你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
创建 Azure SQL 托管实例
本文介绍如何在虚拟网络的专用子网中创建 SQL 托管实例。 将 Azure Monitor SCOM 托管实例子网与 Azure SQL 托管实例子网对等互连。
注意
若要了解 SCOM 托管实例体系结构,请参阅 Azure Monitor SCOM 托管实例。
创建和配置 SQL 托管实例
在创建 SCOM 托管实例之前,请创建 SQL 托管实例。 有关详细信息,请参阅创建 SQL 托管实例。
注意
如果满足要求,可以重复使用现有的 SQL 托管实例。 但是,需要将其配置为适用于 SCOM 托管实例。
建议使用以下设置来创建 SQL 托管实例:
资源组:为 SQL 托管实例创建新的资源组。 最佳做法是为大型 Azure 资源创建新资源组。
托管实例名称:选择一个唯一名称。 创建 SCOM 托管实例以引用此 SQL 托管实例时,将使用此名称。
区域:选择离你最近的区域。 对实例的区域没有严格的要求,但是出于延迟的考虑,我们建议使用最近的区域。
计算+存储:默认为具有 8 个核心的常规用途 (Gen5)。 但是,工作负载少于 2000 个的客户或在测试环境中验证 SCOM 托管实例的客户可以使用具有四个 vCore 的 SQL MI 实例。
身份验证方法:选择“SQL 身份验证”。 输入要用于访问 SQL 托管实例的凭证。 到目前为止,这些凭证不会引用已创建的任何凭证。
注意
选择 SQL 身份验证模式是暂时性的。 稍后在步骤 5 中,它将更新为配合使用 Microsoft Entra ID 和 MSI。
VNet:此 SQL 托管实例需要与将来创建的 SCOM 托管实例建立直接连接(无障碍)。 选择最终将用于 SCOM 托管实例的虚拟网络。 如果选择其他虚拟网络,请通过与 SCOM 托管实例虚拟网络和 SQL 托管实例虚拟网络对等互连,确保它连接到 SCOM 托管实例虚拟网络。
提供给 SQL 托管实例的子网必须专用于(委托给)SQL 托管实例。 提供的子网不能用于容纳任何其他资源。
根据设计,一个托管实例在一个子网中至少需要 32 个 IP 地址。 因此,在定义子网 IP 范围时,可以使用最小子网掩码 /27。 有关详细信息,请参阅确定 Azure SQL 托管实例所需的子网大小和范围。
连接类型:默认情况下,连接类型为“代理”。
公共终结点:此设置可以是“启用”,也可以是“禁用”。 要使用 Power BI 报告,需要启用公共终结点。
如果 SQL 托管实例虚拟网络不同于 SCOM 托管实例虚拟网络:
- 在 SQL 托管实例子网上创建入站 NSG 规则,以允许从 SCOM 托管实例子网到 SQL 托管实例子网上的端口 3342 和 1433 的流量。 有关详细信息,请参阅在 Azure SQL 托管实例中配置公共终结点。
- 将 SQL 托管实例虚拟网络与 SCOM 托管实例所在的虚拟网络对等互连。
对于其他选项卡上的其余设置,可以将其保留为默认值,也可以根据要求对其进行更改。
注意
创建新的 SQL 托管实例最多可能需要六个小时。