Добавление серверов размещения для поставщика ресурсов SQL
Внимание
Начиная с сборки Azure Stack Hub 2108 поставщики ресурсов SQL и MySQL предоставляются подпискам, которым предоставлен доступ. Если вы хотите начать использовать эту функцию, или если вам нужно обновить предыдущую версию, откройте вариант поддержки, а наши инженеры службы поддержки помогут вам выполнить развертывание или обновление.
Вы можете создать серверы базы данных SQL Server на виртуальной машине Azure Stack Hub или на виртуальной машине за пределами среды Azure Stack Hub при условии, что поставщик ресурсов SQL может подключаться к этому экземпляру.
Примечание.
Поставщик ресурсов SQL необходимо создать в подписке поставщика по умолчанию, а серверы размещения SQL — в оплачиваемой пользовательской подписке. Сервер поставщика ресурсов не следует использовать для размещения баз данных пользователя.
Обзор
Прежде чем добавить сервер размещения SQL, просмотрите следующие общие обязательные требования.
Обязательные требования
- Включите проверку подлинности SQL на экземпляре SQL Server. Виртуальная машина поставщика ресурсов SQL не присоединена к домену, она может подключаться к серверу размещения только путем проверки подлинности SQL.
- Сделайте IP-адреса общедоступными для экземпляров SQL при их установке в Azure Stack Hub. Поставщик ресурсов и пользователи, такие как веб-приложения, обмениваются данными через пользовательскую сеть, поэтому требуется подключение к экземпляру SQL в этой сети.
Общие требования
- Назначьте экземпляр SQL для использования с рабочими нагрузками пользователя и поставщика ресурсов. Вы не можете использовать экземпляр SQL, который применяется любой другой службой. Это ограничение также применяется к службам приложений.
- Если на одной виртуальной машине есть несколько экземпляров SQL Server, которые необходимо настроить в качестве серверов размещения, каждый экземпляр SQL Server должен иметь уникальный IP-адрес или полное доменное имя. Не поддерживается настройка нескольких экземпляров SQL Server, использующих один и тот же IP-адрес или полное доменное имя, что и серверы размещения.
- Настройте учетную запись с соответствующим уровнем привилегий для поставщика ресурсов (как описано ниже).
- Вы несете ответственность за управление экземплярами SQL и их узлами. Например, поставщик ресурсов не применяет обновления, не обрабатывает резервные копии или не изменяет учетные данные.
Образы виртуальной машины SQL Server
Образы виртуальной машины SQL IaaS доступны через функцию управления Marketplace. Эти образы совпадают с доступными в Azure виртуальными машинами SQL.
Перед развертыванием виртуальной машины SQL с использованием элемента Marketplace, всегда скачивайте последнюю версию расширения SQL IaaS. Расширение IaaS и соответствующие усовершенствования портала предоставляют дополнительные функции, такие как автоматическая установка исправлений и резервное копирование. Дополнительные сведения о расширении см. в статье Automate management tasks on Azure virtual machines by using the SQL Server IaaS Agent Extension (Автоматизация задач управления на виртуальных машинах Azure с помощью расширения агента SQL Server IaaS).
Примечание.
Расширение SQL IaaS является обязательным для всех образов SQL на базе Windows в Marketplace. Виртуальную машину не удастся развернуть, если это расширение не скачано. Оно не используется с образами виртуальных машин SQL на основе Linux.
Есть и другие варианты развертывания виртуальных машин SQL, в том числе с помощью шаблонов из коллекции быстрого запуска Azure Stack Hub.
Примечание.
Любые серверы размещения, установленные в многоузловом Azure Stack Hub, должны быть созданы из подписки пользователя, а не подписки поставщика по умолчанию. Их необходимо создать с пользовательского портала или из сеанса PowerShell с помощью соответствующего имени входа. Все серверы размещения — это подлежащие оплате виртуальные машины, которые должны иметь соответствующие лицензии SQL. Администратор служб может быть владельцем этой подписки.
Необходимые разрешения
Вы можете создать пользователя с более низкими привилегиями, чем системный администратор SQL. Пользователю необходимы разрешения только для выполнения следующих операций:
- База данных. Создание, изменение, с вложением (только для решения Always On), перенос, резервное копирование.
- Группа доступности: изменение, присоединение, добавление или удаление базы данных.
