Настройка доверия между экземплярами с помощью группы доверия сервера (Управляемый экземпляр SQL Azure)
Применимо к:Управляемый экземпляр SQL Azure
Группа доверия сервера (также называется группой доверия SQL) — это концепция, используемая для управления доверием между экземплярами в Управляемом экземпляре SQL Azure. Создание такой группы устанавливает отношения доверия на основе сертификатов между членами группы. Отношение доверия применяется в разных сценариях взаимодействия экземпляров. Удаление серверов из группы или удаление самой группы приводит к удалению отношения доверия между серверами. Чтобы создать или удалить группу доверия сервера, пользователю требуются разрешения на запись в управляемом экземпляре. Группа доверия сервера — это объект Azure Resource Manager с меткой Группа доверия SQL на портале Azure.
Настройка группы
Группу доверия сервера можно настроить с помощью Azure PowerShell или Azure CLI.
Чтобы создать группу доверия сервера на портале Azure, сделайте следующее:
Переход на портал Azure.
Перейдите к Управляемому экземпляру SQL Azure, который вы хотите добавить в группу доверия сервера.
В разделе параметров Безопасность перейдите на вкладку Группы доверия SQL.
На странице настройки Группы доверия SQL щелкните значок Создать группу.
На панели создания группы доверия SQL задайте имя группы. Оно должно быть уникальным в подписке группы, группе ресурсов и регионе. Область доверия определяет тип сценария взаимодействия между экземплярами, включенными в группу доверия сервера. Область доверия фиксирована — все доступные функции предварительно выбраны и не могут быть изменены. Выберите Подписка и Группа ресурсов, чтобы выбрать управляемые экземпляры для включения в группу.
Завершив заполнение всех обязательных полей, выберите Сохранить.
Изменение группы
Чтобы изменить группу доверия сервера, сделайте следующее:
Перейдите на портал Azure.
Перейдите к управляемому экземпляру, который входит в группу доверия.
В разделе параметров Безопасность перейдите на вкладку Группы доверия SQL.
Выберите группу доверия, которую нужно изменить.
Щелкните Настроить группу.
Добавьте управляемые экземпляры в группу или удалите их.
Щелкните Сохранить, чтобы подтвердить выбор, или Отмена, чтобы отменить изменения.
Удалить группу
Чтобы удалить группу доверия сервера, сделайте следующее:
Переход на портал Azure.
Перейдите к управляемому экземпляру, который входит в группу доверия SQL.
В разделе параметров Безопасность перейдите на вкладку Группы доверия SQL.
Выберите группу доверия, которую нужно удалить.
Выберите Удалить группу.
Введите имя группы доверия SQL, чтобы подтвердить удаление, и нажмите Удалить.
Примечание.
Удаление группы доверия SQL не всегда приводит к немедленной отмене доверия между двумя управляемыми экземплярами. Удаление доверия можно ускорить, выполнив отработку отказа для управляемых экземпляров. В разделе Известные проблемы собраны последние релевантные обновления.
Ограничения
К группам доверия сервера применяются следующие ограничения:
- Группа может содержать только экземпляры Управляемого экземпляра SQL Azure.
- Область доверия не может быть изменена при создании или изменении группы.
- Имя группы доверия сервера должно быть уникальным для подписки, группы ресурсов и региона.
Следующие шаги
- Дополнительные сведения о распределенных транзакциях для Управляемого экземпляра SQL Azure см. в статье Распределенные транзакции.
- Сведения об обновлениях выпуска и известных проблемах см. в статье Новые возможности Управляемого экземпляра SQL Azure.
- Если у вас есть запросы на функции, опубликуйте их на форуме по Управляемым экземплярам.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по