Denetim Listesi: Azure VM'lerde SQL Server için en iyi yöntemler

Şunlar için geçerlidir:Azure VM Üzerinde SQL Server

Bu makalede, SQL Server on Azure Virtual Machines (VM)lerinizin performansını iyileştirmeye yönelik bir dizi en iyi yöntem ve yönergenin bir parçası olarak denetim listeleri sağlanır. VM yapılandırmanızı, depolama kurulumunuzu, güvenlik duruşunuzu geliştirmek ve yaygın performans sorunlarını gidermek için bu kılavuzu kullanın.

Bu makaledeki denetim listeleri, bu serinin aşağıdaki makalelerinde bulunan daha kapsamlı ayrıntılara kısa bir genel bakış sağlar:

• VM boyutu
• Depolama
• Güvenlik
• HADR yapılandırması
• Temel değeri toplayın.

Azure VM'lerde SQL Server için SQL Değerlendirmesini etkinleştirin ve SQL Server, Azure portalının SQL VM yönetim sayfası sonuçlarıyla bilinen en iyi yöntemlere göre değerlendirilir.

SQL Server VM performansını iyileştirmeye ve yönetimi otomatikleştirmeye yönelik en son özellikler hakkında videolar için aşağıdaki Kullanıma Sunulan Veri videolarını gözden geçirin:

• Önbelleğe Alma ve Depolama Sınırlandırması
• SQL Server IaaS Aracısı uzantısıyla Automate Management
• VM Önbelleği Durumunu İzlemek için Azure Monitor Ölçümlerini Kullan
• Azure VM'de SQL Server iş yükleriniz için en iyi fiyat performansını edinin
• PerfInsights kullanarak Kaynak Sağlığını Değerlendirmek ve Sorunları Gidermek
• Ebdsv5 Serisi ile En İyi Fiyat-Performans
• SQL Değerlendirmesi ile Azure Sanal Makinelerinde SQL Server'ın optimum yapılandırılması
• Yeni ve geliştirilmiş SQL Server Azure VM dağıtım ve yönetim deneyimi

Genel bakış

SQL Server on Azure Virtual Machines çalıştırırken, şirket içi sunucu ortamlarındaki SQL Server için geçerli olan veritabanı performansı ayarlama seçeneklerini kullanmaya devam edin. Ancak, genel bir buluttaki ilişkisel veritabanının performansı, sanal makinenin boyutu ve veri disklerinin yapılandırması gibi birçok faktöre bağlıdır.

Genellikle maliyetleri iyileştirme ile performansı iyileştirme arasında bir denge vardır. Bu en iyi performans uygulamaları serisi, SQL Server on Azure Virtual Machines için best performansını almaya odaklanmıştır.

İleri adımlar: İlk VM boyutu önerileri bölümüyle başlayın, ardından, tam bir iyileştirme yaklaşımı için Storage, Güvenlik ve SQL Server özellikleri bölümlerinde ilerleyin.

İş yükünüz daha az zorluysa, önerilen her iyileştirmeye ihtiyacınız olmayabilir. Bu önerileri değerlendirirken performans gereksinimlerinizi, maliyetlerinizi ve iş yükü desenlerinizi göz önünde bulundurun.

Azure VM'ye SQL Server el ile yükleme

Azure bir VM'ye SQL Server el ile yüklemeyi planlıyorsanız, yaygın yapılandırma sorunlarını önlemek için şu temel adımları izleyin:

• Yüklemeniz için hazır bir ürün anahtarınız olduğundan emin olun.
• desteklenmeyen yapılandırmalarından kaçının:
  • NUMA düğümü başına 64'ten fazla sanal çekirdek (vCore).
  • 8 KB kesim boyutuna sahip depolama.
  • Azure Sanal Makine Ölçek Kümesi.
• Henüz yoksa, yükleme medyasını başlatmadan önce SQL Server yüklemeniz ve veri dosyalarınız için klasörleri oluşturun.
• Yükleme medyasını doğrudan bağlı ISO'dan yüklemek yerine yerel bir sürücüye kopyalayın.
• Yüklemeden sonra, yönetim görevlerini otomatikleştirmek için SQL Server VM'nizi SQL Server IaaS Aracısı Uzantısı kaydedin.
• tempdb Mümkün olduğunda veritabanını yerel SSD kısa ömürlü depolama alanına yerleştirin.

