Düzenle

Aracılığıyla paylaş


Azure Arc kullanarak şirket içi ve çok bulutlu ortamlarda SQL Server örneklerinin yönetimini iyileştirme

Azure
Azure Arc
Azure Kubernetes Service (AKS)
Azure Resource Manager
Azure SQL Managed Instance

Bu başvuru mimarisinde, şirket içi ve çoklu bulut ortamlarında SQL Server örneklerinin yönetimi, bakımı ve izlenmesi için Azure Arc'ın nasıl kullanılacağı gösterilmektedir.

Mimari

Şirket içinde bulunan veya üçüncü taraf bulut sağlayıcıları tarafından barındırılan SQL Server örneklerinin yönetimini iyileştirmek için Azure Arc'tan yararlanan farklı senaryoları gösteren diyagram. İlk senaryo grubu, fiziksel sunucularda veya sanal makinelerde çalışan SQL Server örneklerinden oluşur. İkinci senaryo grubu şirket içi, üçüncü taraf bulut tarafından barındırılan Kubernetes kümelerinden veya Azure Stack HCI üzerinde çalışan Azure Kubernetes Service kümelerinden oluşur ve Azure Arc veri denetleyicisi aracı yönetim katmanı görevi görür. Bu senaryoların tümü Azure İzleyici ve Log Analytics, Azure İlkesi, Bulut için Microsoft Defender ve Microsoft Sentinel gibi çeşitli Azure hizmetleriyle tümleştirme sunar.

Bu mimarinin bir Visio dosyasını indirin.

Bileşenler

Mimari aşağıdaki bileşenlerden ve özelliklerden oluşur:

