Aracılığıyla paylaş

Azure SQL Yönetilen Birimi nedir?

Şunlar için geçerlidir:Azure SQL Yönetilen Örneği

Bu makale, yükseltme, düzeltme eki uygulama, yedekleme ve izleme gibi çoğu veritabanı yönetim işlevini kullanıcı müdahalesi olmadan gerçekleştiren, tam olarak yönetilen bir hizmet olarak platform (PaaS) veritabanı motoru olan Azure SQL Yönetilen Örnek hakkında genel bir bakış sunmaktadır.

Not

Azure SQL Yönetilen Örneği'ni ücretsiz deneyin ve ilk 12 ay boyunca, örnek başına 100'e kadar veritabanı ile Genel Amaçlı bir SQL Yönetilen Örneği üzerinde 720 vCore saati kazanın.

Azure SQL Yönetilen Örneği her zaman SQL Server Veritabanı Altyapısı'nın en son kararlı sürümünde çalışan ölçeklenebilir bir bulut veritabanı hizmetidir ve 99,99% yerleşik yüksek kullanılabilirliğe sahip düzeltme eki uygulanmış bir işletim sistemidir ve SQL Server ile 100'e yakın% özellik uyumluluğu sunar. Azure SQL Yönetilen'de yerleşik PaaS özellikleri, işletmeniz için kritik öneme sahip etki alanına özgü veritabanı yönetimi ve iyileştirme etkinliklerine odaklanmanızı sağlar. Bu sırada, Microsoft yedeklemeleri ve SQL ile işletim sistemi kodunun yama ve güncellemelerini yönetir, bu da temel altyapıyı yönetme yükünü ortadan kaldırır.

Azure SQL Yönetilen Örneği hakkında yeniyseniz, ayrıntılı Azure SQL video serimiz kapsamında yer alan Azure SQL Yönetilen Örneği videosuna göz atın:

Not

Microsoft Entra Id daha önce Azure Active Directory (Azure AD) olarak biliniyordu.

Genel bakış

Azure SQL Yönetilen Örneği, en son Enterprise Edition SQL Server Veritabanı Motoru ile yaklaşık %100 uyumluluğa sahip bir PaaS hizmetidir. Yaygın güvenlik sorunlarını gideren bir yerel sanal ağ (VNet) uygulaması ve mevcut SQL Server müşterileri için uygun bir iş modeli sağlar. SQL Yönetilen Örneği, mevcut SQL Server müşterilerinin en az uygulama ve veritabanı değişikliğiyle şirket içi uygulamalarını kaldırıp buluta kaydırmasına olanak tanır. Aynı zamanda SQL Yönetilen Örneği, yönetim ek yükünü ve toplam sahip olma maliyetini (TCO) önemli ölçüde azaltmak için tüm PaaS özelliklerini (otomatik düzeltme eki uygulama ve sürüm güncelleştirmeleri, otomatik yedeklemeler, yüksek kullanılabilirlik) sağlar.

SQL Yönetilen Örneği, şirket içi veya IaaS, kendi kendine oluşturulmuş veya ISV tarafından sağlanan bir ortamdan tam olarak yönetilen bir PaaS bulut ortamına çok sayıda uygulama geçirmek ve mümkün olduğunca düşük bir geçiş eforu kullanmak isteyen müşteriler için tasarlanmıştır. Müşteriler, Azure Arc'taki SQL Server geçiş deneyimini veya Yönetilen Örnek bağlantısını kullanarak mevcut SQL Server veritabanını veya SQL Server örneğini kaldırıp Azure SQL Yönetilen Örneği'ne kaydırabilir. Bu örnek, SQL Server ile uyumluluk ve yerel sanal ağ desteğiyle müşteri örneklerinin tam yalıtımını sunar.

Yazılım Güvencesi ile mevcut lisanslarınızı, SQL Server için Azure Hibrit Avantajı'nı kullanarak SQL Yönetilen Örnek'te indirimli fiyatlarla değerlendirebilirsiniz. SQL Yönetilen Örneği, yüksek güvenlik ve zengin programlama yüzeyi gerektiren SQL Server örnekleri için buluttaki en iyi geçiş hedefidir.

Daha fazla bilgi için geçiş seçenekleri ve araçlarına bakın: Göç Genel Bakışı: SQL Server'dan Azure SQL Yönetilen Örneği.

Aşağıdaki diyagramda SQL Yönetilen Örneği temel avantajları özetlenmiştir:

Azure SQL Yönetilen Örneği için temel özelliklerin diyagramı.

Önemli

SQL Yönetilen Örneği'nin şu anda kullanılabildiği bölgelerin listesi için bkz Desteklenen bölgeler.