VM boyutu

Uyarı

tempdb gibi başlatılmamış kısa ömürlü disklere sahip Azure VM görüntüleri için yerel geçici diske yerleştirilmesi desteklenmez. Bu sorun yalnızca yerel kısa ömürlü depolamaya sahip yeni NVMe arabirimiyle Azure Virtual Machines etkiler. Azure portalı üzerinden yapılan bu dağıtımlar başarısız olabilir ve SQL Server başlatılamaz. Farklı bir VM serisi kullanın veya hem SQL Server görüntüsünü Azure portalı aracılığıyla dağıtırken hem de SQL Server el ile yüklediğinizde kısa ömürlü olmayan depolama alanına tempdb yerleştirin. Sorun hakkında daha fazla bilgi edinmek ve etkilenen VM'lerin listesini görmek için VM dağıtımı ve SQL Server hataları konusunu gözden geçirin.

Bu bölümdeki denetim listesi, Azure VM'lerde SQL Server için VM boyutu en iyi yöntemlerini kapsar.

• VM boyutu seçmeden önce depolama alanınızı yapılandırın. En yüksek stres koşulları altında kaynak ortamınızdan bir taban çizgisi toplayın ve ardından depolama alanınızı gelecekteki büyüme için 20% arabelleğe sahip iş yükünüzün IOPS ve aktarım hızı gereksinimlerine göre yapılandırın.
• İşletmeniz için uygun VM boyutunu belirlemek için iş yükü performans özelliklerini (OLTP ile OLAP, iş yükü boyutu) belirleyin.
• Azure'a geçiş yapıyorsanız, geçiş hazırlığını değerlendirerek mevcut SQL Server iş yükünüz için doğru VM boyutunu bulun ve ardından Azure Database Migration Service ile geçiş yapın.
• SQL Server ayarları ve depolama seçenekleri en iyi performans için yapılandırıldığından SQL Server VM'lerinizi dağıtmak için Azure Marketplace görüntüleri kullanın.
• 4 veya daha fazla sanal çekirdek içeren VM boyutlarını kullanın.
• SQL Server iş yüklerinin en iyi performansı için bellek için iyileştirilmiş sanal makine boyutlarını kullanın.
  • Mbdsv3 serisi, görev açısından kritik OLTP ve veri ambarı iş yükleri için en iyi genel performansı sunar.
  • Ebdsv5-series çoğu üretim SQL Server iş yükü için en iyi fiyat performansını sağlar.
  • Easv7 serisi ve Msv3/Mdsv3 serisi, yoğun bellek kullanan iş yükleri için iyileştirilmiştir.
  • M serisi ailesi en büyük iş yükleri için Azure en yüksek bellek yapılandırmalarını sunar.
• Geliştirme ortamlarını alt katman D Serisi veya B Serisi ile başlatın ve zaman içinde ortamınızı büyütün.
• Desteklenmeyen yapılandırmaları önlemek için vm desteklenebilirliği denetleyin.
• VM sanal çekirdek özelleştirme kullanarak iş yükünüz ve VM'niz için vCPU'ları uygun şekilde ayırın ve SQL Server lisanslama maliyetlerini azaltın ve en iyi SQL Server performansı için SMT/hiper iş parçacığı ayarlarını devre dışı bırakın.

Depolama

Bu bölümdeki denetim listesi, Azure VM'lerde SQL Server için storage en iyi yöntemleri kapsar.

