Önkoşullar - Azure Arc tarafından etkinleştirilen SQL Server

Şunlar için geçerlidir: SQL Server

Azure Arc etkinleştirilmiş bir SQL Server örneği, şirket içi veya bir bulut sağlayıcısında bulunup Azure Arc'a bağlı bir örnektir. Bu makalede bu önkoşullar açıklanmaktadır.

SQL Server sanal makineleriniz VMware vSphere tabanlı ortamlarda (VMware vSphere Foundation veya VMware Cloud Foundation aracılığıyla lisanslandırılmış ortamlar dahil) çalıştırıyorsa VMware üzerinde Support'u gözden geçirin.

Dağıtım yapmadan önce

Bir SQL Server örneğini Arc ile etkinleştirebilmeniz için önce şunları yapmanız gerekir:

  • Etkin bir aboneliğe sahip bir Azure hesabı oluşturun. Gerekirse ücretsiz bir Azure Hesabı oluşturun.

  • Arc bağlı makine ajanı önkoşullarını doğrulayın. Arc aracısı tipik 'tam' modunda çalıştırılmalıdır.

  • Arc bağlı makine ajan ağ gereksinimlerini doğrulayın.

  • Azure Arc veri işleme hizmeti için güvenlik duvarını açın.

  • Kaynak sağlayıcılarını kaydedin. Specifically:

    • Microsoft.AzureArcData
    • Microsoft.HybridCompute

    Yönergeler için Kaynak sağlayıcıları kaydetme bölümüne bakın.

Yükleme hesabı izinleri

Kullanıcı veya hizmet sorumlusunun gereksinimleri:

  • Abonelikte okuma izni
  • Aracıyı yüklemek ve yapılandırmak için işletim sisteminde yerel yönetici izni
    • Linux için kök hesabı kullanın
    • Windows için Yerel Yöneticiler grubunun üyesi olan bir hesabı kullanın

Arc ile SQL Server'ları etkinleştirmeden önce yükleme betiği şunları denetler:

  • Arc özellikli SQL Server desteklendiği bölge
  • Microsoft.AzureArcData kaynak sağlayıcısı kaydedildi

Bu denetimler, kullanıcı için abonelik üzerinde okuma izni gerektirir.

Görevi tamamlamak için kullanıcı veya hizmet sorumlusunun Azure kaynak grubunda aşağıdaki izinlere sahip olması gerekir:

  • Azure Connected Machine Onboarding rol
  • Microsoft.AzureArcData/register/action
  • Microsoft.HybridCompute/machines/extensions/read
  • Microsoft.HybridCompute/machines/extensions/write
  • Microsoft.Resources/deployments/validate/action

Kullanıcıları şu izinlere sahip yerleşik rollere atayın, örneğin:

Daha fazla bilgi için bkz. Azure portalını kullanarak Azure rolleri atama.

Kullanıcı veritabanlarının durumunu doğrulama

bir SQL Server örneği Azure Arc tarafından etkinleştirildiğinde, Azure veritabanlarını yönetebilmeniz için bağlantı bazı veritabanı izinleri ayarlar. Veritabanı düzeyinde ayarlanan izinler hakkında ayrıntılı bilgi için bkz. SQL izinleri.

Yalnızca çevrimiçi ve güncelleştirilebilir veritabanları dahil edilir.

Azure'dan yönetmeyi planladığınız veritabanlarının durumunu doğrulayın.

Bu sorgu tüm veritabanlarını, durumlarını ve güncelleştirilebilir olup olmadığını listeler:

SELECT name AS DatabaseName,
       CASE WHEN state_desc = 'ONLINE' THEN 'Online'
            WHEN state_desc = 'OFFLINE' THEN 'Offline'
            ELSE 'Unknown'
       END AS Status,
       CASE WHEN is_read_only = 0 THEN 'READ_WRITE'
            ELSE 'READ_ONLY'
       END AS UpdateableStatus
FROM sys.databases;

Bu sorguyu etkinleştirdiğiniz herhangi bir örnekte çalıştırın.

Hizmet hesabı izinleri

SQL Server hizmet hesabı, her SQL Server örneğinde sysadmin sabit sunucu rolünün üyesi olmalıdır. Varsayılan olarak, SQL Server hizmet hesabı sysadmin sabit sunucu rolünün bir üyesidir.

Bu gereksinim hakkında daha fazla bilgi için bkz. SQL Server hizmet hesabı.

