已启用 Azure Arc 的 SQL Server
适用范围:SQL Server
已启用 Azure Arc 的 SQL Server 将 Azure 服务扩展到托管在 Azure 外部的 SQL Server 实例,托管位置包括:数据中心、边缘站点位置(如零售商店)或任何公有云或托管提供程序。
通过 Azure Arc 管理 SQL Server 还可以为 Azure VMware 解决方案 中的 SQL Server VM 进行配置。 请参阅部署已启用 Arc 的 Azure VMware 解决方案。
从单个控制点大规模管理 SQL Server
借助 Azure Arc,可以从单个控制点管理所有 SQL Server 实例:Azure。 将 SQL Server 实例连接到 Azure 后,可以在一个位置查看 SQL Server 实例和数据库的详细清单。
- 在 Azure 门户中查看给定 SQL Server 的详细信息,例如名称、版本、发行版本、核心数和主机操作系统。
- 使用 Azure Resource Graph 资源管理器在所有 SQL Server 实例中进行查询,回答以下问题:
- “我有多少个 SQL Server 实例是 SQL Server 2014?”
- “Linux 上运行的所有 SQL Server 实例的名称是什么?”
- 从这些查询快速创建图表,并将它们固定到可自定义的仪表板上。
- 查看 SQL Server 上每个数据库的列表,并执行数据库的跨 SQL Server 查询,以查看以下内容:
- 最近未备份的数据库。
- 未加密的数据库。
自定义仪表板的示例
在 GitHub microsoft/sql-server-samples 中查看自定义仪表板的示例。
最佳做法评估
可以通过运行最佳做法评估来优化 SQL Server 实例的配置,以实现最佳性能和提高安全性。 评估报告给出了改进配置的具体方法。 该评估将你的配置与 Microsoft 支持部门通过多年实践经验建立的最佳做法进行比较。 每条建议都包含有关如何更改配置的详细信息。
Microsoft Entra 身份验证
注意
Microsoft Entra ID 以前称为 Azure Active Directory (Azure AD)。
从 SQL Server 2022 (16.x) 开始,支持 Azure Arc 的 SQL Server 可以利用 Microsoft Entra ID 进行身份验证,从而为 SQL Server 带来现代集中式身份和访问管理解决方案。 与传统的基于用户名和密码的身份验证相比,Microsoft Entra 身份验证大大增强了安全性,但不建议这样做。 要详细了解密码带来的风险和挑战,请参阅“如何解决不断增多的密码问题?”。 使用 Microsoft Entra 身份验证,通过托管标识身份验证与 Azure 资源通信时完全不需要自行管理的机密。 对于基于用户的身份验证,Microsoft Entra ID 支持多种增强的安全措施,包括多重身份验证 (MFA)、单一登录 (SSO) 和新式标识实践。
Microsoft Defender for Cloud
通过 Microsoft Defender for Cloud,可发现和缓解潜在的数据库漏洞,以及收到异常活动的警报。 这些活动可能表示已启用 Azure Arc 的 SQL Server 实例上的数据库受到威胁。
- 漏洞评估:扫描数据库以发现、跟踪和修正漏洞。
- 威胁防护:发送详细的安全警报和建议采用基于 SQL 高级威胁防护的操作,以缓解威胁。
通过已启用 Azure Arc 的 SQL Server 启用 Microsoft Defender 后,可在 Defender 上节省大量成本。
Microsoft Purview
Microsoft Purview 提供了一种统一的数据治理解决方案,可以帮助管理和治理本地、多云和服务型软件 (SaaS) 数据。 通过自动化的数据发现、敏感数据分类和端到端数据世系,轻松创建数据领域的整体最新映射。 使数据使用者能够访问有价值的可信数据管理。
已启用 Azure Arc 的 SQL Server 为某些 Microsoft Purview 功能(例如访问策略)提供支持,因此通常能够更轻松地将 SQL Server 实例连接到 Purview。
针对 SQL Server 的即用即付