  • SQL Server. Bu veri platformu size geliştirme dilleri, veri türleri, şirket içi veya bulut ortamları ve işletim sistemlerinden oluşan çok çeşitli seçenekler sunar.
  • Azure Arc. Bu bulut tabanlı hizmet, Azure Resource Manager tabanlı yönetim modelini sanal makineler (VM' ler), Kubernetes kümeleri ve kapsayıcılı veritabanları gibi Azure dışı kaynaklara genişletir.
  • Azure Arc özellikli sunucular. Bu karma hizmet, Azure dışında barındırılan Windows ve Linux makinelerinizi kurumsal ağınızda veya diğer bulut sağlayıcınızda yönetmenize olanak tanır. Bu, yerel Azure VM'lerini yönetme yönteminize benzer.
  • Azure Arc özellikli SQL Server. Azure Arc özellikli sunucuların bu bölümü, Azure hizmetlerini müşterinin veri merkezinde, uçta veya çoklu bulut ortamında Azure dışında barındırılan SQL Server örneklerine genişletir.
  • Kubernetes. Bu, kapsayıcılı iş yüklerini yönetmeye ve düzenlemeye yönelik taşınabilir, genişletilebilir bir açık kaynak platformudur.
  • Azure Kubernetes Service. Bu, Azure'da yönetilen bir Kubernetes kümesini dağıtmayı kolaylaştıran bir hizmettir.
  • Azure Stack HCI (20H2). Bu, sanallaştırılmış Windows ve Linux işletim sistemi (OS) iş yüklerini ve bunların depolamasını karma şirket içi ortamda barındıran hiper yakınsanmış bir altyapı (HCI) küme çözümüdür. Küme iki ile 16 fiziksel düğümden oluşur.
  • Azure Stack HCI üzerinde Azure Kubernetes Service (AKS). Bu, Azure Stack HCI üzerinde kapsayıcılı uygulamaları büyük ölçekte çalıştırmayı otomatikleştiren bir AKS uygulamasıdır.
  • Azure Arc özellikli Kubernetes. Bu karma hizmet, Azure içindeki veya dışındaki Kubernetes kümelerinin dağıtımını ve yönetimini kolaylaştırmanıza olanak tanır.
  • Azure Arc özellikli veri hizmetleri. Bu hibrit hizmet, Kubernetes'i ve seçtiğiniz altyapıyı kullanarak Azure veri hizmetlerini şirket içinde, uçta ve genel bulutlarda çalıştırmayı mümkün kılar.
  • Azure SQL Yönetilen Örneği. Bu akıllı, ölçeklenebilir bulut veritabanı hizmeti, en geniş SQL Server veritabanı altyapısı uyumluluğunu tam olarak yönetilen ve her zaman yeşil bir hizmet olarak platformun tüm avantajlarıyla birleştirir.
  • Azure Arc özellikli SQL Yönetilen Örneği. Bu Azure SQL veri hizmeti, Azure Arc özellikli veri hizmetlerini barındıran altyapı seçiminizde oluşturulabilir.
  • Azure Arc özellikli VMware vSphere, VMware vSphere ve Azure arasında dağıtılan hibrit BT varlıklarınızın yönetimini basitleştirmenize yardımcı olan bir Azure Arc hizmetidir.
  • Azure Arc özellikli System Center Virtual Machine Manager (SCVMM), SCVMM tarafından yönetilen ortam ve Azure'a dağıtılan hibrit BT varlıklarınızın yönetimini basitleştirmenize yardımcı olan bir Azure Arc hizmetidir.
  • Azure Resource Manager. Azure Resource Manager, Azure için dağıtım ve yönetim hizmetidir. Azure hesabınızda kaynak oluşturma, güncelleştirme ve silme işlemlerini gerçekleştirmenizi sağlayan bir yönetim katmanı sunar. Dağıtımdan sonra kaynaklarınızın güvenliğini sağlamak ve bunları düzenlemek için erişim denetimi, kilitler ve etiketler gibi yönetim özelliklerini kullanırsınız.
  • Azure İzleyici. Bu bulut tabanlı hizmet, Azure'dan ve Azure dışı konumlardan telemetri verilerini toplamak, analiz etmek ve üzerinde işlem yapmak için kapsamlı bir çözüm sunarak uygulama ve hizmetlerin kullanılabilirliğini ve performansını en üst düzeye çıkarır.
  • Log Analytics. Bu, Azure portalında günlük sorguları yazmak ve sonuçlarını etkileşimli olarak çözümlemek için birincil araçtır.
  • Microsoft Sentinel. Bu ölçeklenebilir, bulutta yerel, güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümüdür.
  • Bulut için Microsoft Defender. Bu birleşik altyapı güvenlik yönetim sistemi, veri merkezlerinizin güvenlik duruşunu güçlendirir ve karma iş yükleriniz genelinde gelişmiş tehdit koruması sağlar.
  • Azure Backup. Azure Backup hizmeti, Microsoft Azure bulutundaki verilerinizi yedekleyip kurtarmaya yönelik basit, güvenli ve uygun maliyetli çözümler sunar.

Senaryo ayrıntıları

Bu mimarinin tipik kullanımları şunlardır:

  • Azure İzleyici'yi kullanarak Azure Arc özellikli SQL Server yapılandırmasını, kullanılabilirliğini, performansını ve uyumluluğunu değerlendirme.
  • Bulut için Microsoft Defender ve Microsoft Sentinel kullanarak Azure Arc özellikli SQL Server'ı hedefleyen güvenlik tehditlerini algılama ve düzeltme.
  • Şirket içi ve çoklu bulut ortamlarında Azure Arc özellikli Kubernetes'te Azure Arc özellikli SQL Yönetilen Örneği dağıtımını ve yönetimini otomatikleştirme.
  • Azure Stack HCI üzerinde Azure Kubernetes Service (AKS) üzerinde Azure Arc özellikli SQL Yönetilen Örneği dağıtımını ve yönetimini otomatikleştirme.

Öneriler

Aşağıdaki öneriler çoğu senaryo için geçerlidir. Bu önerileri geçersiz kılan belirli bir gereksiniminiz olmadığı sürece izlemeniz önerilir.