Önemli özellikler ve yetkinlikler

SQL Yönetilen Örneği çevrimiçi işlemler, otomatik plan düzeltmeleri ve diğer kurumsal performans geliştirmeleri dahil olmak üzere SQL Server'ın en son sürümünün tüm özellikleriyle çalışır. Azure SQL Yönetilen Örneği'de kullanılabilen SQL Server özellikleri hakkında ayrıntılı bilgi için özellik karşılaştırmasını gözden geçirin.

Azure SQL Yönetilen Örneğinin ana yetenekleri aşağıdaki tabloda verilmektedir.

PaaS avantajları İş sürekliliği
Donanım satın almaya veya yönetmeye gerek yok
Temel altyapıyı yönetmek için yönetim yükü yok
Hızlı sağlama ve hizmet ölçeklendirme
Otomatik düzeltme yapmak ve sürüm yükseltme
Maliyetlerden tasarruf etmek için örneği durdurabilir ve başlatabilirsiniz
Diğer PaaS veri hizmetleriyle tümleştirme		 %99,99 çalışma süresi SLA'sı
Yerleşik alanlar arası yedeklilik yüksek kullanılabilirlik
Yönetilen Örnek bağlantısına genel bakış
Otomatik yedeklemelerle korunan veriler
Müşteri tarafından yapılandırılabilir yedekleme saklama süresi
SQL Server 2022'ye geri yüklenebilen kullanıcı tarafından başlatılan yedeklemeler
Belirli bir noktaya veritabanı geri yükleme özelliği
Güvenlik ve uyumluluk Yönetim
Yalıtılmış ortam (Azure SQL Yönetilen Örneği için bağlantı mimarisi, tek kiracılı hizmet, ayrılmış işlem ve depolama)
Azure SQL Veritabanı ile aynı uyumluluk standartlarına uyar
Saydam veri şifrelemesi (TDE)
Microsoft Entra kimlik doğrulamasını kullanma, çoklu oturum açma desteği
Microsoft Entra sunucu sorumluları (oturum açma bilgileri)
Azure SQL Yönetilen Örneği'nde Microsoft Entra sorumluları için Windows Kimlik Doğrulaması nedir?
Azure SQL Yönetilen Örnek denetimine başlayın
Azure SQL Yönetilen Örneğinde Gelişmiş Tehdit Korumasını Yapılandırın		 Hizmet sağlama ve ölçeklendirmeyi otomatikleştirmek için Azure Resource Manager API'si
El ile hizmet sağlama ve ölçeklendirme için Azure portalı işlevselliği
Veri Geçiş Hizmeti

Önemli

Azure SQL Yönetilen Örneği, bir dizi uyumluluk standardına göre sertifikalıdır. Daha fazla bilgi için bkz. Azure SQL Yönetilen Örneği uyumluluk sertifikalarının en güncel listesini bulabileceğiniz Microsoft Güven Merkezi. Aşağıdaki tabloda SQL Yönetilen Örneği özellikleri gösterilmektedir:

Özellik Açıklama
Azure portal yönetimi Evet
SQL Server sürümü/derlemesi En son kararlı SQL Server Veritabanı Altyapısı 1
Yönetilen otomatik yedeklemeler Evet
Otomatik yazılım yama yükleme Evet
En son veritabanı altyapısı özellikleri Evet
Yerleşik örnek ve veritabanı izleme ve ölçümler Evet
SQL Server Agent işleri Evet
Veritabanı başına veri dosyası sayısı (SATIR) Birden çok
Veritabanı başına günlük dosyası sayısı (LOG) 1
VNet - Azure Resource Manager dağıtımı Evet
VNet - Klasik dağıtım modeli Hayır

1Her zaman güncel kalma güncelleme ilkesi temel alınarak. SQL Server 2022 güncelleştirme ilkesiyle yapılandırılan örneklerin en son kararlı SQL Server 2022 Veritabanı Altyapısı güncelleştirmeleri vardır. SQL Server 2025 güncelleştirme ilkesiyle yapılandırılan örneklerin en son kararlı SQL Server 2025 Veritabanı Altyapısı güncelleştirmeleri vardır.

Desteklenen SQL özellikleri

Azure SQL Yönetilen Örneği, aşamalı bir sürüm planı aracılığıyla en son SQL Server sürümüyle %100'e yakın yüzey alanı uyumluluğu sağlamayı hedefler. Bu hedef, SQL Server özelliklerinin çoğunun SQL Yönetilen Örneği ile de uyumlu olduğu anlamına gelir.

SQL Yönetilen Örnek, SQL Server 2008 veritabanlarına geçmişe dönük uyumluluğu destekler. SQL Server 2005'ten doğrudan geçiş desteklenir ve geçirilen SQL Server 2005 veritabanları için uyumluluk düzeyi SQL Server 2008'e güncelleştirilir.