NT AUTHORITY\SYSTEM oturum açma gereksinimleri

SQL Server Dağıtıcısı için Azure uzantısı, izin yapılandırmasını gerçekleştirmek için LocalSystem (NT AUTHORITY\SYSTEM) hesabı altında çalışır. Bu işlemin bir parçası olarak, dağıtıcı tümleştirilmiş Windows kimlik doğrulamasını kullanarak her SQL Server örneğine bağlanır.

Varsayılan olarak, NT AUTHORITY\SYSTEMCONNECT SQL izniyle SQL Server oturum açma yetkisine sahiptir. SQL Server güvenlik sıkılaştırmasının NT AUTHORITY\SYSTEM oturum açmayı kaldırdığı veya kısıtladığı ortamlarda (örneğin, oturum açmayı devre dışı bırakarak veya CONNECT SQL reddederek), SQL Server için Azure uzantısı başarıyla sağlanamaz.

Bu sorguyu üretim ortamında çalıştırmadan önce sonuçları doğrulamak için gözden geçirin ve üretim dışı veya test ortamında test edin. NT AUTHORITY\SYSTEM SQL Server bağlanabildiğini doğrulamak için her örnekte aşağıdaki sorguyu çalıştırın (üretim ortamında çalıştırmadan önce üretim dışı veya test ortamında gözden geçirin ve test edin):

SELECT sp.name AS login_name,
       CASE WHEN sp.is_disabled = 1 THEN 'DISABLED' ELSE 'ENABLED' END AS login_status,
       ISNULL(p.state_desc, 'NONE (implicit)') AS connect_sql_permission
FROM sys.server_principals AS sp
     LEFT OUTER JOIN sys.server_permissions AS p
         ON p.grantee_principal_id = sp.principal_id
        AND p.permission_name = N'CONNECT SQL'
        AND p.class_desc = N'SERVER'
WHERE sp.name = N'NT AUTHORITY\SYSTEM';

Başarılı sağlama şunları gerektirir:

  • Giriş mevcut (bir satır geri döndürülür)
  • Oturum açma durumu ENABLED
  • CONNECT SQL izin verildi

Kuruluşunuz hesabı yeniden eklemenin veya ek izin vermenin NT AUTHORITY\SYSTEM ortamınız için kabul edilebilir olduğunu belirlerse, kimlik doğrulamasını oluşturup izin vererek CONNECT SQL bağlantıyı geri yükleyin:

CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS;
GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM];

Değişiklik yaptıktan sonra uzantının başarıyla sağlandığını doğrulayın.

Ara sunucu dışlamalarını ayarlama

Note

Nisan 2024 sürümünden itibaren bu dışlama gerekli değildir. Uzantının 1.1.2986.256 sürümünden NO_PROXY başlayarak, ortam değişkenini belirli URL'ler için ara sunucuyu atlayacak şekilde ayarlayabilir ve diğer tüm istekleri ara sunucu üzerinden yönlendirebilirsiniz. Örneğin, istekleri özel uç noktalar aracılığıyla Azure Key Vault yönlendirmek için NO_PROXY kullanın.

Ara sunucu kullanıyorsanız ortam değişkenini NO_PROXY aşağıdakiler için ara sunucu trafiğini dışlamak üzere ayarlayın:

  • localhost
  • 127.0.0.1

Azure Arc veri işleme hizmetine bağlanma

Arc özellikli SQL Server, Azure Arc Veri İşleme Hizmeti'ne giden bağlantı gerektirir.

Her sanal veya fiziksel sunucunun Azure ile iletişim kurması gerekir. Özellikle şunlara bağlantı gerektirir:

  • URL: *.<region>.arcdataservices.com
    • ABD Hükümeti'nin Virginia bölgeleri için *.<region>.arcdataservices.azure.us kullanın.
  • Bağlantı noktası: 443
  • Yön: Giden
  • Kimlik doğrulama sağlayıcısı: Microsoft Entra ID

Bölgesel uç noktanın bölge kesimini almak için Azure bölge adından tüm boşlukları kaldırın. Örneğin, Doğu ABD 2 bölgesi, bölge adı şeklindedir eastus2.

Örneğin: *.<region>.arcdataservices.com Doğu ABD 2 bölgesinde olmalıdır *.eastus2.arcdataservices.com .

Desteklenen bölgelerin listesi için Supported Azure bölgeleri gözden geçirin.

