Azure Arc kullanarak şirket içi ve çok bulutlu ortamlardaki SQL Server örneklerinin yönetimini iyileştirme

Azure
Arc
Kubernetes Hizmeti
Azure Resource Manager
SQL Yönetilen Örnek

Bu başvuru mimarisinde, şirket içi ve çoklu bulut ortamlarındaki SQL Server örneklerinin yönetimi, bakımı ve izlenmesi için Azure Arc'ın nasıl kullanılacağı gösterilmektedir.

Mimari

Şirket içinde bulunan veya üçüncü taraf bulut sağlayıcıları tarafından barındırılan SQL Server örneklerinin yönetimini iyileştirmek için Azure Arc'tan yararlanan farklı senaryoları gösteren diyagram. İlk senaryo grubu, fiziksel sunucularda veya sanal makinelerde çalışan SQL Server örneklerden oluşur. İkinci senaryo grubu şirket içi, üçüncü taraf bulutta barındırılan Kubernetes kümelerinden veya Azure Stack HCI üzerinde çalışan Azure Kubernetes Service kümelerinden oluşur ve Azure Arc veri denetleyicisi aracı bir yönetim katmanı görevi görür. Bu senaryoların tümü Azure İzleyici ve Log Analytics, Azure İlkesi, Bulut için Microsoft Defender ve Microsoft Sentinel gibi çeşitli Azure hizmetleriyle tümleştirme sunar.

Bu mimarinin bir Visio dosyasını indirin.

Bileşenler

Mimari aşağıdaki bileşenlerden ve özelliklerden oluşur:

  • SQL Server. Bu veri platformu size geliştirme dilleri, veri türleri, şirket içi veya bulut ortamları ve işletim sistemlerinden oluşan çok çeşitli seçenekler sunar.
  • Azure Arc. Bu bulut tabanlı hizmet, Azure Resource Manager tabanlı yönetim modelini sanal makineler (VM), Kubernetes kümeleri ve kapsayıcılı veritabanları gibi Azure dışı kaynaklara genişletir.
  • Azure Arc özellikli sunucular. Bu karma hizmet, Azure dışında barındırılan Windows ve Linux makinelerinizi şirket ağınızda veya başka bir bulut sağlayıcısında yönetmenizi sağlar. Bu, yerel Azure VM'lerini yönetmenize benzer.
  • Azure Arc özellikli SQL Server. Azure Arc özellikli sunucuların bu bölümü, Azure hizmetlerini müşterinin veri merkezinde, uçta veya çoklu bulut ortamında Azure dışında barındırılan SQL Server örneklere genişletir.
  • Kubernetes. Bu, kapsayıcılı iş yüklerini yönetmeye ve düzenlemeye yönelik taşınabilir, genişletilebilir bir açık kaynak platformudur.
  • Azure Kubernetes Service. Bu, Azure'da yönetilen bir Kubernetes kümesi dağıtmayı basit hale getiren bir hizmettir.
  • Azure Stack HCI (20H2). Bu, sanallaştırılmış Windows ve Linux işletim sistemi (OS) iş yüklerini ve bunların depolamasını karma bir şirket içi ortamda barındıran hiper yakınsanmış altyapı (HCI) kümesi çözümüdür. Küme iki ile 16 fiziksel düğümden oluşur.
  • Azure Stack HCI'de Azure Kubernetes Service. Bu, Azure Stack HCI üzerinde kapsayıcılı uygulamaların büyük ölçekte çalıştırılmasını otomatikleştiren bir AKS uygulamasıdır.
  • Azure Arc özellikli Kubernetes. Bu karma hizmet, Azure içindeki veya dışındaki Kubernetes kümelerinin dağıtımını ve yönetimini kolaylaştırmanıza olanak tanır.
  • Azure Arc özellikli veri hizmetleri. Bu karma hizmet, Kubernetes'i ve seçtiğiniz altyapıyı kullanarak Azure veri hizmetlerini şirket içinde, uçta ve genel bulutlarda çalıştırmayı mümkün kılar.
  • Azure SQL Yönetilen Örneği. Bu akıllı, ölçeklenebilir bulut veritabanı hizmeti, en geniş SQL Server veritabanı altyapısı uyumluluğunu, tam olarak yönetilen ve sürekli bir hizmet olarak platformun tüm avantajlarıyla birleştirir.
  • Azure Arc özellikli SQL Yönetilen Örneği. Bu Azure SQL veri hizmeti, Azure Arc özellikli veri hizmetlerini barındıran seçtiğiniz altyapıda oluşturulabilir.
  • Azure Resource Manager. Azure Resource Manager, Azure için dağıtım ve yönetim hizmetidir. Azure hesabınızda kaynak oluşturma, güncelleştirme ve silme işlemlerini gerçekleştirmenizi sağlayan bir yönetim katmanı sunar. Dağıtımdan sonra kaynaklarınızın güvenliğini sağlamak ve bunları düzenlemek için erişim denetimi, kilitler ve etiketler gibi yönetim özelliklerini kullanırsınız.
  • Azure İzleyici. Bu bulut tabanlı hizmet, Azure'dan ve Azure dışındaki konumlardan telemetri toplamak, analiz etmek ve bunlar üzerinde işlem yapmaya yönelik kapsamlı bir çözüm sunarak uygulama ve hizmetlerin kullanılabilirliğini ve performansını en üst düzeye çıkarır.
  • Log Analytics. Bu, günlük sorguları yazmak ve sonuçlarını etkileşimli olarak analiz etmek için Azure portal birincil araçtır.
  • Microsoft Sentinel. Bu ölçeklenebilir, bulutta yerel, güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıt (SOAR) çözümüdür.
  • Bulut için Microsoft Defender. Bu birleşik altyapı güvenlik yönetim sistemi, veri merkezlerinizin güvenlik duruşunu güçlendirir ve hibrit iş yükleriniz genelinde gelişmiş tehdit koruması sağlar.
  • Azure Backup. Azure Backup hizmeti, Microsoft Azure bulutundaki verilerinizi yedekleyip kurtarmaya yönelik basit, güvenli ve uygun maliyetli çözümler sunar.