Aşağıdaki listede Azure SQL Yönetilen Örneği ile uyumlu SQL Server özellikleri gösterilmektedir:

Veri taşıma

Operasyonel

Senaryo etkinleştiricileri

Programlama

Güvenlik

SQL Server ve Azure SQL Yönetilen Örneği özelliklerinin kapsamlı bir listesi için özellikler karşılaştırmasını gözden geçirin.
SQL Yönetilen Örneği ile SQL Server arasındaki T-SQL farklarını incelemek için SQL Management Instance'ın SQL Server'dan farklarını gözden geçirin.

Not

Bazı SQL Yönetilen Örneği özellik kullanılabilirliği, yapılandırılan güncelleştirme ilkesine bağlıdır.

Şirket içi SQL Server ile SQL Yönetilen Örneği arasındaki önemli farklar

SQL Yönetilen Örneği, bulutta her zaman güncel olmanın avantajlarından yararlanır; bu da SQL Server'daki bazı özelliklerin eskimiş olabileceği, kullanımının sona erdirilmiş olabileceği veya alternatiflerinin bulunabileceği anlamına gelir. Araçların belirli bir özelliğin biraz farklı bir şekilde çalıştığını veya hizmetin tam olarak denetlemediğiniz bir ortamda çalıştığını tanıması gereken belirli durumlar vardır.

Bazı önemli farklar şunlardır:

  • Yüksek kullanılabilirlik, Always On kullanılabilirlik gruplarına benzer bir teknoloji kullanılarak yerleşik ve önceden yapılandırılmıştır.
  • Yalnızca otomatik yedeklemeler ve anlık geri yükleme vardır. Otomatik yedekleme zincirini engellemeyen yedeklemeler başlatabilirsiniz copy-only .
  • Tam fiziksel yolların belirtilmesi desteklenmez, bu nedenle ilgili tüm senaryoların farklı şekilde desteklenmesi gerekir: RESTORE DB MOVE'ı desteklemez, CREATE DB fiziksel yollara izin vermez, TOPLU INSERT yalnızca Azure bloblarıyla çalışır vb.
  • SQL Yönetilen Örneği, Microsoft Entra kimlik doğrulaması ve Microsoft Entra sorumluları için Windows Kimlik Doğrulaması (Önizleme) destekler.
  • SQL Yönetilen Örneği, Bellek İçi OLTP nesneleri içeren veritabanları için XTP dosya gruplarını ve dosyalarını otomatik olarak yönetir.
  • SQL Yönetilen Örneği, SQL Server Integration Services'i (SSIS) destekler ve SSIS paketlerini depolayan bir SSIS kataloğu (SSISDB) barındırabilir, ancak bunlar Azure Data Factory'de yönetilen bir Azure-SSIS Integration Runtime (IR) üzerinde çalıştırılır. Bkz . Data Factory'de Azure-SSIS IR oluşturma. SSIS özelliklerini karşılaştırmak için bkz: SQL Veritabanını SQL Yönetilen Örneği ile karşılaştırın.
  • SQL Yönetilen Örneği yalnızca TCP protokolü aracılığıyla bağlantıyı destekler. Adlandırılmış kanallar üzerinden bağlantıyı desteklemez.
  • Maliyetlerden tasarruf etmek için örneği durdurabilir ve başlatabilirsiniz.

İş Zekası

Azure SQL Yönetilen Örneği üzerinde İş Zekası paketi yerleşik değildir, ancak aşağıdaki hizmetleri kullanabilirsiniz:

  • SQL Server Integration Services (SSIS),Azure Data Factory PaaS'ın bir parçasıdır.
  • SQL Server Analysis Services (SSAS), Azure'da ayrı bir PaaS hizmetidir.
  • SQL Server Reporting Services (SSRS), bunun yerine Power BI sayfalandırılmış raporlarını kullanabilir veya SSRS'yi bir Azure Sanal Makinesinde barındırabilirsiniz. SQL Yönetilen Örneği SSRS'yi hizmet olarak çalıştıramaz ancak SQL Server kimlik doğrulamasını kullanarak Azure Sanal Makinesi'ne yüklenmiş bir raporlama sunucusu için SSRS katalog veritabanlarını barındırabilir.

Yönetim özellikleri

SQL Yönetilen Örneği, hizmet bunları sizin için gerçekleştirdiğinden veya bu görevleri büyük ölçüde basitleştirdiğinden, sistem yöneticilerinin yönetim görevlerine daha az zaman harcamasına olanak tanır. Örneğin, OS/RDBMS yükleme ve düzeltme eki uygulama, dinamik örnek yeniden boyutlandırma ve yapılandırma, yedeklemeler, veritabanı çoğaltması (sistem veritabanları dahil), yüksek kullanılabilirlik yapılandırması ve sistem durumu ve performans izleme veri akışlarının yapılandırması.

