Что такое логический сервер в Azure Synapse Analytics?

Tip

Microsoft Fabric Data Warehouse — это реляционное хранилище корпоративного масштаба на основе озера данных, с архитектурой, готовой к будущему, встроенным ИИ и новыми функциями. Если вы не знакомы с хранилищем данных, начните с Fabric Data Warehouse. Существующие рабочие нагрузки выделенных пулов SQL могут быть обновлены до Fabric для доступа к новым возможностям в области науки о данных, аналитики в реальном времени и создания отчётов.

• Start a Fabric бесплатная пробная версия.
• Ассистент по миграции для Fabric Data Warehouse.

В этой статье описывается логический сервер Azure, используемый в Azure Synapse Analytics. Логический сервер может размещать как Azure SQL базы данных, так и автономные выделенные пулы SQL, не в рабочей области Azure Synapse Analytics.

Дополнительные сведения о логических серверах в База данных SQL Azure см. в статье Что такое логический сервер в База данных SQL Azure?

Overview

В Azure логический СЕРВЕР SQL — это логическая конструкция, которая выступает в качестве центральной административной точки для коллекции баз данных. На уровне логического сервера можно настроить управление доступом, параметры подключения, правила брандмауэра и другие функции безопасности и обнаружение угроз.

Логический сервер должен существовать перед созданием базы данных в автономном выделенном пуле SQL в Azure Synapse Analytics. Выделенные пулы SQL в рабочих областях Azure Synapse Analytics не используют логические серверы SQL.

Логический сервер в Azure Synapse Analytics:

• Создается в рамках Azure подписки, но ее можно переместить с помощью содержащихся ресурсов в другую подписку.
• Это родительский ресурс для выделенных пулов SQL.
• Предоставляет пространство имен для выделенных пулов SQL.
• Это логический контейнер с чётко определённым жизненным циклом: при удалении сервера также удаляются его базы данных и пулы SQL.
• Участвует в управлении доступом на основе ролей Azure (Azure RBAC) — выделенные пулы SQL на сервере наследуют права доступа от сервера.
• Является элементом верхнего уровня идентификатора выделенных пулов SQL для целей управления ресурсами Azure.
• выравнивает ресурсы в регионе;
• Предоставляет конечную точку подключения для доступа к базе данных (<server-name>.sql.azuresynapse.net).
• Предоставляет доступ к метаданным о содержащихся ресурсах через динамические административные представления (DMV) при подключении к базе данных master.
• Предоставляет область для политик управления, которые применяются к своим базам данных: имена входа, брандмауэр, аудит, обнаружение угроз и т. е.
• Ограничивается квотой в родительской подписке. Дополнительные сведения см. в разделе об ограничениях подписки).
• Определяет область видимости для содержащихся в ней ресурсов.
• Область управления версиями для возможностей, включенных в содержащихся ресурсах.

Этот логический сервер отличается от экземпляра SQL Server, с которым вы можете ознакомиться в локальном мире. В частности, не предоставляется никаких гарантий относительно расположения выделенного пула SQL по отношению к серверу, который им управляет. Azure Synapse не предоставляет ни доступ на уровне экземпляра, ни соответствующие возможности.

• Создание, изменение или удаление пользовательских объектов, таких как таблицы, представления или хранимые процедуры в master базе данных на логическом сервере, не поддерживается.
• Логический сервер может находиться в регионе, отличном от региона своей группы ресурсов. Все базы данных, управляемые одним логическим сервером, создаются в том же регионе, что и логический сервер.

База master данных логического сервера содержит имена входа, аналогичные тем, которые предоставляются экземплярам SQL Server, которым предоставлен доступ к одной или нескольким базам данных на сервере, и могут быть предоставлены ограниченные права администратора. Дополнительные сведения см. в разделе "Имена входа".

• При создании логического сервера вы предоставляете учетную запись входа сервера и пароль с правами администратора на master базу данных на этом сервере и все базы данных, созданные на этом сервере. Эта начальная учетная запись является учетной записью входа SQL.
• Azure Synapse Analytics выделенные пулы SQL поддерживают проверку подлинности SQL и Microsoft Entra аутентификацию. Проверка подлинности Windows не поддерживается.

Get started

Tip

Microsoft Fabric Data Warehouse — это реляционное хранилище корпоративного масштаба на основе озера данных, с архитектурой, готовой к будущему, встроенным ИИ и новыми функциями. Если вы не знакомы с хранилищем данных, начните с Fabric Data Warehouse. Существующие рабочие нагрузки выделенных пулов SQL могут быть обновлены до Fabric для доступа к новым возможностям в области науки о данных, аналитики в реальном времени и создания отчётов.

