Настройка доверия между экземплярами с помощью группы доверия сервера (Управляемый экземпляр SQL Azure)

  • Статья

Применимо к:Управляемый экземпляр SQL Azure

Группа доверия сервера (также называется группой доверия SQL) — это концепция, используемая для управления доверием между экземплярами в Управляемом экземпляре SQL Azure. Создание такой группы устанавливает отношения доверия на основе сертификатов между членами группы. Отношение доверия применяется в разных сценариях взаимодействия экземпляров. Удаление серверов из группы или удаление самой группы приводит к удалению отношения доверия между серверами. Чтобы создать или удалить группу доверия сервера, пользователю требуются разрешения на запись в управляемом экземпляре. Группа доверия сервера — это объект Azure Resource Manager с меткой Группа доверия SQL на портале Azure.

Настройка группы

Группу доверия сервера можно настроить с помощью Azure PowerShell или Azure CLI.

Чтобы создать группу доверия сервера на портале Azure, сделайте следующее:

  1. Переход на портал Azure.

  2. Перейдите к Управляемому экземпляру SQL Azure, который вы хотите добавить в группу доверия сервера.

  3. В разделе параметров Безопасность перейдите на вкладку Группы доверия SQL.

    Screenshot shows SQL trust groups page for a SQL managed instance.

  4. На странице настройки Группы доверия SQL щелкните значок Создать группу.

    Screenshot shows SQL trust groups page with New Group selected.

  5. На панели создания группы доверия SQL задайте имя группы. Оно должно быть уникальным в подписке группы, группе ресурсов и регионе. Область доверия определяет тип сценария взаимодействия между экземплярами, включенными в группу доверия сервера. Область доверия фиксирована — все доступные функции предварительно выбраны и не могут быть изменены. Выберите Подписка и Группа ресурсов, чтобы выбрать управляемые экземпляры для включения в группу.

    Screenshot shows the Create SQL trust group create page with values.

  6. Завершив заполнение всех обязательных полей, выберите Сохранить.

Изменение группы

Чтобы изменить группу доверия сервера, сделайте следующее:

  1. Перейдите на портал Azure.

  2. Перейдите к управляемому экземпляру, который входит в группу доверия.

  3. В разделе параметров Безопасность перейдите на вкладку Группы доверия SQL.

  4. Выберите группу доверия, которую нужно изменить.

  5. Щелкните Настроить группу.

    Screenshot shows a SQL trust group with Configure group highlighted.

  6. Добавьте управляемые экземпляры в группу или удалите их.

  7. Щелкните Сохранить, чтобы подтвердить выбор, или Отмена, чтобы отменить изменения.

Удалить группу

Чтобы удалить группу доверия сервера, сделайте следующее:

  1. Переход на портал Azure.

  2. Перейдите к управляемому экземпляру, который входит в группу доверия SQL.

  3. В разделе параметров Безопасность перейдите на вкладку Группы доверия SQL.

  4. Выберите группу доверия, которую нужно удалить.

    Screenshot shows SQL trust groups page with a group highlighted.

  5. Выберите Удалить группу.

    Screenshot shows a SQL trust group with Delete Group highlighted.

  6. Введите имя группы доверия SQL, чтобы подтвердить удаление, и нажмите Удалить.

    Confirm SQL trust group deletion

Примечание.

Удаление группы доверия SQL не всегда приводит к немедленной отмене доверия между двумя управляемыми экземплярами. Удаление доверия можно ускорить, выполнив отработку отказа для управляемых экземпляров. В разделе Известные проблемы собраны последние релевантные обновления.

Ограничения

К группам доверия сервера применяются следующие ограничения:

  • Группа может содержать только экземпляры Управляемого экземпляра SQL Azure.
  • Область доверия не может быть изменена при создании или изменении группы.
  • Имя группы доверия сервера должно быть уникальным для подписки, группы ресурсов и региона.

Следующие шаги