Daha fazla bilgi için desteklenen ve desteklenmeyen SQL Yönetilen Örneği özellikleri ve SQL Yönetilen Örneği ile SQL Server arasındaki T-SQL farklarının listesine bakın.

Maliyetlerden tasarruf edin

Herhangi bir Azure hizmetinde olduğu gibi, Azure SQL Yönetilen Örneği kullandığınızda, ürününüzün kullandığı işlem, depolama ve lisans için faturalandırılırsınız.

SQL Yönetilen Örneği maliyetlerden tasarruf etmek için çeşitli yollar sunar:

  • Azure Hibrit Avantajı: Yazılım Güvenceniz varsa, SQL Server lisanslarını SQL Veritabanı Altyapısı'na ayırmada indirim sağlayan Azure Hibrit Avantajı'nı kullanabilirsiniz.
  • Azure Rezervasyonları: SQL Yönetilen Örneği için rezervasyonlar satın alarak maliyetlerden %80'e kadar tasarruf edebilirsiniz. `
  • Örnek havuzları: Birden çok yönetilen örneğiniz varsa,rezervasyonlarını da destekleyenörnek havuzlarını kullanarak maliyetlerden tasarruf edebilirsiniz.
  • Örnek durdurma ve başlatma: Maliyetlerden tasarruf etmek için yönetilen örneğinizi durdurabilir ve başlatabilirsiniz. Örneğinizi durdurduğunuzda yalnızca depolama alanı için ödeme yapabilirsiniz ve istediğiniz zaman yeniden başlatabilirsiniz.
  • Ücretsiz DR çoğaltması: Yalnızca olağanüstü durum kurtarma (DR) için ikincil bir çoğaltma tasarlayarak lisanslama maliyetlerinden tasarruf edebilirsiniz.
  • Esnek bellek: Yeni nesil Genel Amaçlı örneklerle, örneğinize ayırmak istediğiniz bellek miktarını seçmenize olanak tanıyan esnek bellek özelliğini kullanarak maliyetlerden tasarruf edebilirsiniz.

Sanal çekirdek tabanlı satın alma modeli

SQL Yönetilen Örneği için sanal çekirdek tabanlı satın alma modeli esneklik, denetim, saydamlık ve şirket içi iş yükü gereksinimlerini buluta aktarmanın kolay bir yolunu sunar. Bu model, iş yükü gereksinimlerinize göre işlem, bellek ve depolamayı değiştirmenize olanak tanır. Sanal çekirdek modeli, SQL Server için Azure Hibrit Avantajı ile tasarruf sağlamaya da uygundur.

Sanal çekirdek modelinde donanım yapılandırmalarını aşağıdaki gibi seçebilirsiniz:

  • Standart Seri (5. Nesil) mantıksal CPU'lar Intel® E5-2673 v4 (Broadwell) 2,3 GHz, INTEL® SP-8160 (Skylake) ve Intel® 8272CL (Cascade Lake) 2,5 GHz işlemciler, CPU sanal çekirdeği başına 5,1 GB RAM, hızlı NVMe SSD, hiper iş parçacıklı mantıksal çekirdek ve 4 ile 80 çekirdek arasındaki işlem boyutları.
  • Premium Serisi mantıksal CPU'lar, CPU sanal çekirdeği başına 7 GB RAM (128 sanal çekirdeğe kadar), hızlı NVMe SSD, hiper iş parçacıklı mantıksal çekirdek ve 4 ile 128 çekirdek arasındaki işlem boyutlarına sahip Intel® 8370C (Ice Lake) 2,8 GHz işlemcileri temel alır.
  • Premium Serisi Bellek için İyileştirilmiş mantıksal CPU'lar, CPU sanal çekirdeği başına 13,6 GB RAM (64 sanal çekirdeğe kadar), hızlı NVMe SSD, hiper iş parçacıklı mantıksal çekirdek ve 4 ile 64 çekirdek arasındaki işlem boyutlarına sahip Intel® 8370C (Ice Lake) 2,8 GHz işlemcileri temel alır.

Ayrıca, Yeni Nesil Genel Amaçlı hizmet katmanıyla, esnek bellek özelliğini kullanırken örneğinize ayrılacak bellek miktarını seçebilirsiniz.

SQL Yönetilen Örneği kaynak sınırlarındaki donanım yapılandırmaları arasındaki fark hakkında daha fazla bilgi edinin.

Hizmet katmanları

Hizmet katmanı genellikle depolama mimarisini, alan ve G/Ç sınırlarını ve kullanılabilirlik ve olağanüstü durum kurtarma ile ilgili iş sürekliliği seçeneklerini tanımlar.