Azure hizmetlerini kullanarak Azure Arc özellikli SQL Server örneklerinin performansını, kullanılabilirliğini, uyumluluğunu ve güvenliğini değerlendirme, izleme ve iyileştirme

Tutarlı, birleşik bir işletim ve yönetim modeli olmadan SQL Server'ın tek tek örneklerini yönetmek önemli ek yük maliyetlerine yol açabilir. Uygun bir araç kümesi olmadan, yüksek performanslı, dayanıklı ve güvenli SQL Server yapılandırmasını tanımlamak ve korumak için gelişmiş becerilere ve sürekli çabalara ihtiyacınız vardır. İş teknolojisi ortamı geliştikçe ve giderek daha karmaşık hale geldikçe, şirket içi veri merkezlerinde, birden çok genel ve özel bulutta ve uçta farklı donanımlarda çalışan birden çok SQL Server örneğiyle bu zorlukları çözmek özellikle önemlidir.

Yerel olarak yüklenmiş bir Bağlı Makine aracısı ile Windows veya Linux işletim sistemi çalıştıran, Azure dışında bulunan fiziksel ve sanal makinelerde barındırılan Azure Arc özellikli SQL Server örneklerini kullanabilirsiniz. SQL Server örneğini Azure'a kaydettiğinizde aracı otomatik olarak yüklenir. Azure Arc, Azure dışı kaynak ile Azure arasında mantıksal bağlantı kurmak için aracıyı kullanır. Bu bağlantı kurulduktan sonra Azure dışı bir kaynak otomatik olarak kendi kimliğine ve Azure Resource Manager kaynak kimliğine sahip karma bir Azure kaynağına dönüşür. Azure Resource Manager Azure kaynaklarını oluşturmanıza, değiştirmenize ve silmenize olanak tanıyan yönetim arabirimi işlevi görür. Azure dışı bir kaynağı Arc ile etkinleştirdikten sonra, SQL Server örneklerinin yönetilebilirliğini geliştiren diğer Azure hizmetlerinin uygulanmasını kolaylaştırmak için Azure Resource Manager'ı kullanabilirsiniz.

Not

Azure Bağlı Makine Aracısı'nın yüklenmesi, Azure Arc özellikli sunucuların uygulanmasının da bir parçasıdır. Etkili bir şekilde, Azure Arc özellikli sunucularda Azure Arc özellikli SQL Server'ı uygularken yüklenmesine gerek yoktur.

Log Analytics aracısının yüklenmesi de dahil olmak üzere Azure Arc özellikli SQL Server'ın tüm önkoşullarını karşıladıktan sonra otomatik olarak aşağıdaki Azure işlevselliğini kullanma seçeneğiniz olur:

  • Azure Arc özellikli SQL Server'ın isteğe bağlı SQL Değerlendirmesi. Değerlendirme, ilgili verileri toplamak ve belirlediğiniz Log Analytics çalışma alanına yüklemek için Log Analytics aracısına dayanır. Çalışma alanına yüklenen günlüklerle, SQL Server Değerlendirme Log Analytics çözümü veri analizini yönetir ve sonuçlarını doğrudan Azure portalında gözden geçirmenize olanak tanır. Uygun olduğunda, çözüm olası iyileştirmelerle ilgili öneriler de sağlar. Analizin sonuçları dört kategoriye ayrılır: değerlendirme kalitesi, güvenlik ve uyumluluk, kullanılabilirlik ve süreklilik, performans ve ölçeklenebilirlik. Log Analytics aracısı düzenli aralıklarla güncelleştirmeleri tarar ve gözden geçirmekte olduğunuz sonuçların güncel olduğundan emin olmak için bunları otomatik olarak Log Analytics çalışma alanına yükler.

Not

Log Analytics aracısı genellikle Microsoft Monitoring Agent (MMA) olarak adlandırılır.

  • Azure Arc özellikli SQL Server için gelişmiş veri güvenliği. Bu işlevsellik, Azure Arc özellikli SQL Server örneklerine yönelik güvenlik anomalilerini ve tehditlerini algılamanıza ve düzeltmenize yardımcı olur. İsteğe bağlı SQL Değerlendirmesi gibi Azure Arc özellikli SQL Server'ı etkinleştirmek için LOG Analytics aracısını SQL Server örneğini barındıran sunucuya yüklemeniz gerekir. Ayrıca veri toplama kapsamını otomatik olarak tanımlamak ve analiz etmek için Bulut için Microsoft Defender Bulut için Microsoft Defender özelliğini etkinleştirmeniz gerekir. Bu analizin sonuçlarını Bulut için Microsoft Defender inceleyebilir ve Microsoft Sentinel'i kullanıma aldıktan sonra güvenlik uyarılarını doğrudan Azure portalında daha fazla araştırmak için kullanabilirsiniz.