• Start a Fabric бесплатная пробная версия.
• Ассистент по миграции для Fabric Data Warehouse.

• Quickstart: создание выделенного пула SQL с Azure CLI
• Quickstart: создание выделенного пула SQL с помощью Bicep
• Краткое руководство. Создание выделенного пула SQL с помощью шаблона ARM

Управление серверами, базами данных и брандмауэрами

Логические серверы, выделенные пулы SQL и брандмауэры можно управлять с помощью портала Azure, Azure PowerShell, Azure CLI, Transact-SQL (T-SQL) и REST API.

Portal

Вы можете создать группу ресурсов для логического сервера заранее или при создании самого сервера.

• Quickstart: создание и запрос выделенного пула SQL на портале Azure
• Quickstart: создание выделенного пула SQL с помощью Synapse Studio

Powershell

Вы можете настроить выделенный пул SQL и логический сервер с помощью Azure PowerShell. Дополнительные сведения см. в разделе Quickstart: создание выделенного пула SQL с помощью Azure PowerShell.

Чтобы создавать серверы, базы данных и брандмауэры с Azure PowerShell, используйте следующие командлеты PowerShell. Если вам нужно выполнить установку или обновление PowerShell, см. статью об установке модуля Azure PowerShell.

Important

Не включайте личную, конфиденциальную или чувствительную информацию в поле имени входа администратора сервера.

Командлет	Description
New-AzSynapseFirewallRule	Создает правило брандмауэра для Synapse Analytics.
New-AzSynapseSqlDatabase (предварительная версия)	Эта функция находится в ограниченной предварительной версии, изначально доступной только для определенных подписок. Создает базу данных SQL в Synapse Analytics.
New-AzSynapseSqlPool	Создает пул SQL в Synapse Analytics.

Azure CLI

Для создания серверов, баз данных и брандмауэров и управления ими с помощью Azure CLI используйте приведенные ниже команды Azure CLI для Базы данных SQL Azure. Запускайте интерфейс командной строки в браузере с помощью Cloud Shell либо установите его на платформе macOS, Linux или Windows.

Important

Не включайте личную, конфиденциальную или чувствительную информацию в поле имени входа администратора сервера. Данные, введенные в этом поле, не считаются данными клиента.

Командлет	Description
az synapse sql	Управление пулами SQL.
az synapse workspace firewall-rule	Управление правилами брандмауэра рабочей области.

Transact-SQL

Для создания серверов, баз данных, брандмауэров и управления ими с помощью Transact-SQL используйте приведенные ниже команды T-SQL. Эти команды можно выдавать с помощью портала Azure, SQL Server Management Studio, Visual Studio Code или любой другой программы, которая может подключаться к серверу и передавать команды Transact-SQL.

Important

С помощью Transact-SQL невозможно создать или удалить сервер.

Command	Description
CREATE DATABASE (Azure Synapse)	Создает выделенный пул SQL в Azure Synapse. Для создания новой базы данных необходимо подключение к базе данных master.
ALTER DATABASE (Azure Synapse Analytics)	Изменяет выделенный пул SQL в Azure Synapse.
sys.database_service_objectives	Возвращает редакцию (уровень обслуживания), целевой уровень обслуживания (ценовой уровень). Для Azure Synapse необходимо подключиться к master базе данных. Если выполнен вход в базу данных master на сервере, возвращает информацию обо всех базах данных.
sp_set_firewall_rule	Создает или обновляет параметры брандмауэра уровня сервера для сервера. Эта хранимая процедура доступна только в master базе данных для учетной записи главного администратора сервера. Правило брандмауэра уровня сервера можно будет создать с помощью Transact-SQL только после того, как пользователь, имеющий разрешения уровня Azure, создаст первое правило брандмауэра уровня сервера.
sp_delete_firewall_rule	Удаляет с сервера параметры брандмауэра уровня сервера. Эта хранимая процедура доступна только в master базе данных для учетной записи главного администратора сервера.

REST API

Для создания серверов, баз данных, брандмауэров и управления ими используйте приведенные ниже запросы REST API.

Command	Description
пулы SQL	Управление пулом Synapse SQL.
Правила IP-брандмауэра	Управление правилами брандмауэра Synapse Ip.

Следующий шаг

Начало работы с Azure Synapse Analytics

Связанный контент

• Различия между Azure Synapse (ранее SQL DW) и рабочими областями Azure Synapse Analytics
• Строки подключения для пулов SQL в Azure Synapse
• Параметры подключений Azure Synapse Analytics
• Единицы хранилища данных (DWU) для выделенного пула SQL (ранее — SQL DW) в Azure Synapse Analytics
• правила брандмауэра Azure Synapse IP