Tüm bölgelerin listesi için şu komutu çalıştırın:

az account list-locations -o table

Note

Azure Arc veri işleme hizmetine Azure Private Link bağlantıları kullanamazsınız. Bkz. Desteklenmeyen yapılandırmalar.

Microsoft Entra kimlik doğrulamasını etkinleştirmeye yönelik ağ gereksinimleri

Azure Arc tarafından etkinleştirilen SQL Server için Microsoft Entra kimlik doğrulamasının etkinleştirilmesi, güvenlik duvarının giden URL'leri engellemesi durumunda bazı URL'lere açıkça izin verilmesini gerektirir. İzin verilenler listesine aşağıdaki URL'leri ekleyin:

  • https://login.microsoftonline.com/
  • https://login.microsoft.com/
  • https://enterpriseregistration.windows.net/
  • https://graph.microsoft.com/
  • https://<azure-keyvault-name>.vault.azure.net/ (Yalnızca Microsoft Entra kimlik doğrulaması için sertifika kullanıyorsanız gereklidir)

Ayrıca, Azure portal kimlik doğrulama URL'lerine izin vermeniz gerekebilir.

Desteklenen SQL Server sürümleri ve ortamları

Desteklenen yapılandırmalar

SQL Server sürümü

SQL Server 2012 (11.x) ve sonraki sürümleri.

Note

Yalnızca 64 bit SQL Server sürümleri desteklenir.

İşletim sistemleri

  • Windows 10 ve 11
  • Windows Server 2012 ve sonraki sürümleri
  • Ubuntu 20.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64)

Important

Windows Server 2012 ve Windows Server 2012 R2 desteği 10 Ekim 2023'te sona erdi. Daha fazla bilgi için bkz. SQL Server 2012 ve Windows Server 2012/2012 R2 destek sonu.

.NET Framework

Windows'da, Microsoft .NET Framework 4.7.2 ve sonraki sürümleri.

Bu gereksinim uzantı sürümü 1.1.2504.99 (14 Kasım 2023 sürümü) ile başlar. Bu sürüm olmadan uzantı amaçlandığı gibi çalışmayabilir. Windows Server 2012 R2 varsayılan olarak .NET Framework 4.7.2 ile birlikte gelmez ve uygun şekilde güncelleştirilmelidir.

VMware desteği

Azure Arc etkin SQL Server'ı, çalıştıran VMware VM'lerinde dağıtabilirsiniz.

  • On-premises
  • VMware çözümlerinde, örneğin:

    • Azure VMware Çözümü (AVS)

      VMware vSphere, temel alınan sanallaştırma platformu olmaya devam eder. Broadcom'un VMware'i satın almasının ardından vSphere ürün adı değişmedi; ancak VMware, vSphere'in nasıl paketlenip lisanslandırıldığını güncelleştirdi (örneğin, VMware vSphere Foundation ve VMware Cloud Foundation aracılığıyla).

      Warning

      Azure VMware Solution (AVS) özel bulutunda SQL Server VM çalıştırıyorsanız etkinleştirmek için Deploy Arc özellikli Azure VMware Solution adımlarını izleyin.

      Bu, AVS özel bulutu içindeki Arc özellikleriyle tam olarak tümleşik bir deneyim sağlayan tek dağıtım mekanizmasıdır.

    • AWS üzerinde VMware Bulutu

    • Google Cloud VMware Engine

VMware paketleme ve destek kapsamı

Azure Arc tarafından etkinleştirilen SQL Server, Azure VMware Solution dahil olmak üzere VMware vSphere tabanlı ortamlarda barındırılan sanal makinelerde çalışan SQL Server örnekleri destekler.

Destek belirli VMware ticari paketlerine, sürümlerine veya paketlemelerine bağlı değildir. Aşağıdaki gereksinimler desteği belirler:

  • Desteklenen konuk işletim sistemi
  • Desteklenen SQL Server sürümü
  • Azure Arc Bağlı Makine Aracısı gereksinimleri

VMware (Broadcom), VMware paketleme, lisanslama ve yaşam döngüsü ilkelerini tanımlar ve bunları Azure Arc bağımsız olarak değiştirebilir.

