Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Область применения:
SQL Server
SQL Server с поддержкой Azure Arc может расширять службы Azure на экземпляры SQL Server, размещенные за пределами Azure.
- В центре обработки данных
- На периферийных узлах, таких как розничные точки
- В любом общедоступном облаке или поставщике услуг размещения
Управление SQL Server с помощью Azure Arc также можно настроить для виртуальных машин SQL Server в решении Azure VMware. См. Развертывание решения Azure VMware Solution с поддержкой Arc.
Управление экземплярами SQL Server в масштабе с одной точки управления
Azure Arc позволяет управлять всеми экземплярами SQL Server из одной точки управления: Azure. При подключении экземпляров SQL Server к Azure вы получите одно место для просмотра подробной инвентаризации экземпляров и баз данных SQL Server.
- Просмотрите подробные сведения о данном SQL Server в портале Azure, таких как имя, версия, выпуск, количество ядер и операционная система узла.
- Выполните запрос ко всем экземплярам SQL Server с помощью обозревателя Azure Resource Graph, чтобы ответить на такие вопросы:
- Сколько у меня экземпляров SQL Server 2014?
- "Каковы имена всех экземпляров SQL Server, работающих в Linux?"
- Быстро создавайте диаграммы из этих запросов и закрепляйте их на настраиваемых панелях мониторинга.
- Просмотрите список всех баз данных на сервере SQL Server и выполните межсерверные запросы SQL для просмотра:
- Базы данных, которые недавно не были зарезервированы.
- Базы данных, которые не шифруются.
Пример настраиваемой панели мониторинга
Ознакомьтесь с примером пользовательской панели мониторинга в GitHub microsoft/sql-server-samples.
Оценка передового опыта
Вы можете оптимизировать конфигурацию экземпляров SQL Server для повышения производительности и безопасности, выполнив оценку рекомендаций. В отчете об оценке показаны конкретные способы улучшения конфигурации. Оценка сравнивает вашу конфигурацию с лучшими рекомендациями, разработанными службами поддержки Майкрософт на основе многолетнего опыта работы в реальных условиях. Каждое предложение содержит сведения о том, как изменить конфигурацию.
Аутентификация Microsoft Entra
Note
Microsoft Entra ID ранее был известен как Azure Active Directory (Azure AD).
Серверы SQL Server с поддержкой Azure Arc могут использовать идентификатор Microsoft Entra для проверки подлинности. Эта функция предоставляет современное централизованное решение для управления удостоверениями и доступом к SQL Server. Для этой функции требуется SQL Server 2022 (16.x) или более поздней версии.
Проверка подлинности Microsoft Entra обеспечивает большую безопасность по сравнению с традиционными аутентификацией на основе имени пользователя и пароля, что не рекомендуется. Дополнительные сведения о рисках и проблемах, связанных с паролями, см. в статье "Что такое решение растущей проблемы паролей?".
Проверка подлинности с помощью Microsoft Entra полностью устраняет необходимость в самоуправляемых секретах при взаимодействии с ресурсами Azure благодаря аутентификации с использованием управляемой идентичности. Для пользовательской проверки подлинности идентификатор Microsoft Entra поддерживает расширенные меры безопасности, включая многофакторную аутентификацию (MFA), единый вход (SSO) и современные практики идентификации.
Microsoft Defender для облака
Microsoft Defender для облака помогает обнаруживать и устранять потенциальные уязвимости базы данных, а также предупреждает о выявлении аномальных действий. Эти активности могут указывать на угрозы для баз данных в экземплярах SQL Server, включенных для Azure Arc.
- Оценка уязвимостей: сканирование баз данных для обнаружения, отслеживания и устранения уязвимостей.
- Защита от угроз: Вы получаете подробные оповещения безопасности и рекомендуемые действия на основе SQL Advanced Threat Protection для устранения угроз.
Если вы включите Microsoft Defender через SQL Server с поддержкой Azure Arc, вы можете получить значительную экономию в Defender.
Microsoft Purview
Microsoft Purview предоставляет единое решение для управления данными для локальных систем, многооблачных служб и SaaS (программное обеспечение как услуга). Вы сможете легко создать целостную и актуальную карту вашего ландшафта данных благодаря автоматическому обнаружению данных, классификации конфиденциальных данных и сквозному отслеживанию происхождения данных. Предоставьте потребителям данных доступ к ценной и надежной службе управления данными.
