Поделиться через

Настройка доверия между экземплярами с помощью группы доверия сервера (Управляемый экземпляр SQL Azure)

  • Статья

Область применения: Управляемый экземпляр SQL Azure

Группа доверия сервера (также называется группой доверия SQL) — это концепция, используемая для управления доверием между экземплярами в Управляемом экземпляре SQL Azure. Создание такой группы устанавливает отношения доверия на основе сертификатов между членами группы. Отношение доверия применяется в разных сценариях взаимодействия экземпляров. Удаление серверов из группы или удаление самой группы приводит к удалению отношения доверия между серверами. Чтобы создать или удалить группу доверия сервера, пользователю требуются разрешения на запись в управляемом экземпляре. Группа доверия сервера — это объект Azure Resource Manager, который был помечен как группа доверия SQL в портал Azure.

Настройка группы

Группу доверия серверов можно настроить с помощью Azure PowerShell или Azure CLI.

Чтобы создать группу доверия сервера на портале Azure, сделайте следующее:

  1. Переход на портал Azure.

  2. Перейдите к Управляемому экземпляру SQL Azure, который вы хотите добавить в группу доверия сервера.

  3. В разделе параметров Безопасность перейдите на вкладку Группы доверия SQL.

    Снимок экрана: страница групп доверия SQL для управляемого экземпляра SQL.

  4. На странице настройки Группы доверия SQL щелкните значок Создать группу.

    Снимок экрана: страница групп доверия SQL с выбранным параметром

  5. В группе доверия SQL создайте область создания имени группы. Он должен быть глобально уникальным в своем регионе Azure. Область доверия определяет тип сценария взаимодействия между экземплярами, включенными в группу доверия сервера. Область доверия исправлена. Все доступные функциональные возможности предварительно выбраны, и это невозможно изменить. Выберите Подписка и Группа ресурсов, чтобы выбрать управляемые экземпляры для включения в группу.

    Снимок экрана: страница создания группы доверия SQL со значениями.

  6. Завершив заполнение всех обязательных полей, выберите Сохранить.

Изменение группы

Чтобы изменить группу доверия сервера, сделайте следующее:

  1. Перейдите на портал Azure.

  2. Перейдите к управляемому экземпляру, который входит в группу доверия.

  3. В разделе параметров Безопасность перейдите на вкладку Группы доверия SQL.

  4. Выберите группу доверия, которую нужно изменить.

  5. Щелкните Настроить группу.

    Снимок экрана: группа доверия SQL с выделенным параметром

  6. Добавьте управляемые экземпляры в группу или удалите их.

  7. Щелкните Сохранить, чтобы подтвердить выбор, или Отмена, чтобы отменить изменения.

Удалить группу

Чтобы удалить группу доверия сервера, сделайте следующее:

  1. Перейдите на портал Azure.

  2. Перейдите к управляемому экземпляру, который входит в группу доверия SQL.

  3. В разделе параметров Безопасность перейдите на вкладку Группы доверия SQL.

  4. Выберите группу доверия, которую нужно удалить.

    Снимок экрана: страница групп доверия SQL с выделенной группой.

  5. Выберите Удалить группу.

    Снимок экрана: группа доверия SQL с выделенным выделенным элементом

  6. Введите имя группы доверия SQL, чтобы подтвердить удаление, и нажмите Удалить.

    Подтверждение удаления группы доверия SQL

Примечание.

Удаление группы доверия SQL не всегда приводит к немедленной отмене доверия между двумя управляемыми экземплярами. Удаление доверия можно ускорить, выполнив отработку отказа для управляемых экземпляров. В разделе Известные проблемы собраны последние релевантные обновления.

Ограничения

К группам доверия сервера применяются следующие ограничения:

  • Группа может содержать только экземпляры Управляемого экземпляра SQL Azure.
  • Область доверия нельзя изменить при создании или изменении группы.
  • Имя группы доверия сервера должно быть уникальным для своей подписки, группы ресурсов и региона.

Следующие шаги