Şirket içi ve çoklu bulut ortamlarında Azure Arc özellikli SQL Yönetilen Örneği dağıtımını ve yönetimini otomatikleştirme

Azure Arc özellikli SQL Yönetilen Örneği, Azure Arc özellikli veri hizmetlerinin üzerinde çalışan kapsayıcılı bir dağıtıma dönüşür. Dağıtımınızı barındırmak için aşağıdaki seçenekleri kullanabilirsiniz:

  • Azure Arc özellikli kubernetes kümesinde Azure Arc özellikli veri hizmetleri. Azure Arc özellikli Kubernetes, sanal veya fiziksel sunuculardaki bulutta veya şirket içi ortamlarda barındırılan çok çeşitli Kubernetes dağıtımlarını destekler.
  • Şirket içi, fiziksel bir Azure Stack HCI kümesinde barındırılan AKS kümesinde Azure Arc özellikli veri hizmetleri.

Bu özellikler Azure Arc özellikli veri hizmetleri katmanına bağlı olduğundan her iki seçenek de SQL Server ile ilgili eşdeğer özellikleri destekler. Ancak Azure Stack HCI kullanırken AKS'yi uygulamanız gerekir çünkü bu, Kubernetes altyapısının ve iş yüklerinin uygulanmasını ve yönetimini basitleştirir.

Azure Arc özellikli SQL Yönetilen Örneği, en son SQL Server veritabanı altyapısıyla %100'e yakın uyumluluk sunar. Bu, minimum uygulama ve veritabanı değişiklikleriyle Azure Arc özellikli veri hizmetlerine lift ve shift geçişlerini kolaylaştırır.

Azure Arc özellikli SQL Yönetilen Örneği, Azure Resource Manager denetim düzlemine mantıksal bağlantı kurmak ve korumak için Azure Arc veri denetleyicisine dayanır. Veri denetleyicisi, yerel Kubernetes veya AKS kümesinde çalışan bir pod grubuna dönüşür. Podlar sağlama ve sağlamayı kaldırma, otomatik yük devretme, güncelleştirmeler, ölçeklendirme, yedekleme ve geri yükleme ve izleme gibi SQL Yönetilen Örneği yönetimi ve işlem görevlerini düzenler.

Azure Arc özellikli veri hizmetlerini planlarken, veri denetleyicisinin Doğrudan Bağlı mı yoksa Dolaylı Olarak Bağlı bağlantı modunda mı çalışacağına karar vermeniz gerekir. Kararınızın yönetim özellikleri ve Azure'a gönderilen veri miktarı üzerinde önemli etkileri vardır. Azure Arc özellikli veri hizmetleri doğrudan Azure'a bağlıysa azure portalı, Azure komut satırı arabirimi (CLI) veya Azure Resource Manager şablonları gibi standart Azure Resource Manager tabanlı arabirimleri ve araçları kullanarak bunları yönetebilirsiniz. Azure Arc özellikli veri hizmetleri dolaylı olarak Azure'a bağlıysa, Azure Resource Manager salt okunur envanterini sağlar. Benzer şekilde, Azure Arc özellikli veri hizmetlerini Microsoft Entra Id, Azure rol tabanlı erişim denetimi (Azure RBAC) desteğiyle sağlamak veya bunları Bulut için Microsoft Defender, Azure İzleyici veya Azure Backup gibi Azure hizmetleriyle tümleştirmek istiyorsanız Doğrudan Bağlı modu gereklidir.

Dikkat

Dolaylı Bağlı bağlantı modu, envanter ve faturalama amacıyla ayda en az bir kez Azure'a en az miktarda veri teslim edilmesi gerektirir.

Dolaylı Bağlı modu daha az işlevsellik sunarken, Doğrudan Bağlı modunun kullanımını engelleyen çeşitli senaryolara uyum sağlamasına olanak tanır. Bu, örneğin, iş veya mevzuat gereksinimleri nedeniyle veya dış saldırılar veya veri sızdırma endişeleri nedeniyle doğrudan dış bağlantıyı engelleyen şirket içi veri merkezleri için geçerlidir. Ayrıca, İnternet'e sınırlı bağlantı içeren veya hiç doğrudan bağlantısı olmayan uç site konumları için destek sağlar.