Senaryo ayrıntıları

Bu mimarinin tipik kullanımları şunlardır:

  • Azure İzleyici'yi kullanarak Azure Arc özellikli SQL Server yapılandırması, kullanılabilirliği, performansı ve uyumluluğunu değerlendirme.
  • Bulut ve Microsoft Sentinel için Microsoft Defender kullanarak Azure Arc özellikli SQL Server hedefleyen güvenlik tehditlerini algılama ve düzeltme.
  • Şirket içi ve çoklu bulut ortamlarında Azure Arc özellikli Kubernetes'te Azure Arc özellikli SQL Yönetilen Örneği dağıtımını ve yönetimini otomatikleştirme.
  • Azure Stack HCI'de Azure Kubernetes Service (AKS) üzerinde Azure Arc özellikli SQL Yönetilen Örneği dağıtımını ve yönetimini otomatikleştirme.

Öneriler

Aşağıdaki öneriler çoğu senaryo için geçerlidir. Bu önerileri geçersiz kılan belirli bir gereksiniminiz olmadığı sürece izlemeniz önerilir.

Azure hizmetlerini kullanarak Azure Arc özellikli SQL Server örneklerinin performansını, kullanılabilirliğini, uyumluluğunu ve güvenliğini değerlendirme, izleme ve iyileştirme

Tutarlı, birleşik bir operasyonel ve yönetim modeli olmadan, tek tek SQL Server örneklerinin yönetilmesi önemli ek yük maliyetlerine yol açabilir. Uygun bir araç kümesi olmadan, yüksek performanslı, dayanıklı ve güvenli SQL Server yapılandırmasını tanımlamak ve korumak için gelişmiş becerilere ve sürekli çabalara ihtiyacınız vardır. İş teknolojisi ortamı geliştikçe ve giderek daha karmaşık hale geldikçe, şirket içi veri merkezlerinde, birden çok genel ve özel bulutta ve uçta farklı donanımlarda çalışan birden çok SQL Server örneğiyle bu zorlukları çözmek özellikle önemlidir.