SQL Server, включенный Azure Arc, предоставляет некоторые функции Microsoft Purview, такие как политики доступа, и, как правило, упрощает подключение экземпляров SQL Server к Purview.
Оплата по модели постоплаты для SQL Server
Теперь, с поддержкой SQL Server в Azure Arc, у вас есть возможность приобрести SQL Server по модели "оплата по мере использования" вместо покупки лицензий. Эта модель является отличной альтернативой, если вы хотите сэкономить затраты на экземплярах SQL Server, которые имеют переменную потребность в вычислительной емкости с течением времени. Например, если вы можете отключить SQL Server в ночное время или в выходные дни или даже уменьшить количество ядер, используемых в течение меньшего времени занятости. Это также отличный вариант, если вы планируете использовать SQL Server только в течение короткого периода времени, а затем больше не потребует его. Оплата по мере использования через Azure теперь доступна для всех версий SQL Server с 2012 по 2022 год.
Программа расширенных обновлений безопасности (ESU)
После завершения жизненного цикла поддержки SQL Server вы можете зарегистрироваться для подписки расширенного обновления безопасности (ESU) для серверов и оставаться защищенными до трех лет. При обновлении до более новой версии SQL Server подписка ESU автоматически отменяется. При переходе на Azure SQL плата за ESU автоматически прекращается, но вы продолжаете иметь доступ к ESU.
Панели мониторинга производительности
Мониторинг экземпляров SQL Server в портале Azure с помощью панелей мониторинга производительности. В портале Azure панели мониторинга производительности упрощают мониторинг производительности.
Дополнительные сведения см. в статье "Мониторинг SQL Server с поддержкой Azure Arc (предварительная версия)".
Оценка миграции
Оценка миграции SQL Server с использованием Azure Arc является важным инструментом для облачной миграции и модернизации. Это упрощает оценку обнаружения и готовности к миграции, предоставляя следующие возможности:
- Анализ готовности облака
- Определение рисков и стратегий устранения рисков
- Рекомендации по определенному уровню служб и конфигурации SQL Azure (размер SKU), которые лучше всего соответствуют потребностям рабочей нагрузки.
- Автоматическое создание оценки
- Запуск по умолчанию один раз в неделю в непрерывном режиме
- Доступность для всех выпусков SQL Server
Оценка миграции предназначена для серверов SQL Server, расположенных в различных средах, включая центр обработки данных, периферийные сайты или любого общедоступного облачного провайдера или провайдера услуг размещения. Он доступен для любого экземпляра SQL Server, поддерживаемого Azure Arc.
Дополнительные сведения см. в статье "Настройка оценки рекомендаций SQL— SQL Server с поддержкой Azure Arc".
Architecture
Экземпляр SQL Server, который вы хотите задействовать с Azure Arc, можно установить на виртуальной или физической машине под управлением Windows или Linux. Агент подключенного компьютера Azure и расширение Azure для SQL Server безопасно подключаются к Azure, чтобы установить каналы связи с несколькими службами Azure, используя только исходящий трафик HTTPS через TCP-порт 443 с помощью TLS. Агент подключенного компьютера Azure может взаимодействовать через настраиваемый прокси-сервер HTTPS через Azure Express Route, Приватный канал Azure или через Интернет. Ознакомьтесь с общими сведениями, требованиями к сети и предварительными требованиями для агента подключенного компьютера Azure.
Important
Поддерживаются только расширения Azure для версий SQL Server, выпущенных в течение последнего года.
Для некоторых служб, предоставляемых SQL Server с поддержкой Azure Arc, таких как Microsoft Defender для Cloud и оценка лучших практик, необходимо установить и подключить расширение агента мониторинга Azure (AMA) к рабочей области Azure Log Analytics для сбора данных и отчетности.
На следующей схеме показана архитектура SQL Server, под управлением Azure Arc.
]](media/overview/architecture.png?view=sql-server-ver17#lightbox)
Note
Чтобы скачать эту схему архитектуры в высоком разрешении, посетите Jumpstart Gems.
Поддерживаемые регионы Azure
SQL Server, подключенный к Azure Arc, доступен в следующих регионах:
- East US
- Восточная часть США 2
- West US
- западная часть США 2
- Запад США 3
- Central US
- Центрально-северная часть США
- Центрально-южная часть США
- Центрально-западная часть США
- Правительство США Вирджиния 1
- Canada Central
- Canada East
- UK South
- UK West
- France Central
- West Europe
- North Europe
- Switzerland North
- Central India
- Brazil South
- Северная часть ЮАР
- UAE North
- Japan East
- Korea Central
- Southeast Asia
- Australia East
- Sweden Central
- Norway East
1 Не все функции поддерживаются еще в регионе Вирджинии правительства США. Дополнительные сведения см. в SQL Server, включенном в Azure Arc для правительства США.