SQL Yönetilen Örnek iki hizmet katmanında sunulmaktadır:

  • Genel Amaçlı: Tipik performans ve G/Ç gecikme süresi gereksinimlerine sahip uygulamalar için tasarlanmıştır. Geliştirilmiş performans ölçümleri ve daha fazla kaynak esnekliği için yükseltilmiş Yeni Nesil Genel Amaçlı hizmet katmanını kullanabilirsiniz.
  • İş Açısından Kritik: Düşük G/Ç gecikme süresi gereksinimlerine ve temel bakım işlemlerinin iş yüküne en az etkisine sahip uygulamalar için tasarlanmıştır.

Yüksek kullanılabilirlik

Varsayılan olarak, Azure SQL Yönetilen Örneği yerel yedeklilik aracılığıyla kullanılabilirlik elde eder ve örneğinizi bakım işlemleri sırasında, veri merkezi kesintileriyle ilgili sorunlar ve SQL veritabanı altyapısıyla ilgili diğer sorunlar sırasında kullanılabilir hale getirir. Ancak, verilerinizi etkileyen bölgenin tamamında olası bir kesintiyi en aza indirmek içinalanlar arası yedekliliği etkinleştirerek yüksek kullanılabilirlik elde edebilirsiniz. Bölge yedekliliği olmadan, yük devretme işlemleri aynı veri merkezinde yerel olarak gerçekleşir. Bu da kesinti giderilene kadar örneğinizin kullanılamamasına neden olabilir. Tek kurtarma yolu,yük devretme grubu veya coğrafi olarak yedekli yedeklemenin coğrafi geri yükleme gibi olağanüstü durum kurtarma çözümleri ile mümkündür.

Yönetilen Örnek bağlantısı, SQL Server ile Azure SQL Yönetilen Örneği arasındaki veritabanlarını eşitlemek için dağıtılmış kullanılabilirlik grubu teknolojisini kullanır. Bu özellik aşağıdakiler gibi çeşitli senaryoların kilidini açar:

  • Buluta geçiş yapmadan Azure hizmetlerini kullanma
  • Salt okunur iş yüklerini Azure'a boşaltma
  • Olağanüstü durum kurtarma
  • Azure’a Geçiş

Lisanssız DR avantajı

Azure SQL Yönetilen Örneği ile yalnızca olağanüstü durum kurtarma (DR) için ikincil bir çoğaltma belirleyerek vCore lisanslama maliyetlerinden tasarruf edebilirsiniz. Daha fazla bilgi edinmek için Lisanssız DR avantajını gözden geçirin.

Gelişmiş koruma ve uyumluluk

SQL Yönetilen Örneği, Azure platformu ve SQL Server veritabanı altyapısı tarafından sağlanan gelişmiş güvenlik özellikleriyle birlikte gelir.

Güvenlik yalıtımı

SQL Yönetilen Örneği, Azure platformundaki diğer kiracılardan ek güvenlik yalıtımı sunar. Güvenlik yalıtımı şunları içerir:

  • Azure ExpressRoute veya Azure VPN Gateway kullanarak yerel sanal ağ uygulaması ve şirket içi ortamınıza bağlantı.
  • Varsayılan dağıtımda SQL uç noktası yalnızca özel bir IP adresi aracılığıyla kullanıma sunulur, böylece özel Azure veya karma ağlardan güvenli bir şekilde bağlanabilirsiniz.
  • Ayrılmış temel altyapı (işlem, depolama) ile tek kiracılı.

Aşağıdaki diyagramda uygulamalarınız için çeşitli bağlantı seçenekleri özetlenmiştir:

Yüksek kullanılabilirlik ekran görüntüsü.

Alt ağ düzeyinde sanal ağ tümleştirmesi ve ağ ilkesi zorlaması hakkında daha fazla bilgi için bkz. Yönetilen örnekler için sanal ağ mimarisi ve Uygulamanızı yönetilen örneğe bağlama.

Önemli

Ek avantajlar elde etmek için, güvenlik gereksinimleriniz tarafından bu yerleştirmeye izin verilen her yerde aynı alt ağa birden çok SQL yönetilen örneği yerleştirin. Aynı alt ağdaki örneklerin birlikte bulunması, ağ altyapısı bakımını önemli ölçüde basitleştirir ve ayrıca, uzun sağlama süresinin bir alt ağdaki ilk yönetilen örneği dağıtma maliyetiyle ilişkili olması nedeniyle, örnek sağlama süresini de azaltır.

Güvenlik özellikleri

Azure SQL Yönetilen Örneği, verilerinizi korumak için kullanabileceğiniz bir dizi gelişmiş güvenlik özelliği sağlar.

