SQL Server с поддержкой Azure Arc
Применимо к:
SQL Server
SQL Server с поддержкой Azure Arc расширяет службы Azure на экземпляры SQL Server, размещенные за пределами Azure: в центре обработки данных, в пограничных расположениях, таких как розничные магазины, или любой общедоступный облачный или поставщик услуг размещения.
Управление серверами SQL Server в масштабе с одной точки управления
Azure Arc позволяет управлять всеми серверами SQL Server из одной точки управления: Azure. При подключении серверов SQL Server к Azure вы получите одно место для просмотра подробной инвентаризации серверов и баз данных SQL Server.
- Ознакомьтесь с подробными сведениями о данном SQL Server в портал Azure, таких как имя, версия, выпуск, количество ядер и операционная система узла.
- Запрос на всех серверах SQL Server с помощью Azure Resource Graph Обозреватель, чтобы ответить на такие вопросы:
- "Сколько SQL Server у меня есть, что SQL Server 2014?"
- "Каковы имена всех серверов SQL Server, работающих в Linux?"
- Быстро создавайте диаграммы из этих запросов и закрепляйте их на настраиваемых панелях мониторинга.
- Просмотрите список каждой базы данных в SQL Server и выполните запросы между SQL Server для просмотра:
- Базы данных, которые недавно не были созданы.
- Базы данных, которые не шифруются.
Оценка рекомендаций
Вы можете оптимизировать конфигурацию SQL Server для повышения производительности и безопасности, выполнив оценку рекомендаций. В отчете об оценке показаны конкретные способы улучшения конфигурации. Оценка сравнивает конфигурацию с рекомендациями, установленными служба поддержки Майкрософт на протяжении многих лет реального опыта. Каждое предложение содержит сведения о том, как изменить конфигурацию.
Проверка подлинности идентификатора Microsoft Entra
Новые возможности SQL Server 2022 позволяют включить идентификатор Microsoft Entra для проверки подлинности в SQL Server. Эта функция требует использования SQL Server с поддержкой Azure Arc для установления безопасного подключения к Azure для выполнения проверки подлинности.
Примечание.
Идентификатор Microsoft Entra — это новое имя Azure Active Directory (Azure AD). В настоящее время мы обновляем документацию.
Microsoft Defender для облака
Microsoft Defender для облака помогает обнаруживать и устранять потенциальные уязвимости базы данных и оповещения об аномальных действиях. Эти действия могут указывать на угрозы для баз данных на серверах SQL с поддержкой Arc.
- Оценка уязвимостей: сканирование баз данных для обнаружения, отслеживания и устранения уязвимостей.
- Защита от угроз: получение подробных оповещений системы безопасности и рекомендуемых действий на основе расширенной защиты от угроз SQL для устранения угроз.
При включении Microsoft Defender с помощью SQL Server с поддержкой Azure Arc вы можете сократить затраты на Defender.
Microsoft Purview
Microsoft Purview предоставляет единое решение для управления данными для локальных систем, многооблачных служб и SaaS (программное обеспечение как услуга). Вы сможете легко создать целостную и актуальную схему своей архитектуры благодаря автоматическому обнаружению данных, классификации конфиденциальных данных и сквозному контролю происхождения данных. Предоставьте потребителям данных доступ к ценной и надежной службе управления данными.
SQL Server с поддержкой Azure Arc обеспечивает некоторые функции Microsoft Purview, такие как политики доступа, и, как правило, упрощает подключение серверов SQL Server к Purview.
Оплата по мере использования для SQL Server
Теперь с серверами SQL с поддержкой Azure Arc, подключенными к Azure, вы можете приобрести SQL Server с помощью модели "оплаты по мере использования" вместо приобретения лицензий. Эта модель является отличной альтернативой, если вы хотите сэкономить затраты на SQL Server, которые имеют переменную потребность в вычислительной емкости с течением времени. Например, если вы можете отключить SQL Server в ночное время или в выходные дни или даже уменьшить количество ядер, используемых в течение меньшего времени занятости. Это также отличный вариант, если вы планируете использовать SQL Server только в течение короткого периода времени, а затем больше не потребует его. Оплата по мере использования, выставленная через Azure, теперь доступна для всех версий SQL Server с 2012 по 2022 год.
Программа расширенных обновлений безопасности (ESU)
После завершения жизненного цикла поддержки SQL Server вы можете зарегистрироваться для подписки расширенного обновления безопасности (ESU) для серверов и оставаться защищенными до трех лет. При обновлении до более новой версии SQL Server подписка ESU автоматически отменяется. При переходе на SQL Azure плата ESU автоматически останавливается, но вы продолжаете иметь доступ к ESUs.