• Disk türünü seçmeden önce uygulamayı izleyin ve SQL Server veri, günlük ve tempdb dosyaları için depolama bant genişliği ve gecikme süresi gereksinimlerini belirleyin.
• Varsa, yeni bir sanal makine dağıtırken veya SQL Server'ı manuel olarak yükledikten sonra, tempdb verilerini ve günlük dosyalarını D: yerel SSD biriminde yapılandırın. SQL IaaS Aracısı uzantısı, yeniden sağlama işlemi sırasında gerekli olan klasörü ve izinleri işler.
• Depolama performansını iyileştirmek için kullanılabilir en yüksek IOPS'yi planlayın ve veri okuma işlemleri için performans özelliği olarak veri önbelleğe alma özelliğini kullanırken sanal makine ve disklerin kaplanmasından kaçının.
  • Veri dosyası diskleri için konak önbelleğinisalt okunur olarak ayarlayın.
  • Günlük dosyası diskleri için konak önbelleğiniyok olarak ayarlayın.
    • SQL Server verileri veya günlük dosyalarını içeren disklerde okuma/yazma önbelleğini etkinleştirmeyin.
    • Diskinizin önbellek ayarlarını değiştirmeden önce her zaman SQL Server hizmetini durdurun.
• Ebdsv5 veya Ebsv5 serisi SQL Server VM'lerini kullanırken, en iyi fiyat-performans oranı için Premium SSD v2 kullanın. Azure portalını (şu anda önizleme aşamasında) kullanarak premium SSD v2 ile SQL Server VM'nizi dağıtabilirsiniz.
• İş yükünüz 160.000'den fazla IOPS gerektiriyorsa Premium SSD v2 veya Azure Ultra Diskler kullanın.
• Verileri, günlüğü ve tempdb dosyaları ayrı sürücülere yerleştirin.
  • Veri sürücüsünde, önbellek desteğinin kullanılabilirliğini sağlamak için premium P30 ve P40 veya daha küçük diskler kullanın. Ebdsv5 VM serisini kullanırken, yüksek IOPS ve G/Ç aktarım hızı gerektiren iş yükleri için daha iyi fiyat performansı sağlayan Premium SSD v2'yi kullanın.
  • Kapasite ve test performansı ile maliyet arasında karşılaştırma yapmak için günlük sürücü planlaması, Premium SSD v2 veya Premium SSD P30 - P80 disklerini değerlendirirken göz önünde bulundurulmalıdır.
    • Milisaniyenin altı depolama gecikme süresi gerekiyorsa, işlem günlüğü için Premium SSD v2 veya Azure Ultra Diskler kullanın.
    • M serisi sanal makine dağıtımları için Azure Ultra Diskleri yerine write accelerator kullanmayı göz önünde bulundurun.
  • En uygun VM boyutunu seçtikten sonra, yük devretme kümesi örneği (FCI) parçası olmayan çoğu SQL Server iş yükü için tempdb'yi temporary disk üzerine yerleştirin (geçici disk kısa ömürlüdür ve varsayılan olarak D:\).
    • Yerel sürücünün kapasitesi tempdb için yeterli değilse, VM'yi boyutlandırmayı göz önünde bulundurun. Daha fazla bilgi için bkz . Veri dosyası önbelleğe alma ilkeleri.
  • Yük devretme kümesi örnekleri (FCI) için tempdb'yi, paylaşılan depolama alanına yerleştirin.
    • FCI iş yükü büyük ölçüde tempdb disk performansına bağımlıysa, FCI depolamanın parçası olmayan yerel geçici SSD (varsayılan tempdb) sürücüsünde yapılandırmanın ileri düzeyde yapılmasını öneririz. Bu sürücünün herhangi bir hatası FCI'dan eylem tetiklemeyeceğinden, yerel kısa ömürlü SSD (varsayılan D:\) sürücünün her zaman kullanılabilir olduğundan emin olmak için bu yapılandırma özel izleme ve eylem gerektirir.
• Hedef sanal makinenin IOPS ve aktarım hızı sınırlarına kadar G/Ç bant genişliğini artırmak için Depolama Alanları kullanarak birden çok Azure veri diskini çıkarın.
• Birkaç farklı iş yükünü buluta geçirirken Azure Elastic SAN uygun maliyetli bir birleştirilmiş depolama çözümü olabilir. Ancak Azure Elastic SAN kullanırken, SQL Server iş yükleri için istenen IOPS/aktarım hızına ulaşmak için genellikle fazla sağlama kapasitesi gerekir. Genellikle tek SQL Server iş yükleri için uygun olmasa da, düşük performanslı iş yüklerini SQL Server ile birleştirirken uygun maliyetli bir çözüm elde edebilirsiniz.
• Geliştirme ve test iş yükleri ve uzun süreli yedekleme arşivleme için standart depolamayı kullanmayı göz önünde bulundurun. Üretim iş yükleri için Standart HDD/SSD kullanılması önerilmez.
• Kredi-tabanlı Disk Patlatma (P1-P20), yalnızca daha küçük geliştirme/test iş yükleri ve departman sistemleri için değerlendirilmelidir.
• Veri diskinizi, geçici D:\ sürücü dışında bir sürücüye yerleştirilen tüm veri dosyaları için (varsayılan değeri 4 KB olan) 64 KB ayırma birimi boyutu kullanacak şekilde biçimlendirin. Azure Marketplace aracılığıyla dağıtılan SQL Server VM'ler, depolama havuzu için ayırma birimi boyutu 64 KB olarak ayarlanmış ve ara bellekleme 64 KB olarak yapılandırılmış veri diskleriyle birlikte gelir.
• Depolama hesabını SQL Server VM ile aynı bölgede yapılandırın.
• Azure coğrafi olarak yedekli depolamayı (coğrafi çoğaltma) devre dışı bırakın ve depolama hesabında LRS (yerel yedekli depolama) kullanın.
• Olası performans sorunlarını belirlemek ve SQL Server VM'nizin en iyi yöntemleri izleyecek şekilde yapılandırıldığını değerlendirmek için SQL En İyi Yöntemler Değerlendirmesi etkinleştirin.
• Depolama IO kullanım ölçümlerini kullanarak disk ve VM sınırlarını gözden geçirin ve izleyin.
• SQL Server dosyalarını virüsten koruma yazılımı taramasından hariç tutun, veri dosyaları, günlük dosyaları ve yedekleme dosyaları da dahil olmak üzere.
• Depolama havuzunu uygun şekilde yeniden boyutlandırın.