  • SQL Yönetilen Örneği Denetimi veritabanı olaylarını izler ve bunları Azure depolama hesabınızda tutulan bir denetim günlüğü dosyasına yazar. Denetim mevzuatla uyumluluk, veritabanı etkinliğini anlama ve işletme sorunlarını veya şüpheli güvenlik ihlallerini işaret edebilecek farklılıklar ve anormal durumlar hakkında öngörü sahip olmanıza yardımcı olabilir.
  • Hareket halinde veri şifreleme - SQL Yönetilen Örneği, Aktarım Katmanı Güvenliği (TLS) kullanarak hareket halindeki veriler için şifreleme sağlayarak verilerinizin güvenliğini sağlar. TLS'ye ek olarak, SQL Yönetilen Örneği, Always Encrypted ile iletim sırasında, veri bekletilirken ve sorgu işlemeleri esnasında hassas verilerin korunmasını sağlar. Always Encrypted, kritik verilerin çalınmasıyla ilgili ihlallere karşı veri güvenliği sunar. Örneğin Always Encrypted ile kredi kartı numaraları, sorgu işleme sırasında bile veritabanında her zaman şifrelenmiş olarak depolanır ve bu sayede yetkili personel veya bu verileri işlemesi gereken uygulamalar tarafından kullanım noktasında şifre çözme olanağı sağlanır.
  • Gelişmiş Tehdit Koruması, hizmette yerleşik olarak bulunan ve veritabanlarına erişmeye veya veritabanlarından yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri algılayan ek bir güvenlik zekası katmanı sağlayarak denetimi tamamlar. Şüpheli etkinlikler, olası güvenlik açıkları ve SQL ekleme saldırılarının yanı sıra anormal veritabanı erişim düzenleri hakkında uyarı alırsınız. Bulut için Microsoft Defender'dan Gelişmiş Tehdit Koruması uyarılarını görüntüleyebilirsiniz. Şüpheli etkinliğin ayrıntılarını sağlar ve tehdidi araştırmak ve azaltmak için eylemler önerir.
  • Dinamik veri maskeleme , hassas verilerin açıkta kalmasını kısıtlayarak bunları ayrıcalıksız kullanıcılara maskeler. Dinamik veri maskeleme, hassas verilerin ne kadarını ortaya çıkarabileceğinizi uygulama katmanı üzerinde en az etkiyle belirlemenizi sağlayarak hassas verilere yetkisiz erişimi önlemeye yardımcı olur. Belirli politikalarla yönetilen bir güvenlik özelliğidir ve veritabanındaki veriler değişmeden, belirlenmiş veritabanı alanları üzerinde yapılan sorgunun sonuç kümesindeki hassas verileri gizler.
  • Satır düzeyi güvenlik (RLS), sorgu yürüten kullanıcının özelliklerine (grup üyeliği veya yürütme bağlamı gibi) göre veritabanı tablosundaki satırlara erişimi denetlemenizi sağlar. RLS, uygulamanızda güvenliğin tasarımını ve kodlamasını basitleştirir. RLS, veri satırı erişiminde kısıtlama uygulamanızı sağlar. Örneğin, çalışanların yalnızca kendi departmanlarıyla ilgili veri satırlarına erişebilmesini sağlama veya veri erişimini yalnızca ilgili kullanıcılarla kısıtlama.
  • Şeffaf veri şifreleme (TDE), SQL Yönetilen Örneği veri dosyalarını, dinamik olmayan verilerin şifrelenmesi olarak şifreler. TDE, verilerin ve günlük dosyalarının gerçek zamanlı G/Ç şifrelemesini ve şifresini çözmeyi gerçekleştirir. Şifreleme, kurtarma sırasında kullanılabilirlik için veritabanı önyükleme kaydında depolanan bir veritabanı şifreleme anahtarı (DEK) kullanır. Saydam veri şifrelemesi ile yönetilen örnekteki tüm veritabanlarınızı koruyabilirsiniz. TDE, depolama medyasının çalınmasından korunmak için birçok uyumluluk standardının gerektirdiği kanıtlanmış SQL Server veri-at-rest şifreleme teknolojisidir.

Şifrelenmiş bir veritabanının SQL Yönetilen Örneği'ne geçişi, Azure Veritabanı Geçiş Hizmeti veya yerel geri yükleme kullanılarak desteklenir. Şifrelenmiş bir veritabanını yerel geri yükleme kullanarak geçirmeyi planlıyorsanız, mevcut TDE sertifikasının SQL Server örneğinden SQL Yönetilen Örneği'ne geçirilmesi gerekli bir adımdır. Geçiş seçenekleri hakkında daha fazla bilgi için SQL Server'dan Azure SQL Yönetilen Örneği Kılavuzu'na bakın.