Azure Arc özellikli SQL Server örnekleri kullanabilirsiniz. Azure dışında bulunan fiziksel ve sanal makinelerde barındırılan ve yerel olarak yüklenmiş bir Bağlı Makine aracısı ile Windows veya Linux işletim sistemi çalıştıran örnekler. SQL Server örneğini Azure'a kaydettiğinizde aracı otomatik olarak yüklenir. Azure Arc, Azure dışı kaynakla Azure arasında mantıksal bağlantı kurmak için aracıyı kullanır. Bu bağlantı kurulduktan sonra, Azure dışı bir kaynak otomatik olarak kendi kimliğine ve Azure Resource Manager kaynak kimliğine sahip hibrit bir Azure kaynağına dönüşür. Azure Resource Manager Azure kaynaklarını oluşturmanıza, değiştirmenize ve silmenize olanak tanıyan yönetim arabirimi işlevi görür. Azure dışı bir kaynağı Arc ile etkinleştirdikten sonra, SQL Server örneklerinin yönetilebilirliğini geliştiren diğer Azure hizmetlerinin uygulanmasını kolaylaştırmak için Azure Resource Manager kullanabilirsiniz.

Not

Azure Connected Machine Agent'ın yüklenmesi, Azure Arc özellikli sunucuların uygulanmasının da bir parçasıdır. Etkili bir şekilde, Azure Arc özellikli sunucularda Azure Arc özellikli SQL Server uygularken yüklenmesine gerek yoktur.

Log Analytics aracısının yüklenmesi de dahil olmak üzere Azure Arc özellikli SQL Server tüm önkoşulları karşıladıktan sonra, otomatik olarak aşağıdaki Azure işlevselliğini kullanma seçeneğiniz olur:

  • Azure Arc özellikli SQL Server isteğe bağlı SQL Değerlendirmesi. Değerlendirme, ilgili verileri toplamak ve belirlediğiniz Log Analytics çalışma alanına yüklemek için Log Analytics aracısına dayanır. Çalışma alanına yüklenen günlüklerle SQL Server Değerlendirme Log Analytics çözümü veri analizini yönetir ve sonuçları doğrudan Azure portal gözden geçirmenize olanak tanır. Uygun olduğunda, çözüm olası iyileştirmelerle ilgili öneriler de sağlar. Analizin sonuçları dört kategoriye ayrılır: değerlendirme kalitesi, güvenlik ve uyumluluk, kullanılabilirlik ve süreklilik, performans ve ölçeklenebilirlik. Log Analytics aracısı düzenli aralıklarla güncelleştirmeleri tarar ve gözden geçirmekte olduğunuz sonuçların güncel olduğundan emin olmak için bunları otomatik olarak Log Analytics çalışma alanına yükler.

Not

Log Analytics aracısı genellikle Microsoft Monitoring Agent (MMA) olarak adlandırılır.

  • Azure Arc özellikli SQL Server için gelişmiş veri güvenliği. Bu işlevsellik, Azure Arc özellikli SQL Server örneklerine yönelik güvenlik anomalilerini ve tehditlerini algılamanıza ve düzeltmenize yardımcı olur. İsteğe bağlı SQL Değerlendirmesi gibi Azure Arc özellikli SQL Server etkinleştirmek için log analytics aracısını SQL Server örneğini barındıran sunucuya yüklemeniz gerekir. Ayrıca, veri toplama kapsamını otomatik olarak tanımlamak ve analiz etmek için Bulut için Microsoft Defender Microsoft Defender özelliğini etkinleştirmeniz gerekir. Bu analizin sonuçlarını Bulut için Microsoft Defender inceleyebilir ve Microsoft Sentinel'i ekledikten sonra doğrudan Azure portal güvenlik uyarılarını daha fazla araştırmak için kullanabilirsiniz.