SQL Server 启用 Azure Arc 后,接下来可以选择使用“即用即付”模式购买 SQL Server,而不是购买许可证。 SQL Server 实例对计算容量的需求随时间而变化,想要在 SQL Server 上节省成本,此模型就是一个很好的替代方法。 例如,可以在夜间或周末关闭 SQL Server,或者只需纵向缩减在不太繁忙的时间使用的核心数。 如果你只打算在短时间内使用 SQL Server,之后不再需要它,那么这也是一个很好的选择。 即用即付(通过 Azure 计费)现可用于 2012 到 2022 年的所有版本的 SQL Server。
扩展的安全更新 (ESU)
在 SQL Server 的支持生命周期结束后,你可以为服务器注册扩展安全更新程序 (ESU) 订阅,最长可继续获得三年保护。 升级到较新版本的 SQL Server 时,你的 ESU 订阅会自动取消。 迁移到 Azure SQL 时,ESU 费用会自动停止,但你仍有权访问 ESU。
性能仪表板
使用性能仪表板从 Azure 门户监视 SQL Server 实例。 性能仪表板简化了 Azure 门户中的性能监视。
有关详细信息,请参阅通过 Azure Arc(预览)启用 SQL Server 监视器。
迁移评估
Azure Arc 迁移评估启用的 SQL Server 是云迁移和现代化旅程的重要工具。 其通过提供以下功能简化了迁移的发现和就绪情况评估:
- 云就绪情况分析
- 识别风险并确定降低风险策略
- 针对最适合工作负载需求的特定服务层级和 Azure SQL 配置(SKU 大小)的建议
- 自动生成评估
- 按每周一次的默认计划连续运行
- 适用于所有 SQL Server 版本
迁移评估适用于位于各种环境中的 SQL Server,包括数据中心、边缘站点或任何公有云或托管提供商。 其适用于 Azure Arc 启用的任何 SQL Server 实例。
有关详细信息,请查看配置 SQL 最佳做法评估 - Azure Arc 启用的 SQL Server。
体系结构
可以在运行 Windows 或 Linux 的虚拟机或物理计算机上安装你想要启用 Azure Arc 的 SQL Server 实例。 Azure Connected Machine Agent 和适用于 SQL Server 的 Azure 扩展以安全方式连接到 Azure,以便使用传输层安全性 (TLS) 与仅使用 TCP 端口 443 上出站 HTTPS 流量的多个 Azure 服务建立信道。 Azure Connected Machine Agent 可经由 Azure Express Route、Azure 专用链接或 Internet 通过可配置的 HTTPS 代理服务器进行通信。 请查看 Azure Connected Machine Agent 的概述、网络要求和先决条件。
已启用 Azure Arc 的 SQL Server 提供的某些服务(例如 Microsoft Defender for Cloud 和最佳做法评估)要求安装 Azure Monitor 代理 (AMA) 扩展并将其连接到 Azure Log Analytics 工作区,以便进行数据收集和报告。
下图说明了已启用 Azure Arc 的 SQL Server 的体系结构。
功能可用性取决于许可证类型
下表标识了为每种许可证类型启用的功能:
功能 | 仅限许可证 1 | 具有软件保障 或 SQL Server 订阅 |
即用即付 |
---|---|---|---|
将 SQL Server 连接到 Azure Arc | 是 | 是 | 是 |
ESU 订阅 | 否 | 是 | 是 |
SQL Server 清单 | 是 | 是 | 是 |
最佳做法评估 | 否 | 是 | 是 |
迁移就绪情况(预览版) | 是 | 是 | 是 |
详细的数据库清单 | 是 | 是 | 是 |
Microsoft Entra 身份验证 | 是 | 是 | 是 |
Microsoft Defender for Cloud | 是 | 是 | 是 |
通过 Microsoft Purview 进行治理 | 是 | 是 | 是 |
自动备份到本地存储(预览版) | 否 | 是 | 是 |
时间点还原 | 否 | 是 | 是 |
自动更新 | 否 | 是 | 是 |
故障转移群集实例 | 是 | 是 | 是 |
AlwaysOn 可用性组 | 是 | 是 | 是 |
监视(预览) | 否 | 是 | 是 |
