сервер в База данных SQL и аналитике Azure Synapse:

  • Создается в рамках подписки Azure, но сам логический сервер и все его ресурсы можно переместить в другую подписку.
  • Родительский ресурс для баз данных, эластичных пулов и выделенных пулов SQL
  • Предоставляет пространство имен для баз данных, эластичных пулов и выделенных пулов SQL
  • Представляет собой логический контейнер со строгой семантикой времени существования (при удалении сервера удаляются также все его базы данных, эластичные пулы и пулы SQK).
  • Участвует в управлении доступом на основе ролей Azure (Azure RBAC) — базах данных, эластичных пулах и выделенных пулах SQL на сервере наследуют права доступа от сервера.
  • Является элементом высокого порядка удостоверений баз данных, эластичных пулов и выделенных пулов SQL для управления ресурсами Azure (см. схему URL-адресов для баз данных и пулов).
  • Выравнивает ресурсы в регионе.
  • Предоставляет конечную точку подключения к базе данных (<serverName>.database.windows.net).
  • Предоставляет доступ к метаданным ресурсов через динамические административные представления путем подключения к базе данных master.
  • Обеспечивает область для политик управления, применяемых к базам данных: имена для входа, брандмауэр, аудит, обнаружение угроз и т. д.
  • Ограничен квотой в рамках родительской подписки (по умолчанию шесть серверов на подписку). Ограничения подписки см. здесь.
  • Обеспечивает область для квоты базы данных и квоты DTU или виртуальных ядер для ресурсов, содержащихся на нем (например, 45 000 DTU).
  • Выступает в качестве области управления версиями для компонентов, включенных для его ресурсов.
  • За счет возможностей входа в систему с использованием субъекта серверного уровня может управлять всеми базами данных на сервере.
  • Может содержать имена входов, подобные именам входов экземпляров SQL Server в локальной среде с доступом к одной или нескольким базам данных на сервере. Можно предоставлять ограниченные права администратора. Дополнительные сведения см. в статье Проверка подлинности и авторизация в базе данных SQL: предоставление доступа.
  • Параметры сортировки по умолчанию для всех баз данных, созданных на сервере, имеют значение SQL_LATIN1_GENERAL_CP1_CI_AS, где LATIN1_GENERAL означает английский язык (США) CP1 — кодовую страницу 1252, CI означает, что учитывается регистр, а AS — что учитываются диакритические знаки.

Чтобы создать управляемый экземпляр, см. статью Краткое руководство. Создание Управляемого экземпляра Базы данных SQL Azure.

Управление серверами, базами данных и брандмауэрами

Логические серверы, базы данных, выделенные пулы SQL и брандмауэры можно управлять с помощью портал Azure, Azure PowerShell, Azure CLI, Transact-SQL (T-SQL) и REST API.

Группу ресурсов можно создать для логического сервера заранее или при создании самого сервера. Существует несколько методов перехода к форме создания сервера SQL Server. Можно создать сервер SQL Server отдельно или при создании базы данных.

Создание пустого сервера

Чтобы создать пустой логический сервер (без базы данных, эластичного пула или выделенного пула SQL) с помощью портал Azure, перейдите к пустой форме SQL Server (логический сервер SQL Server).

Создание пустой базы данных в Базе данных SQL Azure

Чтобы создать базу данных в База данных SQL с помощью портал Azure, перейдите к созданию нового База данных SQL и укажите запрошенные сведения. Группу ресурсов и сервер можно создать заблаговременно или при создании самой базы данных. Вы можете создать пустую базу данных или создать образец базы данных на AdventureWorksLTоснове .

Снимок экрана: первые шаги по созданию нового База данных SQL в портал Azure.

Важно!

См. подробнее о выборе ценовой категории для базы данных в описании моделей приобретения на основе единиц DTU и виртуальных ядер.

Управление существующим сервером

Для управления существующим сервером перейдите к нему, воспользовавшись одним из множества способов. Например, это можно сделать со страницы определенной базы данных, страницы Серверы SQL или страницы Все ресурсы.

Для управления существующей базой данных перейдите на страницу Базы данных SQL и щелкните нужную базу данных.

Например, чтобы настроить правило брандмауэра, выполните следующие действия.

  1. Перейдите к ресурсу базы данных в портал Azure. На панели инструментов щелкните Настройка брандмауэра для сервера.

    Снимок экрана: место копирования имени сервера и настройка брандмауэра сервера на панели инструментов.

  2. Задайте доступ к общедоступным сетямдля выбранных сетей , чтобы отобразить виртуальные сети и правила брандмауэра. Если задано значение "Отключено", параметры правил брандмауэра и виртуальных сетей скрыты.

  3. Нажмите кнопку "Добавить правило брандмауэра", чтобы настроить брандмауэр.

    Снимок экрана: настройка правила брандмауэра ДЛЯ IP-адресов на уровне сервера.

Важно!

См. подробнее о настройке свойств производительности для базы данных в описании моделей приобретения на основе единиц DTU и виртуальных ядер.

Совет

Краткое руководство по работе с порталом Azure см. в разделе Создание базы данных в Базе данных SQL на портале Azure.

Дальнейшие действия

  • Дополнительные сведения о переносе базы данных SQL Server в Базу данных SQL Azure см. в разделе Миграция в Базу данных SQL Azure.
    • Дополнительные сведения о поддерживаемых функциях см. здесь.