Şirket içi ve çoklu bulut ortamlarında Azure Arc özellikli SQL Yönetilen Örneği dağıtımını ve yönetimini otomatikleştirme

Azure Arc özellikli SQL Yönetilen Örneği, Azure Arc özellikli veri hizmetlerinin üzerinde çalışan kapsayıcılı bir dağıtım haline gelir. Dağıtımınızı barındırmak için aşağıdaki seçenekleri kullanabilirsiniz:

  • Azure Arc özellikli kubernetes kümesinde Azure Arc özellikli veri hizmetleri. Azure Arc özellikli Kubernetes, sanal veya fiziksel sunuculardaki bulutta veya şirket içi ortamlarda barındırılan çok çeşitli Kubernetes dağıtımlarını destekler.
  • Şirket içi, fiziksel bir Azure Stack HCI kümesinde barındırılan AKS kümesinde Azure Arc özellikli veri hizmetleri.

Bu özellikler Azure Arc özellikli veri hizmetleri katmanını desteklediğinden her iki seçenek de eşdeğer SQL Server ilgili özellikleri destekler. Ancak Azure Stack HCI kullanırken AKS'yi uygulamanız gerekir çünkü bu, Kubernetes altyapısının ve iş yüklerinin uygulanmasını ve yönetimini basitleştirir.

Azure Arc özellikli SQL Yönetilen Örneği, en son SQL Server veritabanı altyapısıyla %100'e yakın uyumluluk sunar. Bu, en az uygulama ve veritabanı değişikliğiyle Azure Arc özellikli veri hizmetlerine lift-and-shift geçişlerini kolaylaştırır.

Azure Arc özellikli SQL Yönetilen Örneği, Azure Resource Manager kontrol düzlemine mantıksal bir bağlantı kurmak ve korumak için Azure Arc veri denetleyicisine dayanır. Veri denetleyicisi, yerel Kubernetes veya AKS kümesinde çalışan bir pod grubuna dönüşür. Podlar sağlama ve sağlamayı kaldırma, otomatik yük devretme, güncelleştirmeler, ölçeklendirme, yedekleme ve geri yükleme ve izleme gibi SQL Yönetilen Örneği yönetim ve işlem görevlerini düzenler.

Azure Arc özellikli veri hizmetlerini planlarken, veri denetleyicisinin Doğrudan Bağlı mı yoksa Dolaylı Bağlı bağlantı modunda mı çalışacağına karar vermeniz gerekir. Kararınızın yönetim özellikleri ve Azure'a gönderilen veri miktarı üzerinde önemli etkileri vardır. Azure Arc özellikli veri hizmetleri doğrudan Azure'a bağlıysa bunları Azure portal, Azure Command-Line Arabirimi (Azure CLI) veya Azure Resource Manager şablonları gibi standart Azure Resource Manager tabanlı arabirimleri ve araçları kullanarak yönetebilirsiniz. Azure Arc özellikli veri hizmetleri dolaylı olarak Azure'a bağlıysa Azure Resource Manager salt okunur envanterini sağlar. Benzer şekilde, Azure Arc özellikli veri hizmetlerini Azure Active Directory (Azure AD), Azure rol tabanlı erişim denetimi (Azure RBAC) desteği sağlamak veya bunları Bulut, Azure İzleyici veya Azure Backup için Microsoft Defender gibi Azure hizmetleriyle tümleştirmek istiyorsanız Doğrudan Bağlı modu gereklidir.