- Имя входа: создание, выбор, изменение, перенос, отмена.
- Выберите операции: [master]. [sys]. [availability_group_listeners] (AlwaysOn), sys.availability_replicas (AlwaysOn), sys.databases, [master]. [sys]. [dm_os_sys_memory], SERVERPROPERTY, [master]. [sys]. [availability_groups] (AlwaysOn), sys.master_files
Дополнительные сведения о безопасности
Ниже приведены дополнительные указания по безопасности.
- Хранилище Azure Stack Hub шифруется с помощью BitLocker, поэтому любой экземпляр SQL в Azure Stack Hub будет использовать зашифрованное хранилище BLOB-объектов.
- Поставщик ресурсов SQL полностью поддерживает TLS 1.2. Для всех серверов SQL Server под управлением SQL RP настраивается только протокол TLS 1.2. Он используется по умолчанию в RP. Протокол TLS 1.2 поддерживают все поддерживаемые версии SQL Server. Дополнительные сведения см. на странице TLS 1.2 support for Microsoft SQL Server (Поддержка версии 1.2 TLS в Microsoft SQL Server).
- Чтобы обеспечить шифрование всех данных, передаваемых на сервер SQL Server, задайте параметр ForceEncryption с помощью диспетчера конфигурации SQL Server. Дополнительные сведения см. в разделе Настройка принудительного использования зашифрованных соединений на сервере.
- Убедитесь в том, что все клиентские приложения также обмениваются данными через защищенные соединения.
- RP доверяет сертификатам, используемым экземплярами SQL Server.
Указание емкости путем подключения к автономному серверу размещения SQL
Вы можете использовать автономные серверы SQL Server , отличные от высокого уровня доступности, с помощью любого выпуска SQL Server 2014, SQL Server 2016 или SQL Server 2019. Убедитесь, что у вас есть учетные данные для учетной записи с правами системного администратора.
Чтобы добавить автономный сервер размещения, который уже настроен, выполните следующие действия.
Войдите на портал администратора Azure Stack Hub с правами администратора службы.
Выберите Все службы>Ресурсы администрирования>Серверы размещения SQL.
В разделе SQL Hosting Servers (Серверы размещения SQL) можно подключить поставщик ресурсов SQL к экземплярам SQL Server, которые выступят в качестве серверной части поставщика ресурсов.
ЩелкнитеДобавить, а затем предоставьте сведения о подключении для экземпляра SQL Server в колонку Добавление сервера размещения SQL.
Внимание
Не выбирайте группу
system.<region>.sqladapter
ресурсов, созданную установщиком поставщика ресурсов SQL во время развертывания. Необходимо предоставить другую группу ресурсов для автономного сервера размещения.Необязательно дополнительно включать имя экземпляра, а также предоставлять номер порта, если экземпляр не назначен порту 1433 по умолчанию.
Примечание.
Пока экземпляр SQL может быть доступен Azure Resource Manager пользователя и администратора, он может находиться под контролем поставщика ресурсов. Экземпляр SQL должен быть выделен исключительно для поставщика ресурсов.
При добавлении серверов, им должен быть присвоен существующий номер SKU или создан новый номер SKU. В разделе Добавление сервера размещения SQL, выберите номера SKU.
Чтобы использовать существующий номер SKU, выберите доступный номер SKU, а затем выберите Создать.
Чтобы создать номер SKU, выберите + Создание номера SKU. Введите требуемые данные в поле Создание номера SKU и щелкните ОК.
Предоставление высокого уровня доступности с помощью группы доступности SQL Always On
Настройка экземпляров Sql AlwaysOn требует дополнительных шагов и требует трех виртуальных машин (или физических компьютеров). В этой статье предполагается, что у вас уже есть четкое представление о группах доступности AlwaysOn. Дополнительные сведения см. в следующих статьях:
- Введение в группы доступности AlwaysOn SQL Server на виртуальных машинах Azure
- Группы доступности AlwaysOn (SQL Server)
Примечание.
Поставщик ресурсов адаптера SQL поддерживает только экземпляры SQL 2016 Enterprise с пакетом обновления 1 (SP1) или более поздней версии для групп доступности AlwaysOn. Эта конфигурация адаптера требует наличия новых функций SQL, таких как автоматическое заполнение.
