Поделиться через

Предварительные требования — SQL Server, активированный с помощью Azure Arc

Применимо к:SQL Server

Экземпляр SQL Server, включенный в Azure Arc, может быть размещен локально или у облачного провайдера и подключен к Azure Arc. В этой статье объясняются предварительные требования.

Если виртуальные машины SQL Server выполняются в средах на основе VMware vSphere (включая среды, лицензированные с помощью VMware vSphere Foundation или VMware Cloud Foundation), просмотрите Support на VMware.

Перед развертыванием

Прежде чем включить поддержку Arc для экземпляра SQL Server, необходимо выполнить следующие действия.

Разрешения для учетной записи установки

Пользователю или субъекту-службе требуется:

  • Разрешение на чтение в подписке
  • Разрешение локального администратора операционной системы на установку и настройку агента
    • Для Linux используйте корневую учетную запись.
    • Для Windows используйте учетную запись, которая входит в группу локальных администраторов.

Перед включением SQL Server с помощью Arc скрипт установки проверяет:

  • Регион, в котором поддерживается SQL Server с поддержкой Arc
  • Майкрософт.AzureArcData поставщик ресурсов зарегистрирован

Для выполнения этих проверок пользователю требуется разрешение на чтение подписки.

Чтобы завершить задачу, пользователю или субъекту-службе требуются следующие разрешения в группе ресурсов Azure:

  • роль Azure Connected Machine Onboarding
  • Microsoft.AzureArcData/register/action
  • Microsoft.HybridCompute/machines/extensions/read
  • Microsoft.HybridCompute/machines/extensions/write
  • Microsoft.Resources/deployments/validate/action

Назначьте пользователей встроенным ролям, имеющим эти разрешения, например:

Для получения дополнительной информации см. в разделе Назначение ролей Azure в портале Azure.

Проверка состояния пользовательских баз данных

Когда экземпляр SQL Server включен посредством Azure Arc, подключение устанавливает некоторые разрешения базы данных для управления ими из Azure. Дополнительные сведения о разрешениях, заданных на уровне базы данных, см. в разделе "Разрешения SQL".

Включены только базы данных, которые находятся в сети и обновляемые.

Проверьте состояние всех баз данных, которые вы планируете управлять с Azure.

Этот запрос перечисляет все базы данных, их состояние и, если они обновляются:

SELECT name AS DatabaseName,
       CASE WHEN state_desc = 'ONLINE' THEN 'Online'
            WHEN state_desc = 'OFFLINE' THEN 'Offline'
            ELSE 'Unknown'
       END AS Status,
       CASE WHEN is_read_only = 0 THEN 'READ_WRITE'
            ELSE 'READ_ONLY'
       END AS UpdateableStatus
FROM sys.databases;

Выполните этот запрос на любом экземпляре, который вы активировали.

Разрешения учетной записи службы

Учетная запись службы SQL Server должна быть членом предопределенной роли сервера sysadmin на каждом экземпляре SQL Server. По умолчанию учетная запись службы SQL Server является членом предопределенных ролей сервера sysadmin.

Дополнительные сведения об этом требовании см. в разделе учетная запись службы SQL Server.

Требования к входу NT AUTHORITY\SYSTEM

Расширение Azure для развертывальщика SQL Server работает под учетной записью LocalSystem (NT AUTHORITY\SYSTEM) для настройки разрешений. В рамках этого процесса средство развертывания подключается к каждому экземпляру SQL Server с помощью встроенной проверки подлинности Windows.

По умолчанию NT AUTHORITY\SYSTEM имеет имя входа SQL Server с правами CONNECT SQL. В средах, где усиление безопасности SQL Server удаляет или ограничивает имя входа NT AUTHORITY\SYSTEM (например, отключив вход или запретив CONNECT SQL), расширение Azure для SQL Server не удается развернуть успешно.

Перед выполнением этого запроса в рабочей среде просмотрите и проверьте его в нерабочной или тестовой среде, чтобы проверить результаты. Чтобы убедиться, что NT AUTHORITY\SYSTEM может подключаться к SQL Server, выполните следующий запрос на каждом экземпляре (проверьте и проверьте в нерабочной или тестовой среде перед выполнением в рабочей среде):

SELECT sp.name AS login_name,
       CASE WHEN sp.is_disabled = 1 THEN 'DISABLED' ELSE 'ENABLED' END AS login_status,
       ISNULL(p.state_desc, 'NONE (implicit)') AS connect_sql_permission
FROM sys.server_principals AS sp
     LEFT OUTER JOIN sys.server_permissions AS p
         ON p.grantee_principal_id = sp.principal_id
        AND p.permission_name = N'CONNECT SQL'
        AND p.class_desc = N'SERVER'
WHERE sp.name = N'NT AUTHORITY\SYSTEM';

Для успешной подготовки требуется:

  • Логин существует (возвращается строка)
  • Состояние входа — ENABLED
  • CONNECT SQL Предоставлено разрешение

Если ваша организация определяет, что повторное добавление NT AUTHORITY\SYSTEM учетной записи или предоставление дополнительных разрешений приемлемо для вашей среды, восстановите подключение, создав проверку подлинности и предоставив CONNECT SQL разрешение:

CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS;
GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM];

После внесения изменений убедитесь, что расширение успешно настроено.