Dikkat

Dolaylı Bağlı bağlantı modu, envanter ve faturalama amacıyla Azure'a ayda en az bir kez en az miktarda verinin teslimini gerektirir.

Dolaylı Bağlı modu daha az işlevsellik sunarken, Doğrudan Bağlı modunun kullanımını engelleyen çeşitli senaryolara uyum sağlamanızı sağlar. Bu, örneğin, iş veya mevzuat gereksinimleri veya dış saldırılar veya veri sızdırma endişeleri nedeniyle doğrudan dış bağlantıyı engelleyen şirket içi veri merkezleri için geçerlidir. Ayrıca İnternet bağlantısı sınırlı olan veya hiç olmayan uç site konumları için de destek sağlar.

Azure Arc özellikli SQL Yönetilen Örneği genel özellik kümesi şunlardır:

  • Otomatik güncelleştirmeler için destek. Microsoft sık sık Microsoft Container Registry (MCR) aracılığıyla Azure Arc özellikli veri hizmetlerinde güncelleştirmeler sağlar. Buna hizmet düzeltme ekleri ve yeni özellikler ile Azure yönetilen veri hizmetleriyle benzer bir deneyim sunma dahildir. Ancak, dağıtım zamanlamasını ve temposu siz denetlersiniz.
  • Elastik ölçek. Kapsayıcı tabanlı mimari, altyapınızın kapasitesine bağlı sınırlar ile esnek ölçeklendirmeyi doğal olarak destekler. Bu özellik, verileri gerçek zamanlı olarak, herhangi bir ölçekte ve saniyenin altındaki yanıt süresiyle alma ve sorgulama da dahil olmak üzere geçici gereksinimleri olan seri dağıtım senaryolarını barındırıyor.
  • Self servis sağlama. Kubernetes tabanlı düzenleme ile, grafik arabirim veya Azure CLI araçlarını kullanarak saniyeler içinde veritabanı sağlayabilirsiniz.
  • Esnek izleme ve yönetim. Azure Arc özellikli SQL Yönetilen Örneği, Kubernetes API'lerinden günlükleri ve telemetri verilerini toplayıp analiz edebilir ve Kibana ve Grafana panolarını kullanarak yerel izleme uygulayabilirsiniz. Ayrıca Azure Data Studio ve Azure CLI gibi bir dizi standart SQL Server yönetim aracını ve Helm ve kubectl gibi Kubernetes yönetim araçlarını kullanarak Azure Arc özellikli SQL Yönetilen Örneği sağlama ve yönetme olanağına da sahipsiniz.

Ayrıca, Azure Arc özellikli SQL Yönetilen Örneği Azure Arc özellikli Kubernetes'te veya Azure Stack HCI üzerinde AKS'de çalıştığından, bunların yönetim, güvenlik ve uyumluluk özelliklerini de kullanabilirsiniz:

Dikkat

Üretim ortamınızda kullanmayı planladığınız Azure Arc özelliklerinin kullanılabilir olduğunu doğrulayın.

Dikkat edilmesi gerekenler

Microsoft Azure Well-Architected Framework, bu başvuru mimarisinde izlenen bir kılavuz ilke kümesidir. Aşağıdaki noktalar bu ilkeler bağlamında ele alınmaktadır.

Maliyet iyileştirmesi

Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimliliği artırmanın yollarını gözden geçmektir. Daha fazla bilgi için bkz. Maliyet iyileştirme sütununa genel bakış.