Güvenlik

Bu bölümdeki denetim listesi, Azure VM'lerde SQL Server için güvenlik en iyi yöntemleri kapsar.

SQL Server özellikleri ve özellikleri, altyapı düzeyindeki güvenlik özellikleriyle birleştirilebilen veritabanı düzeyinde verilerin güvenliğini sağlama yöntemleri sağlar. Bu özellikler birlikte bulut tabanlı ve hibrit çözümler için altyapı düzeyinde derinlemesine savunma sağlar. Ayrıca, Azure güvenlik önlemleriyle hassas verilerinizi şifrelemek, sanal makineleri virüslerden ve kötü amaçlı yazılımlardan korumak, ağ trafiğini güvenli hale getirmek, tehditleri tanımlayıp algılamak, uyumluluk gereksinimlerini karşılamak ve hibrit buluttaki tüm güvenlik gereksinimleri için tek bir yönetim ve raporlama yöntemi sağlamak mümkündür.

• Microsoft Defender for Cloud kullanarak veri ortamınızın güvenlik duruşunu geliştirmek için değerlendirme yapın ve işlem yapın. Azure Advanced Threat Protection (ATP) gibi özellikler, güvenlik değerlendirmesini geliştirmek ve risklere tepki verme olanağı sağlamak için karma iş yüklerinizde kullanılabilir. SQL Server VM'nizi SQL IaaS Aracısı uzantısına kaydetmek, Microsoft Defender for Cloud değerlendirmelerinin Azure portalında SQL sanal makine kaynağı içinde sunulmasını sağlar.
• Sql için Microsoft Defender kullanarak olası veritabanı güvenlik açıklarını bulun ve azaltın, ayrıca SQL Server örneğiniz ve veritabanı katmanınız için bir tehdit oluşturabilecek anormal etkinlikleri algılayın.
• Vulnerability Assessment, SQL Server ortamınızdaki olası riskleri keşfedebilen ve bunları düzeltmeye yardımcı olabilen Microsoft Defender for SQL'nin bir parçasıdır. Güvenlik durumunuz hakkında görünürlük sağlar ve güvenlik sorunlarını çözmek için eyleme dönüştürülebilir adımlar içerir.
• Azure gizli VM'leri kullanarak kullanımdaki verilerinizin ve bekleyen verilerin konak operatörü erişimine karşı korunmasını güçlendirin. gizli VM'ler Azure hassas verilerinizi bulutta güvenle depolamanıza ve katı uyumluluk gereksinimlerini karşılamanıza olanak sağlar.
• SQL Server 2022 kullanıyorsanız SQL Server örneğine bağlanmak için Microsoft Entra kimlik doğrulaması kullanmayı göz önünde bulundurun.
• Azure Advisor kaynak yapılandırmanızı ve kullanım telemetrinizi analiz eder ve ardından Azure kaynaklarınızın maliyet verimliliğini, performansını, yüksek kullanılabilirliğini ve güvenliğini artırmanıza yardımcı olabilecek çözümler önerir. Azure dağıtımlarınızı iyileştirmek için en iyi yöntemleri belirlemenize ve uygulamanıza yardımcı olması için sanal makine, kaynak grubu veya abonelik düzeyinde Azure Advisor kullanın.
• Uyumluluk ve güvenlik gereksinimleriniz kısa ömürlü (yerel olarak eklenmiş geçici) diskin şifrelenmesi de dahil olmak üzere şifreleme anahtarlarınızı kullanarak verileri uçtan uca şifrelemenizi gerektirdiğinde Azure Disk Encryption kullanın.
• Managed Disks varsayılan olarak Azure Storage Hizmet Şifrelemesi kullanılarak şifrelenir ve burada şifreleme anahtarları Azure'de depolanan Microsoft tarafından yönetilen anahtarlardır.