Настройка исключений прокси-сервера

Note

Начиная с выпуска за апрель 2024 г. это исключение не требуется. Начиная с расширения версии 1.1.2986.256, можно настроить NO_PROXY переменную среды для обхода прокси-сервера для определенных URL-адресов при маршрутизации всех других запросов через прокси-сервер. Например, используйте NO_PROXY для маршрутизации запросов на Azure Key Vault через частные конечные точки.

Если вы используете прокси-сервер, задайте NO_PROXY переменную среды, чтобы исключить прокси-трафик для:

  • localhost
  • 127.0.0.1

Подключение к службе обработки данных Azure Arc

Для SQL Server с поддержкой Arc требуется исходящее подключение к службе обработки данных Azure Arc.

Каждый виртуальный или физический сервер должен взаимодействовать с Azure. В частности, для них требуется подключение:

  • URL-адрес: *.<region>.arcdataservices.com
    • Для регионов Вирджинии правительства США используйте *.<region>.arcdataservices.azure.us.
  • Порт: 443
  • Направление: Исходящее
  • Поставщик проверки подлинности: Microsoft Entra ID

Чтобы получить сегмент региональной конечной точки, удалите все пробелы из названия региона Azure. Например, регион "Восток США 2", имя региона — eastus2.

Например, *.<region>.arcdataservices.com должно быть заменено на *.eastus2.arcdataservices.com в регионе "Восточная часть США 2".

Чтобы ознакомиться с поддерживаемыми регионами, просмотрите поддерживаемые регионы Azure.

Для списка всех регионов выполните следующую команду:

az account list-locations -o table

Note

Вы не можете использовать подключения Приватный канал Azure к службе обработки данных Azure Arc. См. неподдерживаемые конфигурации.

Требования к сети для включения проверки подлинности Microsoft Entra

Включение аутентификации Microsoft Entra для SQL Server, включенного через Azure Arc, требует явного разрешения некоторых URL-адресов, если брандмауэр блокирует исходящие URL-адреса. Добавьте следующие URL-адреса в список разрешений:

  • https://login.microsoftonline.com/
  • https://login.microsoft.com/
  • https://enterpriseregistration.windows.net/
  • https://graph.microsoft.com/
  • https://<azure-keyvault-name>.vault.azure.net/ (требуется только при использовании сертификатов для проверки подлинности Microsoft Entra)

Кроме того, вам может понадобиться разрешить URL-адреса аутентификации портала Azure.

Поддерживаемые версии и среды SQL Server

Поддерживаемые конфигурации

версия SQL Server

SQL Server 2012 (11.x) и более поздних версий.

Note

Поддерживаются только 64-разрядные версии SQL Server.

Операционные системы

  • Windows 10 и 11
  • Windows Server 2012 и более поздних версий
  • Ubuntu 20.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64).

Important

Поддержка Windows Server 2012 и Windows Server 2012 R2 закончилась 10 октября 2023 года. Дополнительные сведения см. в разделе Завершение поддержки SQL Server 2012 и Windows Server 2012/2012 R2.

платформа .NET

На Windows .NET Framework 4.7.2 и более поздних версий.

Это требование начинается с версии 1.1.2504.99 расширения (выпуск 14 ноября 2023 г.). Без этой версии расширение может не работать должным образом. Windows Server 2012 R2 не содержит .NET Framework 4.7.2 по умолчанию и должен быть обновлен соответствующим образом.

Поддержка vMware

Вы можете развернуть SQL Server, включённый с помощью Azure Arc, на виртуальных машинах VMware:

  • On-premises
  • Например, в решениях VMware:

    • Решение Azure VMware (AVS)

      VMware vSphere остается базовой платформой виртуализации. После приобретения VMware в Broadcom имя продукта vSphere не изменилось; однако VMware обновила пакет и лицензирование vSphere (например, через VMware vSphere Foundation и VMware Cloud Foundation).