  • Azure Arc, özellikle büyük, çeşitli ve dağıtılmış ortamlarda operasyonel karmaşıklığı ve maliyeti azaltan şirket içi yönetim ve izleme sistemleri gereksinimini en aza indirmeye ve hatta ortadan kaldırmaya yardımcı olur. Bu, Azure Arc ile ilgili hizmetlerle ilişkili ek maliyetleri dengelemeye yardımcı olur. Örneğin, Azure Arc özellikli SQL Server örneği için gelişmiş veri güvenliği için Bulut için Microsoft Defender [Bulut için Microsoft Defender] işlevselliği gerekir ve bu da fiyatlandırmayı etkiler.
  • Azure Arc özellikli SQL Yönetilen Örneği kullanarak SQL Server ortamınızı kapsayıcılı hale getirme, iş yükü yoğunluğu ve hareketliliği artırmaya yardımcı olur. Bu, yatırım getirisini (ROI) en üst düzeye çıkarma ve operasyonel maliyetleri en aza indirme eğilimindedir ve veri merkezi birleştirme girişimlerini hızlandırmaya yardımcı olan daha verimli donanım kullanımını kolaylaştırır.

Operasyonel Mükemmellik

Operasyonel mükemmellik, bir uygulamayı dağıtan ve üretimde çalışır durumda tutan operasyon süreçlerini kapsar. Daha fazla bilgi için bkz. Operasyonel mükemmellik sütununa genel bakış.

  • Azure Arc özellikli tek tek SQL Server örneklerinin kaydını gerçekleştirmek için doğrudan Azure portal gelen bir betiği etkileşimli olarak çalıştırabilirsiniz. Büyük ölçekli dağıtımlar için, bir Azure AD hizmet sorumlusundan yararlanarak aynı betiği katılımsız bir şekilde çalıştırabilirsiniz.

  • Azure İzleyici'yi kullanarak Azure Arc özellikli SQL Server örneklerinin yapılandırması ve durumunu isteğe bağlı olarak değerlendirmek için Log Analytics aracısını söz SQL Server örneği barındıran sunucuya dağıtmanız gerekir. Azure Arc özellikli sunucular için VM'ler için Azure İzleyici etkinleştirmek üzere Azure İlkesi kullanarak bu dağıtımı büyük ölçekte otomatikleştirebilirsiniz.

  • İsteğe bağlı SQL Değerlendirmesi ve gelişmiş veri güvenliği, Azure Arc etkin olmayan SQL Server örneklerde kullanılabilir. Ancak Azure Arc, sağlama ve yapılandırma işlemlerini basitleştirir. Örneğin, Log Analytics aracısının SQL Server örnekleri barındıran sunuculara dağıtımını otomatikleştirmek için VM uzantısı özelliğini kullanabilirsiniz.

  • Azure Arc özellikli SQL Yönetilen Örneği kod tabanını en son kararlı SQL Server sürümüyle paylaşarak aynı yönetilebilirlik özellikleri kümesi için destek sağlar.

Performans verimliliği

Performans verimliliği, kullanıcılar tarafından anlamlı bir şekilde yerleştirilen talepleri karşılamak amacıyla iş yükünüzü ölçeklendirme becerisidir. Daha fazla bilgi için bkz . Performans verimliliği sütununa genel bakış.

  • Azure Arc özellikli SQL Yönetilen Örneği kod tabanını en son kararlı SQL Server sürümüyle paylaşarak aynı yüksek ölçeklenebilirlik ve performans özellikleri kümesi için destek sağlar.

  • Azure Arc özellikli SQL Yönetilen Örneği dağıtımını planlarken, Azure Arc veri denetleyicisini ve hedeflenen SQL yönetilen örneği sunucu gruplarını çalıştırmak için gereken doğru işlem, bellek ve depolama miktarını belirlemeniz gerekir. Ancak ek işlem düğümleri veya depolama alanı ekleyerek temel Kubernetes veya AKS kümesinin kapasitesini zaman içinde genişletme esnekliğine sahip olduğunuzu unutmayın.