Автоматическое заполнение
Необходимо включить автоматическое заполнение в каждой группе доступности для каждого экземпляра SQL Server.
Чтобы включить автоматическое заполнение для всех экземпляров, измените и выполните следующую команду SQL в первичной реплике для каждого дополнительного экземпляра:
ALTER AVAILABILITY GROUP [<availability_group_name>]
MODIFY REPLICA ON '<secondary_node>'
WITH (SEEDING_MODE = AUTOMATIC)
GO
Имя группы доступности должно быть заключено в квадратные скобки.
Во вторичных узлах выполните следующую команду SQL:
ALTER AVAILABILITY GROUP [<availability_group_name>] GRANT CREATE ANY DATABASE
GO
Настройка проверки подлинности автономной базы данных
Перед добавлением автономной базы данных в группу доступности необходимо присвоить параметру сервера contained database authentication значение 1 в каждом экземпляре сервера, в котором размещается реплика доступности для группы доступности. Дополнительные сведения см. в статье Параметр конфигурации сервера contained database authentication.
Чтобы задать параметр сервера contained database authentication для каждого экземпляра, используйте следующие команды:
EXEC sp_configure 'contained database authentication', 1
GO
RECONFIGURE
GO
Добавление серверов размещения для SQL Always On
Войдите на портал администратора Azure Stack Hub с правами администратора службы.
Выберите Browse (Обзор) >Ресурсы администрирования>SQL Hosting Servers (Серверы размещения SQL) >+Add (+Добавить).
В разделе SQL Hosting Servers (Серверы размещения SQL) можно подключить поставщик ресурсов SQL Server к фактическим экземплярам SQL Server, которые выступают в качестве серверной части поставщика ресурсов.
Заполните форму информацией о подключении своего экземпляра SQL Server. Убедитесь в том, что используется адрес полного доменного имени прослушивателя Always On (и дополнительный номер порта и имя экземпляра). Предоставьте информацию для учетной записи, настроенной с правами системного администратора.
Внимание
Не выбирайте группу
system.<region>.sqladapter
ресурсов, созданную установщиком поставщика ресурсов SQL во время развертывания. Необходимо предоставить другую группу ресурсов для автономного сервера размещения.Установите флажок Always On Availability Group (Группа доступности Always On), чтобы включить поддержку для экземпляров групп доступности SQL Always On.
Добавьте экземпляр SQL Always On в SKU.
Внимание
Нельзя смешивать отдельные серверы с экземплярами Always On в одном номере SKU. Попытка смешивания типов после добавления первого сервера размещения приведет к ошибке.
Примечания номеров SKU
Используйте имя номера SKU, которое описывает возможности серверов в номере SKU, такие как емкость и производительность. Имя предоставляет возможность пользователям развернуть свои базы данных в соответствующем номере SKU. Например, имена номеров SKU можно использовать для дифференциации предложений служб по следующим характеристикам:
- Большая емкость
- Высокая производительность
- высоким уровнем доступности
Как показала лучшая методика, все серверы размещения в номере SKU должны иметь одинаковые ресурсы и характеристики производительности.
Номера SKU не могут быть скрыты от определенных клиентов и не могут быть выделены определенным клиентам.
Отображение номеров SKU на портале может занять до часа. Пользователи не смогут создать базу данных, пока не будет полностью создан SKU.
Чтобы изменить номер SKU, перейдите к разделу All services (Все службы) >SQL Adapter (Адаптер SQL) >Номера SKU. Выберите номер SKU, который нужно изменить, внесите необходимые изменения и нажмите кнопку Сохранить для сохранения изменений.
Чтобы удалить ненужный номер SKU, перейдите к разделу Все службы>SQL Adapter (Адаптер SQL)>Номера SKU. Щелкните правой кнопкой мыши имя номера SKU и выберите Удалить для его удаления.
Внимание
Отображение новых номеров SKU на пользовательском портале может занять до одного часа.
Предоставление пользователям баз данных SQL
Создайте планы и предложения для предоставления пользователям баз данных SQL. Добавьте службу Microsoft.SqlAdapter в план и создайте квоту.
Внимание
Отображение новых квот на пользовательском портале или применение измененных квот может занять до двух часов.
Примечание.
Квоту нельзя удалить, если существуют текущие планы, которые ее используют. Кроме того, необходимо сначала удалить план, который ссылается на квоту.