Important
- Для успешного подключения и функционирования назначьте один и тот же регион серверу с поддержкой Arc и SQL Server с поддержкой Arc.
Доступность компонентов в зависимости от типа лицензии
В следующей таблице определены возможности и права использования, предлагаемые с каждым типом лицензии:
1 Для SQL Server 2022 (16.x) и более ранних версий бесплатная лицензия сервера отчетов Power BI ограничена клиентами Enterprise Edition (EE) с Software Assurance (SA) или подписками. Для SQL Server 2025 (17.x) бесплатная лицензия сервера отчетов Power BI доступна для клиентов Standard Edition (SE) и Enterprise Edition (EE) со всеми типами лицензий.
2 Подключение SQL Server к Azure Arc подчиняется правилам по аутсорсингу.
Доступность функций по операционной системе
В следующей таблице указаны функции, доступные операционной системой:
| Feature | Windows | Linux |
|---|---|---|
| Обнаружение и регистрация экземпляров SQL Server в Azure | Yes | Yes |
| Azure с оплатой по мере использования | Yes | Yes |
| Установка расширения Azure для SQL Server во время установки1 | Yes | No |
| Оценка лучших практик | Yes | No |
| Оценка миграции | Yes | No |
| Миграция базы данных | Yes | No |
| Подробные инвентаризации | Yes | No |
| Проверка подлинности идентификатора Microsoft Entra1 | Yes | Yes |
| Microsoft Defender для облака | Yes | No |
| Майкрософт Purview | Yes | Yes |
| Автоматическое резервное копирование в локальное хранилище (предварительная версия) | Yes | No |
| Точечное восстановление (предварительная версия) | Yes | No |
| Автоматическое обновление | Yes | No |
| Расширенные обновления системы безопасности SQL Server 2012 | Yes | Неприменимо |
| Экземпляры отказоустойчивого кластера | Yes | Неприменимо |
| Группы доступности Always On | Yes | Неприменимо |
| Мониторинг (предварительная версия) | Yes | No |
| Сводка по подключению клиента | Yes | No |
| Работа с минимальными привилегиями | Yes | No |
Только для SQL Server 2022 (16.x).
Доступность компонентов по версии
В следующей таблице перечислены функции, доступные в версии SQL Server:
1 Требуется подписка на расширенные обновления безопасности (ESU), включенная Azure Arc для SQL Server 2012 (11.x).
2 Требуется SQL Server 2016 (13.x) с пакетом обновления 1 (SP1) или более поздней версии. Дополнительные сведения см. в разделе Предварительные требования.
Доступность функций по изданиям
В следующей таблице перечислены функции, доступные в выпуске SQL Server:
| Feature | Enterprise | Standard | Web | Express | Developer | Evaluation |
|---|---|---|---|---|---|---|
| Azure с оплатой по мере использования | Yes | Yes | Неприменимо | Неприменимо | Неприменимо | Неприменимо |
| Оценка лучших практик | Yes | Yes | Yes | Yes | Yes | Yes |
| Готовность к миграции | Yes | Yes | Yes | Yes | Yes | Yes |
| Миграция базы данных | LRS и Ссылка MI |
LRS и Ссылка MI |
Только LRS | Только LRS | LRS и Ссылка MI |
Только LRS |
| Подробные инвентаризации | Yes | Yes | Yes | Yes | Yes | Yes |
| Проверка подлинности Microsoft Entra | Yes | Yes | Yes | Yes | Yes | Yes |
| Microsoft Defender для облака | Yes | Yes | Yes | Да 1 | Yes | Yes |
| Microsoft Purview: Управление с помощью политик DevOps и политик владельцев данных | Yes | Yes | Yes | Yes | Yes | Yes |
| Автоматическое резервное копирование в локальное хранилище (предварительная версия) | Yes | Yes | Yes | Yes | Yes | Yes |
| Восстановление в определенный момент | Yes | Yes | Yes | Yes | Yes | Yes |
| Автоматическое обновление | Yes | Yes | Yes | Yes | Yes | Yes |
| Экземпляры отказоустойчивого кластера | Yes | Yes | Неприменимо | Неприменимо | Yes | Неприменимо |