• Yönetilen disk şifreleme seçeneklerinin karşılaştırması için yönetilen disk şifrelemesi karşılaştırma grafiğini gözden geçirin.
• Sanal makinelerinizde yönetim bağlantı noktaları kapatılmalıdır- Açık uzaktan yönetim bağlantı noktaları, sanal makinenizi İnternet tabanlı saldırılardan kaynaklanan yüksek risk düzeyine maruz bırakır. Bu saldırılar, makineye yönetici erişimi elde etmek için kimlik bilgilerini kaba kuvvet yöntemiyle denemeye çalışır.
• Azure sanal makineler için Just-in-time (JIT) erişimini açın.
• Remote Desktop Protokolü (RDP) üzerinden Azure Bastion kullanın.
• Bağlantı noktalarını kilitleyin ve yalnızca kaynak IP adresine göre sunucu erişimi veren/reddeden yönetilen bir Hizmet Olarak Güvenlik Duvarı (FaaS) olan Azure Firewall kullanarak gerekli uygulama trafiğine izin verin.
• Azure Sanal Ağlardaki kaynaklara gelen ve bu kaynaklardan giden ağ trafiğini filtrelemek için Network Güvenlik Grupları (NSG) kullanın.
• Sunucuları, web sunucuları ve veritabanı sunucuları gibi benzer işlevlere sahip benzer bağlantı noktası filtreleme gereksinimleriyle birlikte gruplandırmak için Uygulama Güvenlik Grupları'ndan faydalanabilirsiniz.
• Web ve uygulama sunucuları için Azure Dağıtılmış Hizmet Reddi (DDoS) koruması kullanın. DDoS saldırıları, ağ kaynaklarını bunaltacak ve tüketecek şekilde tasarlanmıştır ve bu da uygulamaların yavaş veya yanıt vermemeye başlamasına neden olur. Kullanıcı arabirimlerini hedeflemek için DDoS saldırılarında yaygın olarak görülür. Azure DDoS koruması, istenmeyen ağ trafiğini hizmet kullanılabilirliğini etkilemeden önce temizler.
• İşletim sistemi, makine ve ağ düzeylerindeki tehditleri ele almak için kötü amaçlı yazılımdan koruma, istenen durum, tehdit algılama, önleme ve düzeltmeye yardımcı olması için VM uzantılarını kullanın:
  • Konuk Yapılandırma uzantısı , sanal makineler içinde denetim ve yapılandırma işlemleri gerçekleştirir.
  • Windows ve Linux için Network Watcher Agent sanal makine uzantısı Azure ağlarının izlenmesine olanak tanıyan ağ performansını, tanılamayı ve analiz hizmetini izler.
  • Microsoft Windows yapılandırılabilir uyarılarla virüsleri, casus yazılımları ve diğer kötü amaçlı yazılımları tanımlamaya ve kaldırmaya yardımcı olur.
  • VM Windows için Symantec Endpoint Protection (/azure/virtual-machines/extensions/symantec) gibi üçüncü taraf uzantılarını değerlendirme.
• Ortamınıza uygulanabilecek iş kuralları oluşturmak için Azure Policy kullanın. Azure İlkeleri, bu kaynakların özelliklerini JSON biçiminde tanımlanan kurallarla karşılaştırarak Azure kaynakları değerlendirir.
• Azure Blueprints, bulut mimarlarının ve merkezi bilgi teknolojisi gruplarının bir kuruluşun standartlarına, desenlerine ve gereksinimlerine uyan tekrarlanabilir bir Azure kaynağı kümesi tanımlamasını sağlar. Azure Blueprints Azure İlkeleri'den farklı.
• Azure VM'lerdeki SQL Server uyumlu FIPS için Windows Server 2019 veya Windows Server 2022 kullanın.
• Yedeklemeleri geri yüklemeyi yüksek riskli bir işlem olarak kabul edin ve hiçbir zaman güvenilmeyen bir kaynaktan yedeklemeyi geri yüklemeyin.

