你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用服务器信任组在实例之间设置信任(Azure SQL 托管实例)

  • 项目

适用于:Azure SQL 托管实例

服务器信任组(也称为 SQL 信任组)是用于管理 Azure SQL 托管实例中实例之间的信任的概念。 可以通过创建组在其成员之间建立基于证书的信任。 此信任可用于不同的跨实例方案。 删除组中的服务器或删除组会删除服务器之间的信任。 若要创建或删除服务器信任组,用户需要对托管实例拥有写入权限。 服务器信任组是一个 Azure 资源管理器对象,在 Azure 门户中标记为“SQL 信任组”。

设置组

可以通过 Azure PowerShellAzure CLI 设置服务器信任组。

若要使用 Azure 门户创建服务器信任组,请执行以下步骤:

  1. 转到 Azure 门户

  2. 导航到你要将其添加到服务器信任组的 Azure SQL 托管实例。

  3. 在“安全”设置中,选择“SQL 信任组”选项卡。

    Screenshot shows SQL trust groups page for a SQL managed instance.

  4. 在“SQL 信任组”配置页上,选择“新建组”图标 。

    Screenshot shows SQL trust groups page with New Group selected.

  5. “SQL 信任组”的“创建”窗格上,设置“组名”。 该名称在该组的订阅、资源组和区域中需是唯一的。 “信任范围”定义了可以使用服务器信任组实现的跨实例方案的类型。 信任范围是固定的 - 所有可用功能是预先选择的,此范围不可更改。 选择“订阅”和“资源组”以选择属于该组的成员的托管实例 。

    Screenshot shows the Create SQL trust group create page with values.

  6. 填写所有必填字段后,选择“保存”

编辑组

若要编辑服务器信任组,请执行以下步骤:

  1. 转到 Azure 门户。

  2. 导航到属于信任组的托管实例。

  3. 在“安全性”设置中,选择“SQL 信任组”选项卡。

  4. 选择要编辑的信任组。

  5. 按下“配置组”

    Screenshot shows a SQL trust group with Configure group highlighted.

  6. 在组中添加或移除托管实例。

  7. 单击“保存”以确认选择,或单击“取消”放弃更改 。

删除组

若要删除服务器信任组,请执行以下步骤:

  1. 转到 Azure 门户。

  2. 导航到属于 SQL 信任组的托管实例。

  3. 在“安全性”设置中,选择“SQL 信任组”选项卡。

  4. 选择要删除的信任组。

    Screenshot shows SQL trust groups page with a group highlighted.

  5. 选择“删除组”

    Screenshot shows a SQL trust group with Delete Group highlighted.

  6. 键入 SQL 信任组名称以确认删除,然后选择“删除”

    Confirm SQL trust group deletion

注意

删除 SQL 信任组可能不会立即删除两个托管实例之间的信任。 可以通过调用托管实例的故障转移来强制删除信任。 请查看已知问题来了解此方面的最新更新。

限制

以下限制适用于服务器信任组:

  • 组只能包含 Azure SQL 托管实例的实例。
  • 创建或修改组时无法更改信任范围。
  • 服务器信任组的名称在该组的订阅、资源组和区域中必须唯一。

后续步骤

  • 有关 Azure SQL 托管实例中的分布式事务的详细信息,请参阅分布式事务
  • 有关版本更新和已知问题的状态,请参阅新增功能
  • 如果有功能请求,请将其添加到托管实例论坛