Настройка доверия между экземплярами с помощью группы доверия сервера (Управляемый экземпляр SQL Azure)

Область применения: Управляемый экземпляр SQL Azure

Группа доверия сервера (также называется группой доверия SQL) — это концепция, используемая для управления доверием между экземплярами в Управляемом экземпляре SQL Azure. Создание такой группы устанавливает отношения доверия на основе сертификатов между членами группы. Отношение доверия применяется в разных сценариях взаимодействия экземпляров. Удаление серверов из группы или удаление самой группы приводит к удалению отношения доверия между серверами. Чтобы создать или удалить группу доверия сервера, пользователю требуются разрешения на запись в управляемом экземпляре. Группа доверия сервера — это объект Azure Resource Manager с меткой Группа доверия SQL на портале Azure.

Настройка группы

Группу доверия сервера можно настроить с помощью Azure PowerShell или Azure CLI.

Чтобы создать группу доверия сервера на портале Azure, сделайте следующее:

  1. Перейдите на портал Azure.

  2. Перейдите к Управляемому экземпляру SQL Azure, который вы хотите добавить в группу доверия сервера.

  3. В разделе параметров Безопасность перейдите на вкладку Группы доверия SQL.

    Группы доверия SQL

  4. На странице настройки Группы доверия SQL щелкните значок Создать группу.

    Новая группа

  5. В колонке Создание группы доверия SQL задайте имя группы. Оно должно быть уникальным в подписке группы, группе ресурсов и регионе. Область доверия определяет тип сценария взаимодействия между экземплярами, включенными в группу доверия сервера. Область доверия фиксирована — все доступные функции предварительно выбраны и не могут быть изменены. Выберите Подписка и Группа ресурсов, чтобы выбрать управляемые экземпляры для включения в группу.

    Колонка создания группы доверия SQL

  6. Завершив заполнение всех обязательных полей, выберите Сохранить.

Изменение группы

Чтобы изменить группу доверия сервера, сделайте следующее:

  1. Перейдите на портал Azure.

  2. Перейдите к управляемому экземпляру, который входит в группу доверия.

  3. В разделе параметров Безопасность перейдите на вкладку Группы доверия SQL.

  4. Выберите группу доверия, которую нужно изменить.

  5. Щелкните Настроить группу.

    Настройка группы доверия SQL

  6. Добавьте управляемые экземпляры в группу или удалите их.

  7. Щелкните Сохранить, чтобы подтвердить выбор, или Отмена, чтобы отменить изменения.

Удаление группы

Чтобы удалить группу доверия сервера, сделайте следующее:

  1. Перейдите на портал Azure.

  2. Перейдите к управляемому экземпляру, который входит в группу доверия SQL.

  3. В разделе параметров Безопасность перейдите на вкладку Группы доверия SQL.

  4. Выберите группу доверия, которую нужно удалить.

    Выбор группы доверия SQL

  5. Выберите Удалить группу.

    Удаление группы доверия SQL

  6. Введите имя группы доверия SQL, чтобы подтвердить удаление, и нажмите Удалить.

    Подтверждение удаления группы доверия SQL

Примечание

Удаление группы доверия SQL не всегда приводит к немедленной отмене доверия между двумя управляемыми экземплярами. Удаление доверия можно ускорить, выполнив отработку отказа для управляемых экземпляров. В разделе Известные проблемы собраны последние релевантные обновления.

Ограничения

К группам доверия сервера применяются следующие ограничения:

  • Группа может содержать только экземпляры Управляемого экземпляра SQL Azure.
  • Область доверия не может быть изменена при создании или изменении группы.
  • Имя группы доверия сервера должно быть уникальным для подписки, группы ресурсов и региона.

Дальнейшие действия