Azure Arc özellikli SQL Yönetilen Örneği genel özellik kümesi şunlardır:

  • Otomatik güncelleştirmeler için destek. Microsoft sık sık Microsoft Container Registry (MCR) aracılığıyla Azure Arc özellikli veri hizmetlerinde güncelleştirmeler sağlar. Bu, hizmet yamalarını ve yeni özellikleri içerir ve Azure yönetilen veri hizmetleriyle benzer bir deneyim sunar. Ancak, dağıtım zamanlamasını ve temposu denetlersiniz.
  • Esnek ölçek. Kapsayıcı tabanlı mimari, altyapınızın kapasitesine bağlı sınırlar ile esnek ölçeklendirmeyi doğal olarak destekler. Bu özellik, verileri gerçek zamanlı olarak, herhangi bir ölçekte ve saniyenin altında yanıt süresiyle alma ve sorgulama da dahil olmak üzere geçici gereksinimleri olan ani artış senaryolarını barındırmaktadır.
  • Self servis sağlama. Kubernetes tabanlı düzenleme ile, grafik arabirim veya Azure CLI araçlarını kullanarak saniyeler içinde veritabanı sağlayabilirsiniz.
  • Esnek izleme ve yönetim. Azure Arc özellikli SQL Yönetilen Örneği, Kubernetes API'lerinden günlükleri ve telemetri verilerini toplayıp analiz edebilir ve Kibana ve Grafana panolarını kullanarak yerel izleme uygulayabilirsiniz. Ayrıca Azure Data Studio ve Azure CLI gibi bir dizi standart SQL Server yönetim aracını ve Helm ve kubectl gibi Kubernetes yönetim araçlarını kullanarak Azure Arc özellikli SQL Yönetilen Örneği sağlayıp yönetebilirsiniz.

Ayrıca, Azure Arc özellikli SQL Yönetilen Örneği Azure Arc özellikli Kubernetes'te veya Azure Stack HCI'de AKS'de çalıştığından, bunların yönetim, güvenlik ve uyumluluk özelliklerini de kullanabilirsiniz:

  • Kubernetes için Azure İlkesi kullanarak ve ilgili ilke uyumluluğunun merkezi raporlamasını kullanarak çalışma zamanı ilkelerini zorlama desteği. Bu, örneğin Kubernetes kümesinde HTTPS girişini zorunlu kılmanıza veya kapsayıcıların yalnızca izin verilen bağlantı noktalarını dinlediğinden emin olmanıza olanak tanır.
  • GitOps kullanarak Kubernetes ve AKS yapılandırmalarını dağıtma desteği. GitOps, git deposunda bulunan kodun otomatik dağıtımının uygulamasıdır. Bu senaryoda kod, Kubernetes veya AKS yapılandırmasının istenen durumunu açıklar. İlgili ilke uyumluluğunun merkezi raporlamasını da sağlayan Azure İlkesi kullanarak belirli GitOps tabanlı yapılandırmaları zorunlu kılma seçeneğiniz vardır.

Dikkat

Üretim ortamınızda kullanmayı planladığınız Azure Arc özelliklerinin kullanılabilir olduğunu doğrulayın.

Dikkat edilmesi gereken noktalar

Microsoft Azure İyi Tasarlanmış Çerçeve, bu başvuru mimarisinde izlenen bir kılavuz ilke kümesidir. Aşağıdaki konular bu ilkeler bağlamında ele alınmalıdır.

Maliyet iyileştirme

Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını aramaktır. Daha fazla bilgi için bkz . Maliyet iyileştirme sütununa genel bakış.