使用最小特权操作 | 是 | 是 | 是 |
1 仅限许可证选项包括开发人员版、Express 版、Web 版或评估版 SQL Server 实例以及使用服务器+CAL 许可证的实例。
按操作系统划分的功能可用性
下表标识了操作系统可用的功能:
功能 | Windows | Linux |
---|---|---|
在 Azure 中发现和注册 SQL Server 实例 | 是 | 是 |
Azure 即用即付计费 | 是 | 是 |
在安装过程中为 SQL Server 安装 Azure 扩展 1 | 是 | 否 |
最佳做法评估 | 是 | 否 |
迁移评估(预览版) | 是 | 否 |
详细的数据库清单 | 是 | 否 |
Microsoft Entra ID 身份验证 1 | 是 | 是 |
Microsoft Defender for Cloud | 是 | 否 |
Microsoft Purview | 是 | 是 |
自动备份到本地存储(预览版) | 是 | 否 |
时间点还原(预览版) | 是 | 否 |
自动更新 | 是 | 否 |
SQL Server 2012 SQL Server 外延安全更新程序 | 是 | 不适用 |
故障转移群集实例 | 是 | 不适用 |
Always On 可用性组(预览版) | 是 | 不适用 |
监视(预览) | 是 | 否 |
使用最小特权操作 | 是 | 否 |
1 仅限 SQL Server 2022 (16.x)。
按版本划分的功能可用性
下表标识了 SQL Server 版本可用的功能:
功能 | 2012 | 2014 | 2016 | 2017 | 2019 | 2022 |
---|---|---|---|---|---|---|
Azure 即用即付计费 | 是 | 是 | 是 | 是 | 是 | 是 |
最佳做法评估 | 是 | 是 | 是 | 是 | 是 | 是 |
迁移评估(预览版) | 是 | 是 | 是 | 是 | 是 | 是 |
详细的数据库清单 | 是 | 是 | 是 | 是 | 是 | 是 |
SQL Server 的 Microsoft Entra ID 身份验证 | 否 | No | No | No | No | 是 |
Microsoft Defender for Cloud | 是 | 是 | 是 | 是 | 是 | 是 |
Microsoft Purview:DevOps 策略 | 否 | No | No | No | No | 是 |
Microsoft Purview:数据所有者策略(预览版) | 否 | No | No | No | No | 是 |
自动备份到本地存储(预览版) | 是 | 是 | 是 | 是 | 是 | 是 |
时间点还原(预览版) | 是 | 是 | 是 | 是 | 是 | 是 |
自动更新 | 是 1 | 是 | 是 | 是 | 是 | 是 |
故障转移群集实例 | 是 | 是 | 是 | 是 | 是 | 是 |
Always On 可用性组(预览版) | 是 | 是 | 是 | 是 | 是 | 是 |
监视(预览) | 是 | 是 | 是 | 是 | 是 | 是 |
使用最小特权操作 | 是 | 是 | 是 | 是 | 是 | 是 |
1 需要订阅 Azure Arc 启用的扩展安全中心 (ESU)。
按版次划分的功能可用性
下表标识了 SQL Server 版本可用的功能:
功能 | Enterprise | Standard | Web | Express | 开发人员 | 计算 |
---|---|---|---|---|---|---|
Azure 即用即付计费 | 是 | 是 | 不适用 | 不适用 | 不适用 | 不适用 |
最佳做法评估 | 是 | 是 | 是 | 是 | 是 | 是 |
迁移就绪情况(预览版) | 是 | 是 | 是 | 是 | 是 | 是 |
详细的数据库清单 | 是 | 是 | 是 | 是 | 是 | 是 |
Microsoft Entra 身份验证 | 是 | 是 | 是 | 是 | 是 | 是 |
Microsoft Defender for Cloud | 是 | 是 | 是 | 是 1 | 是 | 是 |
Microsoft Purview:使用 DevOps 和数据所有者策略进行治理 | 是 | 是 | 是 | 是 | 是 | 是 |
自动备份到本地存储(预览版) | 是 | 是 | 是 | 是 | 是 | 是 |