Архитектура
Экземпляр SQL Server, который требуется включить с помощью Azure Arc, можно установить на виртуальной или физической машине под управлением Windows или Linux. Агент Подключение компьютера Azure и расширение Azure для SQL Server безопасно подключаются к Azure, чтобы установить каналы связи с несколькими службами Azure, используя только исходящий трафик HTTPS через TCP-порт 443 с помощью протокола TLS. Агент Подключение компьютера Azure может взаимодействовать с помощью настраиваемого прокси-сервера HTTPS через Azure Express Route, Приватный канал Azure или через Интернет. Ознакомьтесь с общими сведениями, требованиями к сети и предварительными требованиями для агента машин azure Подключение.
Некоторые службы, предоставляемые SQL Server с поддержкой Azure Arc, такие как Microsoft Defender для облака и рекомендации по оценке, требуют установки и подключения расширения агента мониторинга Azure (AMA) к рабочей области Azure Log Analytics для сбора и отчетности.
На следующей схеме показана архитектура SQL Server с поддержкой Azure Arc.
Доступность компонентов в зависимости от типа лицензии
В следующей таблице определены функции, включенные в зависимости от типа лицензии:
| Компонент | Лицензия только 1 | Лицензия на Software Assurance или подписка SQL |
Оплата по мере использования |
|---|---|---|---|
| Подключение к Azure | Да | Да | Да |
| Инвентаризация SQL Server | Да | Да | Да |
| Оценка рекомендаций | No | Да | Да |
| Подробный список баз данных | No | Да | Да |
| Проверка подлинности идентификатора Microsoft Entra | Да | Да | Да |
| Microsoft Defender для облака | Да | Да | Да |
| Управление с помощью Microsoft Purview | Да | Да | Да |
| Автоматическое резервное копирование в локальное хранилище (предварительная версия) | No | Да | Да |
| Восстановление до точки во времени (предварительная версия) | No | Да | Да |
| Автоматизированное исправление | No | Да | Да |
| Экземпляры отказоустойчивого кластера (предварительная версия) | Да | Да | Да |
| Группы доступности AlwaysOn (предварительная версия) | Да | Да | Да |
| Мониторинг (предварительная версия) | No | Да | Да |
1 Лицензия включает только экземпляры SQL Server, которые являются разработчиком, Express, Web или Evaluation Edition и экземплярами с помощью лицензии Server/CAL.
Доступность компонентов операционной системой
В следующей таблице указаны функции, доступные операционной системой:
| Компонент | Windows | Linux |
|---|---|---|
| Обнаружение и регистрация SQL Server в Azure | Да | Да |
| Использование Политика Azure для подключения экземпляров SQL Server в масштабе | Да | Да |
| Выставление счетов по мере использования Azure | Да | Да |
| Установка расширения Azure для SQL Server во время установки1 | Да | Нет |
| Оценка рекомендаций | Да | Нет |
| Подробный список баз данных | Да | Нет |
| Проверка подлинностиидентификатора Microsoft Entra 1 | Да | Да |
| Microsoft Defender для облака | Да | Нет |
| Microsoft Purview | Да | Да |
| Автоматическое резервное копирование в локальное хранилище (предварительная версия) | Да | Нет |
| Восстановление до точки во времени (предварительная версия) | Да | Нет |
| Автоматизированное исправление | Да | Нет |
| Расширенные обновления системы безопасности SQL Server 2012 | Да | Неприменимо |
| Экземпляры отказоустойчивого кластера (предварительная версия) | Да | Неприменимо |
| Группы доступности AlwaysOn (предварительная версия) | Да | Неприменимо |
| Мониторинг (предварительная версия) | Да | Нет |
Только 1 SQL Server 2022 (16.x).
Доступность компонентов по версии
В следующей таблице перечислены функции, доступные в версии SQL Server:
| Компонент | 2012 | 2014 | 2016 | 2017 | 2019 | 2022 |
|---|---|---|---|---|---|---|
| Выставление счетов по мере использования Azure | Да | Да | Да | Да | Да | Да |
| Оценка рекомендаций | Да | Да | Да | Да | Да | Да |
| Подробный список баз данных | Да | Да | Да | Да | Да | Да |
| Проверка подлинности идентификатора Microsoft Entra для SQL Server | No | Нет | Нет | Нет | Нет | Да |
| Microsoft Defender для облака | Да | Да | Да | Да | Да | Да |
| Microsoft Purview: политики DevOps | No | Нет | Нет | Нет | Нет | Да |
| Microsoft Purview: политики владельца данных (предварительная версия) | No | Нет | Нет | Нет | Нет | Да |
| Автоматическое резервное копирование в локальное хранилище (предварительная версия) | Да | Да | Да | Да | Да | Да |
| Восстановление до точки во времени (предварительная версия) | Да | Да | Да | Да | Да | Да |
| Автоматизированное исправление | Да 1 | Да | Да | Да | Да | Да |
| Экземпляры отказоустойчивого кластера (предварительная версия) | Да | Да | Да | Да | Да | Да |
| Группы доступности AlwaysOn (предварительная версия) | Да | Да | Да | Да | Да | Да |
| Мониторинг (предварительная версия) | Да | Да | Да | Да | Да | Да |
1 Требуется подписка на расширенные Обновления безопасности (ESU), включенная Azure Arc.