  • Azure Arc, özellikle büyük, çeşitli ve dağıtılmış ortamlarda operasyonel karmaşıklığı ve maliyeti azaltan şirket içi yönetim ve izleme sistemleri ihtiyacını en aza indirmeye ve hatta ortadan kaldırmaya yardımcı olur. Bu, Azure Arc ile ilgili hizmetlerle ilişkili ek maliyetleri dengelemeye yardımcı olur. Örneğin, Azure Arc özellikli SQL Server örneği için gelişmiş veri güvenliği için Bulut için Microsoft Defender [Bulut için Microsoft Defender] işlevselliği gerekir ve bu da fiyatlandırmayı etkiler.
  • Azure Arc özellikli SQL Yönetilen Örneği kullanarak SQL Server ortamınızı kapsayıcılı hale getirme, iş yükü yoğunluğu ve hareketliliği artırmaya yardımcı olur. Bu, yatırım getirisini (ROI) en üst düzeye çıkarma ve operasyonel maliyetleri en aza indirme eğilimindedir ve veri merkezi birleştirme girişimlerini hızlandırmaya yardımcı olan daha verimli donanım kullanımını kolaylaştırır.

Operasyonel mükemmellik

Operasyonel mükemmellik, bir uygulamayı dağıtan ve üretimde çalışır durumda tutan operasyon süreçlerini kapsar. Daha fazla bilgi için bkz . Operasyonel mükemmellik sütununa genel bakış.

  • Tek tek Azure Arc özellikli SQL Server örneklerinin kaydını gerçekleştirmek için doğrudan Azure portalından kullanılabilen bir betiği etkileşimli olarak çalıştırabilirsiniz. Büyük ölçekli dağıtımlar için, bir Microsoft Entra hizmet sorumlusundan yararlanarak aynı betiği katılımsız bir şekilde çalıştırabilirsiniz.

  • Azure İzleyici'yi kullanarak Azure Arc özellikli SQL Server örneklerinin yapılandırması ve sistem durumuyla ilgili isteğe bağlı değerlendirme gerçekleştirmek için Log Analytics aracısını bu SQL Server örneğini barındıran sunucuya dağıtmanız gerekir. Azure Arc özellikli sunucular için VM'ler için Azure İzleyici'yi etkinleştirmek üzere Azure İlkesi kullanarak bu dağıtımı uygun ölçekte otomatikleştirebilirsiniz.

  • Azure Arc etkin olmayan SQL Server örnekleri için isteğe bağlı SQL Değerlendirmesi ve gelişmiş veri güvenliği sağlanır. Ancak Azure Arc, sağlama ve yapılandırma işlemlerini basitleştirir. Örneğin, Log Analytics aracısının SQL Server örneklerini barındıran sunuculara dağıtımını otomatikleştirmek için VM uzantısı özelliğini kullanabilirsiniz.

  • Azure Arc özellikli SQL Yönetilen Örneği kod tabanını SQL Server'ın en son kararlı sürümüyle paylaşarak aynı yönetilebilirlik özellikleri kümesi için destek sağlar.

Performans verimliliği

Performans verimliliği, kullanıcılar tarafından anlamlı bir şekilde yerleştirilen talepleri karşılamak amacıyla iş yükünüzü ölçeklendirme becerisidir. Daha fazla bilgi için bkz . Performans verimliliği sütununa genel bakış.

  • Azure Arc özellikli SQL Yönetilen Örneği kod tabanını SQL Server'ın en son kararlı sürümüyle paylaşarak aynı yüksek ölçeklenebilirlik ve performans özellikleri kümesi için destek sağlar.

  • Azure Arc özellikli SQL Yönetilen Örneği dağıtımını planlarken, Azure Arc veri denetleyicisini ve hedeflenen SQL yönetilen örneği sunucu gruplarını çalıştırmak için gereken doğru işlem, bellek ve depolama miktarını belirlemeniz gerekir. Ancak ek işlem düğümleri veya depolama alanı ekleyerek temel Kubernetes veya AKS kümesinin kapasitesini zaman içinde genişletme esnekliğine sahip olduğunuzu unutmayın.