时间点还原 | 是 | 是 | 是 | 是 | 是 | 是 |
自动更新 | 是 | 是 | 是 | 是 | 是 | 是 |
故障转移群集实例 | 是 | 是 | 不适用 | 不适用 | 是 | 不适用 |
AlwaysOn 可用性组 | 是 | 是 | 不适用 | 不适用 | 是 | 不适用 |
监视(预览) | 是 | 是 | 否 | No | No | 否 |
使用最小特权操作 | 是 | 是 | 是 | 是 | 是 | 是 |
支持的配置
SQL Server 版本
SQL Server 2012 (11.x) 及更高版本。
操作系统
- Windows Server 2012 及其更高版本
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
重要
对 Windows Server 2012 和 Windows Server 2012 R2 的支持于 2023 年 10 月 10 日终止。 有关详细信息,请参阅 SQL Server 2012 和 Windows Server 2012/2012 R2 终止支持。
.NET Framework
Windows 上的 .NET Framework 4.7.2 及更高版本。
此要求从扩展版本 1.1.2504.99
(2023 年 11 月 14 日版本)开始生效。 如果没有此版本,扩展可能无法按预期工作。 默认情况下,Windows Server 2012 R2 未附带 .NET Framework 4.7.2,因此必须相应更新。
对 VMware 的支持
可以在运行以下内容的 VMware VM 中部署由 Azure Arc 启用的 SQL Server:
- 本地
- 例如,在 VMware 解决方案中:
Azure VMware 解决方案 (AVS)
警告
如果要在 Azure VMware 解决方案 (AVS) 私有云中运行 SQL Server VM,请按照部署由 Arc 启用的 Azure VMware 解决方案中的步骤。
这是唯一一种部署机制,它提供与 AVS 私有云中 Arc 功能完全集成的体验。
VMware Cloud on AWS
Google Cloud VMware Engine
不受支持的配置
已启用 Azure Arc 的 SQL Server 目前不支持以下配置:
- 在容器中运行的 SQL Server。
- 数据库引擎以外的 SQL Server 角色,例如 Analysis Services (SSAS)、Reporting Services (SSRS) 或 Integration Services (SSIS)。
- SQL Server 版本:Business Intelligence。
- 到用于清单和使用情况上传的
<region>.arcdataservices.com
终结点的 Azure Arc 数据处理服务的专用链接连接。 - SQL Server 2008 (10.0.x)、SQL Server 2008 R2 (10.50.x) 及更早版本。
- 不能在创建 sysprep 映像时安装 Arc 代理和 SQL Server 扩展。
- 安装在同一主机操作系统上且具有相同实例名称的多个 SQL Server 实例。
- Azure 虚拟机中的 SQL Server。
- 一个 Always On 可用性组,其中一个或多个副本位于故障转移群集实例上。
安装
SQL Server 2022 (16.x) 安装向导不支持安装适用于 SQL Server 的 Azure 扩展。 可以从命令行或通过将服务器连接到 Azure Arc 来安装此组件。
对于 VMware 群集,请查看 VMware 上的支持。
支持的 Azure 区域
已启用 Arc 的 SQL Server 在以下区域中可用:
- 美国东部
- 美国东部 2
- 美国西部
- 美国西部 2
- 美国西部 3
- 美国中部
- 美国中北部
- 美国中南部
- 美国中西部
- 加拿大中部
- 加拿大东部
- 英国南部
- 英国西部
- 法国中部
- 西欧
- 北欧
- 瑞士北部
- 印度中部
- Brazil South
- 南非北部
- 阿拉伯联合酋长国北部
- 日本东部
- 韩国中部
- 东南亚
- 澳大利亚东部
- 瑞典中部
- 挪威东部
重要
若要成功载入和运行,请将同一区域分配给已启用 Arc 的服务器和已启用 Arc 的 SQL Server。