| Группы доступности Always On | Yes | Yes | Неприменимо | Неприменимо | Yes | Неприменимо |
| Мониторинг (предварительная версия) | Yes | Yes | No | No | No | No |
| Сводка по подключению клиента | Yes | Yes | Yes | Yes | Yes | Yes |
| Работа с минимальными привилегиями | Yes | Yes | Yes | Yes | Yes | Yes |
| Feature | Предприятие 1 | Стандартный 1 | Express | Evaluation |
|---|---|---|---|---|
| Azure с оплатой по мере использования | Yes | Yes | Неприменимо | Неприменимо |
| Оценка лучших практик | Yes | Yes | Yes | Yes |
| Готовность к миграции (предварительная версия) | Yes | Yes | Yes | Yes |
| Подробные инвентаризации | Yes | Yes | Yes | Yes |
| Проверка подлинности Microsoft Entra | Yes | Yes | Yes | Yes |
| Microsoft Defender для облака | Yes | Yes | Да 2 | Yes |
| Microsoft Purview: Управление с помощью политик DevOps и политик владельцев данных | Yes | Yes | Yes | Yes |
| Автоматическое резервное копирование в локальное хранилище (предварительная версия) | Yes | Yes | Yes | Yes |
| Восстановление в определенный момент | Yes | Yes | Yes | Yes |
| Автоматическое обновление | Yes | Yes | Yes | Yes |
| Экземпляры отказоустойчивого кластера | Yes | Yes | Неприменимо | Неприменимо |
| Группы доступности Always On | Yes | Yes | Неприменимо | Неприменимо |
| Мониторинг (предварительная версия) | Yes | Yes | No | No |
| Сводка по подключению клиента | Yes | Yes | Yes | Yes |
| Работа с минимальными привилегиями | Yes | Yes | Yes | Yes |
1 SQL Server 2025 (17.x) представляет отдельные выпуски Enterprise Developer и Standard Developer выпуска SQL Server.
Доступность компонентов по типу службы
В следующей таблице определены функции, доступные по типу службы SQL Server:
| Feature | Система управления базами данных SQL Server | SQL Server Integration Services | службы отчётности SQL Server | SQL Server Analysis Services | Сервер отчетов Power BI |
|---|---|---|---|---|---|
| Подключение к Azure Arc | Yes | Yes | Yes | Yes | Yes |
| Azure с оплатой по мере использования | Yes | Yes | Yes | Yes | Yes |
| Подписка ESU | Yes | Yes | Yes | Yes | Yes |
| Инвентаризация SQL Server | Yes | Yes | Yes | Yes | Yes |
| Оценка лучших практик | Yes | No | No | No | No |
| Готовность к миграции | Yes | No | No | No | No |
| Миграция базы данных | Yes | No | No | No | No |
| Подробные инвентаризации | Yes | Неприменимо | Неприменимо | Неприменимо | Неприменимо |
| Проверка подлинности Microsoft Entra ID | Да 1 | No | No | No | No |
| Microsoft Defender для облака | Yes | No | No | No | No |
| Microsoft Purview: Управление с помощью политик DevOps и политик владельцев данных | Yes | No | No | No | No |
| Автоматическое резервное копирование в локальное хранилище (предварительная версия) | Yes | No | No | No | No |
| Point-in-time-restore | Yes | No | No | No | No |
| Автоматическое обновление | Yes | Yes | Yes | Yes | Yes |
| Экземпляры отказоустойчивого кластера | Yes | Неприменимо | Неприменимо | Неприменимо | Неприменимо |
| Группы доступности Always On | Yes | Неприменимо | Неприменимо | Неприменимо | Неприменимо |
| Мониторинг (предварительная версия) | Yes | No | No | No | No |
| Сводка по подключению клиента | Yes | No | No | No | No |
| Работа с минимальными привилегиями | Yes | Yes | Yes | Yes | Yes |
Только для SQL Server 2022 (16.x).
Поддерживаемые конфигурации
Версия SQL Server
SQL Server 2012 (11.x) и более поздних версий.
Note
Поддерживаются только 64-разрядные версии SQL Server.
Операционные системы
- Windows 10 и 11
- Windows Server 2012 и более поздних версий
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64).