SQL Server özellikleri

Aşağıda, SQL Server örneklerinizi üretimdeki Azure bir sanal makinede çalıştırırken SQL Server yapılandırma ayarlarına yönelik en iyi yöntemlerin hızlı bir denetim listesi verilmiştir:

• Uygun yerlerde veritabanı sayfa sıkıştırmasını etkinleştirin.
• Yedekleme sıkıştırmasını etkinleştirin.
• Veri dosyaları için anında dosya başlatmayı etkinleştirme.
• Veritabanının otomatik büyümesini sınırlayın.
• Veritabanının otomatik daraltmasını devre dışı bırakın.
• Veritabanının otomatik kapanmasını devre dışı bırakma.
• Sistem veritabanları dahil olmak üzere tüm veritabanlarını veri disklerine taşıyın.
• SQL Server hata günlüğünü ve izleme dosyası dizinlerini veri disklerine taşıyın.
• Varsayılan yedekleme ve veritabanı dosyası konumlarını yapılandırın.
• İşletim Sistemi için yeterli bellek bırakmak için en fazla SQL Server bellek sınırı ayarlayın. (İşletim sistemi bellek durumunu izlemek için Bellek\Kullanılabilir Baytları kullanın).
• Bellekteki kilit sayfalarını etkinleştirin.
• OLTP yoğun ortamlar için geçici iş yükleri için optimizasyonu etkinleştirin.
• SQL Server'in yüklü sürümleri için en son toplu güncelleştirmeleri değerlendirin ve uygulayın.
• tüm üretim SQL Server veritabanlarında Query Storeen iyi uygulamalar doğrultusunda etkinleştirin.
• Görev açısından kritik uygulama veritabanlarında otomatik ayarlamayı etkinleştirin.
• Tüm tempdb en iyi yöntemlerinin izlendiğinden emin olun.
• Çekirdek başına bir dosyayla başlayan ve en fazla sekiz dosya içeren birden çok tempdb veri dosyası kullanarak önerilen dosya sayısını kullanın.
• Varsa, D: yerel SSD biriminde verileri ve günlük dosyalarını yapılandırın.tempdb SQL IaaS Agent uzantısı, yeniden sağlama işlemi sırasında gereken klasörü ve izinleri işler.
• SQL Server Agent işleri zamanlayarak DBCC CHECKDB, index reorganize, index rebuild ve update statistics işlemlerini çalıştırın.
• SQL Server transaction günlük dosyasının sağlığını ve boyutunu izleyin ve yönetin.
• Kullanılan sürüm için kullanılabilen yeni SQL Server özelliklerinden yararlanın.
• Dağıtmayı düşündüğünüz sürümler arasındaki desteklenen özellikler arasındaki farklara dikkat edin.
• SQL Server dosyalarını antivirüs yazılımı taramasından hariç tutun. Buna veri dosyaları, günlük dosyaları ve yedekleme dosyaları dahildir.

Azure özellikleri

aşağıda, SQL Server Azure VM'de çalıştırırken Azure özgü yönergeler için en iyi yöntemlerin hızlı bir denetim listesi verilmiştir:

• Bir dizi özellik avantajının kilidini açmak için SQL IaaS Aracısı Uzantısı'nakaydolun.
• SQL Server iş yükünüz için en iyi backup ve geri yükleme stratejisi kullanın.
• Hızlandırılmış Ağ'ın sanal makinede etkinleştirildiğinden emin olun.
• Sanal makine dağıtımınızın genel güvenlik duruşunu geliştirmek için Microsoft Defender for Cloud kullanın.
• Belirli SQL Server VM kapsamı için, güvenlik açığı değerlendirmeleri ve tam zamanında erişimi içeren ve meşru kullanıcıların gerektiğinde sanal makinelere erişmesine olanak yanında saldırı yüzeyini azaltan Microsoft Defender for Cloud çözümleriyle entegre edilmiş Microsoft Defender for Cloud kullanın. Daha fazla bilgi edinmek için güvenlik açığı değerlendirmeleri, SQL Server VM'ler için güvenlik açığı değerlendirmelerini etkinleştirme ve anlık erişim konularına bakın.
• Azure Advisor kullanarak performans, maliyet, güvenilirlik, operasyonel mükemmellik ve güvenlik önerileri değerlendirin.
• SQL Server ortamınızdan telemetri verilerini toplamak, çözümlemek ve üzerinde işlem yapmak için Azure Monitor kullanın. Bu, VM içgörüleri ile altyapı sorunlarını belirlemeyi ve daha ayrıntılı tanılama için Log Analytics ile verileri izlemeyi içerir.
• Geliştirme ve test ortamları için Autoshutdown'ı etkinleştirin.
• İş sürekliliği SLA'larınızı karşılayan yüksek kullanılabilirlik ve olağanüstü durum kurtarma (HADR) çözümü uygulayın, Azure VM'lerde SQL Server için kullanılabilen HADR seçenekleri seçeneklerine bakın.
• kaynak durumu ve geçmişi değerlendirmek için Azure portalını (destek + sorun giderme) kullanın; gerektiğinde yeni destek istekleri gönderin.