  • Kubernetes veya AKS, temel alınan sanallaştırma yığını ve donanımı üzerinde bir soyutlama katmanı sunar. Depolama sınıfları depolama için böyle bir soyutlama uygular. Pod sağlarken, birimleri için hangi depolama sınıfını kullanacağınıza karar vermeniz gerekir. Yanlış bir seçim yetersiz performansa neden olabileceğinden, kararınız performans açısından önemlidir. Azure Arc özellikli SQL Yönetilen Örneği dağıtımını planlarken, hem veri denetleyicisi hem de veritabanı örnekleri için depolama yapılandırması kubernetes-storage-class-faktörlerini etkileyen çeşitli faktörleri göz önünde bulundurmalısınız.

Güvenilirlik

Güvenilirlik, uygulamanızın müşterilerinize sağladığınız taahhütleri karşılayabilmesini sağlar. Daha fazla bilgi için bkz . Güvenilirlik sütununa genel bakış.

  • Azure Arc SQL Yönetilen Örneği etkinleştirildiğinde depolama planlaması da veri dayanıklılığı açısından kritik öneme sahiptir. Bir donanım hatası varsa, yanlış bir seçim toplam veri kaybı riskini ortaya çıkabilir. Bu riski önlemek için hem veri denetleyicisi hem de veritabanı örnekleri için depolama yapılandırması kubernetes-storage-class-faktörlerini etkileyen bir dizi faktörü göz önünde bulundurmanız gerekir.

  • Azure Arc özellikli SQL Yönetilen Örneği tek tek veritabanlarını tek veya çok podlu desende dağıtabilirsiniz. Örneğin, geliştirici veya genel amaçlı fiyatlandırma katmanı tek bir pod deseni uygularken, yüksek oranda kullanılabilir bir iş açısından kritik fiyatlandırma katmanı çok podlu bir desen uygular. Yüksek oranda kullanılabilir Azure SQL yönetilen örnek, verileri bir örnekten diğerine zaman uyumlu veya zaman uyumsuz olarak çoğaltmak için Always On Kullanılabilirlik Gruplarını kullanır.

  • Azure Arc özellikli SQL Yönetilen Örneği, kod tabanını SQL Server'nin en son kararlı sürümüyle paylaşır ve yüksek kullanılabilirlik özelliklerinin çoğunluğu için destek sağlar.

  • Azure Arc özellikli SQL Yönetilen Örneği, bağlantı modundan bağımsız olarak otomatik yerel yedeklemeler sağlar. Doğrudan Bağlı modunda, site dışında, uzun süreli yedekleme saklama için Azure Backup uygulama seçeneğiniz de vardır.

Güvenlik

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanılmasına karşı güvence sağlar. Daha fazla bilgi için bkz. Güvenlik sütununa genel bakış.

  • Azure Arc özellikli SQL Yönetilen Örneği kod tabanını en son kararlı SQL Server sürümüyle paylaşarak aynı güvenlik özellikleri kümesi için destek sağlar.

  • Azure Arc etkin SQL Yönetilen Örneği, Doğrudan Bağlı modunda otomatik yükseltmeleri ve düzeltme eklerini kolaylaştırmak için veri denetleyicisine MCR'ye doğrudan erişim sağlamanız gerekir. Alternatif olarak, MCR'den kapsayıcı görüntülerini içeri aktarma ve bunları veri denetleyicisi tarafından erişilebilen yerel, özel bir kapsayıcı kayıt defterinde kullanılabilir hale getirme seçeneğiniz vardır.

  • Azure Connected Machine Agent, Aktarım Katmanı Güvenliği (TLS) protokolunu kullanarak 443 numaralı TCP bağlantı noktası üzerinden Azure Arc'a giden iletişim kurar.

  • Doğrudan Bağlı modunda Azure Arc'ın etkinleştirildiği SQL Yönetilen Örneği, şirket içi veri merkezlerinin çevresinde gelen bağlantı noktalarını açmanıza gerek yoktur. Veri denetleyicisi, Aktarım Katmanı Güvenliği (TLS) protokolunu kullanarak TCP bağlantı noktası 443 üzerinden güvenli bir şekilde giden bağlantı başlattı.

Sonraki adımlar