Microsoft Entra tümleştirmesi

SQL Yönetilen Örneği, geleneksel SQL Server veritabanı motoru oturum açma bilgilerini ve Microsoft Entra ID (eski adıyla Azure Active Directory) ile tümleştirilmiş oturum açma bilgilerini destekler. Microsoft Entra sunucu sorumluları (oturum açma bilgileri), şirket içi ortamınızda kullandığınız şirket içi veritabanı oturum açma bilgilerinin Azure bulut sürümüdür. Microsoft Entra sunucu sorumluları (oturum açma bilgileri), Microsoft Entra kiracınızdaki kullanıcıları ve grupları, aynı yönetilen örnekteki veritabanları arası sorgular da dahil olmak üzere örnek düzeyinde herhangi bir işlemi gerçekleştirebilen gerçek örnek kapsamlı sorumlular olarak belirtmenize olanak tanır.

SQL Yönetilen Örneği, Microsoft Entra tümleştirmesi ile veritabanı kullanıcılarının ve diğer Microsoft hizmetleri kimliklerini merkezi olarak yönetmenizi sağlar. Bu özellik, izin yönetimini kolaylaştırırken güvenliği artırır. Microsoft Entra ID, çoklu oturum açma işlemini desteklerken veri ve uygulama güvenliğini artırmak için çok faktörlü kimlik doğrulamasını destekler.

Microsoft Entra sunucu ilkeleri (oturumlar) oluşturmak için Dış Sağlayıcıdan yeni bir söz dizimi tanıtıldı. Daha fazla bilgi için CREATE LOGIN söz dizimine bakın ve SQL Yönetilen Örneği için Microsoft Entra yöneticisi sağlama makalesini inceleyin.

Kimlik Doğrulaması

SQL Yönetilen Örneği kimlik doğrulaması, kullanıcıların veritabanına bağlanırken kimliklerini kanıtlama yöntemlerini ifade eder. SQL Yönetilen Örneği üç kimlik doğrulama türünü destekler:

  • SQL Kimlik Doğrulaması: Bu kimlik doğrulama yöntemi bir kullanıcı adı ve parola kullanır.
  • Microsoft Entra kimlik doğrulaması: Bu kimlik doğrulama yöntemi, Microsoft Entra Id tarafından yönetilen kimlikleri kullanır ve yönetilen ve tümleşik etki alanları için desteklenir. Mümkün olduğunda Active Directory kimlik doğrulamasını (tümleşik güvenlik) kullanın.
  • Microsoft Entra sorumluları için Windows kimlik doğrulaması: Microsoft Entra sorumluları için Kerberos kimlik doğrulaması, Azure SQL Yönetilen Örneği için Windows kimlik doğrulamasını etkinleştirir. Yönetilen örnekler için Windows kimlik doğrulaması, müşterilerin mevcut hizmetleri buluta taşımasına olanak tanırken sorunsuz bir kullanıcı deneyimi sağlar ve altyapı modernizasyonu için temel sağlar.

Yetkilendirme

Yetkilendirme, kullanıcının Azure SQL Yönetilen Örneği'ndeki bir veritabanında neler yapabileceğini ifade eder. Kullanıcı hesabınızın veritabanı rolü üyelikleri ve nesne düzeyinde izinler yetkilendirmeyi denetler. SQL Yönetilen Örneği, SQL Server 2022 ile aynı yetkilendirme özelliklerine sahiptir.

Veritabanı geçişi

SQL Yönetilen Örneği, şirket içi veya IaaS veritabanı uygulamalarından toplu veritabanı geçişi gerçekleştiren kullanıcı senaryolarını hedefler. SQL Yönetilen Örnek, geçiş kılavuzlarının tartıştığı çeşitli veritabanı geçiş seçeneklerini destekler. Daha fazla bilgi için bkz. Geçişe genel bakış: SQL Server'den Azure SQL Yönetilen Örneği'ne.

Yedekleme ve geri yükleme

Bu geçiş yaklaşımı, Azure Blob depolamaya SQL Server yedeklemelerini kullanır. T-SQL RESTORE komutunu kullanarak Azure Blob Depolama'da depolanan yedeklemeleri doğrudan SQL yönetilen örneğine geri yükleyebilirsiniz.

  • Wide World Importers - Standart veritabanı yedekleme dosyasının nasıl geri yüklendiğini gösteren hızlı başlangıç için bkz. Yönetilen örneğe yedekleme dosyasını geri yükleme. Bu hızlı başlangıçta, Azure Blob Depolama'ya bir yedekleme dosyası yüklemeniz ve paylaşılan erişim imzası (SAS) kullanarak dosyanın güvenliğini sağlamanız gerekir.
  • URL'den geri yükleme hakkında bilgi için bkz . URL'den Yerel GERI YÜKLEME.

Önemli

Yedeklemeleri yalnızca SQL yönetilen örneğinden diğer SQL yönetilen örneklerine veya SQL Server 2022 veya SQL Server 2025'e ( güncelleştirme ilkesine göre) geri yükleyebilirsiniz. Bunları SQL Server'ın diğer sürümlerine veya Azure SQL Veritabanı'na geri yükleyemezsiniz.