HADR yapılandırması

Bu bölümdeki denetim listesi, Azure VM'lerde SQL Server için HADR en iyi yöntemlerini kapsar.

Yüksek kullanılabilirlik ve olağanüstü durum kurtarma (HADR) özellikleri, örneğin Always On availability group ve failover küme örneği, temel olarak Windows Server Yük Devretme Kümesi teknolojisine dayanır. HadR ayarlarınızı değiştirerek bulut ortamını daha iyi desteklemek için en iyi yöntemleri gözden geçirin.

Windows kümeniz için şu en iyi yöntemleri göz önünde bulundurun:

• SQL Server VM'lerinizi, bir Azure Load Balancer veya dağıtılmış ağ adına (DNN) bağımlılığı önlemek için mümkün olduğunda birden çok alt ağa dağıtarak trafiği HADR çözümünüzle yönlendirin.
• Geçici ağ hatalarından veya Azure platform bakımlarından kaynaklanan beklenmeyen kesintileri önlemek için kümeyi daha az agresif parametrelerle değiştirin. Daha fazla bilgi için kalp atışı ve eşik ayarları sayfasına bakın. Windows Server 2012 ve üzeri için aşağıdaki önerilen değerleri kullanın:
  • SameSubnetDelay: 1 saniye
  • SameSubnetThreshold: 40 kalp atışı
  • CrossSubnetDelay: 1 saniye
  • CrossSubnetThreshold: 40 kalp atışı
• VM'lerinizi bir kullanılabilirlik kümesine veya farklı kullanılabilirlik alanlarına yerleştirin. Daha fazla bilgi edinmek için bkz . VM kullanılabilirlik ayarları.
• Küme düğümü başına tek bir NIC kullanın.
• Küme çoğunluk oylamasını 3 veya daha fazla tek sayıda oya izin verecek şekilde yapılandırın. DR bölgelerine oy atamayın.
• Kaynak kısıtlamaları nedeniyle beklenmeyen yeniden başlatmaları veya yük devretmeleri önlemek için kaynak sınırlarını dikkatle izleyin.
  • İşletim sisteminizin, sürücülerinizin ve SQL Server en son derlemelerde olduğundan emin olun.
  • Azure VM'lerde SQL Server performansını iyileştirin. Daha fazla bilgi edinmek için bu makaledeki diğer bölümleri gözden geçirin.
  • Kaynak sınırlarını önlemek için iş yükünü azaltın veya dağıtin.
  • Kısıtlamaları önlemek için daha yüksek sınırları olan bir VM'ye veya diske gidin.

SQL Server kullanılabilirlik grubunuz veya yük devretme kümesi örneğiniz için şu en iyi yöntemleri göz önünde bulundurun:

• Sık sık beklenmeyen hatalarla karşılaşıyorsanız, bu makalenin geri kalanında açıklanan en iyi performans yöntemlerini izleyin.
• SQL Server VM performansını iyileştirmek beklenmeyen yük devretmelerinizi çözmezse, kullanılabilirlik grubu veya yük devretme kümesi örneği için izleme duyarlılığını azaltmayı göz önünde bulundurun. Ancak, bunu yapmak sorunun temel kaynağını ele almayabilir ve hata olasılığını azaltarak belirtileri maskeler. Yine de temel alınan kök nedeni araştırmanız ve ele almanız gerekebilir. Windows Server 2012 veya üzeri için aşağıdaki önerilen değerleri kullanın:
  • Kira zaman aşımı: En yüksek kira zaman aşımı değerini hesaplamak için şu denklemi kullanın:
    Lease timeout < (2 * SameSubnetThreshold * SameSubnetDelay).
    40 saniyeyle başlayın. Daha önce önerilen gevşek SameSubnetThreshold ve SameSubnetDelay değerleri kullanıyorsanız kiralama zaman aşımı değeri için 80 saniyeyi aşmayın.
  • Belirtilen dönemdeki en fazla hata sayısı: Bu değeri 6 olarak ayarlayın.
• HADR çözümünüzle bağlantı kurmak için sanal ağ adı (VNN) ve Azure Load Balancer kullanırken, kümeniz yalnızca bir alt ağı kapsasa bile connection string'de MultiSubnetFailover = true belirtin.
  • İstemci desteklemiyorsa MultiSubnetFailover = True , istemci kimlik bilgilerini daha kısa süreler için ayarlamanız RegisterAllProvidersIP = 0 ve HostRecordTTL = 300 önbelleğe almanız gerekebilir. Ancak, bunu yapmak DNS sunucusunda ek sorgulara neden olabilir.

• Dağıtılmış ağ adını (DNN) kullanarak HADR çözümünüze bağlanmak için aşağıdakileri göz önünde bulundurun:
  • MultiSubnetFailover = True destekleyen bir istemci sürücüsü kullanmanız ve bu parametrenin connection string olması gerekir.
  • DNN dinleyicisine bağlanırken, kullanılabilirlik grubu için Connection String'de benzersiz bir DNN portu kullanın.
• Yük dengeleyici veya DNN gereksinimini atlamak için temel kullanılabilirlik grubu için bir veritabanı yansıtma bağlantı dizesi kullanın.
• Yanlış hizalanmış G/Ç'lerden kaçınmak için yüksek kullanılabilirlik çözümünüzü dağıtmadan önce VHD'lerinizin kesim boyutunu doğrulayın. Daha fazla bilgi edinmek için bkz . KB3009974 .
• SQL Server veritabanı motoru, Always On kullanılabilirlik grubu dinleyicisi veya yük devretme kümesi örneği sistem durumu denetimi, 49.152 ile 65.536 arasında bir bağlantı noktası kullanacak şekilde yapılandırılmışsa (TCP/IP için varsayılan dinamik bağlantı noktası aralığı), her bağlantı noktası için bir istisna ekleyin. Bunu yapmak, diğer sistemlerin dinamik olarak aynı bağlantı noktasına atanmasını engeller. Aşağıdaki örnek, 59999 numaralı bağlantı noktası için bir dışlama oluşturur:
  netsh int ipv4 add excludedportrange tcp startport=59999 numberofports=1 store=persistent

Performans sorunlarını giderme

SQL Server performans sorunlarıyla karşılaştığınızda, belirli sorunları belirlemek ve çözmek için şu tanılama kaynaklarını kullanın:

• Yüksek CPU kullanımı sorunlarını giderme
• Engelleme sorunlarını anlama ve çözme
• Yavaş çalışan sorgularda sorun giderme
• G/Ç sorunlarının neden olduğu yavaş performans sorunlarını giderme
• Sorgu zaman aşımı hatalarını giderme
• Bellek yetersizliği veya düşük bellek sorunlarını giderme
• Performance panosu SQL Server performans durumu hakkında hızlı içgörü sağlar.

İlgili içerik

Her iyileştirme alanı hakkında ayrıntılı yönergeler için:

• VM boyutu - Doğru VM serisini ve yapılandırmasını seçin
• Depolama - Disk yapılandırmasını ve performansını iyileştirme
• Güvenlik - En iyi güvenlik uygulamalarını uygulama
• HADR ayarları - Yüksek kullanılabilirliği ve olağanüstü durum kurtarmayı yapılandırma
• Temel toplama - Performans temelleri oluşturma

Recommended tool: Yapılandırmanızı bu en iyi yöntemlere göre otomatik olarak değerlendirmek için Azure VM'lerde SQL Server için SQL Değerlendirmesi etkinleştirilebilir.

SQL Server on Azure Virtual Machines Overview konumundaki diğer SQL Server Sanal Makine makalelerini gözden geçirin. sanal makineleri SQL Server hakkında sorularınız varsa bkz. Sık Sorulan Sorular.