Доступность компонентов по выпускам
В следующей таблице перечислены функции, доступные в выпуске SQL Server:
| Компонент | Функции корпоративного уровня | Standard | Сеть | Express | Разработчик | Оценка |
|---|---|---|---|---|---|---|
| Выставление счетов по мере использования Azure | Да | Да | Неприменимо | Нет данных | Нет данных | Неприменимо |
| Оценка рекомендаций | Да | Да | Да | Да | Да | Да |
| Подробный список баз данных | Да | Да | Да | Да | Да | Да |
| Проверка подлинности идентификатора Microsoft Entra | Да | Да | Да | Да | Да | Да |
| Microsoft Defender для облака | Да | Да | Да | Да 1 | Да | Да |
| Microsoft Purview: управление с помощью политик devOps и владельца данных | Да | Да | Да | Да | Да | Да |
| Автоматическое резервное копирование в локальное хранилище (предварительная версия) | Да | Да | Да | Да | Да | Да |
| Восстановление до точки во времени (предварительная версия) | Да | Да | Да | Да | Да | Да |
| Автоматизированное исправление | Да | Да | Да | Да | Да | Да |
| Экземпляры отказоустойчивого кластера (предварительная версия) | Да | Да | Неприменимо | Неприменимо | Да | Неприменимо |
| Группы доступности AlwaysOn (предварительная версия) | Да | Да | Неприменимо | Неприменимо | Да | Неприменимо |
| Мониторинг (предварительная версия) | Да | Да | Нет | Нет | Нет | No |
1Express LocalDB не поддерживается.
Поддерживаемые версии SQL Server и операционные системы
SQL Server с поддержкой Azure Arc поддерживает SQL Server 2012 (11.x) и более поздних версий, работающих в одной из следующих версий операционной системы Windows или Linux:
- Windows Server 2012 и более поздних версий
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64).
Поддержка экземпляров отказоустойчивого кластера SQL Server с поддержкой Azure Arc (FCI) представлена в качестве предварительной версии в октябре 2023 года.
Важно!
Поддержка Windows Server 2012 и Windows Server 2012 R2 закончилась 10 октября 2023 г. Дополнительные сведения см. в разделе о завершении поддержки SQL Server 2012 и Windows Server 2012 R2.
Неподдерживаемые конфигурации
В настоящее время SQL Server с поддержкой Azure Arc не поддерживает следующие конфигурации:
- SQL Server, работающий в контейнерах.
- Роли SQL Server, отличные от ядро СУБД, такие как службы Analysis Services (SSAS), службы Reporting Services (SSRS) или службы Integration Services (SSIS).
- Выпуски SQL Server: Бизнес-аналитика.
- Приватный канал подключения к службе обработки данных Azure Arc в конечной точке, используемой
san-af-<region>-prod.azurewebsites.netдля отправки инвентаризации и использования. - SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) и более ранних версий.
- Установка агента Arc и расширения SQL Server не может быть выполнена как часть создания образа sysprep.
- Несколько экземпляров SQL Server, установленных в одной операционной системе узла с одинаковым именем экземпляра.
- SQL Server на Виртуальных машинах Azure;
- Группа доступности Sql Server AlwaysOn в экземплярах отказоустойчивого кластера.
- Редкое сочетание группы доступности в экземплярах отказоустойчивого кластера.
Примечание.
Расширение Azure для SQL Server полностью поддерживает кластеры VMware за пределами Azure. Хотя мастер установки SQL Server 2022 (16.x) не поддерживает установку расширения Azure для SQL Server, этот компонент можно установить из командной строки в тихом режиме или подключив SQL Server к Azure Arc. Дополнительные сведения см. в статье "Установка и подключение к Azure " и автоматическое подключение SQL Server к Azure Arc.
Поддерживаемые регионы Azure
SQL Server с поддержкой Arc доступен в следующих регионах:
- Восточная часть США
- восточная часть США 2
- западная часть США
- западная часть США 2
- Западная часть США — 3
- Центральная часть США
- Центрально-северная часть США
- Центрально-южная часть США
- центрально-западная часть США
- Центральная Канада
- Восточная Канада
- Южная часть Соединенного Королевства
- Центральная Франция
- Западная Европа
- Северная Европа
- Северная Швейцария
- Центральная Индия
- Южная Бразилия
- Северная часть ЮАР
- Северная часть ОАЭ;
- Восточная Япония
- Республика Корея, центральный регион
- Юго-Восточная Азия
- Восточная Австралия
Важно!
Для успешного подключения и функционирования назначьте один и тот же регион серверу с поддержкой Arc и SQL Server с поддержкой Arc.
Связанный контент
Обратная связь
Отправить и просмотреть отзыв по