Desteklenmeyen yapılandırmalar

Azure Arc etkin SQL Server şu anda aşağıdaki yapılandırmaları desteklememektedir:

  • Windows Server 2012 veya önceki sürümleri. Azure güvenli bir şekilde kimlik doğrulaması yapmak için gerekli en düşük TLS sürümlerine sahip değildir.
  • Windows Server 2012 R2, TLS 1.2'i desteklediği için DPS için desteklenir. Windows Server 2012 R2 telemetri uç noktasını desteklemez. Bu nedenle performans panosu, geçiş değerlendirmesi ve diğerleri gibi özellikler desteklenmez.
  • kapsayıcılarda çalışan SQL Server.
  • SQL Server sürümleri: İş Zekası.
  • Azure Arc veri işleme hizmetine, envanter ve kullanım yüklemesi için kullanılan <region>.arcdataservices.com uç noktasından Private Link bağlantıları yapılmaktadır.
  • SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) ve eski sürümler.
  • Arc aracısını ve SQL Server uzantısını yükleme işlemi sysprep görüntüsü oluşturma işlemi kapsamında yapılamaz.
  • Aynı örnek adına sahip aynı konak işletim sistemine yüklenmiş birden çok SQL Server örneği.
  • Azure Virtual Machines'da SQL Server.
  • Bir veya daha fazla çoğaltmanın bir yük devretme kümesi örneğinde bulunduğu bir Always On kullanılabilirlik grubu.
  • SQL Server Reporting Services (SharePoint Modu).
  • DBCC CLONEDATABASE (Transact-SQL) SQL Server için Azure uzantısının varsayılan yüklemesinde hata oluşturur. DBCC CLONEDATABASE çalıştırmak için Azure uzantısının least privilege mode içinde çalıştırılması gerekir.
  • Sonunda boşluk olan veritabanı ve kullanılabilirlik grubu adları (örneğin, MyDb ) ikili harmanlamalar (BIN/BIN2) kullanan örneklerde desteklenmez. Bu nesneler, uzantı tarafından bir uyarı ile atlanır. İkili olmayan alfabe düzenlerinde (varsayılan), sondaki boşluk otomatik olarak kırpılır ve nesneler normal şekilde yönetilir.
  • # simgesi içeren SQL Server örnek adları desteklenmez. Adlandırma kurallarının ve kısıtlamaların tam listesi için adlandırma kurallarını ve kısıtlamalarını gözden geçirin.

Kaynak sağlayıcılarını kaydetme

Kaynak sağlayıcılarını kaydetmek için aşağıdaki yöntemlerden birini kullanın:

  1. Abonelikler'i seçin.
  2. Aboneliğinizi seçin.
  3. Ayarlar'ın altında Kaynak sağlayıcıları'nı seçin.
  4. Microsoft.AzureArcData ve Microsoft.HybridCompute için arama yapın ve Register öğesini seçin.

Azure abonelik ve hizmet sınırları

SQL Server örneklerinizi ve makinelerinizi Azure Arc ile yapılandırmadan önce, bağlanacak makine sayısını planlamak için Azure Resource Manager subscription limits ve resource group limits gözden geçirin.

Desteklenen bölgeler

Azure Arc tarafından etkinleştirilen SQL Server aşağıdaki bölgelerde kullanılabilir:

  • East US
  • Doğu ABD 2
  • West US
  • Batı ABD 2
  • Batı ABD 3
  • Central US
  • Orta Kuzey ABD
  • Orta Güney ABD
  • Orta Batı ABD
  • ABD Hükümeti Virginia 1
  • Canada Central
  • Canada East
  • UK South
  • UK West
  • France Central
  • West Europe
  • North Europe
  • Switzerland North
  • Central India
  • Brazil South
  • Güney Afrika Kuzey
  • UAE North
  • Japan East
  • Korea Central
  • Southeast Asia
  • Australia East
  • Sweden Central
  • Norway East

1 Tüm özellikler henüz ABD Kamu Virginia bölgesinde desteklenmiyor. For further details, review Azure Arc tarafından etkinleştirilen, ABD Hükümeti içindeki SQL Server'ı gözden geçirin.

Important

  • Başarılı bir uyum ve çalışma için aynı bölgeyi hem Arc özellikli Sunucuya hem de Arc özellikli SQL Sunucuya atayın.

SQL Server için Azure uzantısını yükleme

SQL Server 2022 (16.x) Kurulum Yükleme Sihirbazı, SQL Server için Azure uzantısının yüklenmesini desteklemez.

Bu bileşeni iki yolla yükleyebilirsiniz:

VMware vSphere tabanlı ortamlar için Bkz. VMware'de destek.

İlgili içerik

  • Last updated on