      Warning

      Если вы используете виртуальные машины SQL Server в частном облаке Решение Azure VMware (AVS), выполните действия, описанные по ссылке Развертывание Решение Azure VMware с поддержкой Arc.

      Это единственный механизм развертывания, который обеспечивает полностью интегрированный интерфейс с возможностями Arc в частном облаке AVS.

    • VMware Cloud в AWS

    • Сервис Google Cloud VMware Engine

Объем инсталляционных пакетов и поддержки VMware

SQL Server, включенный с помощью Azure Arc, поддерживает экземпляры SQL Server, работающие на виртуальных машинах в средах на основе VMware vSphere, включая решение Azure VMware.

Поддержка не зависит от конкретных коммерческих пакетов, выпусков или упаковки VMware. Следующие требования определяют поддержку:

  • Поддерживаемая гостевая операционная система
  • Поддерживаемая версия SQL Server
  • требования к агенту подключенного компьютера Azure Arc

VMware (Broadcom) определяет упаковку, лицензирование и жизненный цикл VMware и может изменять их независимо от Azure Arc.

Неподдерживаемые конфигурации

Azure Arc SQL Server в настоящее время не поддерживает следующие конфигурации:

  • Windows Server 2012 или более ранних версий Windows Server. У них нет минимальных необходимых версий TLS для безопасной проверки подлинности в Azure.
  • Windows Server 2012 R2 поддерживается для DPS, так как он поддерживает TLS 1.2. Windows Server 2012 R2 не поддерживает конечную точку телеметрии. Поэтому такие функции, как панель мониторинга производительности, оценка миграции и другие, не поддерживаются.
  • SQL Server запущен в контейнерах.
  • редакции SQL Server: Бизнес-аналитика.
  • Приватный канал подключения к службе обработки данных Azure Arc через конечную точку <region>.arcdataservices.com, которая используется для загрузки инвентаризации и данных использования.
  • SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) и более ранних версий.
  • Установка агента Arc и расширения SQL Server невозможно выполнить в рамках создания образа sysprep.
  • Несколько экземпляров SQL Server, установленных в одной операционной системе узла с одинаковым именем экземпляра.
  • SQL Server в Виртуальные машины Azure.
  • Группа доступности Always On, в которой одна или несколько реплик находятся в экземпляре отказоустойчивого кластера.
  • SQL Server Reporting Services (режим SharePoint).
  • DBCC CLONEDATABASE (Transact-SQL) вызывает ошибку при установке расширения Azure по умолчанию для SQL Server. Чтобы запустить , расширение Azure должно выполняться в режиме минимальных привилегий .
  • SQL Server имена экземпляров, содержащие символ #, не поддерживаются. Полный список правил именования и ограничений см. в разделе правил именования и ограничений.

Регистрация поставщиков ресурсов

Чтобы зарегистрировать поставщиков ресурсов, используйте один из следующих методов:

  1. Выберите Подписки.
  2. Выберите свою подписку.
  3. В разделе Параметры выберите Поставщики ресурсов.
  4. Найдите Майкрософт.AzureArcData и Майкрософт.HybridCompute и выберите Register.

Пределы подписки и сервисов Azure

Прежде чем настраивать инстанции и компьютеры SQL Server с Azure Arc, ознакомьтесь с лимитами подписки Azure Resource Manager и лимитами группы ресурсов , чтобы спланировать количество компьютеров для подключения.

Поддерживаемые регионы

SQL Server, развернутая с помощью Azure Arc, доступна в следующих регионах:

  • East US
  • Восточная часть США 2
  • West US
  • западная часть США 2
  • Запад США 3
  • Central US
  • Центрально-северная часть США
  • Центрально-южная часть США
  • Центрально-западная часть США
  • Правительство США Вирджиния 1
  • Canada Central
  • Canada East
  • UK South
  • UK West
  • France Central
  • West Europe
  • North Europe
  • Switzerland North
  • Central India
  • Brazil South
  • Северная часть ЮАР
  • UAE North
  • Japan East
  • Korea Central
  • Southeast Asia
  • Australia East
  • Sweden Central
  • Norway East

1 Не все функции поддерживаются еще в регионе Вирджинии правительства США. Дополнительные сведения см. в SQL Server, включён в Azure Arc для правительства США.

Important

  • Для успешного подключения и функционирования назначьте один и тот же регион серверу с поддержкой Arc и SQL Server с поддержкой Arc.

Установка расширения Azure для SQL Server

Мастер установки SQL Server 2022 (16.x) не поддерживает установку расширения Azure для SQL Server.

Этот компонент можно установить двумя способами:

Для сред на основе VMware vSphere ознакомьтесь с поддержкой VMware.

Связанный контент

  • Last updated on