Veritabanı Geçiş Hizmeti

Azure Veritabanı Geçiş Hizmeti, birden çok veritabanı kaynağından Azure veri platformlarına en düşük kapalı kalma süresiyle sorunsuz geçişler sağlamak için tasarlanmış tam olarak yönetilen bir hizmettir. Bu hizmet, mevcut üçüncü taraf ve SQL Server veritabanlarını Azure VM'de Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve SQL Server'a taşımak için gereken görevleri kolaylaştırır. See Veritabanı Geçiş Hizmeti’ni kullanarak şirket içi veritabanınızı SQL Yönetilen Örneği'ne nasıl geçirirsiniz.

Yönetilen Örnek bağlantısı, her yerde barındırılan SQL Server şirket içi Always On kullanılabilirlik grubunuzu, neredeyse gerçek zamanlı olarak verileri çoğaltacak şekilde güvenli bir şekilde Azure SQL Yönetilen Örneği'ne genişletmek için dağıtılmış kullanılabilirlik gruplarını kullanır.

Bağlantı özelliği SQL Server'dan SQL Yönetilen Örneği geçişini kolaylaştırır ve bu da şunları sağlar:

  • Bugün mevcut olan diğer tüm çözümlerle karşılaştırıldığında en yüksek performanslı, en düşük kapalı kalma süresi geçiş işlemi.
  • Gerçek bir çevrimiçi geçiş ile herhangi bir hizmet katmanında SQL Yönetilen Örneğe geçiş.

Bağlantı özelliği, geçiş sırasında minimum kesinti süresi sağladığından, birincil iş yükünüzü çevrimiçi sürdürürken yönetilen örneğinize geçiş yapabilirsiniz. Şu anda diğer çözümlerle Genel Amaçlı hizmet katmanına çevrimiçi geçişler yapmak mümkün olsa da bağlantı özelliği, İş Açısından Kritik katmanına gerçek çevrimiçi geçişlere izin veren tek çözümdür.

Yönetim işlemleri

Azure SQL Yönetilen Örneği, artık gerekli olmadığında yeni SQL yönetilen örneklerini otomatik olarak dağıtmak, örnek özelliklerini güncelleştirmek ve örnekleri silmek için kullanabileceğiniz yönetim işlemleri sağlar. Daha fazla bilgi için bkz. yönetim işlemleri.

Program aracılığıyla sql yönetilen örneğini tanımlama

Aşağıdaki tabloda, uygulamanızın SQL Yönetilen Örneği ile çalıştığını algılamak ve önemli özellikleri almak için kullanabileceğiniz, Transact-SQL aracılığıyla erişilebilen çeşitli özellikler gösterilmektedir.

Özellik Değer Açıklama
@@VERSION Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Telif Hakkı (C) 2018 Microsoft Corporation. Bu değer SQL Veritabanı ile aynıdır. Bu , SQL altyapısı sürüm 12'ye (SQL Server 2014) işaret etmez . SQL Yönetilen Örneği her zaman SQL Server'ın en son kullanılabilir RTM sürümüne eşit veya daha yüksek olan en son kararlı SQL altyapısı sürümünü çalıştırır.
SERVERPROPERTY('Edition') SQL Azure Bu değer SQL Veritabanı ile aynıdır.
SERVERPROPERTY('EngineEdition') 8 Bu değer, yönetilen örneği benzersiz olarak tanımlar.
@@SERVERNAME, SERVERPROPERTY('ServerName') Aşağıdaki biçimde tam örnek DNS adı:<instanceName>.<dnsPrefix>. database.windows.net; burada <instanceName> müşteri tarafından sağlanan addır ve <dnsPrefix> genel DNS adı benzersizliğini garanti eden adın bir parçası otomatik olarak oluşturulur ("wcus17662feb9ce98", örneğin) Örnek: my-managed-instance.wcus17662feb9ce98.database.windows.net
SERVERPROPERTY('ProductUpdateType') CU (Continuous) veya Sürekli Örneğin izlediği tempoyu güncelleştirin. Azure SQL Yönetilen Örneği güncelleştirme ilkesine karşılık gelir.

CU = Güncelleştirmeler, ilgili ana SQL Server sürümü (SQL Server 2022 veya SQL Server 2025 güncelleştirme ilkesi) için toplu güncelleştirmeler (CU) aracılığıyla dağıtılır.
Sürekli = Yeni özellikler, SQL Server sürüm temposundan bağımsız olarak kullanıma sunuldukları anda Azure SQL Yönetilen Örneği’ne eklenir (Her zaman güncel güncelleştirme ilkesi).

İlgili içerik

  • Last updated on