Important
Поддержка Windows Server 2012 и Windows Server 2012 R2 закончилась 10 октября 2023 г. Дополнительные сведения см. в разделе о завершении поддержки SQL Server 2012 и Windows Server 2012 R2.
.NET Framework
На Windows .NET Framework 4.7.2 и выше.
Это требование начинается с версии 1.1.2504.99 расширения (выпуск 14 ноября 2023 г.). Без этой версии расширение может не работать должным образом. Windows Server 2012 R2 не содержит платформу .NET Framework 4.7.2 по умолчанию и её необходимо обновить соответствующим образом.
Поддержка vMware
Вы можете развернуть SQL Server, управляемый с помощью Azure Arc, на VMware виртуальных машинах:
- On-premises
- Например, в решениях VMware:
Решение Azure VMware (AVS)
Warning
Если вы используете виртуальные машины SQL Server в частном облаке Azure VMware Solution (AVS), выполните действия, описанные в разделе "Развертывание Azure VMware Solution с поддержкой Arc".
Это единственный механизм развертывания, который обеспечивает полностью интегрированный интерфейс с возможностями Arc в частном облаке AVS.
VMware Cloud в AWS
Платформа Google Cloud VMware
Settings
В следующей таблице указаны параметры, если они включены по умолчанию и где настроен параметр:
| Имя параметра | По умолчанию (включено или отключено) | Может быть отключен | Расположение конфигурации |
|---|---|---|---|
| Расширенные обновления системы безопасности | Disabled | Yes | Extension |
| Режим наименьших привилегий | Disabled | Yes | Extension |
| Автоматическое исправление | Disabled | Yes | Extension |
| Оценка лучших практик | Disabled | Yes | Extension |
| Аутентификация Microsoft Entra | Disabled | Yes | Расширение для каждого экземпляра |
| Обзор | Disabled | Yes | Расширение, экземпляр |
| Автоматические резервные копии | Disabled | Yes | Экземпляр, база данных |
| Сбор метрик производительности (предварительная версия) | Включен | Yes | Экземпляр |
| Оценка миграции | Включен | Yes | Экземпляр |
| Миграция базы данных | Включен | No | Extension |
| Управление группой обнаружения доступности | Включен | Yes |
AvailabilityGroupDiscovery Флаг компонента |
| Коллекция журналов расширений | Включен | No | Не настраиваемая |
| Обнаружение экземпляра SQL Server и баз данных | Включен | No | Не настраиваемая |
Неподдерживаемые конфигурации
В настоящее время SQL Server с поддержкой Azure Arc не поддерживает следующие конфигурации:
- Windows Server 2012 или более ранних версий Windows Server. У них нет минимальных необходимых версий TLS для безопасной проверки подлинности в Azure.
- Windows Server 2012 R2 поддерживается для DPS, так как он поддерживает TLS 1.2. Windows Server 2012 R2 не поддерживает конечную точку телеметрии. Поэтому такие функции, как панель мониторинга производительности, оценка миграции и другие, не поддерживаются.
- SQL Server, работающий в контейнерах.
- Выпуски SQL Server: Бизнес-аналитика.
- Подключения Private Link к службе обработки данных Azure Arc в конечной точке
<region>.arcdataservices.com, используемой для загрузки данных об инвентаризации и использовании. - SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) и более ранних версий.
- Установка агента Arc и расширения SQL Server не может быть выполнена как часть создания образа sysprep.
- Несколько экземпляров SQL Server, установленных в одной операционной системе узла с одинаковым именем экземпляра.
- SQL Server на Виртуальных машинах Azure;
- Группа доступности Always On, в которой одна или несколько реплик находится на узле отказоустойчивого кластера.
- Службы SQL Server Reporting Services (режим SharePoint).
-
DBCC CLONEDATABASE (Transact-SQL) вызывает ошибку при установке расширения Azure по умолчанию для SQL Server. Чтобы запустить
DBCC CLONEDATABASE, расширение Azure должно выполняться в режиме наименьших привилегий. - Имена экземпляров SQL Server,
#содержащие символ, не поддерживаются. Полный список правил именования и ограничений см. в разделе правил именования и ограничений.
Installation
Мастер установки SQL Server 2022 (16.x) не поддерживает установку расширения Azure для SQL Server. Этот компонент можно установить из командной строки или подключить сервер к Azure Arc.
- Установка расширения Azure для SQL Server из командной строки
- Sql Server, включенный параметрами развертывания Azure Arc
Для кластеров VMware ознакомьтесь с поддержкой VMware.