  • Kubernetes veya AKS, temel alınan sanallaştırma yığını ve donanımı üzerinde bir soyutlama katmanı sunar. Depolama sınıfları depolama için böyle bir soyutlama uygular. Pod sağlarken, birimleri için hangi depolama sınıfını kullanacağınıza karar vermeniz gerekir. Yanlış bir seçim yetersiz performansa neden olabileceğinden, kararınız performans açısından önemlidir. Azure Arc özellikli SQL Yönetilen Örneği dağıtımını planlarken, hem veri denetleyicisi hem de veritabanı örnekleri için kubernetes-storage-class-factors depolama yapılandırmasını etkileyen çeşitli faktörleri göz önünde bulundurmanız gerekir.

Güvenilirlik

Güvenilirlik, uygulamanızın müşterilerinize sağladığınız taahhütleri karşılayabilmesini sağlar. Daha fazla bilgi için bkz . Güvenilirlik sütununa genel bakış.

  • Azure Arc'ın etkinleştirildiği SQL Yönetilen Örneği depolama planlaması, veri dayanıklılığı açısından da kritik önem taşır. Donanım hatası varsa, yanlış bir seçim toplam veri kaybı riskini ortaya çıkabilir. Bu tür bir riski önlemek için hem veri denetleyicisi hem de veritabanı örnekleri için depolama yapılandırması kubernetes-storage-class-factors etkileyen bir dizi faktörü göz önünde bulundurmanız gerekir.

  • Azure Arc özellikli SQL Yönetilen Örneği tek tek veritabanlarını tek veya çok podlu bir düzende dağıtabilirsiniz. Örneğin, geliştirici veya genel amaçlı fiyatlandırma katmanı tek bir pod deseni uygularken, yüksek oranda kullanılabilir bir iş açısından kritik fiyatlandırma katmanı çok podlu bir desen uygular. Yüksek oranda kullanılabilir bir Azure SQL yönetilen örneği, verileri bir örnekten diğerine zaman uyumlu veya zaman uyumsuz olarak çoğaltmak için Always On Kullanılabilirlik Grupları'nı kullanır.

  • Azure Arc özellikli SQL Yönetilen Örneği kod tabanını SQL Server'ın en son kararlı sürümüyle paylaşır ve yüksek kullanılabilirlik özelliklerinin çoğu için destek sağlar.

  • Azure Arc özellikli SQL Yönetilen Örneği, bağlantı modundan bağımsız olarak otomatik yerel yedeklemeler sağlar. Doğrudan Bağlı modunda, site dışında, uzun süreli yedekleme saklama için Azure Backup'ı uygulama seçeneğiniz de vardır.

Güvenlik

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanılmasına karşı güvence sağlar. Daha fazla bilgi için bkz . Güvenlik sütununa genel bakış.

  • Azure Arc özellikli SQL Yönetilen Örneği, kod tabanını SQL Server'ın en son kararlı sürümüyle paylaşarak aynı güvenlik özellikleri kümesi için destek sağlar.

  • Azure Arc özellikli SQL Yönetilen Örneği, Doğrudan Bağlı modunda otomatik yükseltmeleri ve düzeltme eki uygulama işlemlerini kolaylaştırmak için veri denetleyicisine MCR'ye doğrudan erişim sağlamanız gerekir. Alternatif olarak, MCR'den kapsayıcı görüntülerini içeri aktarma ve bunları veri denetleyicisi tarafından erişilebilen yerel, özel bir kapsayıcı kayıt defterinde kullanılabilir hale getirme seçeneğiniz vardır.

  • Azure Connected Machine Agent, Aktarım Katmanı Güvenliği (TLS) protokolunu kullanarak 443 numaralı TCP bağlantı noktası üzerinden Azure Arc'a giden iletişim kurar.

  • Doğrudan Bağlı modunda Azure Arc özellikli SQL Yönetilen Örneği, şirket içi veri merkezlerinin çevresinde gelen bağlantı noktalarını açmanıza gerek yoktur. Veri denetleyicisi, Aktarım Katmanı Güvenliği (TLS) protokolunu kullanarak 443 numaralı TCP bağlantı noktası üzerinden güvenli bir şekilde giden bağlantı başlattı.

Dikkat

Azure'a taşınan verilerin güvenliğini artırmak için SQL Server örneklerini barındıran sunucuları Aktarım Katmanı Güvenliği (TLS) 1.2 kullanacak şekilde yapılandırmanız gerekir.

Sonraki adımlar